Algoritmos de cifrado para conexiones TLS de Gmail

Los algoritmos de cifrado ayudan a proteger las conexiones de red que utilizan Seguridad en la capa de transporte (TLS). Estos algoritmos suelen ser de uno de estos tres tipos:

  • Algoritmos de intercambio de claves: intercambian una clave que cifra y descifra los mensajes que se envían entre dos dispositivos. 
  • Algoritmos de cifrado en bloque: cifran los datos enviados a través de la conexión TLS.
  • Algoritmos MAC: verifican que los datos enviados no cambian durante el envío. 

También hay algoritmos de cifrado que incluyen firmas y que autentican servidores o clientes. Más información sobre Gmail y las conexiones TLS

Nota: Los algoritmos de cifrado mencionados en este artículo pueden cambiar en cualquier momento sin previo aviso. 

Algoritmos de cifrado en las negociaciones TLS

Gmail admite estos cifrados en las negociaciones TLS.

Las negociaciones TLS también se denominan "handshakes" de TLS. Durante estos handshakes, las partes que se están comunicando se reconocen, se verifican y acuerdan los algoritmos de cifrado y las claves de sesión que utilizarán.

Esta lista de algoritmos de cifrado admitidos en negociaciones TLS se actualizó en abril del 2020.

TLS 1.3

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

TLS 1.1 and TLS 1.0

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

Algoritmos de cifrado de servidores de salida

Es preferible usar estos algoritmos de cifrado con servidores de salida de Gmail.

Gmail indica al servidor de recepción que admite las versiones de TLS 1.3, 1.2, 1.1 y 1.0, y este servidor determina qué versión de TLS se utilizará en la conexión.

Google no es compatible con SSLv3.

Esta lista de algoritmos de cifrado admitidos por servidores de salida se actualizó en abril del 2020.

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?