Averiguar qué versiones de TLS están habilitadas en Windows Server puede ser un poco complejo, sobre todo porque implica explorar el registro. No es tan obvio a primera vista, y a veces, las actualizaciones o configuraciones no se reflejan con claridad en la interfaz gráfica. Si has notado errores SSL extraños o simplemente quieres comprobar el cumplimiento de la seguridad, este proceso te ayuda a confirmar exactamente qué versiones de TLS están activas, sin necesidad de conjeturas. Un aviso: manipular el registro no es para los débiles, así que haz una copia de seguridad si planeas hacer cambios. Pero al menos para *comprobar* qué está habilitado, es bastante sencillo una vez que sabes dónde buscar. Hacer esto significa que puedes asegurarte de que tu servidor sea compatible con los protocolos más recientes o deshabilitar los antiguos y vulnerables. Básicamente, mantiene tus comunicaciones mucho más seguras y compatibles con los clientes más nuevos. Además, algunas aplicaciones o clientes podrían negarse a conectarse si requieren TLS 1.2 o 1.3 y no está habilitado. Así que, saber qué es cada cosa puede ahorrarte mucha frustración en el futuro. Porque, claro, Windows tiene que complicarlo un poco más que simplemente consultar la configuración: todo está en el registro, oculto bajo claves específicas. Así que aquí te explicamos cómo obtener información exclusiva sobre tus versiones de TLS sin perder la cabeza.
Cómo comprobar la versión de TLS en Windows Server
Comprobación 1: Abrir el registro de forma segura
Primero, tienes que acceder al registro. Pulsa Win + Rpara abrir el cuadro de diálogo Ejecutar. Escribe regedity pulsa Intro. Esto abrirá el Editor del Registro, pero ten cuidado: puede dañar tu sistema si te excedes con las modificaciones. Para comprobarlo, está bien, pero si decides modificarlo, haz una copia de seguridad primero. Puedes exportar todo el registro desde Archivo > Exportar, por si acaso.
Comprobación 2: navegue hasta la ruta de registro de protocolos
En el Editor del Registro, ve a esta ruta: HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols. Porque sí, la ruta es larga y tiene muchas barras invertidas y mayúsculas y minúsculas correctas. Si usas una versión de idioma diferente o una configuración ligeramente personalizada, podría variar un poco, pero la mayoría de las versiones predeterminadas de Windows Server siguen esta ruta.
Comprobación 3: Inspeccione las carpetas TLS
Dentro de la clave “Protocolos”, busque las carpetas “TLS 1.0”, “TLS 1.1”, “TLS 1.2” o “TLS 1.3”.Si no están ahí, podría significar que esos protocolos no están instalados o no son compatibles, especialmente TLS 1.3, que es más reciente y puede requerir actualizaciones o versiones específicas de Windows. A veces, las carpetas más antiguas, como TLS 1.0, no estarán ahí o simplemente estarán deshabilitadas.
Comprobación 4: Examinar el valor DWORD habilitado
Haz clic en la carpeta de una versión específica y comprueba si contiene el valor DWORD “Enabled”.Si ves 0x00000001 (1), esa versión está definitivamente habilitada. Si no aparece o “Enabled” tiene el valor 0x00000000 (0), está deshabilitada. En algunas configuraciones, estos valores podrían no aparecer a menos que hayas habilitado las funciones manualmente, por lo que podrías tener que añadirlos tú mismo si quieres activar la compatibilidad más adelante.
Es un poco raro, pero en algunos servidores, las entradas de registro están ahí, pero no están activas. Así que esta es tu forma de ver qué está *realmente* habilitado. Después, sabrás con qué versiones de TLS tu servidor puede comunicarse con SSL.
Consejos para mantener la configuración de TLS en buen estado
- Haga siempre una copia de seguridad antes de cambiar cualquier cosa, porque, por supuesto, a Windows le encanta hacer las cosas más difíciles de lo necesario.
- Si descubre una versión antigua de TLS, como 1.0 o 1.1, considere deshabilitarla si no es necesaria, ya que son bastante inseguras en este momento.
- Utilice PowerShell si desea automatizar este proceso; los scripts pueden escanear o alternar versiones rápidamente sin tener que buscar en regedit.
- Revise periódicamente su servidor y manténgalo actualizado para obtener la última compatibilidad con TLS: es fácil olvidarlo, pero los protocolos obsoletos son agujeros de seguridad.
- Obtenga información sobre la configuración de SCHANNEL si desea un control más granular: a veces, los ajustes del registro no son suficientes y las políticas de grupo o las configuraciones de seguridad entran en juego.
Preguntas frecuentes
¿Qué es TLS?
Es el protocolo de cifrado que mantiene sus datos privados durante el tránsito: piense en él como un protocolo de enlace seguro para sitios web, aplicaciones y servidores.
¿Por qué molestarse en comprobar las versiones de TLS?
Porque las versiones obsoletas son vulnerables y usted quiere que su servidor admita los últimos estándares, especialmente si maneja información confidencial o desea cumplir con las normas.
¿Puedo activar una versión de TLS que veo como deshabilitada?
Sí. Simplemente cambia el DWORD “Habilitado” a 1. Pero, de nuevo, haz una copia de seguridad primero por si acaso. Además, algunas versiones podrían requerir que reinicies el servidor o al menos el servicio SCHANNEL para que los cambios surtan efecto.
¿Con qué frecuencia debo comprobar esto?
Cada pocos meses o después de actualizaciones importantes, especialmente si nota errores SSL extraños o problemas de conexión del cliente.
¿Qué pasa si estropeo el registro?
Las copias de seguridad son tus aliadas. Restaurar una copia de seguridad del registro suele ser sencillo, pero un error puede causar inestabilidad en el sistema. Así que no te apresures.
Resumen
- Abra Ejecutar ( Win + R), escriba
regedit. - Vaya a HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.
- Busque las carpetas TLS 1.0, 1.1, 1.2, 1.3.
- Marque el DWORD “Habilitado” dentro de cada carpeta.
Resumen
Controlar la compatibilidad TLS de tu servidor no es tan complicado una vez que sabes dónde buscar, y vale la pena hacerlo, especialmente con todas las vulnerabilidades que existen. Es algo que se pasa por alto fácilmente hasta que algo falla o una auditoría de seguridad lo detecta. Conocer las rutas de registro y qué comprobar lo hace menos misterioso, aunque al principio sea un poco complicado. Este método no es perfecto, pero es rápido para una comprobación manual y un buen primer paso para asegurarte de que tu servidor no sea vulnerable. Cruzamos los dedos para que esto te evite un dolor de cabeza en el futuro.