Deshabilitación de TLS 1.0/1.1

NOTA: Únicamente se verán afectados los dispositivos y computadoras más antiguos que no admitan TLS 1.2 o superior.

Transport Layer Security (TLS) 1.0 y 1.1 son protocolos de seguridad para establecer canales cifrados en redes informáticas. Los servidores compartidos de HostPapa admitieron estos protocolos durante mucho tiempo. Sin embargo, debido a la evolución de requerimientos reglamentarios, así como a las nuevas vulnerabilidades de seguridad en TLS 1.0 y 1.1, decidimos desactivar estos protocolos. Las vulnerabilidades pueden permitir que los atacantes intercepten y alteren los datos entre los sitios web y sus usuarios. Esto puede incluir datos de tarjetas de crédito, propiedad intelectual, credenciales; todos son objetivos principales del atacante.

Esto significa que cualquier conexión que utilice estos protocolos ya no funcionará como se espera. Dado que los protocolos SSL/TLS respaldan a una amplia variedad de servicios (Exim/Dovecot/Apache/WebDisk), así como otros protocolos, ten en cuenta que deshabilitarlos probablemente cause algunos problemas en sistemas antiguos.

Sistemas operativos de computadoras de escritorio y portátiles que podrían verse afectados:

  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows 8
  • OS X 10.2
  • OS X 10.3
  • OS X 10.4
  • OS X 10.5
  • OS X 10.6
  • OS X 10.7
  • OS X 10.8
  • Linux

Sistemas operativos de tabletas y dispositivos móviles que podrían verse afectados:

  • Android 1
  • Android 2
  • Android 3
  • Android 4
  • iOS 1
  • iOS 2
  • iOS 3
  • iOS 4

¿Cómo sé si me afectará el cambio y qué puedo hacer?

Problemas de conexión de correo 

Si estás utilizando un sistema operativo antiguo en tu dispositivo y si experimentas algún problema al enviar o recibir mensajes, puede que te veas afectado por la deshabilitación de TLS 1.0 y 1.1. También puedes recibir un mensaje de error en tu cliente de correo. Puede decir algo similar a esto:

Tu servidor no admite el tipo de cifrado de conexión que has especificado. Intenta cambiar el método de cifrado. Para obtener asistencia adicional contacta al administrador de tu servidor de correo o proveedor de servicios de internet (ISP).

Si eres afectado por el cambio, tienes tres opciones para solucionarlo:

  1. Actualiza tu cliente de correo electrónico y sistema operativo a la última versión disponible
  2. Utiliza la interfaz de Webmail hasta que resuelvas estos problemas: por ejemplo, webmail.domain.ca
  3. Utiliza la configuración no SSL para tu cliente de correo si no hay opción para actualizar el sistema operativo o el cliente de correo (puerto IMAP 143 / puerto SMTP 587 / puerto POP3: 110)

Problemas de conexión del sitio web

Si estás utilizando un sistema operativo o navegador más antiguo (Mozilla/Internet Explorer/Chrome) y si tienes algún problema para acceder a sitios web HTTPS, es posible que estés siendo afectado por la deshabilitación de TLS 1.0 y1.1. También puedes recibir un mensaje de error en tu navegador. Puede decir algo similar a esto:

La razón por la que ves la advertencia “No seguro” es porque la página web o sitio web que estás visitando no proporciona una conexión cifrada.

Si eres afectado por el cambio, tienes estas opciones para resolverlo:

  1. Actualiza tu navegador y sistema operativo a la última versión disponible
  2. Utiliza Cloudflare para tu sitio web si no hay una opción para actualizar el sistema operativo o el navegador 

Conexiones remotas al servidor

Si estás utilizando un sistema operativo antiguo y WebDisk en cPanel o MySQL remoto y si experimentas algún problema en acceder al servidor, es posible que hayas sido afectado por la deshabilitación de TLS 1.0 y 1.1. También puedes recibir un mensaje de error en tu aplicación. Puede decir algo similar a esto:

Error de conexión: atributo de cadena de conexión no válido

Si eres afectado por el cambio, tienes estas opciones para resolverlo:

  1. La solución es actualizar tanto tu aplicación remota como tu sistema operativo a la última versión disponible
  2. Reemplaza la aplicación remota (por ejemplo, MSSQL) si no hay actualizaciones disponibles que admitan TLS v1.2

Todavía usas Windows 7

Si estás utilizando un sistema operativo antiguo (Windows7) y si tienes algún problema para acceder al sitio web o correos electrónicos, es posible que te veas afectado por la deshabilitación de 1.0 y 1.1. Este antiguo sistema operativo puede generar múltiples errores al acceder al sitio web o al utilizar un cliente de correo (Outlook) para acceder a tus correos electrónicos.

Si eres afectado por el cambio, tienes estas opciones para resolverlo:

  1. La solución es actualizar el sistema operativo tan pronto como sea posible
  2. Si la actualización no es una solución, entonces se puede aplicar una solución en tu computadora que es para usuarios avanzados

Cómo configurar Windows 7 de Microsoft para el uso de TLS versión 1.2

Si necesitas ayuda con tu cuenta de HostPapa, por favor abre un ticket de soporte al cliente desde tu escritorio.

Esta publicación también está disponible en: Inglés Francés Alemán

Artículos relacionados