¿Qué es handshake en informática?

Autor: | Última modificación: 27 de julio de 2022 | Tiempo de Lectura: 2 minutos

¿Sabes qué es handshake en informática y para qué se utiliza este concepto? La criptografía moderna se encarga, principalmente, de facilitar una comunicación confidencial, auténtica e íntegra entre usuarios a través de internet, ya que este es el medio más utilizado en la actualidad. Por eso se han tenido que desarrollar protocolos que permitan hacer un intercambio de datos seguros a través de la web. En este post, hablaremos sobre un concepto que se utiliza en computación para establecer una conexión segura en la red. A continuación, te explicaremos qué es handshake en informática.

¿Qué es handshake en informática?

Antes de saber qué es handshake en informática, es necesario entender que esta es solo una de las dos fases de un protocolo de conexión segura en la web.

Los protocolos de conexión segura en internet cuentan con dos fases que juntan diferentes esquemas criptográficos para autenticar, encriptar y desencriptar los datos que se intercambian entre un navegador y un servidor web. Estas fases permiten, por ejemplo, hacer pagos seguros por internet, acceder a cuentas de usuario, conectar clientes con servidores email y muchas otras funciones.

Las dos fases que conforman un protocolo de conexión segura a internet son:

  1. Handshake.
  2. Comunicación segura.

Handshake

El handshake es un procedimiento de autenticación por medio del cual un cliente puede verificar que está recibiendo los datos del servidor web correcto. Las dos principales responsabilidades del handshake son:

  • Autenticar al servidor. Es decir, que el navegador web de un cliente tiene mecanismos para verificar que los mensajes que recibe llegan del servidor del sitio web y no de un man in the middle malicioso. En este paso, el servidor web no autentica al cliente, sino solamente al contrario.
  • Intercambio de claves. Después de autenticar la identidad del servidor web, el navegador establece una clave común con el servidor que es de carácter secreto y no puede ser conocida por un tercero malicioso, ya que solo se encuentra en los dos extremos de la comunicación.

El intercambio de claves criptográficas se realiza para que, en la siguiente fase, se pueda establecer una comunicación cifrada de forma simétrica entre el servidor y el navegador del usuario.

Comunicación segura

En esta fase, después del handshake, se establece una comunicación encriptada de forma simétrica entre el servidor y el navegador web, que ya confía en la seguridad del sitio. Se utiliza este tipo de cifrado, dado que es mucho más rápido que el de clave asimétrica. Esto se debe a que la criptografía de clave pública utiliza números muy grandes para su funcionamiento y, a pesar de que se haga de forma eficiente, tarda más que la simétrica.

¿Cómo aprender más?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Ahora que sabes qué es handshake en informática, si quieres seguir aprendiendo sobre criptografía y hacking ético, échale un vistazo a nuestro Ciberseguridad Full Stack Bootcamp, con el que te convertirás en un experto en menos de 7 meses. ¡Inscríbete ahora!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!