Glosario de Ciberseguridad
Inspección SSL/TLS
Descifrado y análisis del tráfico HTTPS para detectar amenazas ocultas en conexiones cifradas.
¿Qué es Inspección SSL/TLS?
La Inspección SSL/TLS (también llamada SSL Inspection, SSL Decryption o HTTPS Inspection) es una técnica de seguridad que permite a un firewall o dispositivo de seguridad descifrar, inspeccionar y volver a cifrar el tráfico HTTPS. Dado que más del 95% del tráfico web actual está cifrado con SSL/TLS, sin esta capacidad la mayoría de las amenazas (malware, phishing, exfiltración de datos) pasarían sin ser detectadas.
Existen dos modos principales de inspección SSL: inspección completa (full SSL inspection o deep inspection), donde el firewall actúa como intermediario descifra-inspecciona-recifra; e inspección de certificado (certificate inspection), donde solo se valida el certificado del servidor sin descifrar el contenido. La inspección completa requiere instalar un certificado CA del firewall en los dispositivos cliente para evitar errores de certificado en el navegador.
¿Cómo funciona?
- 1
El firewall intercepta la conexión HTTPS entre el cliente y el servidor, actuando como intermediario de confianza (trusted man-in-the-middle).
- 2
Establece una sesión SSL/TLS con el servidor de destino usando el certificado original del servidor.
- 3
Descifra el tráfico recibido del servidor y aplica todos los motores de seguridad: antivirus, IPS, filtrado web, DLP.
- 4
Vuelve a cifrar el tráfico con un certificado generado dinámicamente y firmado por la CA del firewall.
- 5
El cliente confía en el certificado porque la CA del firewall está instalada como CA de confianza en el dispositivo.
- 6
Permite exenciones configurables para tráfico sensible (banca, sanidad) que no debe ser descifrado por cumplimiento normativo.
Implementación en Fortinet
FortiGate incluye inspección SSL/TLS acelerada por hardware mediante procesadores Content Processor (CP9). Esto es fundamental porque el descifrado SSL es computacionalmente costoso, y sin aceleración hardware el rendimiento cae drásticamente. FortiGate soporta TLS 1.3, inspección de tráfico QUIC/HTTP3 y ofrece gestión centralizada de certificados CA a través de FortiManager.
Preguntas frecuentes
¿Es legal inspeccionar tráfico HTTPS de los empleados?
Sí, siempre que se cumplan los requisitos legales: los empleados deben ser informados de que el tráfico será inspeccionado (generalmente mediante una política de uso aceptable), y debe existir una base jurídica legítima. En España, la Ley Orgánica de Protección de Datos (LOPDGDD) permite esta inspección con transparencia. Se recomienda excluir categorías sensibles como banca o sanidad.
¿Cuánto rendimiento pierde el firewall al activar inspección SSL?
Depende del modelo. En firewalls basados en software, la pérdida puede ser del 60-80% del throughput. Los FortiGate mitigan esto con procesadores CP9 dedicados al descifrado: por ejemplo, el FortiGate 100F mantiene 1 Gbps de throughput con inspección SSL activa. Siempre consulta la datasheet del modelo específico para ver el throughput de SSL Inspection.
Términos relacionados
DPI (Inspección Profunda de Paquetes)
Análisis del contenido completo del tráfico de red en tiempo real para detectar amenazas y controlar aplicaciones.
Leer más →Next-Generation Firewall (NGFW)
Firewall de Nueva Generación: combina firewall tradicional con IPS, control de aplicaciones y más.
Leer más →WAF (Web Application Firewall)
Firewall específico que protege aplicaciones web contra ataques como SQL injection, XSS y OWASP Top 10.
Leer más →VPN SSL (Red Privada Virtual SSL)
Acceso remoto seguro mediante navegador o cliente ligero, ideal para teletrabajo.
Leer más →¿Necesitas protección Inspección SSL/TLS?
Nuestros expertos en ciberseguridad pueden ayudarte a implementar la mejor solución Fortinet para proteger tu empresa. Consulta sin compromiso.