SSL / TLS
16/4/2026
SSL (Secure Sockets Layer) y su sucesor moderno TLS (Transport Layer Security) son protocolos criptográficos que aseguran los datos transmitidos a través de una red. Proporcionan cifrado (nadie puede leer el tráfico), integridad (nadie puede modificarlo sin ser detectado) y autenticación (estás hablando con el servidor real, no con un impostor).
Aunque "SSL" todavía se usa comúnmente como nombre, en la práctica todas las conexiones modernas utilizan TLS — las versiones originales de SSL están obsoletas e inseguras.
Cómo te protege
Cuando te conectas a un servidor a través de TLS:
- El servidor presenta un certificado digital firmado por una autoridad certificadora de confianza (CA)
- Tu cliente verifica que el certificado es válido y coincide con el dominio
- El cliente y el servidor realizan un handshake para derivar una clave de sesión compartida
- Toda la comunicación posterior se cifra con esa clave
SSL en la minería
Los pools de minería generalmente exponen conexiones a través del protocolo Stratum. El Stratum original no está cifrado — cualquier intermediario de red (ISP malicioso, Wi-Fi comprometido, router secuestrado) puede interceptar o alterar la conexión.
Stratum sobre SSL (stratum+ssl://) envuelve el protocolo en TLS. Esto previene:
- Secuestro de hashrate — atacantes redirigiendo silenciosamente tus shares a un pool diferente
- Robo de credenciales — exposición del nombre del trabajador y la contraseña
- Inyección de trabajos falsos — haciendo que desperdicies trabajo en problemas inválidos
La mayoría de los pools reputados (incluido Kryptex) ofrecen puertos SSL junto con TCP simple. Si tu software de minería lo soporta, prefiere el endpoint SSL.
Más allá de la minería
TLS también asegura:
- APIs de billeteras y exchanges — protegiendo credenciales de inicio de sesión y claves API
- Exploradores de bloques y RPC de nodos — manteniendo consultas y transacciones privadas en tránsito
- Actualizaciones de firmware — verificando la autenticidad del firmware de ASIC/GPU
