SpeedIQInternet · VPN · Privacidad
← Volver al Blog
Privacy & Security

Explicación de la huella TLS: qué revelan JA3 y JA4 sobre tu navegador

Explicación de la Huella TLS: Qué Revelan JA3 y JA4 Sobre Tu Navegador

28. may 2026Categoría Privacy & Security3 min de lectura
Explicación de la huella TLS: qué revelan JA3 y JA4 sobre tu navegador

¿Qué es una huella TLS?

Cada vez que tu navegador se conecta a un sitio web mediante HTTPS, comienza con un apretón de manos TLS — un proceso de negociación en el que tu navegador y el servidor acuerdan la configuración de cifrado. Durante este apretón de manos, tu navegador envía un mensaje ClientHello que enumera sus conjuntos de cifrado compatibles, extensiones TLS y otras capacidades en un orden específico. Esta combinación de valores es tu huella TLS. Para una visión estratégica de dónde encaja TLS en el panorama más amplio de las huellas digitales, consulta nuestra guía completa sobre huellas digitales del navegador.

La huella TLS tiene una característica especialmente poderosa: ocurre a nivel de red, antes de que cualquier protección de privacidad en la capa de aplicación (como VPNs, proxies o configuraciones de privacidad del navegador) pueda intervenir.

JA3: El método estándar de huella TLS

JA3 es un algoritmo de huella TLS ampliamente utilizado, desarrollado por investigadores de Salesforce en 2017. Crea un hash MD5 a partir de cinco campos del mensaje ClientHello: número de versión de TLS, conjuntos de cifrado, extensiones TLS, curvas elípticas y formatos de puntos de curva elíptica.

Todos los usuarios de Chrome 124 en Windows producen el mismo hash JA3. Esto hace que JA3 sea más útil para identificar tipos de navegadores y detectar tráfico anómalo que para rastrear usuarios individuales.

JA4: La evolución moderna

JA4 es un método de huella TLS de próxima generación desarrollado en 2023. Mejoras clave respecto a JA3:

  • Conjuntos de cifrado ordenados: Hace que la huella sea estable tras actualizaciones de la biblioteca TLS.
  • Manejo de la extensión ALPN: Identifica el protocolo de aplicación que se está negociando (HTTP/1.1, HTTP/2, HTTP/3).
  • Formato legible para humanos: Parcialmente legible sin necesidad de una tabla de consulta.

¿Quiénes utilizan la huella TLS?

CDNs y protección contra DDoS

Cloudflare, Akamai y Fastly utilizan la huella TLS para distinguir navegadores legítimos de bots. Una solicitud que afirma ser Chrome 124 pero presenta una huella TLS diferente probablemente proviene de una herramienta automatizada.

Vigilancia en la red

Dado que el ClientHello no está cifrado, los ISPs y los sistemas de vigilancia gubernamentales pueden analizar todas las conexiones TLS en su red sin descifrar el tráfico.

Diferencias entre la huella TLS y la huella del navegador

La huella del navegador ocurre en la capa de aplicación — JavaScript ejecutándose en tu navegador. La huella TLS ocurre en la capa de red, antes de que se ejecute el código de aplicación de tu navegador. No puede ser bloqueada por extensiones del navegador, configuraciones de privacidad o restricciones de JavaScript. Incluso el navegador Tor tiene una huella TLS. Ni siquiera una VPN cambia tu huella TLS.

Resumen

La huella TLS captura la firma única de tu navegador a partir del apretón de manos TLS — antes de que se establezca cualquier cifrado. JA3 y JA4 son los métodos estándar, ampliamente utilizados en herramientas de seguridad, detección de bots y vigilancia en la red. A diferencia de la huella del navegador, la huella TLS no puede ser bloqueada por configuraciones o extensiones del navegador.

Parte de la red Vatha.