Actualizaciones importantes para la compatibilidad con la plataforma ArcGIS y el protocolo Transport Layer Security (TLS)

Actualizaciones importantes para la compatibilidad con la plataforma ArcGIS y el protocolo Transport Layer Security (TLS)

Esri está comprometida con la creación y provisión de gran seguridad en la plataforma ArcGIS y la ayuda a nuestros clientes a través del uso de los protocolos de seguridad más recientes. Nos esforzamos por implementar los estándares de seguridad más elevados, incluido TLS, para mejorar la integridad de los datos y la seguridad de red.

Para cumplir con estos estándares, Esri pone a su disposición información sobre la configuración y, en caso necesario, le ofrece actualizaciones de software en toda la plataforma ArcGIS para admitir TLS 1.2. Como parte de la mejora de la seguridad de ArcGIS Online, Esri planea que las conexiones TLS 1.2 para los servicios de ArcGIS Online sean obligatorias a partir de febrero de 2019. Será necesario tomar acciones antes de este cambio para garantizar el acceso continuado a estos servicios de ArcGIS Online.

¿Qué es TLS?

TLS, sigla de "Transport Layer Security" (seguridad de la capa de transporte) es un protocolo de seguridad de red muy utilizado. Proporciona privacidad e integridad de los datos entre aplicaciones que se comunican por una red. Usted usa TLS siempre que accede a los servicios de ArcGIS Online, como mapas base, servicios de geoprocesamiento y Living Atlas, desde ArcGIS Desktop, ArcGIS Enterprise y otras aplicaciones.

¿Cómo se ve afectada la plataforma ArcGIS?

La plataforma ArcGIS usa el protocolo TLS como componente clave de su seguridad para conexiones de API de servicios y web. Se incluyen las conexiones entre nuestro software, como ArcGIS Desktop y ArcGIS Enterprise, y ArcGIS Online. ArcGIS Online admite actualmente las conexiones que usen las siguientes versiones de TLS: 1.0, 1.1 y 1.2. Después de febrero de 2019, los servicios de ArcGIS Online solo aceptarán las conexiones que usen TLS 1.2.

Hay software, como ArcGIS Pro, que ya está habilitado para TLS 1.2. Otro software de Esri, como ArcGIS Desktop, usa TLS 1.0, un software que requiere un cambio de configuración o un parche para admitir las conexiones TLS 1.2. Esri va a presentar parches e instrucciones para actualizar el software existente y admitir así estas conexiones.

¿Me afecta el traslado a TLS 1.2?

TLS forma parte de la infraestructura de seguridad de Internet de nivel bajo y generalmente no se ve, salvo que una organización aplique niveles más elevados de seguridad de red, normalmente deshabilitando las versiones vulnerables anteriores de TLS y SSL. La práctica recomendada de TI actual es iniciar el traslado a TLS 1.2 para mejorar la seguridad del transporte en la red. ¿Cómo le afecta?

  • ¿En sus flujos de trabajo necesita tener acceso a los mapas base de ArcGIS Online, story maps, Living Atlas, elementos alojados u otros servicios de ArcGIS Online? Si es así, será necesario que el software que use para acceder a ArcGIS Online sea compatible con las conexiones TLS 1.2 con aquellos servicios que se inicien a finales de febrero de 2019.
  • ¿Aloja un portal de SIG con ArcGIS Enterprise que se conecta a ArcGIS Online? Si es así, deberá asegurarse de que su implementación de ArcGIS Enterprise, incluidos ArcGIS Server y Portal for ArcGIS, esté actualizada para que sea compatible con las conexiones TLS 1.2 con ArcGIS Online a partir de finales de febrero de 2019.
  • ¿Utiliza aplicaciones de ArcGIS o de terceros creadas en ArcGIS Runtime que acceden a ArcGIS Online desde su dispositivo móvil o de sobremesa? Si es así, deberá asegurarse de que dichas aplicaciones y configuraciones del sistema operativo de los dispositivos sean compatibles con las conexiones TLS 1.2 con ArcGIS Online a partir de finales de febrero de 2019.
  • ¿Ha creado alguna aplicación personalizada que accede a ArcGIS Online? Si es así, deberá asegurarse de que dichas aplicaciones y configuraciones del sistema operativo de los dispositivos sean compatibles con las conexiones TLS 1.2 con ArcGIS Online a partir de finales de febrero de 2019.
  • ¿Su organización está elevando sus requisitos de seguridad de red para exigir TLS 1.2 o posteriores y está deshabilitando las versiones anteriores de TLS y SSL? Si es así, deberá asegurarse de que los entornos de su sistema operativo y software estén actualizados para ser compatibles con los nuevos requisitos internos de TI admitiendo TLS 1.2.

Los siguientes recursos le ayudarán a determinar si necesita actuar para actualizar la configuración de su sistema operativo o software para admitir TLS 1.2 en la familia de productos ArcGIS.

¿Qué es lo próximo que tengo que hacer?

  1. Busque sus productos en esta página para ver si usa algún software de Esri que se ve afectado: Productos de software de Esri a los que afecta la implementación de TLS 1.2
    El software de Esri que requiere una acción es ArcGIS Desktop, aplicaciones creadas en ArcGIS Desktop y que lo amplían, ArcGIS Enterprise, aplicaciones creadas con ArcGIS Engine (ArcObjects) y extensiones asociadas que accedan a servicios de ArcGIS Online.
  2. Si sus aplicaciones se ven afectadas, debe tomar medidas para disfrutar de un acceso continuado. Las páginas de productos enlazadas a continuación ofrecen más información sobre las opciones para habilitar las conexiones TLS 1.2.

Escritorio

Enterprise

Desarrolladores

Aplicaciones

Más productos

Más información

¿Tiene alguna pregunta más sobre la implementación de TLS 1.2 en ArcGIS Online y sobre cómo afecta a la plataforma ArcGIS? Si tiene alguna pregunta o para ver una lista de preguntas frecuentes, consulte el artículo técnico de Preguntas frecuentes sobre TLS 1.2.

Recursos adicionales


Esta página se actualizará a medida que se disponga de más información. Suscríbase aquí para recibir notificaciones de actualizaciones.

Esta página se modificó por última vez el 14 de noviembre de 2018.