¿Qué es PKI? Mientras más utilizamos el Internet para comunicarnos con nuestros seres queridos, compañeros de trabajo, instituciones bancarias, etc. se vuelve más preocupante utilizar un método seguro para transmitir nuestra información sin que un tercero pueda ver nuestra información. Así que veremos hoy los PKI.
¿Qué es PKI en ciberseguridad?
Los PKI, infraestructura de clave pública o, en inglés, Public Key Infrastructure, es un sistema para la creación, almacenamiento y la distribución de certificados digitales, los cuales son unos archivos que tienen como finalidad probar que una entidad posee una clave pública.
Antes de continuar, debe quedar en claro que la base de una PKI es la confianza entre las entidades que firman los certificados, logrando así una cadena de confianza que comienza en algo llamado certificado raíz, llamada así porque es donde inicia todo, es decir, ella misma autofirma su certificado, pero es la autoridad más alta.
¿Cuáles son las características de un certificado digital?
La idea de un certificado digital es poder comprobar tu identidad real en los medios digitales y poder distribuir la clave pública del propietario.
El certificado digital debe contener:
- Información sobre la clave pública
- La entidad a la que pertenece
- Firma digital de un tercero que verifica esta información
De esta manera, si la firma es válida y sabemos que la institución verificadora es de fiar, entonces podemos confiar en la clave pública para comunicarnos con seguridad con la entidad que la posee.
¿Quién emite los certificados digitales?
La autoridad de certificación o CA, por sus siglas en inglés que es Certificate Authority, son las entidades responsables de emitir, almacenar y validar los certificados digitales con su firma digital.
También hay responsable de verificar las identidades de cualquier entidad que solicite que los certificados sean firmados y almacenados por la CA, que son la Autoridad de registro o RA por sus siglas en inglés que son Registration Authority.
Para saber un poco más a profundidad sobre este tema, puedes leer https://www.ibm.com/docs/es/integration-bus/10.0?topic=overview-digital-certificates
Usos de los certificados digitales
Los certificados digitales tienen distintos usos, pero entenderemos mejor si lo explicamos con uno de los certificados más conocidos: el certificado de servidor SSL/TLS, el cual podemos ver en el candado verde que está al inicio de la barra de direcciones en la página web.
Si das clic en ese candado, puedes ver los datos del certificado, como el nombre del propietario, el CA, etc.
Este certificado lo presenta un servidor web a su cliente, el cual puede ser un navegador web. Es así que el navegador web verificará que el certificado digital sea correcto, que esté firmado y que coincida el nombre del host al cual se quiere acceder.
Debes tomar en cuenta que también existe un certificado de autofirma, el cual se refiere que el certificado fue firmado por la misma entidad que lo emitió.
También existen certificados de cliente SSL/TLS, los cuales se utilizan para autenticar el cliente ante un servidor, cuyo certificado no es emitido por un CA público, sino por una CA interna.
Los certificados de firma de código tienen la función de firmar programas ejecutables para tener la confianza de que esa aplicación no fue manipulada, que pertenece al verdadero autor y no es un gemelo malicioso.
0 comentarios