Descripción de los certificados digitales

  • 5 minutos

La criptografía tiene muchas aplicaciones en el mundo moderno actual. Ha visto cómo el cifrado puede garantizar la confidencialidad de los mensajes. También ha aprendido cómo se usa el hash en firmas digitales para comprobar que un mensaje no se ha alterado. En esta unidad, obtendrá información sobre los certificados digitales y cómo proporcionan una capa adicional de seguridad.

Los certificados abordan la posibilidad de que una persona poco ética intercepte, modifique o falsifique mensajes, algo que puede ocurrir en la comunicación digital.

Básicamente, un certificado digital es una credencial emitida por una entidad de certificación (CA) que se usa para comprobar la identidad de la persona o entidad a la que se emite el certificado, que se denomina firmante. En este sentido, un certificado digital es como un pasaporte u otra credencial de identidad emitida por una autoridad de confianza o una agencia gubernamental para comprobar una identidad. Los datos de un certificado incluyen información sobre el firmante y su clave pública de su par de claves pública y privada, y han sido comprobados por la CA.

Para obtener un certificado digital, la persona o entidad envía una solicitud de certificación a una CA de confianza. Los detalles de la identidad del solicitante y su clave pública, del par de claves pública y privada generadas a partir de una herramienta disponible, se incluyen en la solicitud de certificado. En algunos casos, el solicitante puede pedir que la CA emita un par de claves en su nombre como parte de la solicitud. En cualquier caso, la entidad o persona siempre mantiene en secreto la clave privada. La CA revisa toda la información de identidad enviada en la solicitud para determinar si cumple los criterios para emitir un certificado. Si la CA aprueba la solicitud, firma y emite un certificado que contiene información sobre el firmante y su clave pública.

La duración de un certificado digital tiende a ser de un año, después del cual expira. Cuando esto sucede, se muestra un mensaje de advertencia sobre los certificados expirados. La advertencia indica que no se puede confirmar la identidad del firmante.

Una aplicación común de los certificados digitales, que es visible para el usuario, está en la comunicación basada en web. Los certificados digitales se emplean en sitios web que usan la comunicación HTTPS segura, que se denota mediante un icono de un candado en la barra de direcciones del explorador. Al seleccionar el candado en la barra de direcciones, se pueden elegir varias opciones y obtener información adicional.

Diagrama que muestra el icono de candado en la barra de direcciones del sitio web.

Al seleccionar "La conexión es segura", se proporciona información sobre la conexión, como se muestra en la imagen siguiente.

El sitio tiene un certificado válido emitido por una entidad de confianza. La información se envía de forma segura al sitio y no se puede interceptar.

Al seleccionar el icono de certificado, se proporcionan detalles sobre el certificado digital.

Esta imagen proporciona detalles sobre el certificado digital. La información proporcionada incluye el propósito del certificado, a quién se emitió, quién emitió el certificado y durante cuánto tiempo es válido el certificado.

¿Por qué necesitamos certificados digitales?

En una unidad anterior, describimos el proceso de cifrado asimétrico y cómo se usan los pares de claves pública y privada. En el ejemplo, Quincy y Monica quieren comunicarse de forma segura, así que cada uno genera su par de claves con software al que se puede acceder fácilmente. Monica y Quincy comparten su clave pública entre sí, pero mantienen en secreto su clave privada. Cuando Quincy quiere enviale un mensaje seguro a Monica, utiliza la clave pública de Monica para cifrar y enviar el mensaje. A su vez, Monica utiliza su clave privada para descifrar el mensaje.

El uso del cifrado asimétrico, descrito en el ejemplo, garantiza la confidencialidad del mensaje. Dado que las claves públicas son públicas, no hay nada que confirme que la clave pública que usó Quincy proviene realmente de Monica. Del mismo modo, no hay nada que confirme que fue Quincy quien, efectivamente, envió el mensaje. Existe la posibilidad de que una persona poco ética intercepte, altere o falsifique los mensajes. Los certificados digitales desempeñan un papel importante a la hora de abordar este riesgo.

Supongamos que una CA de confianza le ha emitido a Monica un certificado digital y que lo comparte con Quincy. El certificado vincula la identidad de Monica con la clave pública. Dado que Quincy usa la clave pública del certificado de Monica, Quincy está seguro de que la clave pública procede de Monica y solo la clave privada de Monica descifrará el mensaje.

Supongamos que Quincy también ha obtenido un certificado digital a través de una CA de confianza. Quincy usa su clave privada para firmar digitalmente el mensaje. Quincy envía el mensaje firmado a Monica junto con el certificado digital que contiene su clave pública. El certificado digital vincula la identidad de Quincy a la clave pública, por lo que el uso de la clave pública del certificado sirve para comprobar que el mensaje no se ha alterado y verifica que el mensaje procede de Quincy. Sin el certificado digital, una firma digital solo sirve para comprobar que el mensaje no se ha alterado.