PKI: ¿Qué es La Infraestructura de Claves Públicas?

imagen-de-tls

¿Qué es PKI?

PKI, también conocido como Public Key Infrastructure, cuya traducción al español es Infraestructura de Claves Pública, es un término utilizado para identificar las herramientas, los procesos o los sistemas usados por las Autoridades de Certificación (CA) al momento de administrar la seguridad del ecosistema web por medio de la certificación SSL y el cifrado de clave pública. 


En el núcleo de los sistemas PKI se encuentran las claves criptográficas públicas y es lo más importante que posee. Estas claves tienen dos objetivos básicos:

  • La primera es autenticar la identidad tanto del remitente como del receptor de las comunicaciones, ya sea en una red o en el ecosistema web.
  • Y la segunda es cifrar la data transferida entre ambas partes para evitar que nadie más pueda tener acceso a su contenido.

¿Para qué se utiliza?

Los sistemas PKI son utilizados cuando los métodos tradicionales de ciberseguridad, por ejemplo las contraseñas, no ofrecen un nivel idóneo de seguridad o autenticación. Se utilizan mayoritariamente en la banca en línea, el comercio electrónico, las cuentas de email más confidenciales y por supuesto los certificados SSL.

¿Por qué es importante?

La PKI es de vital importancia porque permite un canal de comunicación confiable entre el receptor y el usuario en línea, esto incluye correspondencia electrónica, transacciones bancarias, la comunicación entre distintos dispositivos como softwares, computadoras y telefonía móvil, entre otros.


Todo mediante la autenticación y encriptación.


Si no existiera la PKI el ecosistema web quedaría completamente vulnerable y a merced de hackers que se apoderarían de los datos confidenciales y delicados de cualquiera.

¿Cómo funciona PKI?

Para entender el funcionamiento de la PKI es necesario conocer dos elementos indispensables: los certificados digitales y las claves de cifrado.


Los certificados digitales tienen como objetivo autenticar las identidades tanto del remitente como del receptor de las comunicaciones, mientras que las claves tienen como objetivo cifrar la data transferida entre ellos.


Ahora, analicemos la forma en que cada elemento individual actúa para lograr que los sistemas PKI funcionen de una forma homogénea y eficiente.

¿Cómo funciona TLS?

En principio, para que un sitio web o una aplicación web utilice TLS (Transport Layer Security), debe tener un certificado instalado en su servidor. Un certificado TLS se conoce más comúnmente como certificado SSL, a partir del cual evolucionó. Este certificado contiene información vital sobre quién es el propietario del dominio, junto con la clave pública del servidor, que luego se utilizan para validar y autenticar la identidad y la propiedad del servidor.


Una conexión TLS comienza con lo que se conoce como un protocolo de enlace TLS. Durante el protocolo de enlace TLS, el dispositivo del usuario y el sitio web con el que se está comunicando realizan las siguientes operaciones:

Claves de cifrado

En primer lugar, siempre habrá dos tipos de claves indispensables tanto para el remitente como para el receptor para asegurar una comunicación eficiente: una clave de cifrado pública y una clave de cifrado privada.


La clave pública, tal como su nombre lo indica, siempre estará disponible para todo aquel que la solicite y cifrará la comunicación mediante el uso de un encriptado matemático muy difícil de descifrar utilizando la fuerza bruta.


En cambio, la clave privada mantiene, tal y como su nombre lo indica, en privado la identidad del receptor y descifra la comunicación entrante. La clave complementaria necesaria para descifrar dicha información solo estará en las manos del dueño del sitio web, por lo que se garantiza que ningún tercero pueda tener acceso a su contenido.


A pesar de este notable nivel de seguridad queda latente una incógnita perturbadora ¿de qué manera se puede asegurar que la comunicación que se ha recibido efectivamente proviene del remitente verdadero? 


Es aquí donde los certificados PKI se vuelven útiles, mediante un proceso que se describe a continuación.

Certificados PKI

Los certificados PKI vienen siendo como unos pasaportes digitales que se asignan tanto al remitente, al receptor y a la Autoridad Certificadora. Dichos pasaportes poseen una extensa cantidad de datos, pero el más importante es el cifrado de clave pública utilizado para encriptar cualquier comunicación que se esté recibiendo, y tanto la información e identidad del remitente como la del receptor, se verifican mediante la validación de un tercer elemento de total confianza entre las partes: la Autoridad Certificadora.

¿Qué tipos de tecnología debe implementar mi organización?

En el mercado existe una gran variedad de tecnologías PKI, pero nos vamos a centrar únicamente en los dos casos más usuales: los certificados SSL y el correo electrónico seguro. Estas soluciones son comúnmente implementadas entre las entidades bancarias, las compañías de comercio electrónico y las grandes organizaciones empresariales, los cuales son el grueso de la clientela de CertSuperior.

PKI y Certificados SSL

Los certificados emitidos por empresas de gran credibilidad y reputación intachable como DigiCert y Sectigo, tienen como finalidad la autenticación y protección de la comunicación entre los servidores y navegadores, ya sea en una red o en el ecosistema web.

Gracias a estos certificados, los usuarios o clientes potenciales pueden tener la total seguridad de que tanto la autenticidad del sitio web como la información que está recibiendo es absolutamente confiable y segura y sobre todo si se consideran las ventajas del protocolo de navegación  https.

PKI y correo electrónico seguro

Además de la certificación SSL, mantener el correo electrónico de forma segura es el segundo caso más usual de las PKI.


Las cuentas de correo electrónico de las empresas públicas como Gmail u Outlook poseen un sistema PKI muy confiable conocido como S/MIME, sin embargo, para blindar la comunicación entre las partes las compañías deben incrementar sus niveles de seguridad mediante RMail que ofrece toda una gama de ventajas adicionales, entre las cuales están:
  • Certificación de entrega NOM 151

  • Sellado de tiempo, tanto en la apertura como en la recepción de la entrega

  • Un mejor y más blindado cifrado de la comunicación, e inclusive la capacidad para distribuir o recopilar firmas digitales

En resumen:

Con este artículo aprendiste los detalles más importantes sobre qué es la Infraestructura de Claves Públicas, destacando:

  • Definición de PKI.
  • La forma en que las empresas utilizan la tecnología PKI, tanto para la comunicación interna como para la comunicación externa con sus socios y clientes.
  • Por qué es tan importante y esencial la tecnología PKI en el ecosistema web.
  • De qué manera funcionan las PKI y por qué son tan importantes las claves de cifrado, la certificación SSL y la autenticación tanto del remitente como del receptor.
  • Los dos casos más usuales en los que se suele utilizar la tecnología PKI: en la certificación SSL y en garantizar la seguridad del correo electrónico.

En caso de aún tener dudas, nuestro equipo de profesionales puede asistirte. Llámanos al +52 55 5985 5000 o contáctanos a través de nuestro sitio web.

En este artículo aprenderás:

table of contents
¿Qué es PKI?
¿Para qué se utiliza?
¿Por qué es importante?
¿Cómo funciona PKI?
¿Cómo funciona TLS?
¿Qué tipos de tecnología debe implementar mi organización?
En resumen:

¿Necesitas ayuda?

Llama a nuestro equipo de soporte:

+52 55 5985 5000

Certsuperior

Sobre Nosotros

Contacto

Knowledge Center


Marcas

DigiCert

Sectigo

Geotrust

Thawte

RapidSSL


Tipos

EV

OV

DV

Wildcard

Multi-domain

Multi-domain + Wildcard

SSL Gratis


Recursos

¿Qué es un Certificado SSL?

Solucionar La Conexión No es Privada


PAGAR SEGURAMENTE CON:

20 aniversario CertSuperior
Sura Aseguradora
Aseguradora Profuturo
Aseguradora GNP
FEMSA
Bimbo

CERTSUPERIOR: CELEBRANDO 20 Años Con LA ConfianZa De Las Mejores Marcas

PARA Comprar Soluciones de seguridad digitales, NO HAY MEJOR.