Los certificados de clave pública: introducción para internautas y ciudadanos digitales

Tiempo de lectura estimado: 6 minutos

La identificación electrónica

Como ciudadanos o internautas, queremos autenticar e identificar el sitio web con el que nos pretendemos comunicar. En este caso, la identificación electrónica es necesaria, así como en otros ejemplos relacionados con leyes y derechos de comunicación electrónica con administraciones públicas. 

En el mundo físico o no electrónico, la identificación se realiza mediante unos datos de identificación (identificador único asociado a unos datos personales), un medio de identificación (DNI) y una identificación general (para probar que somos los usuarios legítimos de la identidad y los datos asociados). Por otro lado, la identificación como ciudadano/a en el mundo electrónico es muy similar (datos de identificación, medio, identificación electrónica y autenticación). La autenticación es el proceso electrónico que posibilita la identificación electrónica de una persona física o jurídica, o del origen y la integridad de datos en formato electrónico. 

Tras años de pruebas, en la actualidad lo que se reconoce y sirve para identificar electrónicamente a los ciudadanos son, principalmente, los certificados electrónicos cualificados, aunque no se descartan otros sistemas alternativos.

Fundamentos de la criptografía de clave pública

La criptografía es una disciplina matemática en la que se desarrollan y evalúan una serie de algoritmos o mecanismos que permiten proteger la información que se almacena en las redes de comunicaciones o incluso en papel. La criptografía de clave pública o asimétrica se caracteriza porque cada usuario o entidad que participa en las comunicaciones tiene dos claves, una pública (conocida por todos) y una privada (conocida solo por el propietario). Es inviable determinar la clave privada a partir de la pública. 

Cada usuario tiene ese par de claves. Si un usuario quiere cifrar un mensaje para una entidad, debe utilizar la clave pública del receptor, que podrá deshacer el cifrado con su propia clave privada. Para firmar digitalmente con criptografía de clave pública se utilizan las claves al revés:

En este caso de la imagen superior, la persona emisora utiliza su propia clave privada, aplicando un algoritmo de generación de firma. El receptor deberá utilizar la clave pública del emisor o firmante para descifrar el mensaje. En general, el objetivo es identificar electrónicamente a la persona o entidad con la que nos estamos comunicando, tratando así de asegurar que no se trata de un tercero que pretenda realizar cibercrimen. 

Las claves públicas suelen ir siempre certificadas, es decir, almacenadas en certificados de clave pública; por su parte, la clave privada se almacena cifrada, solicitándole al usuario una contraseña. 

WDIARIUM AMPLIARÁ ESTE RESUMEN

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.

Ponente: Ana Isabel González-Tablas

Ana Isabel es profesora del Departamento de Informática de la Escuela Politécnica Superior de la Universidad Carlos III de Madrid. Además, es miembro del Computer Security Lab (COSEC) y acumula más de 20 años de experiencia en docencia e investigación en el ámbito de la ciberseguridad y la privacidad.

• Contacto: aigonzal@inf.uc3m.es
• Redes sociales: Twitter.