CompTia Security+: 1.4.1 La Infraestructura de Clave Pública (PKI)

byNour Waazize 2 min read
0

La Infraestructura de Clave Pública (PKI), por sus siglas en inglés) es un marco utilizado para gestionar de forma segura certificados digitales y la criptografía de clave pública. Desempeña un papel crucial en la comunicación electrónica segura y es un pilar fundamental de muchas soluciones de ciberseguridad. Aquí tienes una explicación detallada de la PKI y sus componentes, relevante para el examen CompTIA Security+:

Propósito de la PKI

La PKI garantiza:

  • Confidencialidad: Cifra los datos para protegerlos contra accesos no autorizados.
  • Integridad: Verifica que los datos no hayan sido alterados durante la transmisión.
  • Autenticación: Confirma la identidad de las entidades involucradas en la comunicación.
  • No repudio: Proporciona evidencia de que una persona específica realizó una acción (por ejemplo, firmar un documento).

Componentes principales de la PKI

  • Certificados: Documentos digitales que asocian una clave pública con una entidad (persona u organización). Son emitidos por una Autoridad de Certificación (CA).
  • Clave pública: Se utiliza para cifrar datos o verificar una firma digital.
  • Clave privada: Se mantiene en secreto por el propietario y se usa para descifrar datos o crear una firma digital.
  • Autoridad de Certificación (CA): Organización confiable que emite y gestiona certificados digitales.
  • Autoridad de Registro (RA): Actúa como intermediario entre los usuarios y la CA, verificando la identidad de las entidades que solicitan certificados.
  • Lista de Revocación de Certificados (CRL): Lista de certificados que han sido revocados antes de su fecha de vencimiento debido a compromisos o problemas.
  • Protocolo de Estado de Certificados Online (OCSP): Protocolo en tiempo real que verifica el estado de revocación de un certificado.

Proceso de la PKI

  1. Generación de claves: La entidad genera un par de claves públicas y privadas.
  2. Solicitud de firma de certificado (CSR): La entidad envía una CSR a la CA, que incluye su clave pública e información de identidad.
  3. Emisión de certificados: La CA verifica la solicitud y emite un certificado digital.
  4. Validación de certificados: Los usuarios o sistemas validan los certificados a través de CRLs o el protocolo OCSP para asegurar su autenticidad.
  5. Renovación y revocación de certificados: Los certificados deben renovarse antes de su expiración o revocarse si se ven comprometidos.

Tipos de certificados

  • Certificado raíz: Certificado autofirmado que se encuentra en la parte superior de la cadena de certificados, utilizado para verificar otros certificados.
  • Certificado intermedio: Emitido por la CA raíz para delegar responsabilidades a otras autoridades.
  • Certificado de usuario final: Usado por individuos, sistemas o aplicaciones para proteger la comunicación.

Aplicaciones de la PKI

  • SSL/TLS: Protege sitios web y transacciones en línea.
  • Seguridad de correo electrónico: Garantiza confidencialidad y autenticidad mediante S/MIME.
  • Firma de código: Valida la integridad y el origen del software.
  • Firma de documentos: Protege documentos digitales asegurando que no han sido manipulados.
  • Autenticación: Soporta autenticación de dos factores o tarjetas inteligentes.

Estándares y protocolos de la PKI

  • X.509: Estándar ampliamente utilizado para certificados digitales.
  • PKCS (Estándares de Criptografía de Clave Pública): Conjunto de estándares para criptografía de clave pública.
  • RSA y ECC (Criptografía de Curva Elíptica): Algoritmos criptográficos usados en PKI.

Consideraciones de seguridad

  • Gestión de claves: Proteger las claves privadas es crucial para mantener la seguridad.
  • Modelo de confianza: Garantizar que la CA sea confiable y que sus prácticas sean seguras.
  • Fijación de certificados: Previene ataques de intermediario al asociar un host con su certificado esperado.

Desafíos comunes de la PKI

  • Gestión de certificados: Hacer seguimiento de la expiración y renovación de certificados.
  • Escalabilidad: Manejar un gran número de certificados en una empresa.
  • Compromiso de la CA: Si una CA se compromete, se rompe la confianza en sus certificados.

La PKI es integral para muchos sistemas y servicios seguros, lo que la convierte en un conocimiento esencial para profesionales de ciberseguridad y un concepto clave en la certificación Security+.


Etiquetas:

Publicar un comentario

Artículo Anterior Artículo Siguiente