CompTia Security+: 1.4.8 Certificados Digitales

byNour Waazize 2 min read
0


En ciberseguridad, los certificados digitales son documentos electrónicos utilizados para verificar identidades, proteger las comunicaciones y garantizar la integridad de los datos. Juegan un papel clave en la Infraestructura de Clave Pública (PKI, por sus siglas en inglés) y en otros sistemas criptográficos.

¿Qué es un Certificado Digital?

Un certificado digital es un documento electrónico que vincula una clave pública con una entidad (como una persona, organización o sitio web) mediante una autoridad de confianza conocida como Autoridad Certificadora (CA, Certificate Authority). Actúa como un pasaporte digital que confirma la autenticidad del titular de la clave.

Propósito de los Certificados Digitales

  • Autenticación: Verifica la identidad del usuario, servidor o sistema.
  • Confidencialidad: Cifra la información para protegerla contra accesos no autorizados.
  • Integridad: Garantiza que los datos no han sido alterados.
  • No repudio: Evita que el emisor de un mensaje niegue haberlo enviado.

Estructura de un Certificado Digital

Un certificado digital contiene:

  • Sujeto: Entidad a la que pertenece el certificado (sitio web, persona, empresa).
  • Emisor: La CA que emitió el certificado.
  • Número de serie: Identificador único del certificado.
  • Clave pública: Clave utilizada para cifrado o verificación.
  • Firma digital: Firma de la CA para verificar la autenticidad del certificado.
  • Periodo de validez: Fecha de emisión y fecha de expiración.
  • Políticas de certificado: Normas sobre cómo debe usarse el certificado.

Los certificados siguen el estándar X.509, que define su formato y estructura.

Tipos de Certificados Digitales

Existen varios tipos de certificados, cada uno con una función de seguridad específica.

Certificados SSL/TLS (Seguridad Web)

  • Protegen las conexiones HTTPS en sitios web.
  • Cifran la comunicación entre usuarios y servidores.
  • Previenen ataques de intermediario (MITM, Man-in-the-Middle).
  • Emitidos por CAs como DigiCert, GlobalSign, Let’s Encrypt, etc.

Tipos de Certificados SSL/TLS

  1. Certificados de Validación de Dominio (DV) – Verifican que el propietario controla el dominio.
  2. Certificados de Validación de Organización (OV) – Verifican la identidad del dominio y la empresa.
  3. Certificados de Validación Extendida (EV) – Ofrecen el mayor nivel de confianza, utilizados por bancos y empresas grandes.

Certificados de Firma de Código

  • Firmados por desarrolladores de software para garantizar la autenticidad de programas.
  • Evitan la distribución de malware disfrazado de software legítimo.

Certificados de Cifrado de Correo Electrónico (S/MIME)

  • Se utilizan para cifrar y firmar digitalmente correos electrónicos.
  • Protegen contra la suplantación de identidad (phishing).
  • Utilizados en entornos corporativos y gubernamentales.

Certificados de Cliente

  • Usados para la autenticación mutua en VPNs, sistemas empresariales, etc.
  • Alternativa o complemento a la autenticación con contraseñas.

Certificados Raíz e Intermedios

  • Certificado Raíz: Certificado de nivel superior emitido por una CA confiable.
  • Certificado Intermedio: Emitido por una CA raíz para delegar confianza.

Los navegadores confían en certificados que pueden rastrearse hasta una CA raíz confiable.

Autoridades Certificadoras (CA)

Una Autoridad Certificadora (CA) es una entidad de confianza responsable de:

  • Emitir certificados digitales.
  • Verificar la identidad de los solicitantes.
  • Mantener listas de certificados revocados.

CAs Públicas vs. Privadas

  • CAs Públicas: Emiten certificados para el público en general (DigiCert, GlobalSign, Let’s Encrypt).
  • CAs Privadas: Usadas dentro de empresas para autenticar empleados y sistemas internos.

Ciclo de Vida de un Certificado

Emisión

  • Se genera una Solicitud de Firma de Certificado (CSR, Certificate Signing Request).
  • La CA verifica la identidad y emite el certificado.

Renovación

  • Los certificados tienen una fecha de expiración y deben renovarse para seguir siendo válidos.

Revocación

Si un certificado se compromete o deja de ser válido, debe ser revocado. Existen dos métodos principales:

  1. Lista de Revocación de Certificados (CRL, Certificate Revocation List) – Lista publicada por la CA con certificados revocados.
  2. Protocolo de Estado de Certificado en Línea (OCSP, Online Certificate Status Protocol) – Permite verificar en tiempo real si un certificado ha sido revocado.

Conceptos Criptográficos Relacionados con los Certificados

Los certificados utilizan cifrado asimétrico, donde:

  • La clave pública del certificado se usa para cifrar datos o verificar firmas.
  • La clave privada (mantenida en secreto) se usa para descifrar datos o firmar digitalmente.

Algoritmos comunes

  • RSA (Rivest-Shamir-Adleman) – El más utilizado en cifrado asimétrico.
  • ECC (Elliptic Curve Cryptography) – Alternativa más eficiente a RSA, con claves más pequeñas y el mismo nivel de seguridad.

Importancia de los Certificados en el Examen Security+

El examen CompTIA Security+ evalúa el conocimiento sobre:

  • PKI y modelos de confianza (modelo jerárquico, red de confianza).
  • Seguridad en redes mediante SSL/TLS.
  • Autenticación de usuarios mediante certificados.
  • Protección de correos electrónicos y documentos mediante cifrado.
  • Revocación y gestión de certificados.

Conclusión

Los certificados digitales son esenciales en la seguridad informática, ya que permiten establecer confianza, privacidad y autenticación en entornos digitales. Para aprobar el examen CompTIA Security+, es fundamental comprender cómo funcionan, cómo se emiten y cómo se gestionan dentro de una infraestructura de clave pública (PKI).


Publicar un comentario

Artículo Anterior Artículo Siguiente