Skip to main content

La llave de nuestra tranquilidad

urbeCOM Ecomercio Comercio Electrónico, diseño web

A continuación, explicaremos una de las tecnologías más sofisticadas en lo que a la protección de datos en Internet se refiere y que más se está implantando durante los últimos años en el universo virtual: la Infraestructura de Llave Pública o PKI (siglas de la expresión inglesa Public Key Infrastructure).

Una PKI permite intercambiar datos y dinero de un modo seguro a través de una red pública insegura -como es para muchas personas Internet- utilizando una pareja de llaves criptográficas privadas o públicas que se obtienen y comparten a través de una autoridad en la que todos confían.

La PKI genera certificados digitales que permiten identificar a individuos o empresas, al mismo tiempo que ofrece servicios de directorio en los que guardar o anular dichos certificados.

En este sentido, la PKI presupone la utilización de la criptografía de llave pública, que es uno de los métodos más extendidos para la autenticación y el cifrado y descifrado de mensajes.

Partes de una PKI

Tal y como hemos adelantado, una PKI consta de las siguientes partes:

  • Una Autoridad Certificadora (AC) que genera y verifica los certificados digitales.
  • Una Autoridad Registradora que actúa como verificador para la AC antes de que un certificado se emita y entregue a quien lo ha solicitado. Es decir, investiga las condiciones del solicitante antes de que la AC emita el certificado.
  • Uno o más directorios en los que se guardan los certificados.
  • Un sistema de Gestión de Certificados.
  • Una política de seguridad, que puede ser individualizada o compartida por varias instituciones.

las-pki

Menos complejo de lo que parece

Si todavía albergamos alguna duda de la forma en la que funcionan los sistemas de seguridad basados en la PKI, explicaremos a continuación este sencillo proceso de un modo más pormenorizado:

  • En primer lugar, los usuarios o la Administración Pública realizan solicitudes y renovaciones de certificados a la entidad final y/o a las Autoridades de Certificación.
  • A continuación, dichas autoridades, junto con las Registradoras, realizan la publicación de certificados en los directorios, así como la publicación externa que, tras pasar por la entidad final, se publicará en el directorio.

Un fenómeno en expansión

Conviene destacar que el desarrollo del comercio electrónico minorista y del comercio entre empresas ha aumentado la necesidad de soluciones basadas en PKI.

Por tanto, como responsables de una tienda virtual online, convendrá que repasemos detenidamente este tipo de tecnologías si queremos aumentar la seguridad de nuestras ventas por Internet.