Contenido del curso
Conceptos Criptográficos
Criptografía Simétrica
- 9
Cifrado por bloques vs flujo en criptografía
06:17 min - 10
"Funcionamiento del Estándar de Cifrado Avanzado AES"
07:05 min - 11
Cifrado y Descifrado de Archivos con AES en Línea de Comandos
12:36 min - 12
Funciones de Hash y su Importancia en Criptografía
04:35 min - 13
Funciones de Hash y HMAC en Línea de Comandos con OpenSSL
10:40 min
Criptografía Asimétrica
- 14
Aritmética Modular en Criptografía: Fundamentos y Aplicaciones
05:22 min - 15
Intercambio de Llaves en Criptografía Moderna
05:50 min - 16
Criptografía Asimétrica: Algoritmo Diffie-Hellman y su Aplicación
03:53 min - 17
Implementación de Diffie-Hellman en Línea de Comandos
12:42 min - 18
Cómo RSA cifra y firma mensajes
09:31 min - 19
Implementación de RSA en Línea de Comandos para Firmado de Documentos
17:39 min - 20
Criptografía de curvas elípticas en la práctica
04:44 min - 21
Firma Digital con Algoritmos de Curvas Elípticas (ECDSA)
05:36 min
Criptografía Moderna
Cómo funciona la infraestructura de llave pública
Resumen
La infraestructura de llave pública, conocida como PKI por sus siglas en inglés, no es un conjunto de servidores ni cables. Es un criptosistema que combina algoritmos y propiedades criptográficas para identificar personas y entidades, además de habilitar encripción y firma electrónica dentro de un mismo modelo de confianza.
¿Qué es una infraestructura de llave pública y para qué sirve?
Una PKI es el conjunto de reglas, algoritmos y entidades que permiten asociar la identidad de una persona o sistema con una llave pública verificable. Sirve tanto en ámbitos tecnológicos como en marcos legales y gubernamentales [01:00].
La idea central es simple: necesitas un mecanismo confiable para responder quién es quién en un entorno digital, y la PKI lo resuelve con matemáticas, no con buena fe.
¿Qué es una PKI en términos simples? Es un criptosistema que vincula identidades con llaves públicas mediante certificados digitales firmados por una autoridad confiable. Permite cifrar, firmar y verificar quién está del otro lado.
¿Cuáles son los componentes de una PKI?
Una infraestructura de clave pública se sostiene sobre dos entidades principales y un artefacto criptográfico que las conecta [01:30].
- Autoridad registradora (RA): registra los movimientos de personas o entidades, como altas, cambios y revocaciones.
- Autoridad de certificación (CA): emite los certificados digitales y mantiene la identidad de todos los miembros de la PKI.
- Certificado digital: un mensaje firmado que asocia la identidad de una persona con su llave pública.
Cuando un miembro pierde el acceso a su llave privada, acude a la autoridad registradora para tramitar un nuevo certificado con la CA. Así se mantiene viva la cadena de confianza sin reventar el sistema.
¿Cómo se aplica la PKI en un e-commerce?
Imagina que vendes en línea. Una persona acude a una autoridad de certificación para obtener un certificado que demuestra que posee una llave pública y una privada [02:30]. Cada vez que compra, envía un mensaje firmado con su certificado y el comercio valida que la firma corresponda a la llave privada asociada a esa identidad.
Es el mismo principio que respalda la confianza en transacciones digitales: la firma no miente si la matemática cuadra.
¿Cómo se usa la PKI en TLS y sitios web seguros?
Uno de los usos más visibles de PKI está en el protocolo TLS, que asegura las comunicaciones entre un cliente y un servidor [03:15]. Ese candado verde que aparece en tu navegador no es decoración: indica que el sitio tiene un certificado digital válido.
Ese certificado asocia la llave de encripción del sitio con una entidad reconocida por una autoridad de certificación. Si hospedas tu sitio en Google Cloud Services o Amazon Web Services, cualquiera de los dos puede funcionar como tu CA al emitirte un certificado SSL.
¿Para qué sirve un certificado SSL? Asocia tu dominio con una identidad validada por una CA y habilita el cifrado TLS. Sin él, los navegadores marcan el sitio como inseguro.
Cuando un usuario accede al sitio, tiene la garantía de que la llave usada para cifrar la comunicación fue emitida por una entidad validada. PKI deja de ser solo identidad y se convierte también en canal seguro.
¿Dónde más se aplica la infraestructura de clave pública?
La PKI ya forma parte de la operación normal de muchos negocios y de varios marcos legales en el mundo [04:30].
- En México, la firma digital del Servicio de Administración Tributaria (SAT) funciona sobre una PKI.
- En Estados Unidos existen infraestructuras de clave pública para diversos mecanismos oficiales.
- La ONU publicó una ley modelo que sirve de referencia para el marco legal de firmas electrónicas.
Actualmente, 41 legislaciones ya toman en cuenta esa ley modelo, y muchas reconocen algoritmos como curvas elípticas y RSA para firmar digitalmente.
¿Qué son los PKCS y por qué importan?
Si quieres desarrollar tu propia infraestructura de clave pública, los PKCS (Public Key Cryptography Standards) son tu punto de partida [05:30]. Son los estándares creados por la empresa RSA, los mismos autores del algoritmo RSA para firmas digitales.
Los PKCS están numerados del 1 al 15, y cada uno define un procedimiento distinto. Algunos reemplazan estándares anteriores y otros son más recientes y menos popularizados. Por ser estándar, los usan ampliamente organizaciones y empresas que no pueden permitirse reinventar criptografía cada lunes.
¿Cuál de los PKCS te llama más la atención para investigar? Déjalo en los comentarios y cuéntame en qué proyecto lo aplicarías.