Skip to content

4.3. Criptografía Asimétrica

1. Introducción a la Criptografía Asimétrica

La base de las firmas digitales y certificados es la criptografía asimétrica, también conocida como de clave pública. A diferencia de la simétrica, este método utiliza un par de claves complementarias:

  • Clave Privada: Debe ser custodiada únicamente por su propietario y nunca compartida.
  • Clave Pública: Puede ser distribuida libremente a cualquier persona.

En este sistema, lo que se cifra con una clave solo puede descifrarse con su pareja correspondiente, lo que permite establecer mecanismos de identificación digital seguros.

2. La Firma Digital: Autenticidad y No Repudio

La firma digital es un mecanismo criptográfico que permite al receptor de un mensaje identificar al emisor y confirmar que el mensaje no ha sido modificado.

  • Proceso de firma: El emisor utiliza su clave privada para generar un “sello” único sobre el documento.
  • Verificación: El receptor utiliza la clave pública del emisor para validar la firma.
  • Propiedades clave:
    • Autenticidad: Garantiza que el mensaje proviene realmente de quien dice ser.
    • Integridad: Asegura que el contenido no ha sido alterado desde que fue firmado.
    • No repudio: Debido a que solo el emisor posee su clave privada, este no puede negar haber realizado la transacción o haber enviado el mensaje.

3. Infraestructura de Clave Pública (PKI)

Para que el sistema de claves asimétricas sea confiable en entornos globales, se necesita una PKI (Public Key Infrastructure). Se define como el conjunto de hardware, software, personas, políticas y procedimientos necesarios para crear, gestionar, distribuir y revocar certificados digitales.

El elemento central es la Autoridad de Certificación (CA), una entidad de confianza (como la FNMT en España) que valida que una clave pública pertenece efectivamente a una persona o entidad concreta.

4. El Certificado Digital y el DNIe

Un certificado digital es un documento electrónico firmado por la CA que vincula unos datos de verificación de firma a un firmante.

  • Uso del DNIe: El DNI electrónico es una herramienta que implementa estas funciones en un chip seguro. Contiene certificados de autenticación (para acceder a servicios) y de firma (para otorgar validez legal a documentos).
  • Seguridad: El uso del DNIe asegura las transacciones, ya que la clave privada nunca abandona el chip, garantizando el máximo nivel de protección frente a suplantaciones de identidad.

En España, estas herramientas se rigen por normativas como el RGPD y la LOPDGDD, que exigen a las organizaciones implementar medidas proactivas para proteger la privacidad de los datos. El técnico de SMR debe conocer esta legislación para asegurar que el tratamiento de la información cumpla con las repercusiones legales de su incumplimiento.

Resumen de Conceptos Clave para el Alumnado

  • Cifrar y Firmar: Son procesos distintos; el primero busca confidencialidad y el segundo busca autenticidad e integridad.
  • Confianza: Sin una PKI y certificados válidos, no podemos estar seguros de a quién pertenece una clave pública en internet.
  • Práctica Profesional: El técnico debe saber instalar y gestionar estos certificados en servidores (como Apache mediante HTTPS) para proteger las comunicaciones de red.