Blog de Seguridad Informática

PKI y sus cuatro fortalezas

La Infraestructura de Llave Pública,ÿPublic Key Infrastructureÿo PKI, es la herramienta más importante de las páginas de comercio online para proteger tanto su negocio como a sus clientes. La clave de la PKI son cuatro puntos, indispensables para que sea eficiente y eficaz.

Fiabilidad. Las infraestructuras de llave pública son una herramienta de autentificación que permiten tener confianza en ella. El PKI se basa en tres vértices para asentar un triángulo equilibrado y fiable: el certificado raíz, la piedra angular de este sistema de seguridad y que sirve como base para los demás certificados que surjan;ÿAutoridades de registro (AC), la parte humana y el juez; son los que confirman la autentificación de quien adquiere un PKI o alguno de sus productos, como la firma digital o el certificado SSL; y las Autoridades de Validación (CRL), son las herramientas que, en tiempo real, aprueban o rechazan la validez de los certificados. De esta manera, con estas tres herramientas que combinan lo humano con la máquina, se conforma la fiabilidad de este sistema.

Rentable. Un PKI debe ser económico. Nadie contrataría un sistema de seguridad privada de 1.000.000 de dólares para proteger algo de 500 dólares. De igual manera un producto que utilice la Infraestructura de Llave Pública, como los certificados SSL, requiere un precio competitivo. Por ejemplo el Secure Site Pro con EV cuesta al año 1,499 dólares, sin embargo si lo dividimos entre los 365 días nos sale a que pagamosÿ4,1 dólar por jornada. ¿Cuánto cuesta la seguridad privada de un comercio? Así pues solo hay que buscar el sistema de seguridad que se acomode a nuestro producto.

Fuerte contra ataques. Hemos comentado antes de su fiabilidad, ahora de las probablidades que tiene de resistir ante agresiones digitales por parte de piratas informáticos. Los PKI presumen deÿsu fortaleza y la poca probabilidad que existe de que no funcione un ataque contra ellos. Para ponerlo en números claros, para que un hacker robe unaÿclave de PKI con una codificación de 2048 bits significa que debería encontrar la combinación exacta formada por 616 digitos. Algo bastante improbable.

Aceptado por los usuarios. ¿Puede un programa ser popular si funciona bien pero no lo quieren los usuarios? La respuesta es no. Sin embargo el certificado SSL, basado en la Infraestructura de Llave Pública, es aceptado por el 99 % de los navegadores, entre los que se incluyen Firefox, Chrome, Internet Explorer o Safari.

Samuel Noriega Certsuperior

Samuel Noriega es un experto en tecnología y marketing digital. Síguelo en Google o en LinkedIn

Comentarios