PKI
Base de Conocimientos

Definición

La ciencia de asegurar la información transformándola en un formato ilegible mediante algoritmos matemáticos, garantizando la confidencialidad, integridad y autenticidad de los datos.

Uso

Utilizado como base para todas las comunicaciones digitales seguras, incluyendo mensajería cifrada, navegación web segura y firmas digitales.

Definición

Un método de cifrado donde la misma clave secreta se utiliza tanto para encriptar como para desencriptar datos, ofreciendo un rendimiento rápido para la protección masiva de datos.

Uso

Utilizado para cifrar grandes volúmenes de datos en reposo o en tránsito, como el cifrado de bases de datos, el cifrado de archivos y los túneles VPN.

Definición

Un método de cifrado que utiliza un par de claves vinculadas matemáticamente: una clave pública para cifrar y una clave privada para descifrar, que permite una comunicación segura sin secretos compartidos.

Uso

Utilizado en PKI para firmas digitales, autenticación basada en certificados, intercambio seguro de claves (p. ej., saludo TLS) y correo electrónico cifrado.

Definición

Una clave criptográfica utilizada para cifrar datos o verificar firmas digitales, emparejada con una clave privada.

Uso

Se utiliza para cifrar datos sensibles y validar firmas en marcos PKI para transacciones seguras.

Definición

Una clave criptográfica confidencial utilizada para descifrar datos o crear firmas digitales para operaciones seguras.

Uso

Utilizada para descifrar información cifrada con una clave pública o firmar datos con fines de autenticación.

Definición

Un conjunto de claves criptográficas (públicas y privadas) utilizadas conjuntamente para cifrado, descifrado y firmas digitales.

Uso

Utilizada para cifrado asimétrico donde los datos cifrados con una clave se descifran con la otra.

Definición

Un mecanismo criptográfico que utiliza una clave privada para firmar datos, permitiendo que cualquiera con la clave pública correspondiente verifique la identidad del firmante y la integridad de los datos.

Uso

Se utiliza para autenticar el origen de documentos, software, correos electrónicos y transacciones, proporcionando no repudio y detección de manipulaciones.

Definición

Una función criptográfica unidireccional que convierte datos de cualquier tamaño en una cadena de longitud fija (hash), utilizada para la verificación de integridad y el almacenamiento de contraseñas.

Uso

Utilizada para verificar la integridad de archivos, almacenar contraseñas de forma segura, generar huellas digitales de certificados y crear firmas digitales.

Definición

Un marco que gestiona claves digitales y certificados para asegurar datos y verificar identidades en comunicaciones seguras.

Uso

Se utiliza para asegurar transacciones, encriptar datos y verificar identidades de usuarios en entornos digitales.

Definición

Un archivo digital que vincula una clave pública a una identidad, garantizando autenticidad en comunicaciones seguras.

Uso

Se utiliza para verificar identidades de servidores, usuarios o dispositivos en comunicaciones encriptadas e intercambios de datos.

Definición

Una entidad de confianza que emite y gestiona certificados digitales para verificar identidades en comunicaciones seguras.

Uso

Utilizado para validar identidades y garantizar la confianza dentro de una PKI mediante la emisión de certificados digitales.

Definición

Una entidad que verifica la identidad de los solicitantes de certificados antes de que la Autoridad de Certificación emita un certificado, actuando como guardián en el modelo de confianza PKI.

Uso

Se utiliza en PKI empresarial para delegar la verificación de identidad, aplicar políticas de inscripción y optimizar los flujos de trabajo de emisión de certificados.

Definición

Un componente PKI responsable de proporcionar información de estado de certificados en tiempo real, típicamente a través de OCSP o distribución de CRL, a las partes dependientes.

Uso

Se utiliza para verificar si un certificado ha sido revocado o sigue siendo válido, permitiendo decisiones de confianza en tiempo real.

Definición

Un certificado de nivel superior que establece confianza en una jerarquía PKI y firma otros certificados.

Uso

Utilizado como la base de confianza para validar certificados emitidos dentro de una estructura PKI.

Definición

Un certificado emitido por una CA raíz para firmar otros certificados y ampliar la confianza dentro de una PKI.

Uso

Utilizado para ampliar la confianza del certificado raíz a certificados de entidad final adicionales.

Definición

La norma internacional (ITU-T) que define el formato de los certificados de clave pública, incluidos campos como sujeto, emisor, período de validez y extensiones utilizadas en los sistemas PKI.

Uso

Se utiliza como el formato universal para certificados TLS/SSL, certificados de correo electrónico, certificados de firma de código y cualquier verificación de identidad basada en PKI.

Definición

La secuencia jerárquica de certificados -desde un certificado de entidad final a través de CAs intermedios hasta una CA raíz de confianza -que permite a las partes dependientes verificar la autenticidad.

Uso

Utilizado por navegadores, aplicaciones y dispositivos para validar que un certificado fue emitido por una autoridad de confianza antes de establecer una conexión segura.

Definición

Un marco abierto de registros públicos, de solo anexado, que registran todos los certificados TLS emitidos, permitiendo a los propietarios de dominios y al público detectar certificados emitidos incorrectamente o falsos.

Uso

Se utiliza para monitorizar la emisión de certificados para sus dominios, detectar certificados no autorizados y mejorar la confianza general en el ecosistema PKI web.

Definición

Una lista de certificados revocados que ya no deberían ser confiables dentro de un sistema PKI.

Uso

Se utiliza para identificar certificados inválidos y prevenir brechas de seguridad.

Definición

Un protocolo para la validación en tiempo real del estado de revocación de un certificado sin descargar CRLs completos.

Uso

Se utiliza para la validación en tiempo real del estado del certificado en transacciones web seguras.

Definición

Un certificado digital que autentica la identidad del servidor' y permite conexiones cifradas entre un cliente (navegador) y un servidor usando el protocolo TLS.

Uso

Usado en sitios web y aplicaciones web para habilitar HTTPS, protegiendo los datos de los usuarios en tránsito y estableciendo confianza con los visitantes.

Definición

Un certificado usado para firmar digitalmente y cifrar mensajes de correo electrónico, garantizando la autenticidad del remitente y la confidencialidad del mensaje mediante el estándar S/MIME.

Uso

Utilizado en el correo electrónico empresarial para prevenir el phishing, garantizar la identidad del remitente y proteger las comunicaciones sensibles de la interceptación.

Definición

Un certificado usado por desarrolladores de software para firmar digitalmente ejecutables, scripts y paquetes, demostrando el origen y la integridad del código'.

Uso

Se utiliza para generar confianza del usuario en el software descargado, cumplir con los requisitos de seguridad del SO y evitar la manipulación del código distribuido.

Definición

Un certificado digital instalado en el dispositivo o aplicación de un usuario's que demuestra la identidad del cliente's a un servidor durante un apretón de manos TLS, habilitando la autenticación mutua.

Uso

Utilizado para una autenticación de usuario robusta en VPNs, redes corporativas, API y arquitecturas de confianza cero como alternativa o complemento a las contraseñas.

Definición

Un certificado incrustado o provisionado en un dispositivo IoT o punto final conectado, que establece su identidad única y permite una comunicación segura máquina a máquina.

Uso

Utilizado para autenticar dispositivos en redes, asegurar actualizaciones de firmware, cifrar datos de telemetría y evitar que dispositivos no autorizados se conecten.

Definición

Un certificado TLS que protege un dominio y todos sus subdominios de un nivel usando un carácter comodín (*) en el Nombre Común o campo SAN (p.ej., *.example.com).

Uso

Se utiliza para simplificar la gestión de certificados cuando muchos subdominios comparten el mismo servidor, reduciendo la cantidad de certificados que se deben gestionar.

Definición

Un protocolo criptográfico que proporciona cifrado de extremo a extremo, autenticación e integridad de datos para comunicaciones a través de una red, sustituyendo a SSL.

Uso

Se utiliza para asegurar el tráfico web (HTTPS), correo electrónico, VoIP, mensajería instantánea y prácticamente todas las comunicaciones modernas de internet.

Definición

Una extensión de TLS donde tanto el cliente como el servidor se autentican mutuamente usando certificados, estableciendo confianza bidireccional.

Uso

Se utiliza en arquitecturas de confianza cero, comunicaciones de malla de servicios, seguridad de API y cualquier escenario donde ambas partes deben demostrar su identidad.

Definición

El protocolo Automatic Certificate Management Environment, estandarizado en RFC 8555, que automatiza la emisión, renovación y revocación de certificados entre una CA y un servidor.

Uso

Utilizado por Let's Encrypt y CA empresariales para automatizar completamente el aprovisionamiento de certificados TLS, eliminando las tareas manuales de gestión de certificados.

Definición

Un protocolo diseñado para la inscripción escalable de certificados, desarrollado originalmente por Cisco, que permite a los dispositivos solicitar y recibir certificados de una CA automáticamente.

Uso

Utilizado principalmente para MDM (Gestión de Dispositivos Móviles) y la inscripción de certificados de dispositivos de red en entornos empresariales.

Definición

Un protocolo moderno de inscripción de certificados (RFC 7030) que utiliza HTTPS como transporte, ofreciendo una alternativa más simple y segura a SCEP para la gestión de certificados.

Uso

Utilizado para la inscripción automatizada de certificados en entornos empresariales e IoT donde se requiere un protocolo de inscripción moderno y basado en estándares.

Definición

Un protocolo integral de gestión de certificados (RFC 4210) que soporta todo el ciclo de vida del certificado, incluida la inscripción, renovación, revocación y actualización de claves, ampliamente usado en telecomunicaciones.

Uso

Usado en telecomunicaciones (3GPP/5G), sistemas industriales y despliegues PKI empresariales que requieren un protocolo de gestión completo y basado en estándares.

Definición

Una extensión TLS donde el servidor obtiene una respuesta OCSP con marca de tiempo de la CA y la 'acopla' al apretón de manos TLS, de modo que el cliente no necesita contactar directamente a la CA.

Uso

Se utiliza para mejorar el rendimiento de la conexión TLS y la privacidad del usuario al reducir la necesidad de que los clientes realicen solicitudes OCSP separadas a la CA.

Definición

El proceso de extremo a extremo de gestionar certificados digitales desde la solicitud inicial y emisión hasta la renovación, revocación y sustitución en la infraestructura de una organización.

Uso

Utilizado por los equipos de seguridad para mantener la visibilidad y el control sobre todos los certificados, prevenir interrupciones por certificados caducados y garantizar el cumplimiento de las políticas de seguridad.

Definición

El proceso automatizado de escanear redes, puntos finales, entornos en la nube y almacenes de certificados para encontrar todos los certificados desplegados, incluidos los desconocidos o no gestionados.

Uso

Utilizado como el primer paso para obtener visibilidad sobre su panorama de certificados, identificando certificados sombra y construyendo un inventario completo.

Definición

Un repositorio centralizado y actualizado de todos los certificados digitales dentro de una organización, que incluye metadatos como emisor, fecha de vencimiento, fuerza de la clave y ubicación de implementación.

Uso

Utilizado por los equipos de TI y de seguridad para rastrear la proliferación de certificados, planificar renovaciones, identificar brechas de cumplimiento y prevenir interrupciones causadas por certificados caducados.

Definición

El proceso mediante el cual una entidad (usuario, servidor o dispositivo) solicita y obtiene un certificado digital de una Autoridad de Certificación, involucrando la verificación de identidad y la generación de claves.

Uso

Se utiliza siempre que se necesita un nuevo certificado, ya sea para un nuevo servidor, empleado, dispositivo o aplicación, siguiendo las políticas organizacionales y los flujos de aprobación.

Definición

El proceso de reemplazar un certificado que está a punto de expirar por uno nuevo, típicamente preservando la misma identidad y par de claves o generando una nueva clave, antes de que el certificado actual expire.

Uso

Se utiliza para mantener servicios seguros e ininterrumpidos reemplazando los certificados antes de que expiren, siguiendo un proceso de renovación automatizado o programado.

Definición

El acto de invalidar permanentemente un certificado antes de su fecha de vencimiento programada, típicamente debido a la compromisión de la clave, la salida de un empleado o un cambio de política.

Uso

Se utiliza cuando un certificado ya no puede ser confiable -después de un incidente de seguridad, cambio de personal o desmantelamiento del sistema- para prevenir el uso no autorizado.

Definición

El uso de herramientas de software y protocolos para manejar automáticamente la emisión, renovación, despliegue y revocación de certificados sin intervención manual.

Uso

Se utiliza para escalar la gestión de certificados en entornos grandes, reducir errores humanos, prevenir interrupciones y mantener el ritmo con vidas útiles más cortas de los certificados.

Definición

El conjunto de reglas, normas y procedimientos organizacionales que rigen cómo se emiten, utilizan, gestionan y retiran los certificados dentro de una empresa.

Uso

Se utiliza para aplicar normas de seguridad, cumplir con regulaciones (eIDAS, NIS2, DORA), definir flujos de aprobación y mantener registros de auditoría de las operaciones de certificados.

Definición

Un dispositivo físico dedicado y resistente a manipulaciones que genera, almacena y gestiona claves criptográficas en un entorno altamente seguro, certificado según normas como FIPS 140-2/3.

Uso

Se utiliza para proteger las claves más sensibles en una PKI, especialmente las claves de firma de CA, contra extracción o acceso no autorizado, cumpliendo requisitos regulatorios.

Definición

Las credenciales digitales (certificados, claves, tokens) que identifican y autentican de forma única a máquinas, aplicaciones, contenedores y servicios en una red.

Uso

Se utiliza para establecer confianza entre máquinas en mallas de servicios, arquitecturas nativas de la nube, API y canalizaciones DevOps donde la autenticación basada en humanos es poco práctica.

Definición

La capacidad de los sistemas e infraestructura de una organización para cambiar rápidamente entre algoritmos criptográficos y tamaños de clave sin una interrupción operativa significativa.

Uso

Se utiliza para prepararse para la descontinuación de algoritmos (p. ej., fin de SHA-1), amenazas emergentes (p. ej., computación cuántica) y requisitos de cumplimiento en evolución.

Definición

Una propiedad de seguridad que garantiza que el remitente de un mensaje o el firmante de un documento no pueda negar haber realizado la acción, típicamente lograda mediante firmas digitales.

Uso

Utilizado en contextos legales, financieros y regulatorios para proporcionar una prueba irrefutable de autoría, aprobación o transmisión de documentos y transacciones digitales.

Definición

Una interrupción del servicio causada por un certificado expirado, mal configurado o revocado que impide que las conexiones TLS, la autenticación u otras operaciones dependientes del certificado funcionen.

Uso

Representa una de las causas más comunes pero evitables de tiempo de inactividad, que afecta a sitios web, API, sistemas de pago y servicios internos en todo el mundo.

Definición

Un certificado desplegado dentro de la infraestructura de una organización's que es desconocido para el equipo de seguridad, a menudo autofirmado, emitido por CAs no autorizados, o provisionado fuera de los procesos aprobados.

Uso

Representa un riesgo de seguridad significativo ya que los certificados no gestionados pueden expirar inesperadamente, usar criptografía débil o crear puntos de entrada no confiables.

Definición

Una técnica de seguridad en la que una aplicación está configurada para aceptar solo certificados específicos o claves públicas para un servidor dado, rechazando cualquier otro certificado válido.

Uso

Se utiliza en aplicaciones móviles y servicios críticos para prevenir ataques de intermediario incluso si un atacante posee un certificado válido de una autoridad certificadora comprometida o fraudulenta.

Definición

La práctica de reemplazar periódicamente las claves criptográficas por nuevas para limitar la ventana de exposición si una clave se ve comprometida y cumplir con las políticas de seguridad.

Uso

Se utiliza como una mejor práctica de seguridad para todo tipo de claves -TLS, firma, cifrado- con una frecuencia de rotación determinada por la evaluación de riesgos y los requisitos de cumplimiento.

Definición

Un servicio de terceros de confianza que prueba criptográficamente que un conjunto de datos (documento, firma, transacción) existía en un momento específico.

Uso

Utilizado en la firma de código, la gestión de documentos legales y el cumplimiento normativo para demostrar cuándo se creó una firma digital, incluso después de que el certificado de firma expire.

Definición

Una nueva generación de algoritmos criptográficos diseñados para ser seguros contra ataques tanto de computadoras clásicas como cuánticas, estandarizados por NIST para reemplazar algoritmos vulnerables.

Uso

Se utiliza para proteger a futuro el cifrado y las firmas digitales contra la amenaza de computadoras cuánticas capaces de romper la criptografía basada en RSA y ECC.

Definición

Una estrategia de ataque en la que los adversarios interceptan y almacenan datos cifrados hoy con la intención de descifrarlos en el futuro cuando estén disponibles computadoras cuánticas lo suficientemente potentes.

Uso

Representa la principal amenaza a corto plazo de la computación cuántica, particularmente para datos que deben permanecer confidenciales durante años o décadas (secretos de Estado, registros de salud, propiedad intelectual).

Definición

Un esquema de firma digital basado en retículas seleccionado por NIST como el estándar post-cuántico principal para firmas digitales (FIPS 204), diseñado para reemplazar firmas RSA y ECDSA.

Uso

Se utilizará para la firma de certificados, firma de código, firma de documentos y todas las aplicaciones que actualmente dependen de firmas digitales basadas en RSA o ECC.

Definición

Un mecanismo de encapsulación de claves basado en retículas seleccionado por NIST como el estándar post-cuántico principal para el intercambio de claves (FIPS 203), diseñado para reemplazar Diffie-Hellman y ECDH.

Uso

Se utilizará en los intercambios TLS y otros protocolos de intercambio de claves para establecer secretos compartidos de forma segura, incluso contra adversarios cuánticos.

Definición

Un algoritmo de computación cuántica descubierto por Peter Shor en 1994 que puede factorizar eficientemente números enteros grandes y resolver problemas de logaritmo discreto, amenazando la criptografía RSA y ECC.

Uso

Representa la base teórica de por qué la criptografía de clave pública actual (RSA, ECC, DH) se volverá insegura una vez que estén disponibles los ordenadores cuánticos a gran escala.