Introducción a los certificados y la autenticación

La introducción a los certificados y la autenticación trata de los certificados digitales y cómo se utilizan para la autenticación. Se incluye una explicación de los sistemas de seguridad de software y cifrado para proporcionar información fundamental sobre este tema.

Los certificados son una forma de identificación digital utilizada en los sistemas de seguridad de software para probar las identidades de los usuarios en redes no seguras como Internet. Los certificados también proporcionan la información necesaria para dirigir comunicaciones privadas y probar el origen de las mismas.

El término red no segura se utiliza aquí para hacer referencia a una red de equipos a los que los usuarios tienen acceso rutinariamente sin necesidad de obtener permisos de acceso. En estas redes, las comunicaciones están sujetas a una posible supervisión por usuarios desconocidos. También pueden producirse comunicaciones fraudulentas en las cuales los emisores de mensajes proporcionan una identidad falsa.

Incluso las redes de área local privadas son vulnerables a determinados esfuerzos por parte de intrusos para obtener acceso físico a la red. En consecuencia, la existencia de redes perfectamente seguras es casi utópica. Sin embargo, una infracción deliberada de la privacidad o una falsa declaración de identidad en estas redes seguras es un suceso extraordinario. Por tanto, podemos dirigir nuestras comunicaciones de red a estas redes seguras sin precauciones de seguridad porque podemos confiar en los otros usuarios de la red.

En una red de acceso público como Internet, la información puede caer en manos de usuarios con intenciones desconocidas. Si la información tiene poco valor o ninguno, las medidas de seguridad pueden resultar innecesarias. Si la información es importante o confidencial, se deben tomar las medidas de seguridad adecuadas para asegurar la información.

Esto significa asegurar que sólo las personas con las que se desea compartir información podrán entenderla y que los usuarios con los que se comparte la información son realmente las personas elegidas para compartirla. Estas son las dos ideas expresadas por los términos privacidad y autenticación.

En este contexto, la privacidad depende de la capacidad de impedir que alguien, excepto el destinatario indicado, pueda leer un mensaje, incluso si un usuario de la red es capaz de interceptarlo.

En este contexto, la autenticación es la comprobación de que la entidad con quien se está comunicando es, en realidad, quien cree que es, incluso si no tiene medios físicos directos para comprobarlo.