Un certificado digital es una tecnología de encriptación que funciona de manera similar a la versión de Internet de un pasaporte. Al utilizar la información de la clave pública y la clave privada, los certificados digitales esencialmente aseguran al destinatario de un mensaje que el mensaje proviene de una persona específica. El certificado digital autentica la identidad del remitente para garantizar una comunicación más segura y prevenir el fraude en Internet.
La clave pública y la clave privada también funcionan juntas para cifrar o "sellar" su información para que sea más difícil de interceptar. En otras palabras, los certificados digitales no solo sirven para autenticar la identidad del remitente, sino también del destinatario. Por ejemplo, un correo electrónico enviado en una red de certificado digital está encriptado desde el momento en que hace clic en Enviar hasta el momento en que el destinatario deseado abre el mensaje. Si el destinatario no tiene la información de la clave privada indicada en su certificado digital, no podrá abrir el mensaje.
Video del día
Las ventajas de los certificados digitales
Las mayores ventajas de la autenticación basada en certificados digitales se basan en la privacidad. Al cifrar sus comunicaciones (correos electrónicos, inicios de sesión o transacciones bancarias en línea), los certificados digitales protegen sus datos privados y evitan que la información sea vista por ojos no intencionados. Los sistemas de certificados digitales también son fáciles de usar, por lo general funcionan automáticamente y requieren una mínima acción o participación de los remitentes o los destinatarios. Estados de Microsoft que los servidores de certificados son más baratos y más fáciles de administrar que otras autoridades de certificación o sistemas utilizados para el cifrado.
Las desventajas de los certificados digitales
Si bien la idea de los certificados digitales es impedir que personas externas intercepten sus mensajes, el sistema no es infalible. En 2011, por ejemplo, una autoridad de certificación digital holandesa llamada DigiNotar fue comprometido por piratas informáticos. Dado que las autoridades de certificación son las encargadas de emitir certificados digitales (piense en ellos como los versión de una oficina de pasaportes), los piratas informáticos a menudo se dirigen a estas autoridades para manipular el certificado información. Como resultado, cuando una autoridad de certificación se ve comprometida, los piratas informáticos pueden crear sitios web o enviar correos electrónicos que parecen genuinos y pasan las pruebas de certificación, pero en realidad son fraudulentos.
Las autoridades de certificación digital actualizan constantemente su software para asegurarse de que las amenazas a la seguridad como esta se mantengan al mínimo, pero las amenazas a la seguridad siguen siendo una preocupación. En 2013, Forbes señaló que los certificados digitales se habían convertido en un objetivo principal para los piratas informáticos y otros ciberdelincuentes, dado que la información que protegen es tan valiosa. El software requiere una vigilancia constante para proteger a los usuarios del ciberdelito.