Nuevo capítulo de la serie, el quinto si cuento correctamente. En esta ocasión vamos a hablar de la autentificación por medio de certificados digitales, y por extensión a las tarjetas de acceso, la mayoría de ellas funcionan con certificados.
Hace ya un tiempo escribí en otra serie de artículos una publicación parecida. Los tiempos han cambiado y desde luego muchas cosas son ahora diferentes, pero realmente la mayoría de los conceptos e ideas que se daban entonces, siguen siendo igualmente válidas. El artículo original lo tenéis AQUÍ. Vamos a hablar de cuestiones muy similares, aunque vamos a orientarlo a otros usos y a otras necesidades, y vamos a extender algunas cuestiones que entonces se tocaron.
Hemos hablado ya de sistemas de autentificación como usuarios y contraseñas o sistemas biométricos. ¿Pero qué nos podría ofrecer los certificados digitales? No es algo que somos ni algo que sabemos, es algo que tenemos. Un certificado digital soluciona dos de los mayores problemas existentes: El primero, por basarse en criptografía asimétrica, no expone nunca hacia el exterior la parte sensible de estos, la clave privada, con lo que elimina en principio los riesgos de que un servidor remoto se vea comprometido y puedan robar nuestras credenciales. El segundo, puede asegurar la inequivocidad de una persona si se toman las medidas adecuadas, y la estructura PKI funciona correctamente.
Vamos por tanto a analizar un poco los certificados digitales, sin entrar en detalles como los que publiqué hace ya algún año, y más adelante la funcionalidad de las SmartCards, tarjetas de acceso, tarjetas inteligentes o como las queramos llamar.
El Maravilloso Invento de la criptografía asimétrica
Allá por los años 1970, dos criptógrafos británicos tomando unas ideas locas de unas décadas anteriores, crearon un sistema que ellos mismos denominaron como encriptado sin secretos. Hasta el momento todos los cifrados y/o sistemas de codificación requerían en última instancia de una contraseña, un objeto, un procedimiento… que tenía que ser secreto y compartido por las diferentes partes que quisiesen poder desencriptar un mensaje dado. Así que la importancia era enorme. Crearon en secreto lo que … Leer Más...