CRIPTOGRAFÍA - ¿Cómo funciona un certificado digital? Claves PÚBLICA Y PRIVADA

 https://www.youtube.com/watch?v=7LEM_WPN-bY

Clave Pública, Privada y Firma Digital Explicadas para Humanos

Seguramente hayas oído términos como clave públicaclave privadacertificado digital o algoritmo de Hash y te hayas preguntado: "Oye, ¿pero esto para qué sirve en realidad?".

Pues estás en el lugar correcto. Vamos a desglosar estos conceptos de forma clara y práctica, centrándonos en cómo te permiten firmar un documento digitalmente con total seguridad. ¡Vamos allá!

1. ¿Qué es la Criptografía? La Base de Todo

Imagina que quieres mandar una carta secreta. La criptografía es el arte de transformar esa información para hacerla irreconconocible a ojos de quien no debe verla. De esta forma, solo las personas que tú elijas (y que tengan la "llave" correcta) podrán acceder al contenido original.

Es el equivalente digital de poner un mensaje en un cofre con una cerradura mágica.

2. Los Protagonistas: Certificado Digital, Clave Pública y Clave Privada

Es crucial entender la diferencia entre estos tres elementos:

  • Certificado Digital / Clave Pública: ¡Son prácticamente lo mismo! El certificado digital contiene, entre otras cosas, tu clave pública y tus datos de identificación (nombre, DNIs, etc.). Es como tu DNI digital.

    • ¿Para qué sirve? Para autenticarte. Lo usas para:

      • Loguearte en páginas web de la Seguridad Social, Hacienda, etc.

      • Solicitar citas para el médico.

      • Consultar puntos del carnet.

      • Realizar trámites burocráticos sin necesidad de recordar mil contraseñas.

  • Clave Privada: Esta es la parte más sensible y NUNCA se debe compartir. Es la llave maestra de tu identidad digital.

    • ¿Para qué sirve? Básicamente, para firmar digitalmente y para descifrar información que se cifró con tu clave pública. Es lo que usas para firmar un PDF, un documento o un contrato.

3. El Algoritmo de Hash: El Guardián de la Integridad

Antes de hablar de firmar, necesitamos un concepto clave: el Hash.

  • ¿Qué es? Un Hash es una "huella dactilar digital" única y irrepetible que se genera a partir de un contenido (una contraseña, un PDF, etc.). Es el resultado de una función matemática (algoritmo) que transforma los datos en una cadena de caracteres de longitud fija (por ejemplo, a8c3d17f...).

  • ¿Para qué sirve? Para verificar que lo que recibió el destinatario es exactamente lo que tú enviaste y que no ha sido interceptado o manipulado por un tercero. Si cambias una sola coma en el documento, su Hash cambiará por completo.

4. Criptografía Asimétrica: La Magia de las Dos Llaves

Aquí es donde todo encaja. La criptografía de clave pública y privada se llama asimétrica porque usa un par de claves:

  • Lo que cifras con la clave privada, solo se puede descifrar con su clave pública correspondiente.

  • Lo que cifras con la clave pública, solo se puede descifrar con su clave privada correspondiente.

Se complementan. Para la firma digital, usamos la primera regla: firmo (cifro) con mi privada, y el mundo puede verificar (descifrar) con mi pública.

5. Caso Práctico: Paco y su Licencia de Obra

Pongámoslo en contexto con una historia. Paco quiere pedir una licencia de obra al ayuntamiento y debe firmar un formulario PDF.

Paso 1: Paco se prepara
Paco tiene su certificado digital (clave pública) instalado en su ordenador y protege con mucho cuidado su clave privada (normalmente protegida por una contraseña).

Paso 2: Paco firma el documento

  1. Rellena el PDF con sus datos personales.

  2. Al hacer clic en "Firmar", su software (ej: Adobe Acrobat) hace dos cosas:

    • a) Calcula el Hash del documento. Crea esa "huella dactilar" única del contenido del PDF.

    • b) Cifra ese Hash con su clave privada. Esto es la firma digital. Este Hash cifrado se incrusta en el documento.

Paso 3: Paco envía el paquete
Paco envía al ayuntamiento tres cosas:

  1. El documento original (en texto plano, se puede leer).

  2. Su certificado digital (clave pública).

  3. La firma (el Hash cifrado con su privada).

Paso 4: El Ayuntamiento verifica
El funcionario del ayuntamiento recibe el documento y su software de verificación hace lo siguiente:

  1. Descifra la Firma: Usa la clave pública de Paco (de su certificado) para descifrar la firma. Lo que obtiene es el Hash original que Paco calculó.

  2. Calcula su propio Hash: Toma el documento original recibido y le aplica el mismo algoritmo de Hash que usó Paco. Esto genera un Hash nuevo.

  3. ¡La Comparación Crucial! Compara el Hash que obtuvo al descifrar la firma (el de Paco) con el Hash que acaba de calcular del documento recibido.

    • ✅ Si COINCIDEN: ¡Éxito! Demuestra dos cosas:

      1. Autenticidad: Solo Paco pudo firmarlo, porque solo su clave privada pudo generar una firma que se descifre con su clave pública.

      2. Integridad: El documento no ha sido alterado durante el envío.

    • ❌ Si NO COINCIDEN: Alarma. Significa que o bien el documento fue manipulado, o la firma no es válida. El trámite se rechaza.

Resumen Visual del Proceso

text
[Paco]
1. PDF -> (Algoritmo Hash) -> Hash del Documento
2. Hash + Clave Privada de Paco -> Firma Digital
3. Envía: (PDF + Certificado (Clave Pública) + Firma)

[Ayuntamiento]
4. Recibe el paquete.
5. Usa Clave Pública de Paco para descifrar la Firma -> Obtiene el Hash original de Paco.
6. Aplica Hash al PDF recibido -> Obtiene un Hash nuevo.
7. Compara el Hash de Paco con el Hash nuevo.

¿Son iguales? -> DOCUMENTO VÁLIDO y ÍNTEGRO.
¿Son distintos? -> DOCUMENTO INVALIDO o ALTERADO.

Espero que este tutorial haya aclarado tus dudas. Es un sistema elegante y muy seguro que usamos constantemente, casi sin darnos cuenta.

¿Te ha quedado claro? Si tienes alguna pregunta, déjamela en los comentarios y estaré encantado de responderte.

¡No olvides dejar un like si te fue útil! 

Comentarios

Publicar un comentario

Entradas más populares de este blog

convertir un certificado .key a formato PEM utilizando solo la Web Crypto API

 es posible convertir un certificado .key a formato PEM utilizando solo la Web Crypto API, sin la necesidad de utilizar una biblioteca adicional como Forge. Aquí te dejo un ejemplo completo de cómo hacerlo: html Copiar Editar <!DOCTYPE html > < html > < head > < title >Convertir certificado .key a formato PEM </ title > < meta charset = "utf-8" > </ head > < body > < h1 >Convertir certificado .key a formato PEM </ h1 > < input type = "file" id = "fileInput" > < br > < textarea id = "output" rows = "10" cols = "80" > </ textarea > < script > const fileInput = document . querySelector ( '#fileInput' ); const outputTextarea = document . querySelector ( '#output' ); fileInput. addEventListener ( 'change' , () => { const file = fileInput. files [ 0 ]; const reader = n...
Leer más

Pilares de la firma electronica-pki-RSA

pilares de la firma electronica 1. Autenticidad (o Identificación del Firmante) Este pilar asegura que se puede identificar de manera inequívoca a la persona que realiza la firma. ¿Cómo se logra?  Generalmente mediante la vinculación del acto de firma con un certificado digital emitido por un Prestador de Servicios de Confianza Cualificado (PSCCo). Este certificado acredita la identidad del firmante tras un proceso de verificación presencial o equivalente. Objetivo:  Responder a la pregunta:  "¿Quién firmó el documento?" . Impide que alguien pueda suplantar la identidad del firmante. 2. Integridad Garantiza que el documento firmado no ha sido alterado o modificado de ninguna manera después del momento de la firma. ¿Cómo se logra?  A través de algoritmos criptográficos (como el Hash o resumen digital). Cuando se firma un documento, se genera un "resumen único" del mismo. Cualquier cambio mínimo en el documento original resultaría en un resumen completamente diferente...
Leer más

FIREL

  Encriptación (Cifrado) Simétrica y Asimétrica - Explicado Fácilmente https://www.youtube.com/watch?v=wDpqrasDmxM https://www.youtube.com/watch?v=JRYUxqghPG4 https://www.youtube.com/watch?v=ZAtWom1cQDA 1. Los Personajes y sus Analogías (¿Quién es quién?) Tu analogía inicial es muy buena. Vamos a desarrollarla como si fuera el proceso de identificación para firmar un contrato de compraventa de una casa. Tú (El Firmante):  Eres la persona que quiere firmar el documento (el contrato de la casa). La Autoridad Certificadora (AC) o Proveedor de Certificados (PSC):  En México, la  Suprema Corte de Justicia de la Nación (SCJN)  actuó como tu AC.  Tu analogía del notario es perfecta.  El notario (la AC) es una entidad de máxima confianza reconocida por la ley que verifica tu identidad y te expide una credencial oficial. El Certificado Digital (.cer):  Este archivo  ES  tu credencial de elector digital. Contiene: Tu nombre (o razón social). Tu RF...
Leer más