Claves públicas y claves privadas, qué son y para qué sirven

Certificados de seguridad SSL, ¿por qué debe tenerlo tu web?
31 octubre, 2017
Cómo aumentar tu señal de WiFi
2 noviembre, 2017
 

¿Cómo funcionan las claves públicas y claves privadas?


Suena contradictorio, ¿cierto?, “cifrado de clave pública”, el cifrado es para enviar o recibir mensajes secretos, ¿pero a la vez es pública? Bien, te explicaremos de qué se trata esta curiosidad de la informática.

Esta curiosidad está siendo usada por diversos gobiernos, bancos, e incluso el navegador que estás usando en este momento. Aseguran la privacidad de sus comunicaciones con el cifrado de clave pública, más específicamente al algoritmo denominado RSA. Y quienes se acentúan en intimidad mediante el cifrado también la recomiendan, en programas como PGP (Pretty Good Privacy, o “Privacidad bastante buena”).

Ahora bien, ¿cómo se hace la comunicación privada? Te lo explicaremos con un ejemplo: hoy tú quieres enviarle un comunicado secreto a tu amigo Ernesto, es una información muy importante, vital, de modo que a este comunicado lo cifras con la clave pública de Ernesto, así te aseguras que sólo él podrá leer tu secreto, porque sólo Ernesto tiene su clave privada. Y cuando Ernesto te responda, lo hará con tu clave pública, y aunque otros lo intercepte, sólo tú podrás leer su secreto con tu clave privada.

Este sistema quizá tenga un inconveniente, es que con el cifrado tradicional, en que tanto quien emite como quien recibe usaban la misma clave, y por lo tanto podían estar seguros de quién emite y de quién recibe, en el cifrado público Ernesto no podría estar seguro que eres tú quien le envía el secreto, ni tú podrías estar seguro que es Ernesto que te responde. Y es que las claves públicas son eso, públicas, y cualquiera puede usarlas para cifrar mensajes secretos entre tú y Ernesto. Este inconveniente se resuelve con la “firma digital”. Es como si enviaras una carta en un sobre, y aparte de asegurarte que este sobre esté bien cerrado, aparte le pones una huella dactilar para más seguridad.

Es decir, el mensaje está dos veces codificado, una con una clave pública de quien recibe, y una segunda con la propia clave privada (firma). Entonces, al tú enviar el mensaje secreto a Ernesto, lo harás cifrando tu mensaje con la clave pública de él, y a su vez le pones tu firma digital con tu clave privada. Ernesto deberá descifrar tu secreto dos veces: la primera con tu clave pública, para asegurarte que eres tú quien lo envía, y la segunda con su propia clave privada, para descodificarlo y leerlo.

Con el sistema tradicional de claves, tanto el emisor como el receptor tienen la misma clave, si quieren cambiar la clave tienen que hacerlo a través de un sistema secreto, pero esto crea una paradoja, porque si no se transmiten la clave no pueden comunicarse en secreto, y si no se comunican en secreto no se pueden cambiar la clave.

Este sistema es usado en sitios de comercio electrónico, como Amazon o similares, cada cliente tiene una clave privada y otra pública, y cada empresa tiene su propio par de claves. De modo que la empresa no necesita ponerse en contacto con todos los posibles clientes y les hagan llegar una clave sólo para ellos. Así el cliente puede estar totalmente seguro que su número de tarjeta de crédito sólo podrá leerlo la empresa, y nadie más.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *