ALEGSA.com.ar Noticias, diccionario y contenidos de Alegsa
Actualidad Diccionario Horóscopo
ALEGSA · Actualidad

Definición de PKI

Significado de PKI: (public key infrastructure - infraestructura de llave pública). En criptografía, es una disposición que ata las llaves públicas con su respectiva identidad de ...

06-07-2025 20:39
Definición de PKI

Contenido

  1. Definición de PKI
  2. Ventajas y desventajas de PKI
  3. Comparación con tecnologías similares
  4. Ejemplos de uso de PKI
  5. Elementos clave de una PKI
  6. Riesgos y gestión segura de una PKI
  7. Resumen: PKI
  8. Consulta dudas con nuestro Asistente IA

 

Definición de PKI

 

PKI (public key infrastructure - infraestructura de clave pública) es un conjunto de políticas, roles, procedimientos y tecnologías que permiten la gestión segura de claves criptográficas y certificados digitales. Su función principal es asociar de manera confiable claves públicas con las identidades de usuarios, dispositivos o servicios, a través de una entidad confiable llamada autoridad de certificación (certificate authority o CA). Cada identidad dentro de una PKI debe ser única para cada CA.

El funcionamiento de una PKI se basa en el uso de un par de claves: una clave pública y una clave privada. La clave pública se utiliza para cifrar la información y puede ser compartida abiertamente, mientras que la clave privada, que permite descifrar la información, debe mantenerse en secreto. Por ejemplo, cuando un usuario envía un correo electrónico cifrado, utiliza la clave pública del destinatario; solo el destinatario, con su clave privada, podrá leer el mensaje.

PKI es fundamental para la seguridad en el mundo digital, ya que posibilita la autenticación segura de usuarios y dispositivos, la protección de datos y la realización de transacciones electrónicas confiables. Ejemplos de uso incluyen la autenticación en sitios web mediante HTTPS, la firma digital de documentos y correos electrónicos, y la protección de redes privadas virtuales (VPN).

Además de la autoridad de certificación, la PKI involucra otras entidades como las autoridades de registro (registration authorities o RA), los usuarios finales, los servidores de validación y los repositorios de certificados. Estos componentes trabajan en conjunto para emitir, distribuir, revocar y validar certificados digitales.

Las claves públicas y privadas están matemáticamente relacionadas, pero es prácticamente imposible derivar la clave privada a partir de la pública gracias a complejos algoritmos criptográficos como RSA o ECC. Esto garantiza la seguridad e integridad de las comunicaciones y transacciones.

Ventajas y desventajas de PKI



  • Ventajas: Proporciona autenticidad, confidencialidad, integridad y no repudio en las comunicaciones digitales. Favorece la automatización de procesos seguros y la interoperabilidad entre sistemas diversos.

  • Desventajas: Su implementación y gestión pueden ser complejas y costosas. Depende en gran medida de la confianza depositada en las autoridades de certificación; si una CA es comprometida, toda la infraestructura puede estar en riesgo.



Comparación con tecnologías similares


PKI se diferencia de otros métodos de autenticación, como las contraseñas o los tokens de un solo uso, por su capacidad de escalar en entornos grandes y su robustez para la gestión de identidades digitales. A diferencia del uso de contraseñas, PKI permite la firma digital y la encriptación de mensajes, lo que incrementa la seguridad y la confianza en las transacciones.

Ejemplos de uso de PKI



  • Autenticación de usuarios y dispositivos en una red corporativa.

  • Firma digital de documentos legales y contratos electrónicos.

  • Protección de correos electrónicos mediante S/MIME.

  • Certificación de sitios web con SSL/TLS (HTTPS).

  • Autenticación y cifrado en aplicaciones bancarias y de comercio electrónico.



Elementos clave de una PKI



  • Claves públicas y privadas.

  • Certificados digitales.

  • Autoridades de certificación (CA).

  • Autoridades de registro (RA).

  • Servidores de validación y listas de revocación de certificados (CRL).

  • Repositorios de certificados.



Riesgos y gestión segura de una PKI


La gestión de una PKI implica riesgos como la exposición de claves privadas, la falsificación de certificados, vulnerabilidades en la infraestructura y la pérdida de confianza en las CA. Para mitigar estos riesgos, es esencial aplicar buenas prácticas de seguridad: cifrado de claves privadas, autenticación robusta, auditorías periódicas, control estricto sobre la emisión y revocación de certificados, y políticas claras de gestión.

Resumen: PKI


La infraestructura de clave pública (PKI) es esencial para la seguridad digital moderna, pues permite la autenticación de identidades, el cifrado de información y la firma digital de mensajes y documentos. Su correcto uso garantiza la privacidad y la integridad de las comunicaciones y transacciones en entornos digitales cada vez más interconectados.





Autor: Leandro Alegsa
Actualizado: 06-07-2025

¿Cómo citar este artículo?

Alegsa, Leandro. (2025). Definición de PKI. Recuperado de https://www.alegsa.com.ar/Dic/pki.php

Diccionario informático

Búsqueda por letra

A B C D E F G H I J K M N O P Q R S T U V W X Y Z 0-9

Búsqueda por categorías

Almacenamiento Aplicaciones Hardware Desarrollo web Memorias Programación Seguridad Teoría de Sistemas Windows Más categorías

Compartir nota

Consultá dudas con nuestro Asistente IA

ALEGSA IA · Tecnología

Consultá al asistente IA

Escribí tu consulta sobre informática, internet, tecnología, programación, hardware, software o seguridad. El asistente responde en segundos y podés elegir si querés una respuesta completa o breve.

Cuanto más clara sea tu pregunta, mejor responderá la IA. 0/400
Tipo de respuesta
Ayuda para escribir una mejor consulta

Dále contexto a la IA: explicá qué querés resolver, qué equipo o sistema usás y qué tipo de respuesta necesitás. Si lo deseás, dejá tu e-mail para que podamos contactarte si detectamos un error o si nuestro staff quiere ampliar la respuesta. Cada consulta se procesa como una nueva pregunta.

* Aclaración: sugerimos dejar tu e-mail si querés que podamos contactarte para corregir una respuesta o ampliar la ayuda.

Nuestras redes

Podés seguirnos y contactarnos desde nuestras redes sociales.

Buscador de tecnología

Usá nuestro buscador para definiciones, informática y tecnologías.