Comprender los diferentes tipos de autoridades certificadoras

Establecer la confianza en línea es un componente crucial de la colaboración en la era digital. Desde el uso de un proveedor externo hasta las compras en línea o la comunicación por correo electrónico, las empresas y los particulares confían en esta confianza para hacer negocios. ¿Cómo pueden saber que se están comunicando con la persona adecuada y no con un actor detrás de un esquema de phishing?

Una autoridad de certificación (CA) desempeña un papel fundamental para que esto sea posible. Las CA siguen estrictas normas del sector, verifican identidades y emiten certificados digitales. A continuación, le ofrecemos una guía sobre qué es una CA, por qué es importante y los diferentes tipos de CA que existen en la actualidad.

¿Qué es una autoridad de certificación (CA)?

Los certificados garantizan que un sistema es quien dice ser, pero el sistema también debe tener la certeza de que el certificado es auténtico. Aquí es donde entran en juego los terceros de confianza. Las autoridades de certificación son organismos independientes que emiten y avalan los certificados.

Como componente vital de la infraestructura de clave pública (PKI), las CA crean certificados digitales que vinculan criptográficamente las claves públicas con las identidades de los propietarios. La CA es responsable de validar la identidad de la entidad asociada a una clave pública determinada y de emitir los certificados digitales que acreditan dicha identidad. La CA sigue protocolos específicos para verificar la identidad del solicitante antes de emitir el certificado. Este protocolo implica la comprobación de la documentación oficial o la realización de una verificación de antecedentes.

Las CA también cuentan con mecanismos para revocar certificados. La revocación se produce cuando una clave asociada a un certificado se ve comprometida o si la entidad a la que se le expidió el certificado ya no existe.

Importancia de las autoridades de certificación

Las CA desempeñan un papel crucial para garantizar la seguridad en Internet. Los certificados pueden proteger las firmas digitales y establecer conexiones de red seguras a través de protocolos como HTTPS.

Estas son algunas de las principales razones por las que las CA son fundamentales en el mundo digital:

• Establecer confianza. Las CA proporcionan la base de la confianza en Internet. Por ejemplo, cuando los usuarios se conectan a un sitio web, su navegador confía en el sitio web si este tiene un certificado válido emitido por una CA de confianza. Sin este mecanismo, es difícil establecer la confianza entre dos partes que nunca han interactuado.

• Verificar la identidad. La emisión de certificados requiere verificar la identidad del solicitante. Esto garantiza que la entidad que solicita un certificado es quien dice ser.
  
• Prevenir el robo de datos. Las conexiones seguras establecidas mediante certificados ayudan a prevenir el acceso no autorizado a los datos. Cuando los datos se envían a través de una conexión segura, el cifrado los hace ilegibles incluso si los delincuentes logran interceptarlos.
• Proteger contra las estafas. Las CA ayudan a proteger a los usuarios contra los ataques de phishing y otras estafas. Cuando los usuarios navegan por sitios web, pueden estar seguros de que el sitio es legítimo y no es una imitación maliciosa creada para robar información personal si tiene un certificado válido.
  
• Revocación de certificados. Si un certificado se emite incorrectamente o la clave privada se ve comprometida, la CA puede revocar el certificado e impedir su uso posterior.

Los diferentes tipos de autoridades de certificación

Cada tipo de CA y los certificados que emiten ofrecen ventajas e inconvenientes. Las organizaciones deben considerar cuál es el mejor en función de sus objetivos, la normativa del sector y el nivel de confianza requerido. 

A continuación, hemos clasificado los tipos de CA en función de su función, autoridad, productos y jerarquía para explicar con mayor claridad las ventajas y los inconvenientes de cada tipo de certificado.

Tipos según su función

• Validadas por dominio (DV): los certificados DV son más sencillos y requieren una verificación menos rigurosa. Las CA DV emiten certificados tras validar únicamente la propiedad o el control del dominio para el certificado solicitado. Los certificados DV suelen ser más baratos y fáciles de obtener, pero ofrecen menor confianza, ya que no incluyen la identidad de la organización propietaria del dominio.
  
• CA validadas por la organización (OV): Las CA OV van un paso más allá de las CA DV, ya que verifican los datos de la organización, como el nombre, la existencia legal y la ubicación física, además de la propiedad del dominio. Los certificados OV ofrecen un mayor nivel de confianza que los certificados DV, ya que asocian el dominio con una organización específica. Sin embargo, son más caros y su emisión lleva más tiempo.

• CA autofirmadas: Un certificado autofirmado no es emitido por una CA reconocida. En su lugar, la entidad que lo va a utilizar lo genera y firma, lo que significa que no hay una verificación externa de la información del certificado. Como resultado, los navegadores web y otros programas no suelen confiar en los certificados autofirmados y generan una advertencia cuando los usuarios los encuentran. Aunque son útiles para pruebas o casos de uso interno, no son adecuados para comunicaciones públicas seguras por Internet.
• CA de validación extendida (EV): Los certificados EV requieren el proceso de verificación más estricto. Además de verificar la propiedad del dominio y los detalles de la organización, la CA EV verifica la existencia física y operativa de la organización, la identidad y la autoridad del solicitante, y la política y los procedimientos de la organización para solicitar un certificado EV. Los certificados EV tienen el nivel más alto de confianza y suelen ser utilizados por empresas e instituciones financieras. Aunque son los más caros y los que más tiempo llevan obtener, son valiosos para las entidades que desean establecer el más alto nivel de confianza con sus usuarios.
  

Tipos según la autoridad

• CA públicas. Las CA públicas, también llamadas CA raíz, emiten certificados digitales para software y servidores de cara al público, que se utilizan para la comunicación segura en Internet. Las CA públicas cuentan con la confianza de los proveedores de navegadores y sistemas operativos, y sus certificados raíz están integrados en los navegadores web y los sistemas operativos. Siguen protocolos y normativas estrictos para verificar la identidad de la entidad, en función del tipo de certificado solicitado.
• CA privadas/internas. Las CA privadas o internas se utilizan dentro de una organización para emitir certificados para uso interno. Por lo general, no son de confianza fuera de la organización.

Tipos por producto

• CA gubernamentales. Los organismos gubernamentales suelen establecer CA gubernamentales para emitir certificados para entidades gubernamentales y, en algunos casos, para los ciudadanos y las empresas de un país. A menudo se adhieren a estrictos procedimientos y políticas de validación de identidad exigidos por las normativas gubernamentales pertinentes. Un ejemplo es la Infraestructura de clave pública federal (FPKI) de EE. UU.
  
• CA comerciales. Las CA comerciales ofrecen servicios de certificación al público. Proporcionan diversos tipos de certificados, incluidos certificados DV, OV y EV, para proteger sitios web, permitir la comunicación segura por correo electrónico, autenticar usuarios y mucho más. Las CA comerciales como Sectigo ofrecen una sólida asistencia al cliente, diversos certificados comodín y multidominio, y una mayor duración de los certificados.
  
• CA de código abierto. Las CA de código abierto proporcionan certificados utilizando software y principios de código abierto. A menudo, sus servicios básicos son de uso gratuito y su software subyacente es de código abierto, por lo que el público puede inspeccionarlo y contribuir a él. El ejemplo más notable es Let's Encrypt, una CA sin ánimo de lucro gestionada por el Internet Security Research Group. Sin embargo, solo ofrecen certificados DV, que tienen un nivel de confianza menor y suelen tener una vida útil más corta.

CA jerárquicas

• CA emisoras. La autenticidad de las CA emisoras no es reconocida directamente por un sistema operativo, sino que es validada por una CA intermedia. Cualquier certificado proporcionado por las CA emisoras se considera fiable si la CA intermedia puede autenticarlo correctamente.
• CA intermedias. Las CA intermedias se sitúan entre la CA raíz (o pública) y la CA emisora en una PKI jerárquica. La CA raíz les expide un certificado, que pueden utilizar para expedir certificados a CA intermedias o directamente a entidades finales.

Establecer la confianza en el mundo digital

Las autoridades de certificación desempeñan un papel fundamental en el establecimiento de la seguridad y la integridad de las comunicaciones digitales. Ayudan a validar identidades, expedir certificados digitales y generar confianza entre los usuarios y las entidades. Las CA también ofrecen diferentes tipos de certificados para satisfacer las necesidades y circunstancias de las organizaciones.

Si necesita una autoridad de certificación sólida y probada para proteger su sitio web, autenticar a los usuarios y facilitar las comunicaciones seguras por correo electrónico, Sectigo puede ayudarle. Como una de las CA comerciales más grandes del mundo, Sectigo ofrece una variedad de tipos de certificados que se adaptan a sus necesidades, respaldados por un completo servicio de atención al cliente.

Póngase en contacto con Sectigo hoy mismo y explore nuestra suite de soluciones de certificados digitales.