Cómo crear una firma digital
Alice firma un mensaje – “¡Hola Bob!”- añadiendo una firma calculada a partir del mensaje y su clave privada. Bob recibe tanto el mensaje como la firma. Utiliza la clave pública de Alicia para verificar la autenticidad del mensaje firmado.
Una firma digital es un esquema matemático para verificar la autenticidad de mensajes o documentos digitales. Una firma digital válida, cuando se cumplen los requisitos previos, ofrece al destinatario una confianza muy alta en que el mensaje ha sido creado por un remitente conocido (autenticidad), y que el mensaje no ha sido alterado en tránsito (integridad)[1].
Las firmas digitales son un elemento estándar de la mayoría de las suites de protocolos criptográficos, y se utilizan habitualmente para la distribución de software, transacciones financieras, software de gestión de contratos y en otros casos en los que es importante detectar falsificaciones o manipulaciones.
Las firmas digitales emplean criptografía asimétrica. En muchos casos, proporcionan una capa de validación y seguridad a los mensajes enviados a través de un canal no seguro: Si se implementa correctamente, una firma digital da al receptor razones para creer que el mensaje ha sido enviado por el supuesto remitente. Las firmas digitales son equivalentes a las firmas manuscritas tradicionales en muchos aspectos, pero si se aplican correctamente son más difíciles de falsificar que las manuscritas. Los sistemas de firma digital, en el sentido utilizado aquí, se basan en la criptografía y deben aplicarse correctamente para ser eficaces. Además, algunos esquemas de no repudio ofrecen una marca de tiempo para la firma digital, de modo que incluso si la clave privada es expuesta, la firma es válida[16][17] Los mensajes firmados digitalmente pueden ser cualquier cosa representable como una cadena de bits: ejemplos incluyen correo electrónico, contratos, o un mensaje enviado a través de algún otro protocolo criptográfico.
Software de firma digital
En este artículo se explica cómo obtener o crear una firma digital para utilizarla en documentos de Office. Para obtener más información sobre cómo utilizarlas en documentos de Office, consulta Agregar o quitar una firma digital en archivos de Office.
Una firma digital o ID se conoce más comúnmente como certificado digital. Para firmar digitalmente un documento de Office, debe tener un certificado digital actual (no caducado). Los certificados digitales suelen ser emitidos por una autoridad de certificación (CA), que es una entidad externa de confianza que emite certificados digitales para que los utilicen otras partes. Existen muchas autoridades de certificación comerciales a las que puede comprar un certificado digital u obtener uno gratuito. Muchas instituciones, gobiernos y empresas también pueden emitir sus propios certificados.
Un certificado digital es necesario para una firma digital porque proporciona la clave pública que puede utilizarse para validar la clave privada asociada a una firma digital. Los certificados digitales hacen posible que las firmas digitales se utilicen como forma de autenticar información digital.
Verificar la firma digital en línea
Esta es una de las preguntas más frecuentes. Sin embargo, existe una clara diferencia entre la firma electrónica y la firma digital, y a veces se hace referencia a la firma digital como firma electrónica, lo que no ayuda mucho. Entonces, ¿cuál es la diferencia? La firma digital debe proporcionar una forma de autenticar la identidad del firmante. Esto se hace mediante el uso de una clave de firma PKI única para cada usuario (PKI son las siglas en inglés de Infraestructura de Clave Pública, un marco técnico de cifrado y ciberseguridad) y un certificado digital asociado que actúa como una identidad digital incrustada en cada firma.
Cada vez que creas una nueva firma digital, estas tecnologías se ponen a trabajar para vincular de forma segura tu identidad al documento. La clave de firma es privada y permanece bajo el control exclusivo del propietario, sólo accesible tras los oportunos controles de autenticación y autorización.Una de las firmas digitales más utilizadas son las firmas cualificadas.Según el reglamento eIDAS de la UE (abreviatura de identificación electrónica y servicios de confianza), las firmas digitales cualificadas deben ser:
Certificado de firma digital
Una firma digital le ayuda a demostrar que algo (como un correo electrónico, un archivo o un ejecutable) es legítimo y no falso. Desglosaremos cómo funcionan las firmas digitales para proteger las comunicaciones, los datos y la integridad del software de su organización.
Los datos de Netskope de julio de 2021 muestran que el malware distribuido a través de la nube ha alcanzado nuevos niveles récord. Entonces, ¿cuáles son los dos mayores culpables en términos de facilitar las descargas de malware? Las aplicaciones de almacenamiento en la nube (66,4%) y los archivos maliciosos de Office (43%).
En una época en la que nos enfrentamos a niveles astronómicos de phishing y ciberestafas, es crucial poder verificar que alguien (o algo como un correo electrónico o una actualización de software) es legítimo. Las firmas de clave pública -o lo que se conoce como firmas digitales PKI- son una de esas herramientas en su arsenal para combatir las tácticas de estafa en evolución de los ciberdelincuentes.
No vamos a entrar en detalles técnicos sobre qué es una firma de clave pública o por qué las firmas PKI son importantes para su empresa. (Hace poco cubrimos esa información en otro artículo, al que hemos enlazado en la frase anterior). Aquí tienes un resumen rápido y luego pasaremos directamente a hablar de cómo funcionan las firmas digitales: