Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Futuros
Futuros
Puntos
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivomoments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
rewards hub
Web3
Más
Promociones
Guía para principiantes
red bull
rewards hub
Centro de Recompensas
Gate Learn
Cursos
Artículos
GlosarioInvestigación
Gate Learn
Glosario
qué es la infraestructura de clave pública

qué es la infraestructura de clave pública

SeguridadTecnología
La Infraestructura de Clave Pública (PKI) es un sistema que permite verificar identidades en la red. Utiliza pares de claves, certificados digitales y autoridades de confianza para autenticar la identidad de sitios web, aplicaciones o usuarios, y constituye la base de escenarios como HTTPS, la firma de código y el cifrado de correos electrónicos. En Web3, la PKI opera junto con las firmas de wallet y las soluciones de identidad descentralizada (DID) para proteger tanto las conexiones como la distribución de software. Además, la PKI ofrece mecanismos de revocación y auditoría de certificados, lo que permite detectar y bloquear a tiempo los certificados comprometidos.
Resumen
1.
PKI (Infraestructura de Clave Pública) es un marco de seguridad que gestiona certificados digitales y pares de claves públicas-privadas para verificar la identidad de usuarios y dispositivos en redes.
2.
A través de certificados digitales y Autoridades Certificadoras (CAs), PKI establece mecanismos de confianza en entornos descentralizados.
3.
En Web3, PKI sirve como la base técnica para la seguridad de las billeteras, la firma de transacciones y la verificación de contratos inteligentes.
4.
Las claves públicas encriptan datos y verifican identidades, mientras que las claves privadas desencriptan y firman, trabajando juntas para garantizar una comunicación segura.
qué es la infraestructura de clave pública

¿Qué es la Infraestructura de Clave Pública (PKI)?

La Infraestructura de Clave Pública (PKI) es un conjunto de normas y servicios que permiten que tu identidad digital sea verificable en internet. PKI asocia un identificador público a un secreto que solo la entidad controla, permitiendo que navegadores, aplicaciones y usuarios establezcan conexiones cifradas de confianza.

Los elementos esenciales de PKI son los pares de claves, los certificados digitales y las autoridades reconocidas. Un par de claves funciona como una “cerradura y llave”: la clave pública es la cerradura visible para todos, y la clave privada es la llave que solo conserva el propietario. Un certificado digital actúa como un “carné de identidad” oficial sellado, registrando la relación entre una clave pública y un dominio u organización concretos. Las autoridades de confianza validan y emiten estos certificados, garantizando que los demás confíen en la legitimidad de dichos “carnés de identidad”.

¿Cómo construye PKI una cadena de confianza?

PKI crea la confianza mediante una “cadena de confianza” que parte de una raíz de confianza integrada, pasa por autoridades intermedias y llega a los certificados de usuario final.

El mayor nivel de confianza lo representa el “certificado raíz”, que viene preinstalado en sistemas operativos o navegadores. Las autoridades intermedias emplean la autorización del certificado raíz para emitir “certificados intermedios”. Los certificados de servidor o de servicio (los empleados por los sitios web) son firmados por estos certificados intermedios. Al verificar, los navegadores revisan el recorrido desde “certificado de servidor → certificado intermedio → certificado raíz”, validando firmas, fechas de caducidad y uso previsto en cada etapa.

Si algún eslabón de la cadena se revoca o no es de confianza, la cadena se rompe y los navegadores advierten al usuario o bloquean la conexión. La ventaja de la cadena de confianza es la gestión modular de “quién es de confianza”, facilitando la auditoría y la sustitución.

¿Qué son los certificados en PKI?

En PKI, los certificados son “carnés de identidad” electrónicos que asocian una clave pública a una identidad. Cada certificado contiene información sobre el titular (como el nombre de dominio u organización), la clave pública, el periodo de validez, el alcance de uso y la firma digital del emisor.

Los certificados difieren en el nivel de verificación: los de Validación de Dominio (DV) solo confirman la propiedad del dominio, ideales para sitios web básicos. Los de Validación de Organización (OV) incluyen datos de identidad empresarial y son adecuados para empresas. Los certificados tienen periodos de validez limitados y deben renovarse antes de su caducidad. También pueden revocarse; la revocación se comprueba en línea o mediante listas descargables para protegerse de claves comprometidas o emisiones incorrectas.

Puedes ver los detalles de un certificado de sitio web haciendo clic en el icono del candado en la barra de direcciones del navegador, donde se muestran el emisor, el periodo de validez y el estado de coincidencia del dominio. Si los datos no coinciden o han caducado, el navegador te alertará de posibles riesgos.

¿Cómo funciona PKI con TLS y HTTPS?

PKI sustenta la verificación de identidad y el intercambio de claves en los protocolos TLS y HTTPS. Durante el handshake, los servidores presentan su certificado y los clientes validan la cadena de certificados y el nombre de dominio. Una vez establecida la confianza, ambas partes negocian claves de sesión para cifrar la comunicación posterior.

Al visitar sitios que empiezan por “https://”, el navegador verifica automáticamente el certificado del servidor. Esto evita ataques de intermediario y protege contraseñas o datos financieros frente a sitios de phishing. Desde 2025, la mayoría de grandes sitios web han adoptado HTTPS y los navegadores restringen el envío de información sensible en páginas HTTP inseguras.

Por ejemplo, al iniciar sesión en Gate por web o app, todas las comunicaciones usan HTTPS con certificados de servidor emitidos por autoridades de confianza. Tu dispositivo valida la cadena de certificados y el dominio (“Gate.com”); solo tras superar la validación se establece una conexión cifrada, reduciendo significativamente el riesgo de phishing. Cuando los desarrolladores emplean la API de Gate, los SDK y herramientas también se conectan por HTTPS para proteger las claves API y las órdenes de trading frente a interceptaciones o manipulaciones.

¿Cómo solicitar y gestionar certificados en PKI?

La gestión de certificados en PKI comprende varios pasos clave:

  1. Generar un par de claves. Usa herramientas del servidor o de desarrollo para crear una clave pública y una clave privada. Protege la clave privada—idealmente en hardware dedicado o dispositivos cifrados.
  2. Preparar una solicitud de firma de certificado (CSR). Este archivo incluye la clave pública y los datos del dominio, como si preparases la documentación para un carné de identidad.
  3. Enviar a una autoridad de confianza. Presenta la CSR a una autoridad certificadora (CA) para validar el dominio u organización. Tras la aprobación, la CA emite tu certificado.
  4. Instalar y configurar. Despliega el certificado emitido y los certificados intermedios en el servidor; activa HTTPS y verifica la coincidencia del dominio junto con la cadena de certificados para evitar errores en el navegador.
  5. Automatizar la renovación y la monitorización. Configura recordatorios de caducidad o herramientas de renovación automática; monitoriza la validez y la revocación de los certificados para evitar interrupciones del servicio.
  6. Seguridad de la clave privada. Restringe el acceso a la clave privada, rota las claves periódicamente y, si se compromete, revoca los certificados antiguos y emite otros nuevos de inmediato.

¿Qué papel tiene PKI en Web3?

En los ecosistemas Web3, PKI protege principalmente los puntos de acceso y los canales de distribución, trabajando en conjunto con las firmas on-chain para ofrecer confianza de extremo a extremo.

Primero, las conexiones a nodos y pasarelas requieren seguridad. Al acceder a nodos blockchain o endpoints RPC, HTTPS garantiza que te conectas a servicios legítimos, evitando transmitir transacciones a nodos maliciosos.

Segundo, la distribución de monederos y aplicaciones exige fiabilidad. La firma de código con certificados permite que los sistemas operativos verifiquen que los paquetes de software proceden realmente de sus desarrolladores, reduciendo el riesgo de malware. Cuando los usuarios descargan monederos de escritorio o extensiones de navegador, el sistema verifica la validez del certificado antes de instalar.

Tercero, la auditabilidad y la transparencia son esenciales. Los registros de Certificate Transparency anotan cada nuevo certificado en un libro público auditable—al estilo de las blockchains públicas—lo que facilita que comunidades y herramientas de seguridad detecten certificados anómalos rápidamente.

¿En qué se diferencia PKI de la Identidad Descentralizada (DID)?

PKI y la Identidad Descentralizada (DID) abordan la identidad digital desde perspectivas diferentes, pero pueden complementarse. PKI se basa en autoridades reconocidas y anclajes de confianza a nivel de sistema para establecer identidades online de dominios u organizaciones; DID da el control al individuo, que puede demostrar “soy quien digo ser” mediante claves criptográficas—sin requerir respaldo institucional tradicional.

PKI es idóneo para escenarios que requieren compatibilidad amplia, como el acceso a sitios web o la distribución de software; DID es adecuado para interacciones on-chain, credenciales verificables y aplicaciones descentralizadas (dApps). Muchas soluciones combinan ambos: PKI para proteger conexiones de red y canales de distribución, y DID para gestionar identidades y permisos dentro de las aplicaciones.

¿Qué riesgos implica el uso de PKI?

PKI no es infalible; los usuarios deben conocer varios riesgos y cómo mitigarlos:

  1. Compromiso de la autoridad o errores de validación: Si una CA emite certificados fraudulentos por brecha o descuido, los atacantes pueden parecer “de confianza” temporalmente. Los registros de Certificate Transparency y los servicios de monitorización ayudan a detectar anomalías y revocarlas rápidamente.
  2. Phishing mediante dominios similares: Incluso con conexiones cifradas, los dominios falsos pueden engañar a los usuarios. Comprueba siempre el nombre de dominio y los datos del certificado antes de introducir información sensible.
  3. Fuga de la clave privada o caducidad del certificado: Los proveedores de servicios deben reforzar el almacenamiento de claves privadas, programar alertas de caducidad y automatizar las renovaciones. Los usuarios deben pausar acciones sensibles si reciben advertencias de certificado hasta comprobar la causa.
  4. Contenido mixto y mala configuración: Cargar recursos por canales inseguros compromete la seguridad general. Asegúrate de que todos los recursos usan HTTPS y una cadena de certificados completa y correctamente desplegada.

Puntos clave sobre la Infraestructura de Clave Pública

PKI utiliza claves, certificados y autoridades de confianza para hacer verificables las identidades digitales y es la base de HTTPS, la firma de código y tecnologías de seguridad afines. La confianza fluye a través de cadenas de certificados; los mecanismos de revocación y transparencia ayudan a detectar y bloquear amenazas de forma temprana. En Web3, PKI protege conexiones y canales de distribución de software, mientras que DID protege identidades soberanas de los usuarios; ambas suelen combinarse para una seguridad integral. Prioriza la seguridad de la clave privada, la verificación de dominios y la gestión del ciclo de vida de los certificados para minimizar riesgos de phishing y errores de configuración.

Preguntas frecuentes

¿Qué hacer si caduca mi certificado PKI?

Un certificado caducado deja de ser válido; los navegadores o aplicaciones rechazarán confiar en tu sitio web. Debes renovar o volver a emitir tu certificado a través de tu Autoridad Certificadora (CA) antes de instalarlo de nuevo en el servidor. Lo recomendable es comenzar la renovación al menos 30 días antes de la caducidad para evitar interrupciones.

¿Los usuarios habituales necesitan entender PKI?

No es necesario que los usuarios habituales tengan conocimientos técnicos avanzados de PKI, pero entender los conceptos básicos es útil. Si ves un icono de candado verde en la barra de direcciones del navegador, significa que PKI protege tus datos; si aparece una advertencia, hay un problema con el certificado del sitio—no introduzcas información sensible en ese caso. En resumen, PKI hace internet más seguro.

¿Por qué algunos sitios funcionan sin HTTPS?

Técnicamente, los sitios pueden funcionar sin HTTPS, pero los datos transmitidos no están cifrados y pueden ser interceptados por atacantes. Los navegadores modernos advierten de “no seguro” en sitios solo HTTP. Navega solo información no sensible en HTTP; para cuentas, contraseñas, pagos u operaciones sensibles, utiliza siempre sitios HTTPS.

¿Cuál es la diferencia entre certificados autofirmados y certificados emitidos por una CA?

Los certificados autofirmados los genera el propio titular del sitio sin verificación de una CA externa; son económicos, pero los navegadores no los consideran de confianza y muestran advertencias de riesgo. Los certificados emitidos por una CA están validados por autoridades externas, los navegadores confían en ellos y muestran indicadores de seguridad. Los autofirmados pueden servir para pruebas personales, pero los servicios oficiales deben usar siempre certificados de CA.

¿Se pueden recuperar datos cifrados en PKI si se pierden las claves?

No. La clave privada es la base de la seguridad en PKI; si se pierde, los datos cifrados no pueden recuperarse—ni siquiera la CA puede ayudar. Por eso, es fundamental proteger la clave privada: haz copias de seguridad seguras, no la compartas nunca y revisa periódicamente los permisos de acceso.

Un simple "me gusta" vale más de lo que imaginas

Compartir

Contenido

¿Qué es la Infraestructura de Clave Pública (PKI)?

¿Cómo construye PKI una cadena de confianza?

¿Qué son los certificados en PKI?

¿Cómo funciona PKI con TLS y HTTPS?

¿Cómo solicitar y gestionar certificados en PKI?

¿Qué papel tiene PKI en Web3?

¿En qué se diferencia PKI de la Identidad Descentralizada (DID)?

¿Qué riesgos implica el uso de PKI?

Puntos clave sobre la Infraestructura de Clave Pública

Preguntas frecuentes

Glosarios relacionados
época
En Web3, "ciclo" designa procesos o periodos recurrentes dentro de los protocolos o aplicaciones blockchain que se producen en intervalos fijos de tiempo o de bloques. Ejemplos de ello son los eventos de halving de Bitcoin, las rondas de consenso de Ethereum, los calendarios de vesting de tokens, los periodos de desafío para retiros en soluciones Layer 2, las liquidaciones de tasas de financiación y de rendimientos, las actualizaciones de oráculos y los periodos de votación de gobernanza. La duración, las condiciones de activación y la flexibilidad de estos ciclos varían entre los distintos sistemas. Comprender estos ciclos te permite gestionar la liquidez, optimizar el momento de tus acciones e identificar los límites de riesgo.
Descifrar
El descifrado es el proceso por el cual los datos cifrados se transforman de nuevo en su formato original y legible. En el entorno de las criptomonedas y la tecnología blockchain, el descifrado es una operación criptográfica esencial que suele requerir una clave específica —por ejemplo, una clave privada—, permitiendo que solo los usuarios autorizados accedan a la información cifrada y protegiendo la seguridad del sistema. Existen dos tipos de descifrado: simétrico y asimétrico, que corresponden a distintos
Combinación de fondos
La mezcla de fondos es la práctica mediante la cual los exchanges de criptomonedas o los servicios de custodia agrupan y gestionan los activos digitales de distintos clientes en una única cuenta o cartera. Aunque mantienen registros internos que identifican la titularidad individual, los activos se almacenan en carteras centralizadas bajo control de la institución, en vez de estar gestionados directamente por los clientes en la blockchain.
Descentralizado
La descentralización es un modelo de diseño que distribuye la toma de decisiones y el control entre varios participantes, característica fundamental en la tecnología blockchain, los activos digitales y la gobernanza comunitaria. Este enfoque se apoya en el consenso de numerosos nodos de la red, permitiendo que el sistema funcione sin depender de una única autoridad. Esto refuerza la seguridad, la resistencia a la censura y la transparencia. En el sector cripto, la descentralización se manifiesta en la colaboración global de nodos en Bitcoin y Ethereum, los exchanges descentralizados, los monederos no custodiales y los modelos de gobernanza comunitaria, donde los titulares de tokens votan para definir las reglas del protocolo.
¿Qué es un nonce?
Nonce se define como un "número utilizado una vez", creado para asegurar que una operación concreta se ejecute una sola vez o siguiendo un orden secuencial. En el ámbito de blockchain y criptografía, los nonces se aplican principalmente en tres casos: los nonces de transacción garantizan que las operaciones de una cuenta se procesen en orden y no puedan repetirse; los nonces de minería se utilizan para encontrar un hash que cumpla con el nivel de dificultad requerido; y los nonces de firma o inicio de sesión impiden que los mensajes se reutilicen en ataques de repetición. Te encontrarás con el término nonce al realizar transacciones on-chain, al supervisar procesos de minería o al utilizar tu wallet para acceder a sitios web.

Artículos relacionados

Las 10 mejores herramientas de trading en Cripto
Intermedio

Las 10 mejores herramientas de trading en Cripto

El mundo cripto está en constante evolución, con nuevas herramientas y plataformas emergiendo regularmente. Descubre las principales herramientas de criptomonedas para mejorar tu experiencia de trading. Desde la gestión de cartera y el análisis de mercado hasta el seguimiento en tiempo real y las plataformas de meme coin, aprende cómo estas herramientas pueden ayudarte a tomar decisiones informadas, optimizar estrategias y mantenerte al frente en el dinámico mercado cripto.
2024-11-28 05:39:59
La verdad sobre la moneda Pi: ¿Podría ser la próxima Bitcoin?
Principiante

La verdad sobre la moneda Pi: ¿Podría ser la próxima Bitcoin?

Explorando el modelo de minería móvil de la Red Pi, las críticas que enfrenta y sus diferencias con Bitcoin, evaluando si tiene el potencial de ser la próxima generación de criptomonedas.
2025-02-07 02:15:33
¿Qué es una valoración completamente diluida (FDV) en criptomonedas?
Intermedio

¿Qué es una valoración completamente diluida (FDV) en criptomonedas?

Este artículo explica qué significa capitalización de mercado totalmente diluida en cripto y analiza los pasos para calcular la valoración totalmente diluida, la importancia de la FDV y los riesgos de depender de la FDV en cripto.
2024-10-25 01:37:13