Internet ha posibilitado un mundo de cambios, entre ellos que las compras ya no se tengan que hacer cara a cara, ni siquiera tiene que haber un representante nuestro. ¿Cómo se construye una relación entre dos sujetos y cómo se provoca un intercambio de producto o servicio y monetario? La respuesta es un complejo sistema de software llamado PKI, siglas en inglés de Public Key Infrastructure.
El PKI nació hace ya décadas y es un mecanismo de seguridad en la que los dos usuarios están inmersos y en la que hackers y personas que intentan engañar a través del phishing no pueden interceder en la comunicación.
El PKI se fomenta bajo una estructura de seguridad basada en dos tipos de claves, una pública y una privada. Los agentes que conforman la PKI son la autoridad de certificación, la de registro, los repositores, la autoridad de validación y la del sellado de tiempo, así como el emisor y receptor o usuarios de Internet.
La autoridad de certificación es quien señala la legimitimidad de la web que requiere los datos privados, como contraseña o número de tarjeta de crédito. Si el sitio no tiene respaldo, puede resultar que sea alguien intentando pasar por otra identidad.
La autoría de registro del PKI es quien verifica que el certificado y la identidad están vinculadas correctamente a través de la información que llegan del repositorio.
La autoridad de validación checa si el certificado no ha caducado ya que una empresa puede tener su web con certificado legal pero caducado por no renovar, por lo que ya no es de confianza. Mientras la autoridad de sellado de tiempo comprueba que los certificados estaban creados en determinados momentos de tiempo, incluso antes de solicitarlo.
