Celebración del primer Día X.509: un repaso a más de 30 años del estándar X.509

Hoy se celebra el primer Día oficial ITU-T X.509, con celebraciones lideradas por la Unión Internacional de Telecomunicaciones (UIT). Para honrar los 33 años de implementaciones exitosas del estándar X.509, la UIT lo celebra de la siguiente manera:

• Repasando el desarrollo del estándar X.509
• Promoviendo aplicaciones para X.509
• Revisión de la criptografía de clave pública y la infraestructura de clave pública (PKI)
• Análisis de la implementación de X.509 a través del examen de casos de uso previos
• Exploración de los posibles desarrollos futuros para el estándar X.509

Tanto si es nuevo en el mundo de la PKI, como si ha estado presente desde el desarrollo del estándar o se encuentra en un punto intermedio, es evidente que sin X.509, no existiría la PKI tal como la conocemos hoy. Teniendo esto en cuenta, examinemos cómo hemos llegado hasta aquí y por qué hoy es, sin duda, un día digno de celebración.

El estándar X.509 es el lenguaje global común para los certificados utilizados en la infraestructura de clave pública. Específicamente, define las estructuras de datos que sustentan los certificados y las Listas de Revocación de Certificados (CRL) utilizados en todo, desde protocolos de internet (cifrado TLS/SSL) hasta firmas electrónicas y seguridad empresarial.

En cuanto a los certificados, el estándar X.509 crea certificados utilizando un par de claves pública y privada. Juntos, este par de claves puede cifrar (clave pública) y descifrar (clave privada) las comunicaciones, así como verificar la identidad de una persona y la integridad de las comunicaciones (clave pública, cuando algo se firma con la clave privada). 

Específicamente, el estándar X.509 define varios campos de información que todos los certificados válidos deben contener. Estos campos incluyen:

• versión: El número de versión del certificado X.509. 
• número de serie: Un número de serie único para cada certificado creado por una Autoridad de Certificación (CA). 
• firma: El algoritmo utilizado para generar la firma, que debe coincidir con el signatureAlgorithm. 
• emisor: El nombre distinguido (DN) de la CA emisora. 
• validez: La fecha de emisión y la fecha de caducidad del certificado. 
• sujeto: El DN de la entidad validada a la que se emite el certificado. 
• subjectPublicKeyInfo: El algoritmo y el valor de la clave pública (RSA, DSA o Diffie-Hellman).

Al examinar las CRL, el estándar X.509 contribuye a la estandarización de las listas que indican cuándo los certificados ya no son válidos, aunque no hayan alcanzado su fecha de caducidad. Esto garantiza que todos los navegadores y aplicaciones consumidoras puedan leer las CRL para verificar la validez de un certificado.  

La introducción del estándar X.509 en 1988 dio lugar a un formato formal para la emisión de certificados. En los 33 años transcurridos desde entonces, han surgido varios beneficios que han propiciado la amplia adopción de los certificados X.509. Tres beneficios, en particular, son de naturaleza bastante cíclica:

• Estandarización: Los certificados X.509 estandarizaron los datos subyacentes contenidos en los certificados en numerosos casos de uso. Esta estandarización soporta una variedad de comunicaciones y el uso de PKI entre entidades.
  

• Fiabilidad: Al estandarizar la información contenida en los certificados y al soportar las CRL, el estándar X.509 genera confianza en el mundo digital. Por ejemplo, el uso de certificados X.509 nos permite visitar sitios web de forma segura y confiar en documentos firmados digitalmente.
  

• Aplicabilidad: Finalmente, debido a la estandarización y la fiabilidad que aporta el estándar X.509, estos certificados son ampliamente adoptados en una variedad de empresas y casos de uso. Esta amplia aplicabilidad permite a la comunidad PKI trabajar a partir de un marco común para los puntos de confianza y las futuras mejoras, lo que refuerza la importancia de la estandarización y reinicia todo el ciclo.

Dados estos beneficios, no es de extrañar que los certificados X.509 se utilicen con bastante frecuencia en todo tipo de situaciones. A continuación, se presentan algunos de los ejemplos más conocidos de estos certificados en acción:

• Certificados TLS/SSL: Debemos a los certificados X.509 el hecho de que podamos navegar por internet de forma segura. El estándar X.509 se utiliza en los certificados TLS/SSL, que sustentan el protocolo HTTPS empleado en los sitios web. Rápido: compruebe el icono del candado en la barra de URL y haga clic en la sección que aparece, “La conexión es segura”. Dentro de ella, verá un mensaje que dice “El certificado es válido”. Ese es un certificado X.509 en funcionamiento.
  

• Certificados S/MIME: Igualmente importantes para nuestra vida diaria, el estándar X.509 asegura el correo electrónico al potenciar los certificados S/MIME. Estos certificados verifican a los remitentes de correo electrónico para ayudar a proteger contra ataques de phishing y cifran los mensajes de correo electrónico para proporcionar una capa de seguridad a los mensajes, de modo que sepamos que lo que recibimos no fue modificado en tránsito. Como resultado, los certificados X.509 han desempeñado un papel fundamental en hacer del correo electrónico un modo de comunicación tan fiable.
• Firmas Digitales: Las firmas digitales facilitan la vida en el mundo digital; imagine la molestia de tener que imprimir, firmar y escanear cada vez que necesitara dar su firma. Una vez más, los certificados X.509 han sido la solución. En este caso, el estándar X.509 se utiliza para verificar la identidad del firmante y para asegurar que el documento no sea alterado en tránsito antes o después de la firma.
• Firma de Código: En nuestro mundo impulsado por el Software, la firma de código es de gran importancia. Es la forma en que sabemos que podemos confiar en una pieza de Software, ya que indica que proviene de una fuente legítima y no de un hacker malicioso. Los certificados X.509 respaldan la firma de código de manera similar a como respaldan las firmas digitales, dado que un certificado de firma de código verifica la identidad del desarrollador y de la empresa, y protege contra modificaciones al programa que se entrega. 

Es fácil entender por qué, en los últimos 33 años, los certificados X.509 se han convertido en un pilar fundamental de la seguridad y el uso de estos certificados sigue creciendo. En los próximos años, casi todos los dispositivos conectados contarán con un certificado X.509 para proporcionar una autenticación robusta y comunicaciones de datos seguras. 

Mientras que antes las empresas solo contaban con unos pocos cientos de certificados X.509, ahora poseen cientos de miles. Y dado que la próxima frontera para X.509 es la seguridad de los dispositivos IoT, millones de estos certificados serán emitidos y utilizados cada día.

Los certificados X.509 son fundamentales para establecer la confianza digital en el mundo digital y, sin una gestión adecuada, los equipos de seguridad exponen a su empresa a interrupciones, brechas y auditorías fallidas.  El Día X.509 es una excelente oportunidad para hacer un inventario de sus capacidades actuales de gestión de certificados y evaluar si se requiere una nueva solución para abordar el aumento continuo de sus certificados digitales.