Fijación de certificados
¿Qué es Fijación de certificados?
Fijación de certificadosTécnica por la que una aplicación incrusta un certificado o clave pública esperados y rechaza cualquier conexión TLS que no coincida, neutralizando CAs comprometidas o fraudulentas.
La fijación de certificados (certificate pinning) vincula un servidor TLS concreto a una o varias identidades criptográficas (certificado hoja, intermedio o hash de SubjectPublicKeyInfo) en las que el cliente confía de forma implícita. Durante el handshake, el cliente compara la cadena del servidor con los valores fijados y aborta la conexión en caso de discrepancia, aunque la cadena esté firmada por una CA pública. Se usa sobre todo en aplicaciones móviles y de escritorio que hablan con un backend fijo, bloqueando a atacantes que obtienen certificados fraudulentos. Sus inconvenientes son la fragilidad operativa, la necesidad de pins de respaldo y el riesgo de dejar fuera a los usuarios durante una rotación urgente; las guías modernas favorecen certificados de corta duración, Certificate Transparency y DANE en muchos casos.
● Ejemplos
- 01
Una app bancaria que fija el hash SHA-256 de la clave pública de su servidor y rechaza cualquier otro certificado.
- 02
Un cliente de API móvil que fija tanto la clave de producción como la de rollover como respaldo.
● Preguntas frecuentes
¿Qué es Fijación de certificados?
Técnica por la que una aplicación incrusta un certificado o clave pública esperados y rechaza cualquier conexión TLS que no coincida, neutralizando CAs comprometidas o fraudulentas. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Fijación de certificados?
Técnica por la que una aplicación incrusta un certificado o clave pública esperados y rechaza cualquier conexión TLS que no coincida, neutralizando CAs comprometidas o fraudulentas.
¿Cómo defenderse de Fijación de certificados?
Las defensas contra Fijación de certificados combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Fijación de certificados?
Nombres alternativos comunes: TLS pinning, Pinning de clave pública.