Firma digital
¿Qué es Firma digital?
Firma digitalMecanismo criptográfico de clave pública que demuestra la autenticidad, integridad y no repudio de un mensaje o documento.
Una firma digital se produce calculando el hash de un mensaje y cifrándolo con la clave privada del firmante; cualquier persona con la clave pública correspondiente puede verificarla, obteniendo autenticación, integridad y no repudio. Los algoritmos habituales son RSA-PSS, RSA-PKCS#1 v1.5, ECDSA (sobre P-256/P-384), EdDSA (Ed25519, Ed448) y la firma post-cuántica ML-DSA (CRYSTALS-Dilithium) del NIST. Las firmas digitales sostienen los certificados TLS, la firma de código, las actualizaciones de software, las transacciones blockchain y estándares de correo como S/MIME y DKIM. Su seguridad se apoya en la dificultad de la factorización o el logaritmo discreto y en funciones hash resistentes a colisiones; un ordenador cuántico romperá los esquemas clásicos, lo que impulsa la migración a ML-DSA y SLH-DSA.
● Ejemplos
- 01
Los certificados TLS de servidor se emiten y validan con firmas RSA o ECDSA.
- 02
La notarización de Apple firma binarios macOS para garantizar que provienen de un desarrollador conocido.
● Preguntas frecuentes
¿Qué es Firma digital?
Mecanismo criptográfico de clave pública que demuestra la autenticidad, integridad y no repudio de un mensaje o documento. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Firma digital?
Mecanismo criptográfico de clave pública que demuestra la autenticidad, integridad y no repudio de un mensaje o documento.
¿Cómo defenderse de Firma digital?
Las defensas contra Firma digital combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Firma digital?
Nombres alternativos comunes: Firma criptográfica, Firma de clave pública.