Clave privada
¿Qué es Clave privada?
Clave privadaMitad secreta de un par de claves asimétricas, usada para descifrar los mensajes dirigidos a su propietario o crear firmas digitales que prueban su identidad.
La clave privada es el componente confidencial de un sistema de clave pública; nunca debe revelarse y está matemáticamente vinculada a una clave pública correspondiente. En cifrado, descifra mensajes cifrados con su clave pública; en firmas, firma datos que cualquiera con la clave pública puede verificar. Suele protegerse en módulos de hardware (HSM), TPM, tarjetas inteligentes, autenticadores FIDO2 o archivos cifrados con contraseña, y se somete a controles de ciclo de vida: rotación, revocación y políticas de custodia. Si se compromete, las garantías de seguridad del par desaparecen, permitiendo suplantación, descifrado del tráfico pasado (sin perfect forward secrecy) y falsificación de firmas.
● Ejemplos
- 01
Un archivo de clave privada SSH (p. ej. id_ed25519) usado para autenticarse en servidores remotos.
- 02
La clave privada TLS de un servidor web emparejada con su certificado X.509.
● Preguntas frecuentes
¿Qué es Clave privada?
Mitad secreta de un par de claves asimétricas, usada para descifrar los mensajes dirigidos a su propietario o crear firmas digitales que prueban su identidad. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Clave privada?
Mitad secreta de un par de claves asimétricas, usada para descifrar los mensajes dirigidos a su propietario o crear firmas digitales que prueban su identidad.
¿Cómo defenderse de Clave privada?
Las defensas contra Clave privada combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Clave privada?
Nombres alternativos comunes: Clave secreta (asimétrica).