Un enfoque novedoso para la revocación y validación de certificados utilizando el modelo UTXO de Bitcoin

Identificador:  TFM:2347

Handle: https://hdl.handle.net/20.500.11797/TFM2347

Autores:  Miguel Rodríguez, Ignacio

Resumen:
En la era digital actual, la comunicación segura en línea es indispensable, especialmente debido a que grandes volúmenes de información sensible se intercambian diariamente a través de Internet. La Infraestructura de Clave Pública (PKI) desempeña un papel fundamental en la protección de estas comunicaciones al vincular identidades con claves públicas mediante certificados digitales. Sin embargo, garantizar la autenticidad de estos certificados a lo largo del tiempo requiere mecanismos de revocación robustos. Los enfoques tradicionales, como las Listas de Revocación de Certificados (CRLs) y el Protocolo de Estado de Certificados en Línea (OCSP), presentan desafíos importantes, incluyendo problemas de escalabilidad y privacidad y costes operativos. En este trabajo, exploramos un enfoque novedoso y descentralizado para la revocación de certificados aprovechando la cadena de bloques de Bitcoin. Específicamente, proponemos incrustar un identificador único de una salida de transacción no gastada (UTXO) en un campo de extensión personalizado del certificado X.509 v3. Un certificado será válido mientras el UTXO correspondiente no haya sido gastado. Para revocar el certificado, el UTXO se gasta mediante una transacción estándar de Bitcoin, lo cual puede ser verificado por cualquier parte interesada consultando la cadena de bloques. Este método elimina la dependencia de servidores de estado externos, mejora la privacidad del usuario y vincula la validez del certificado a una infraestructura pública, transparente y descentralizada. Nuestra propuesta contribuye a un modelo de PKI descentralizado más seguro y eficiente, abordando las principales limitaciones de los sistemas de revocación existentes y demostrando la viabilidad de soluciones basadas en blockchain en aplicaciones de seguridad del mundo real.