Transición de PKI hacia ECC en autoridades de certificación: análisis técnico y estrategia híbrida RSA/ECC

Resumen

El estudio evaluó la viabilidad de migrar infraestructura de clave pública hacia criptografía de curva elíptica en Autoridades de Certificación, combinando síntesis normativa y análisis cuantitativo. Inicialmente, se resumió fundamentos de ECDSA y equivalencias de seguridad cercanas a 128 bits entre RSA‑3072, ECC‑256 (P‑256) y AES‑128, con implicaciones en dimensionamiento de claves y perfiles X.509. A continuación, se diseñó un micro‑benchmark reproducible con un tamaño de muestra n=80 por operación y algoritmo, que comparó RSA‑2048, RSA‑3072 y ECDSA P‑256 en tareas de firma y verificación. Los resultados mostraron que ECC‑256 reduce el tiempo de firma frente a RSA, es decir 0,95 ms vs 3,14–6,21 ms, mientras que RSA conservó ventaja en verificación, es decir 0,36–0,55 ms vs 1,09 ms. Además, se compiló evidencia de adopción internacional tomando como referencia credenciales y guías de Estonia, Alemania, Estados Unidos, Brasil y España. Esto respaldó la factibilidad regulatoria de ECC en esquemas de gran escala. El análisis propuso un enfoque híbrido RSA/ECC alineado con auditoría y compatibilidad. Los resultados cuantitativos se basaron en datos sintéticos simulados, no en mediciones directas sobre OpenSSL y HSM y se interpretaron como comparación relativa.