Si alguna vez has usado una app de mensajería segura, un gestor de contraseñas o una herramienta de compartir secretos, puede que hayas visto el término 'cifrado de conocimiento cero'. Pero ¿qué significa realmente?
¿Qué es el cifrado de conocimiento cero?
El cifrado de conocimiento cero significa que el proveedor del servicio no tiene capacidad de acceder a tus datos. Tu información se cifra antes de salir de tu dispositivo.
En qué se diferencia del cifrado estándar
Cifrado del lado del servidor vs del cliente
Con el cifrado estándar, tus datos se envían a un servidor y luego se cifran por el servicio. Con cifrado del lado del cliente (conocimiento cero), tus datos se cifran en tu navegador antes de llegar al servidor.
Gestión de claves
La diferencia crítica es quién controla la clave de cifrado. En el cifrado estándar, el proveedor genera y almacena la clave. En el cifrado de conocimiento cero, la clave se genera en tu dispositivo y nunca se envía al proveedor.
Ejemplos reales
Signal Messaging
Signal usa el Protocolo Signal para cifrado de extremo a extremo. Los mensajes se cifran en el dispositivo del remitente y solo pueden descifrarse en el dispositivo del destinatario.
ProtonMail
ProtonMail cifra los emails en el dispositivo del usuario antes de enviarlos. Ni siquiera el equipo de ProtonMail puede leer tus emails.
PassLink
PassLink cifra secretos usando AES-128-GCM directamente en tu navegador. La clave de cifrado está incrustada en el fragmento de la URL.
Por qué importa el conocimiento cero para compartir secretos
Al compartir contraseñas, claves API u otros datos sensibles, la arquitectura de conocimiento cero proporciona la garantía más fuerte de privacidad.
Cómo implementa PassLink el conocimiento cero
Clave en el fragmento de URL (#)
Cuando creas un enlace secreto en PassLink, se genera una clave de cifrado aleatoria en tu navegador. Esta clave se añade a la URL después del símbolo #. Los fragmentos de URL nunca se incluyen en las solicitudes HTTP.
AES-128-GCM en el navegador
PassLink usa la Web Crypto API para realizar cifrado AES-128-GCM directamente en tu navegador. Es el mismo estándar de cifrado usado por gobiernos e instituciones financieras.
El servidor solo almacena texto cifrado
Nuestros servidores solo almacenan el blob cifrado, el vector de inicialización (IV) y metadatos como el tiempo de expiración.
Limitaciones y advertencias honestas
El cifrado de conocimiento cero no es magia. No protege contra un destinatario que copie y comparta tu secreto intencionalmente. No protege contra malware en tu dispositivo.
Conclusión
El cifrado de conocimiento cero es el estándar de oro para la privacidad en servicios digitales. Siempre busca cifrado del lado del cliente y arquitectura de conocimiento cero.