¿Qué es Cifrado del lado del cliente?

El cifrado del lado del cliente es el mecanismo técnico que habilita los sistemas de conocimiento cero y cifrados de extremo a extremo. Al realizar el cifrado antes de que los datos abandonen el dispositivo del usuario, el texto plano nunca atraviesa la red ni existe en el servidor. Esto protege simultáneamente frente a la interceptación de red, las brechas del servidor y las amenazas internas.

En las aplicaciones web, el cifrado del lado del cliente suele basarse en la Web Crypto API, una interfaz nativa del navegador para operaciones criptográficas. Esto es preferible a las bibliotecas criptográficas de JavaScript porque la Web Crypto API ejecuta código nativo compilado, es resistente a los ataques de temporización y se beneficia de la aceleración por hardware en los dispositivos modernos.

La principal contrapartida del cifrado del lado del cliente es que el servidor no puede procesar ni buscar los datos cifrados. Funciones como la búsqueda del lado del servidor, el análisis de contenido o la transformación de datos se vuelven imposibles porque el servidor genuinamente no puede leer los datos. Para el uso compartido de secretos, esta contrapartida es ideal: el servidor solo necesita almacenar un bloque y aplicar reglas de acceso, no comprender el contenido.

Cómo usa Vaulted Cifrado del lado del cliente

Cada secreto compartido a través de Vaulted se cifra del lado del cliente mediante la Web Crypto API antes de que el navegador realice cualquier petición de red. El navegador genera una clave AES-256-GCM aleatoria, cifra el texto plano y envía al servidor únicamente el texto cifrado resultante y el IV. La clave de cifrado se coloca en el fragmento de la URL, que el navegador nunca incluye en las peticiones HTTP. Esto significa que el texto plano existe solo en la memoria del navegador del remitente y del destinatario: nunca en la red, nunca en el servidor.