¿Qué es Cifrado en tránsito?

Cuando los datos se mueven por una red —ya sea internet público, una LAN corporativa o la red interna de un proveedor de la nube— pasan por enrutadores, conmutadores, balanceadores de carga y, potencialmente, intermediarios malintencionados. Sin cifrado en tránsito, cualquiera que pueda observar el tráfico de red puede leer y, potencialmente, modificar los datos.

TLS (que se ve comúnmente como HTTPS en el tráfico web) es el protocolo estándar para el cifrado en tránsito. Establece un canal cifrado entre un cliente y un servidor mediante un intercambio de claves asimétrico y, a continuación, transmite los datos usando un cifrado simétrico rápido. TLS protege frente a la interceptación pasiva, los ataques activos de intermediario (man-in-the-middle) y la manipulación de datos.

Sin embargo, el cifrado en tránsito estándar de TLS tiene una limitación: el servidor descifra los datos al recibirlos. Esto significa que el operador del servidor puede leerlo todo. Para datos verdaderamente sensibles, el cifrado en tránsito debe combinarse con el cifrado de extremo a extremo, de modo que los datos permanezcan cifrados incluso después de llegar al servidor.

Cómo usa Vaulted Cifrado en tránsito

Vaulted proporciona dos capas de protección en tránsito. En primer lugar, toda la comunicación entre tu navegador y el servidor de Vaulted usa HTTPS/TLS, cifrando el canal de red. En segundo lugar —y más importante—, los datos en sí se cifran del lado del cliente con AES-256-GCM antes de entrar en el canal TLS. Así, aunque TLS se viera comprometido de algún modo, un atacante solo capturaría texto cifrado que no puede descifrar sin la clave del fragmento de la URL.