¿Qué es Cifrado de extremo a extremo?

El cifrado de extremo a extremo se diferencia del cifrado de transporte (como TLS) en un aspecto crítico: con el cifrado de transporte, el servidor recibe tus datos en texto plano y los vuelve a cifrar antes de reenviarlos. El operador del servidor puede leerlo todo. Con E2EE, el servidor solo maneja datos cifrados que no puede leer.

El concepto se popularizó a través de las aplicaciones de mensajería, pero se aplica a cualquier sistema en el que los datos pasan por un intermediario. El correo electrónico, el almacenamiento de archivos, el uso compartido de secretos y las herramientas de colaboración pueden implementar E2EE. El reto principal es el intercambio de claves: ¿cómo acuerdan el remitente y el destinatario las claves de cifrado sin que el servidor pueda interceptarlas?

Distintos sistemas resuelven el problema del intercambio de claves de formas diferentes. Las aplicaciones de mensajería suelen utilizar criptografía de clave pública y protocolos de acuerdo de claves. Los sistemas más simples pueden incrustar la clave directamente en una URL compartida o derivarla de una contraseña compartida. El denominador común es que el servidor nunca tiene acceso a la clave de descifrado en ningún punto del proceso.

Cómo usa Vaulted Cifrado de extremo a extremo

Vaulted implementa el cifrado de extremo a extremo realizando todas las operaciones criptográficas en el navegador. El navegador del remitente genera una clave AES-256-GCM, cifra el secreto e incrusta la clave en el fragmento de la URL. El navegador del destinatario extrae la clave del fragmento y descifra el texto cifrado recuperado del servidor. El servidor de Vaulted es un intermediario que almacena y entrega datos cifrados, pero nunca tiene la capacidad de descifrarlos.