¿Qué es Texto plano?

El texto plano no se limita al texto: se refiere a cualquier dato sin cifrar, ya sea una cadena de contraseña, el contenido de un archivo binario o datos estructurados como JSON. El término distingue los datos legibles y desprotegidos de su contraparte cifrada (el texto cifrado).

La seguridad de cualquier sistema cifrado depende de minimizar los lugares y los lapsos de tiempo en los que existe texto plano. Cada ubicación donde está presente el texto plano —memoria del navegador, memoria del servidor, almacenamiento en disco, tránsito por la red, archivos de log— es una posible superficie de ataque. Los sistemas seguros se diseñan para garantizar que el texto plano exista solo donde y cuando es estrictamente necesario.

Una vulnerabilidad habitual es la exposición inadvertida de texto plano: registrar datos sensibles en logs, almacenar copias de seguridad sin cifrar o transmitir credenciales por canales sin cifrar. Las brechas de seguridad explotan con frecuencia texto plano que se suponía temporal pero que acabó persistiendo en logs, volcados de memoria por fallos o historiales de mensajes.

Cómo usa Vaulted Texto plano

En Vaulted, el texto plano existe solo en dos lugares: el navegador del remitente (mientras escribe el secreto y durante el cifrado) y el navegador del destinatario (después del descifrado). El texto plano nunca se envía por la red, nunca se almacena en el servidor y nunca se escribe en ningún log. En el momento en que se cierra la pestaña del navegador, el texto plano existe únicamente en la memoria del usuario o allá donde haya decidido copiarlo.