¿Qué es el cifrado de extremo a extremo (E2EE) y cómo funciona?
El cifrado de extremo a extremo mantiene su información privada para que solo usted y la persona con la que se comunica puedan verla. Descubra cómo funciona y por qué es importante para su privacidad.
¿Qué es el cifrado de extremo a extremo?
El cifrado de extremo a extremo (E2EE) cifra sus datos en su dispositivo y solo los descifra en el dispositivo del destinatario. En «de extremo a extremo», un extremo es el origen (su dispositivo) y el otro es el destino (el dispositivo del destinatario) del viaje de sus datos.
Sin E2EE, sus datos se pueden descifrar en el camino, por ejemplo, en los servidores de una empresa, lo que los hace vulnerables a hackers, vigilancia y uso indebido. Con E2EE, nadie en el camino puede leer, escanear o compartir su información confidencial, ni siquiera el proveedor del servicio.
¿Cómo funciona el cifrado de extremo a extremo?
El cifrado de extremo a extremo utiliza criptografía asimétrica para garantizar que solo el destinatario previsto pueda descifrar sus datos. Cada usuario tiene una clave pública (segura para compartir) y una clave privada (mantenida en secreto en su dispositivo).
Cuando envía datos, su dispositivo los cifra con la clave pública del destinatario, lo que produce datos cifrados ilegibles llamados texto cifrado. Este texto cifrado puede pasar a través de múltiples servidores y redes sin riesgo, porque solo la clave privada correspondiente puede descifrarlo.
Un ejemplo de cifrado de extremo a extremo
Imagine que le envía a su amigo una caja cerrada con llave que solo su llave puede abrir.
Cierra el contenido dentro de la caja antes de enviarla por correo y permanece cerrada mientras viaja a través de cada punto de control postal: los «servidores».
Cualquiera que manipule la caja puede verla, pero no puede mirar dentro ni cambiar el contenido. Solo la llave de su amigo puede abrirla.
¿En qué se diferencia el cifrado de extremo a extremo del cifrado estándar?
Los servicios online utilizan tradicionalmente cifrado en tránsito como TLS (la tecnología detrás de HTTPS) para cifrar sus datos mientras viajan entre su dispositivo y sus servidores.
Esto funciona bien para navegar por sitios web o enviar formularios, ya que los hackers o los proveedores de internet no pueden ver la información confidencial que introduce o recibe.
Pero una vez que sus datos llegan a los servidores de la empresa, se descifran y almacenan mediante claves que ellos controlan. Eso significa que pueden leerlos, compartirlos o entregarlos a gobiernos o a las fuerzas del orden si se lo solicitan.
Con el E2EE, la empresa nunca tiene las claves privadas, por lo que no puede leer, escanear ni compartir su contenido, incluso si quisiera.
¿Cuáles son los beneficios del cifrado de extremo a extremo?
Privacidad
El cifrado de extremo a extremo protege su correo electrónico, fotos, documentos y otros archivos contra el escaneo, la elaboración de perfiles o el acceso no autorizado. Los proveedores de internet, anunciantes, intermediarios de datos y sistemas de vigilancia no pueden monitorear su contenido, lo que le da control sobre su información personal.
Seguridad
Como el servicio que maneja los datos no tiene la clave de descifrado, no tiene que confiar en que no lea, venda o analice su contenido. Incluso si sus servidores son vulnerados, los datos robados permanecen ilegibles. El cifrado de extremo a extremo también preserva la integridad de los datos, su contenido llega exactamente tal y como se envió, y cumple con estrictas regulaciones de privacidad como el GDPR y la HIPAA.
Libertad
La comunicación privada apoya la libertad de expresión. El cifrado de extremo a extremo defiende contra la censura, la vigilancia y la persecución política, para que pueda compartir ideas e información sin miedo. Todos necesitan esta protección, pero especialmente los periodistas, activistas y ciudadanos bajo regímenes restrictivos.
Tome el control de sus datos
Proton se creó para proteger sus datos desde el principio. Con cifrado de extremo a extremo, aplicaciones de código abierto y auditorías independientes, su información sigue siendo suya.
Los correos electrónicos que envía a otros usuarios de Proton o a direcciones que admiten PGP (un estándar abierto para E2EE) están cifrados de extremo a extremo, incluyendo el cuerpo del mensaje y los archivos adjuntos.
Para otros casos, puede agregar protección por contraseña. De esa manera, solo usted y la persona a la que le escribe pueden leer sus correos electrónicos.
Los eventos del calendario que crea están cifrados de extremo a extremo, incluyendo títulos, descripciones, ubicaciones y listas de invitados.
Incluso cuando comparte su horario o envía una invitación, nadie más, ni siquiera Proton, puede ver para quién es.
Las contraseñas, nombres de usuario, direcciones web, notas, tarjetas de débito o crédito, detalles de identidad y otros datos que guarda están protegidos con cifrado de extremo a extremo.
Cuando comparte bóvedas, tanto el contenido como los enlaces compartidos están cifrados de extremo a extremo, por lo que solo las personas a las que invita pueden ver lo que hay dentro.
Todo lo que almacena y comparte en el almacenamiento en la nube está cifrado de extremo a extremo, incluido el contenido de los archivos, los nombres de los archivos, los nombres de las carpetas, las vistas previas en miniatura y los enlaces compartidos.
Solo usted y las personas con las que elija compartir pueden acceder a sus archivos, ni siquiera Proton puede verlos.
Más información sobre el cifrado
