¿Qué es el cifrado de extremo a extremo (E2EE) y cómo funciona?
El cifrado de extremo a extremo mantiene su información privada para que solo usted y la persona con la que se comunica puedan verla. Aprenda cómo funciona y por qué es importante para su privacidad.
¿Qué es el cifrado de extremo a extremo?
El cifrado de extremo a extremo (E2EE) cifra sus datos en su dispositivo y solo los descifra en el dispositivo del destinatario. En “de extremo a extremo”, un extremo es el origen (su dispositivo) y el otro es el destino (el dispositivo del destinatario) del viaje de sus datos.
Sin E2EE, sus datos pueden ser descifrados en el camino — por ejemplo, en los servidores de una empresa —, haciéndolos vulnerables a hackers, vigilancia y uso indebido. Con E2EE, nadie en el medio puede leer, escanear o compartir su información confidencial, ni siquiera el proveedor del servicio.
¿Cómo funciona el cifrado de extremo a extremo?
El cifrado de extremo a extremo utiliza criptografía asimétrica para garantizar que solo el destinatario previsto pueda descifrar sus datos.
Cada usuario tiene una clave pública (segura para compartir) y una clave privada (mantenida en secreto en su dispositivo).
Cuando usted envía datos, su dispositivo los cifra con la clave pública del destinatario, produciendo datos cifrados ilegibles llamados texto cifrado.
Este texto cifrado puede pasar a través de múltiples servidores y redes sin riesgo, porque solo la clave privada correspondiente puede descifrarlo.
Un ejemplo de cifrado de extremo a extremo
Imagine que le envía a su amigo una caja cerrada con llave que solo su llave puede abrir.
Usted cierra con llave su contenido dentro de la caja antes de enviarla por correo, y permanece cerrada mientras viaja a través de cada punto de control postal: los “servidores”.
Cualquiera que manipule la caja puede verla, pero no puede mirar dentro ni intercambiar el contenido. Solo la llave de su amigo puede abrirla.
¿En qué se diferencia el cifrado de extremo a extremo del cifrado estándar?
Los servicios en línea utilizan tradicionalmente cifrado en tránsito como TLS (la tecnología detrás de HTTPS) para cifrar sus datos mientras viajan entre su dispositivo y sus servidores.
Esto funciona bien para navegar por sitios web o enviar formularios, ya que los hackers o los proveedores de internet no pueden ver la información confidencial que usted introduce o recibe. Pero una vez que sus datos llegan a los servidores de la empresa, son descifrados y almacenados usando claves que ellos controlan.
Eso significa que pueden leerlos, compartirlos o entregarlos a gobiernos o fuerzas del orden si se lo solicitan.
Con E2EE, la empresa nunca tiene las claves privadas, por lo que no pueden leer, escanear ni compartir su contenido, incluso si quisieran.
¿Cuáles son los beneficios del cifrado de extremo a extremo?
Privacidad
El cifrado de extremo a extremo protege su correo electrónico, fotos, documentos y otros archivos contra el escaneo, la elaboración de perfiles o el acceso no autorizado. Los proveedores de internet, anunciantes, corredores de datos y sistemas de vigilancia no pueden monitorear su contenido, dándole control sobre su información personal.
Seguridad
Debido a que el servicio que maneja los datos no tiene la clave de descifrado, no tiene que confiar en que no leerá, venderá o analizará su contenido. Incluso si sus servidores son vulnerados, los datos robados permanecen ilegibles. El cifrado de extremo a extremo también preserva la integridad de los datos — su contenido llega exactamente como fue enviado — y cumple con estrictas regulaciones de privacidad como GDPR y HIPAA.
Libertad
La comunicación privada apoya la libre expresión. El cifrado de extremo a extremo defiende contra la censura, la vigilancia y la persecución política, para que usted pueda compartir ideas e información sin miedo. Todos necesitan esta protección, pero especialmente los periodistas, activistas y ciudadanos bajo regímenes restrictivos.
Los correos electrónicos que envía a otros usuarios de Proton o a direcciones que admiten PGP (un estándar abierto para E2EE) están cifrados de extremo a extremo, incluyendo el cuerpo del mensaje y los archivos adjuntos.
Para otros casos, puede agregar protección con contraseña. De esa manera, solo usted y la persona a la que le escribe pueden leer sus correos electrónicos.
Los eventos del calendario que crea están cifrados de extremo a extremo, incluyendo títulos, descripciones, ubicaciones y listas de invitados.
Incluso cuando comparte su horario o envía una invitación, nadie más — ni siquiera Proton — puede ver para quién es.
Las contraseñas, nombres de usuario, direcciones web, notas, tarjetas de crédito, detalles de identidad y otros datos que guarda están protegidos con cifrado de extremo a extremo.
Cuando comparte bóvedas, tanto el contenido como los enlaces compartidos están cifrados de extremo a extremo, por lo que solo las personas a las que invita pueden ver lo que hay dentro.
Todo lo que almacena y comparte en el almacenamiento en la nube está cifrado de extremo a extremo, incluido el contenido de los archivos, los nombres de los archivos, los nombres de las carpetas, las vistas previas en miniatura y los enlaces compartidos.
Solo usted y las personas con las que elija compartir pueden acceder a sus archivos — ni siquiera Proton puede verlos.