Cifrado del lado del cliente

El cifrado del lado del cliente es la técnica criptográfica de cifrar datos del lado del remitente, antes de transmitirlos a un servidor , como un servicio de almacenamiento en la nube . ^[1] El cifrado del lado del cliente presenta una clave de cifrado que no está disponible para el proveedor de servicios, lo que dificulta o imposibilita que los proveedores de servicios descifren los datos alojados. El cifrado del lado del cliente permite la creación de aplicaciones cuyos proveedores no pueden acceder a los datos almacenados por sus usuarios, ofreciendo así un alto nivel de privacidad. ^[1]

Las aplicaciones que utilizan cifrado del lado del cliente a veces se comercializan bajo el término engañoso o incorrecto "conocimiento cero" ^[2] , pero este es un nombre inapropiado, ya que el término conocimiento cero describe algo completamente diferente en el contexto de la criptografía.

Detalles

El cifrado del lado del cliente busca eliminar la posibilidad de que los proveedores de servicios (o terceros que obligan a los proveedores de servicios a brindar acceso a los datos) vean los datos; el cifrado del lado del cliente garantiza que los datos y archivos almacenados en la nube solo puedan ser visto en el lado del cliente del intercambio. Al permanecer cifrado a través de cada servidor intermediario, el cifrado del lado del cliente garantiza que los datos conserven la privacidad desde el servidor de origen hasta el de destino. ^[3] Esto evita la pérdida de datos y la divulgación no autorizada de archivos privados o personales, brindando mayor tranquilidad a sus usuarios. ^[1]

Las recomendaciones actuales de profesionales de la industria y académicos ofrecen un gran apoyo para que los desarrolladores incluyan cifrado del lado del cliente para proteger la confidencialidad y la integridad de la información. ^{[4] [5] [6]}

Ejemplos de servicios que utilizan cifrado del lado del cliente de forma predeterminada

• Tresorit ^[7]
• MEGA ^[8]
• Cripta ^[9]
• Criptomátor ^[10]

Ejemplos de servicios que opcionalmente admiten cifrado del lado del cliente

• Apple iCloud ofrece cifrado opcional del lado del cliente cuando la "Protección de datos avanzada para iCloud" está habilitada. ^{[11] [12]}
• Google Drive ^[13] , Google Docs ^[13] , Google Meet ^[14] , Google Calendar ^[14] y Gmail ^[14] . Sin embargo, a partir de julio de 2024, las funciones opcionales de cifrado del lado del cliente solo están disponibles para usuarios pagos. ^[15]

Ejemplos de servicios que no admiten cifrado del lado del cliente

• Buzón ^[16]

Ejemplos de servicios cifrados del lado del cliente que ya no existen

• Copia de seguridad de SpiderOak ^[17]

Ver también

• Cifrado de extremo a extremo : el cifrado de datos entre dos clientes diferentes que se comunican entre sí.
• Cifrado homomórfico

Referencias

1. Tunio Gaffer (2015). "Por qué el cifrado del lado del cliente es la siguiente mejor idea en seguridad de datos basada en la nube". Seguridad de la información hoy . Publicaciones de Auerbach. Archivado desde el original el 16 de enero de 2016 . Consultado el 21 de febrero de 2016 .
2. "Spider Oak: deje de describir su servicio como" Conocimiento cero "a menos que y ... | Hacker News". noticias.ycombinator.com . Consultado el 16 de julio de 2018 .
3. "¿Qué es el cifrado del lado del cliente y por qué es importante?". Virtru . 25/05/2015 . Consultado el 5 de mayo de 2021 .
4. Deka, Ganesh Chandra (31 de octubre de 2014). "3 Arquitectura de seguridad para la computación en la nube". Manual de investigación sobre protección de bases de datos basadas en la nube con aplicaciones biométricas. IGI Global. ISBN 978-1-4666-6560-6. Consultado el 21 de febrero de 2016 .
5. Tobias Ackermann (22 de diciembre de 2012). Gestión de riesgos de seguridad de TI: riesgos de seguridad de TI percibidos en el contexto de la computación en la nube. Medios de ciencia y negocios de Springer. págs. 136–. ISBN 978-3-658-01115-4. Consultado el 21 de febrero de 2016 .
6. "Comunicaciones de la Asociación de Sistemas de Información 13: Artículo 24". Seguridad de la computación en la nube: Schutzziele, Taxonomía, Mercado. Fraunhofer-Institut für Sichere Informationstechnologie SIT. 2009.ISBN​ 978-3-9813317-0-7. Consultado el 21 de febrero de 2016 .
7. "¿Qué es Tresorit?". soporte.tresorit.com . Tresorit. 2023 . Consultado el 8 de julio de 2024 .
8. "Documento técnico sobre megaseguridad" (PDF) . mega.nz. ​MEGA. 2022. pág. 21 . Consultado el 8 de julio de 2024 .
9. "Seguridad criptográfica". cripta.ee . Cripta. 2024 . Consultado el 8 de julio de 2024 .
10. "Criptomador Github". github.com . Criptomátor. 2024 . Consultado el 8 de julio de 2024 .
11. "Apple mejora la seguridad del usuario con nuevas y potentes protecciones de datos". apple.com . Manzana. 2022 . Consultado el 8 de julio de 2024 .
12. "Cómo habilitar la protección de datos avanzada en iOS y por qué debería hacerlo". eff.org . EFF. 2023 . Consultado el 8 de julio de 2024 .
13. "Cifrado del lado del cliente y colaboración reforzada en Google Workspace". workspaceupdates.googleblog.com . Consultado el 24 de enero de 2023 .
14. "Cifrado del lado del cliente para Gmail disponible en versión beta". workspaceupdates.googleblog.com . Consultado el 24 de enero de 2023 .
15. "Acerca del cifrado del lado del cliente". apps.google.com . Consultado el 8 de julio de 2024 .
16. "¿Puedo especificar mi propia clave privada para mi Dropbox?". dropbox.com . Consultado el 8 de julio de 2024 .
17. "Clave cruzada de SpiderOak". crossclave.com . Clave cruzada SpiderOak. 2024. Archivado desde el original el 15 de mayo de 2024 . Consultado el 8 de julio de 2024 .