Cifrado de extremo a extremo (E2EE) - Verdadera privacidad en mensajes
Lectura de 2 min aprox.
El cifrado de extremo a extremo (E2EE) es un método de comunicación en el que los datos se cifran en el dispositivo del remitente y se descifran solo en el dispositivo del destinatario. Dado que ningún intermediario, incluido el proveedor del servicio, puede leer el contenido de la comunicación, se ha adoptado en aplicaciones de mensajería y almacenamiento en la nube como el medio más potente para proteger la privacidad. A fecha de 2025, con servicios como la copia de seguridad de iCloud de Apple y Google Messages, el alcance del E2EE se ha ampliado más allá de la mensajería para incluir también el almacenamiento en la nube.
Casos de uso reales
«Introdujimos mensajería con capacidad E2EE para compartir datos de pacientes con instituciones médicas. Como los datos no se descifran en el lado del servidor, el diseño garantiza que la información de los pacientes no se filtre ni siquiera en caso de conducta indebida interna del proveedor de la nube o de una vulneración del servidor.»
Flujo de E2EE
Antecedentes históricos
El concepto de E2EE se remonta a PGP (Pretty Good Privacy), desarrollado por Phil Zimmermann en 1991. El protocolo Signal se publicó en 2014 y, en 2016, WhatsApp aplicó el E2EE a todos sus usuarios, difundiéndolo ampliamente entre los consumidores generales. Gracias a los avances en la tecnología de cifrado, aplicaciones de mensajería importantes como iMessage, Signal y LINE (Letter Sealing) ahora incluyen el E2EE como función estándar.libros de introducción al cifrado (Amazon) permiten aprender de forma sistemática.
Cómo funciona y consideraciones prácticas
El E2EE se basa en la criptografía de clave pública. Cada usuario posee un par de claves pública y privada, y el remitente cifra el mensaje con la clave pública del destinatario. Como la clave privada existe únicamente en el dispositivo del destinatario, el contenido permanece protegido aunque se filtren datos en el lado del servidor. Sin embargo, el E2EE no protege los metadatos (quién envió qué a quién y cuándo). Además, si el propio dispositivo está infectado con malware, los datos descifrados podrían ser robados.
Desafíos del E2EE
Las fuerzas del orden a veces exigen una «puerta trasera» en el E2EE para las investigaciones criminales, pero muchos criptógrafos se oponen a ello argumentando que una puerta trasera también podría ser aprovechada por los atacantes. Para los departamentos de cumplimiento de las empresas, un entorno E2EE plantea el desafío de que no se pueden auditar las comunicaciones de los empleados. Protege las cuentas de tus aplicaciones E2EE con una contraseña fuerte y única para cada servicio, y combínalo con el uso compartido seguro de contraseñas para reforzar tu seguridad.libros sobre seguridad en la mensajería (Amazon) también son una referencia útil.
¿Te resultó útil este artículo?