Articulo de referencia

Cifrado del lado del cliente

El cifrado del lado del cliente es la técnica criptográfica de cifrar datos del lado del remitente, antes de que se transmitan a un servidor como un servicio de almacenamiento e...

El cifrado del lado del cliente es la técnica criptográfica de cifrar datos del lado del remitente, antes de que se transmitan a un servidor como un servicio de almacenamiento en la nube . [1] El cifrado del lado del cliente presenta una clave de cifrado que no está disponible para el proveedor de servicios, lo que dificulta o imposibilita que los proveedores de servicios descifren los datos alojados. El cifrado del lado del cliente permite la creación de aplicaciones cuyos proveedores no pueden acceder a los datos que sus usuarios han almacenado, ofreciendo así un alto nivel de privacidad. [1]

Las aplicaciones que utilizan cifrado del lado del cliente a veces se comercializan bajo el término engañoso o incorrecto de "conocimiento cero" , [2] pero este es un nombre inapropiado, ya que el término conocimiento cero describe algo completamente diferente en el contexto de la criptografía.

Detalles

El cifrado del lado del cliente busca eliminar la posibilidad de que los proveedores de servicios (o terceros que obligan a los proveedores de servicios a brindar acceso a los datos) puedan ver los datos; el cifrado del lado del cliente garantiza que los datos y archivos almacenados en la nube solo puedan verse en el lado del cliente del intercambio. Al permanecer cifrados a través de cada servidor intermediario, el cifrado del lado del cliente garantiza que los datos conserven la privacidad desde el origen hasta el servidor de destino. [3] Esto evita la pérdida de datos y la divulgación no autorizada de archivos privados o personales, lo que brinda mayor tranquilidad a sus usuarios. [1]

Las recomendaciones actuales de los profesionales de la industria, así como de los académicos, ofrecen un gran apoyo vocal para que los desarrolladores incluyan el cifrado del lado del cliente para proteger la confidencialidad y la integridad de la información. [4] [5] [6]

Ejemplos de servicios que utilizan el cifrado del lado del cliente de forma predeterminada

Ejemplos de servicios que admiten opcionalmente el cifrado del lado del cliente

  • Apple iCloud ofrece cifrado opcional del lado del cliente cuando está habilitada la "Protección de datos avanzada para iCloud". [11] [12]
  • Google Drive , [13] Google Docs , [13] Google Meet , [14] Google Calendar , [14] y Gmail [14] — Sin embargo, a partir de julio de 2024, las funciones de cifrado opcionales del lado del cliente solo están disponibles para usuarios pagos. [15]

Ejemplos de servicios que no admiten el cifrado del lado del cliente

Ejemplos de servicios cifrados del lado del cliente que ya no existen

Véase también

Referencias

  1. ^ abc Tunio Gaffer (2015). "Por qué el cifrado del lado del cliente es la siguiente mejor idea en seguridad de datos basada en la nube". Information Security Today . Publicaciones de Auerbach. Archivado desde el original el 16 de enero de 2016 . Consultado el 21 de febrero de 2016 .
  2. ^ "Spider Oak: dejen de describir su servicio como "Conocimiento cero" a menos que y... | Hacker News". news.ycombinator.com . Consultado el 16 de julio de 2018 .
  3. ^ "¿Qué es el cifrado del lado del cliente y por qué es importante?". Virtru . 2015-05-25 . Consultado el 2021-05-05 .
  4. ^ Deka, Ganesh Chandra (31 de octubre de 2014). "3 Arquitectura de seguridad para computación en la nube". Manual de investigación sobre la protección de bases de datos basadas en la nube con aplicaciones biométricas. IGI Global. ISBN 978-1-4666-6560-6. Recuperado el 21 de febrero de 2016 .
  5. ^ Tobias Ackermann (22 de diciembre de 2012). Gestión de riesgos de seguridad informática: riesgos de seguridad informática percibidos en el contexto de la computación en la nube. Springer Science & Business Media. pp. 136–. ISBN 978-3-658-01115-4. Recuperado el 21 de febrero de 2016 .
  6. ^ "Comunicaciones de la Asociación de Sistemas de Información 13: Artículo 24". Seguridad de la computación en la nube: Schutzziele, Taxonomía, Mercado. Fraunhofer-Institut für Sichere Informationstechnologie SIT. 2009.ISBN 978-3-9813317-0-7. Recuperado el 21 de febrero de 2016 .
  7. ^ "¿Qué es Tresorit?". support.tresorit.com . Tresorit. 2023 . Consultado el 8 de julio de 2024 .
  8. ^ "Mega Security Whitepaper" (PDF) . mega.nz . MEGA. 2022. p. 21 . Consultado el 8 de julio de 2024 .
  9. ^ "Seguridad de Cryptee". crypt.ee . Cryptee. 2024 . Consultado el 8 de julio de 2024 .
  10. ^ "Cryptomator Github". github.com . Cryptomator. 2024 . Consultado el 8 de julio de 2024 .
  11. ^ "Apple mejora la seguridad del usuario con nuevas y potentes protecciones de datos". apple.com . Apple. 2022 . Consultado el 8 de julio de 2024 .
  12. ^ "Cómo habilitar la protección avanzada de datos en iOS y por qué debería hacerlo". eff.org . EFF. 2023 . Consultado el 8 de julio de 2024 .
  13. ^ ab "Cifrado del lado del cliente y colaboración reforzada en Google Workspace". workspaceupdates.googleblog.com . Consultado el 24 de enero de 2023 .
  14. ^ abc "El cifrado del lado del cliente para Gmail está disponible en versión beta". workspaceupdates.googleblog.com . Consultado el 24 de enero de 2023 .
  15. ^ "Acerca del cifrado del lado del cliente". apps.google.com . Consultado el 8 de julio de 2024 .
  16. ^ "¿Puedo especificar mi propia clave privada para mi Dropbox?". dropbox.com . Consultado el 8 de julio de 2024 .
  17. ^ "SpiderOak Cross Clave". crossclave.com . SpiderOak Cross Clave. 2024. Archivado desde el original el 15 de mayo de 2024 . Consultado el 8 de julio de 2024 .


Obtenido de "https://es.wikipedia.org/w/index.php?title=Cifrado_del_lado_del_cliente&oldid=1250243597"