¿Qué es el cifrado de conocimiento cero?
Casi todo el mundo ha oído hablar de la encriptación en las noticias, y la mayoría tiene una idea básica de lo que es, pero los detalles de la encriptación y cómo se implementa pueden marcar la diferencia entre si sus datos están realmente seguros o si simplemente tiene la ilusión de seguridad.
Cualquiera que sea el algoritmo matemático que se use para cifrar físicamente los datos, realmente no es seguro a menos que el cifrado se implemente usando algo llamado "Cifrado de conocimiento cero", pero ¿qué es eso?
El cifrado es la codificación de datos significativos de tal manera que la información no tiene sentido para nadie que no sea la persona que encriptó los datos y los destinatarios previstos de los datos.
Sin entrar en demasiados detalles sobre cómo se hace esto, esto generalmente significa que hay un llave que un programa utiliza para cifrar la información y luego utiliza para descifrar la información. En realidad, es mucho más complejo que eso y en realidad hay múltiples claves, pero eso está más allá del alcance de esta discusión.
Si pensamos en términos cotidianos, los datos y el cifrado son como objetos de valor en su casa. Para protegerlos, cierras las puertas con una llave. Si desea que otra persona en quien confíe tenga acceso a sus objetos de valor, haga una copia de su llave y se la entregue.
Si quieres quitar ese acceso, cambias las cerraduras y ahora tienes una nueva llave. Lo mismo funciona con el cifrado, excepto que su clave es una frase de contraseña que utiliza para cifrar sus datos. Hasta ahora, todo bien…
Ahora, ¿qué sucede si cierra la puerta con llave, pero luego coloca la llave debajo del tapete de bienvenida, o compra una cerradura que tiene la misma llave para cada cerradura vendida? Eso no es tan seguro, ¿verdad?
Es este mismo tipo de cosas las que suceden en el mundo digital. Algunos sitios web afirman cifrar sus datos, pero solo los cifran después de subirlo a su sitio.
Piénsalo. Sus datos se transmiten, posiblemente de forma inalámbrica, a su enrutador doméstico, luego a través de su módem a los servidores de su proveedor de servicios, luego a través de probablemente otros 5-6 servidores, hasta que finalmente llega al sitio web que ve en su pantalla, y luego sus datos son almacenado sin cifrar en sus servidores antes de cifrarlo allí con sus claves.
Las mismas claves que usan para encriptar los datos de todos los demás. En cualquier lugar a lo largo de este camino, cualquiera puede acceder, copiar y explotar sus datos. Ah... y no olvidemos que el sitio en el que lo cargó tiene sus claves, por lo que pueden descifrarlo en cualquier momento que lo deseen. No es tan seguro, ¿verdad?
La única forma de que sus datos estén realmente seguros es que estén completamente encriptados en su máquina local antes de que salga de su máquina y se transfiera a cualquier lugar. También debo agregar que su máquina local debe escanearse en busca de malware para asegurarse de que no esté siendo monitoreada antes de que cifre sus datos o que los datos que está cifrando podrían verse comprometidos antes de que se cifren.
Este método de encriptar sus datos antes de que se carguen para que solo usted tenga las claves se denomina "cifrado de extremo a extremo de conocimiento cero" porque sus datos solo se transfieren en un estado encriptado y el sitio al que carga sus datos, y todos los sitios intermedios, tienen cero conocimiento de sus claves o el contenido real de sus datos.
Si le preocupa la seguridad de sus datos, siempre es importante determinar no solo cómo se cifran sus datos, sino también dónde y cuándo se cifran. Si tiene datos confidenciales que absolutamente necesita proteger, como cuentas bancarias o cuentas de moneda digital, el cifrado de conocimiento cero de extremo a extremo es la única forma de garantizar que sus datos estén realmente protegidos.