Cifrado de Extremo a Extremo (E2EE)
¿Qué es Cifrado de Extremo a Extremo (E2EE)?
Cifrado de Extremo a Extremo (E2EE)Modelo de cifrado en el que solo los extremos de la comunicacion poseen las claves, de modo que los servidores intermedios y operadores de red no pueden leer el texto claro.
El cifrado de extremo a extremo (E2EE) significa que los datos se cifran en el dispositivo del emisor y solo se descifran en el del receptor, sin que ningun intermediario — incluido el proveedor del servicio — tenga las claves. El E2EE moderno suele combinar un acuerdo asimetrico de claves (X3DH, ECDH sobre Curve25519) con un ratchet simetrico autenticado (AES-GCM o ChaCha20-Poly1305) y secreto hacia adelante, como estandariza el Signal Protocol y la propuesta IETF MLS (RFC 9420). Signal, WhatsApp, iMessage, Threema, Wire, Matrix/Element, ProtonMail y la Proteccion de Datos Avanzada de iCloud de Apple usan E2EE. El modelo resiste compromisos del servidor y solicitudes de acceso dirigidas, pero plantea retos en verificacion de dispositivo, transparencia de claves, gestion de grupos y recuperacion de copias.
● Ejemplos
- 01
Signal protege chats individuales y grupales con el algoritmo Double Ratchet.
- 02
Proteccion de Datos Avanzada de Apple extiende E2EE a iCloud Backup, Fotos y Notas.
● Preguntas frecuentes
¿Qué es Cifrado de Extremo a Extremo (E2EE)?
Modelo de cifrado en el que solo los extremos de la comunicacion poseen las claves, de modo que los servidores intermedios y operadores de red no pueden leer el texto claro. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Cifrado de Extremo a Extremo (E2EE)?
Modelo de cifrado en el que solo los extremos de la comunicacion poseen las claves, de modo que los servidores intermedios y operadores de red no pueden leer el texto claro.
¿Cómo funciona Cifrado de Extremo a Extremo (E2EE)?
El cifrado de extremo a extremo (E2EE) significa que los datos se cifran en el dispositivo del emisor y solo se descifran en el del receptor, sin que ningun intermediario — incluido el proveedor del servicio — tenga las claves. El E2EE moderno suele combinar un acuerdo asimetrico de claves (X3DH, ECDH sobre Curve25519) con un ratchet simetrico autenticado (AES-GCM o ChaCha20-Poly1305) y secreto hacia adelante, como estandariza el Signal Protocol y la propuesta IETF MLS (RFC 9420). Signal, WhatsApp, iMessage, Threema, Wire, Matrix/Element, ProtonMail y la Proteccion de Datos Avanzada de iCloud de Apple usan E2EE. El modelo resiste compromisos del servidor y solicitudes de acceso dirigidas, pero plantea retos en verificacion de dispositivo, transparencia de claves, gestion de grupos y recuperacion de copias.
¿Cómo defenderse de Cifrado de Extremo a Extremo (E2EE)?
Las defensas contra Cifrado de Extremo a Extremo (E2EE) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Cifrado de Extremo a Extremo (E2EE)?
Nombres alternativos comunes: E2EE, Cifrado extremo a extremo.
● Términos relacionados
- identity-access№ 1042
Protocolo Signal
Protocolo de cifrado de extremo a extremo desarrollado por Open Whisper Systems para el mensajero Signal, que combina el acuerdo X3DH con el algoritmo Double Ratchet.
- identity-access№ 986
App de Mensajeria Segura
Aplicacion de comunicaciones cuyo modo por defecto aplica cifrado de extremo a extremo, verificacion de identidad y secreto hacia adelante, de modo que solo los participantes leen los mensajes.
- cryptography№ 379
Cifrado
Transformación criptográfica del texto claro en texto cifrado mediante un algoritmo y una clave, de modo que solo las partes autorizadas puedan recuperar los datos originales.
- cryptography№ 249
Criptografía
Ciencia que protege la información mediante técnicas matemáticas que garantizan confidencialidad, integridad, autenticidad y no repudio frente a adversarios.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico estandarizado por el IETF que aporta confidencialidad, integridad y autenticación al tráfico entre dos aplicaciones en red.
- cryptography№ 067
Cifrado asimétrico
Esquema criptográfico que utiliza pares de claves matemáticamente vinculados —pública para cifrar y privada para descifrar— y permite la comunicación segura sin compartir secretos previos.
● Véase también
- № 654Vigilancia masiva