Confidencialidad directa perfecta
¿Qué es Confidencialidad directa perfecta?
Confidencialidad directa perfectaPropiedad de un protocolo que asegura que el compromiso de claves a largo plazo no permite descifrar tráfico de sesiones pasadas.
La confidencialidad directa perfecta (Perfect Forward Secrecy, PFS) o simplemente forward secrecy es una propiedad de los protocolos de intercambio de claves que garantiza que el compromiso futuro de la clave privada a largo plazo de un servidor no expone las sesiones previamente grabadas. Se obtiene derivando cada clave de sesión a partir de pares de claves efímeros —normalmente (EC)DHE— que se descartan tras el handshake, de modo que aunque un atacante robe luego la clave del certificado o haya grabado todo el tráfico, no pueda recuperar las claves de sesión. TLS 1.3 exige PFS al usar ECDHE en cada handshake y eliminar el intercambio RSA estático; Signal, WireGuard y SSH también la aplican. PFS es esencial frente a ataques de "capturar ahora, descifrar después", incluidos los motivados por futuras capacidades cuánticas.
● Ejemplos
- 01
TLS 1.3 establece claves de sesión con ECDHE sobre X25519 y aporta forward secrecy por defecto.
- 02
El handshake Noise IK de WireGuard usa claves efímeras Curve25519 para forward secrecy.
● Preguntas frecuentes
¿Qué es Confidencialidad directa perfecta?
Propiedad de un protocolo que asegura que el compromiso de claves a largo plazo no permite descifrar tráfico de sesiones pasadas. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Confidencialidad directa perfecta?
Propiedad de un protocolo que asegura que el compromiso de claves a largo plazo no permite descifrar tráfico de sesiones pasadas.
¿Cómo defenderse de Confidencialidad directa perfecta?
Las defensas contra Confidencialidad directa perfecta combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Confidencialidad directa perfecta?
Nombres alternativos comunes: Forward Secrecy, PFS.