Confidencialidad directa perfecta

La confidencialidad directa perfecta (Perfect Forward Secrecy, PFS) o simplemente forward secrecy es una propiedad de los protocolos de intercambio de claves que garantiza que el compromiso futuro de la clave privada a largo plazo de un servidor no expone las sesiones previamente grabadas. Se obtiene derivando cada clave de sesión a partir de pares de claves efímeros —normalmente (EC)DHE— que se descartan tras el handshake, de modo que aunque un atacante robe luego la clave del certificado o haya grabado todo el tráfico, no pueda recuperar las claves de sesión. TLS 1.3 exige PFS al usar ECDHE en cada handshake y eliminar el intercambio RSA estático; Signal, WireGuard y SSH también la aplican. PFS es esencial frente a ataques de "capturar ahora, descifrar después", incluidos los motivados por futuras capacidades cuánticas.