Texto en claro (Plaintext)
¿Qué es Texto en claro (Plaintext)?
Texto en claro (Plaintext)Forma legible y no cifrada de los datos: la entrada del cifrado y la salida de un descifrado correcto.
El texto en claro es la representacion original y legible (por humanos o maquinas) de la informacion antes de cifrar o tras descifrar correctamente. En los protocolos criptograficos se diferencia de la ciphertext que puede viajar por canales no confiables. Tambien se llama plaintext a contrasenas o secretos guardados sin hash ni cifrado, lo que es un fallo grave de seguridad. Buenas practicas: cifrar plaintext en reposo con AEAD fuertes, cifrar en transito con TLS, redactarlo en logs y mensajes de error, y nunca enviar datos sensibles en URLs o cabeceras Referer.
● Ejemplos
- 01
Valor de contrasena enviado en JSON antes de que TLS cifre la peticion.
- 02
Logs que imprimen accidentalmente un numero de tarjeta en claro.
● Preguntas frecuentes
¿Qué es Texto en claro (Plaintext)?
Forma legible y no cifrada de los datos: la entrada del cifrado y la salida de un descifrado correcto. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Texto en claro (Plaintext)?
Forma legible y no cifrada de los datos: la entrada del cifrado y la salida de un descifrado correcto.
¿Cómo defenderse de Texto en claro (Plaintext)?
Las defensas contra Texto en claro (Plaintext) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.