Texto en claro (Plaintext)
¿Qué es Texto en claro (Plaintext)?
Texto en claro (Plaintext)Forma legible y no cifrada de los datos: la entrada del cifrado y la salida de un descifrado correcto.
El texto en claro es la representacion original y legible (por humanos o maquinas) de la informacion antes de cifrar o tras descifrar correctamente. En los protocolos criptograficos se diferencia de la ciphertext que puede viajar por canales no confiables. Tambien se llama plaintext a contrasenas o secretos guardados sin hash ni cifrado, lo que es un fallo grave de seguridad. Buenas practicas: cifrar plaintext en reposo con AEAD fuertes, cifrar en transito con TLS, redactarlo en logs y mensajes de error, y nunca enviar datos sensibles en URLs o cabeceras Referer.
● Ejemplos
- 01
Valor de contrasena enviado en JSON antes de que TLS cifre la peticion.
- 02
Logs que imprimen accidentalmente un numero de tarjeta en claro.
● Preguntas frecuentes
¿Qué es Texto en claro (Plaintext)?
Forma legible y no cifrada de los datos: la entrada del cifrado y la salida de un descifrado correcto. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Texto en claro (Plaintext)?
Forma legible y no cifrada de los datos: la entrada del cifrado y la salida de un descifrado correcto.
¿Cómo funciona Texto en claro (Plaintext)?
El texto en claro es la representacion original y legible (por humanos o maquinas) de la informacion antes de cifrar o tras descifrar correctamente. En los protocolos criptograficos se diferencia de la ciphertext que puede viajar por canales no confiables. Tambien se llama plaintext a contrasenas o secretos guardados sin hash ni cifrado, lo que es un fallo grave de seguridad. Buenas practicas: cifrar plaintext en reposo con AEAD fuertes, cifrar en transito con TLS, redactarlo en logs y mensajes de error, y nunca enviar datos sensibles en URLs o cabeceras Referer.
¿Cómo defenderse de Texto en claro (Plaintext)?
Las defensas contra Texto en claro (Plaintext) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
● Términos relacionados
- cryptography№ 173
Texto cifrado (Ciphertext)
Salida de un algoritmo de cifrado: datos que deberian ser ininteligibles para cualquiera sin la clave correcta.
- cryptography№ 379
Cifrado
Transformación criptográfica del texto claro en texto cifrado mediante un algoritmo y una clave, de modo que solo las partes autorizadas puedan recuperar los datos originales.
- cryptography№ 294
Descifrado
Operación criptográfica inversa que convierte el texto cifrado de nuevo en texto claro utilizando el algoritmo y la clave adecuados.
- cryptography№ 171
Cifrado (Cipher)
Algoritmo que transforma texto en claro en texto cifrado (cifrado) y viceversa (descifrado), parametrizado por una o varias claves criptograficas.
- cryptography№ 1121
Cifrado simétrico
Esquema de cifrado en el que se usa la misma clave secreta para cifrar y descifrar, ofreciendo gran velocidad y fuerte confidencialidad cuando la clave se distribuye de forma segura.