Clave de sesión
¿Qué es Clave de sesión?
Clave de sesiónClave simétrica de vida corta usada para proteger una única sesión de comunicación y luego descartada.
Una clave de sesión es una clave simétrica —generalmente AES-128/256 o ChaCha20— utilizada para aportar confidencialidad, integridad y autenticidad a los datos intercambiados durante una única sesión, y destruida al finalizarla. Se deriva habitualmente, mediante una KDF como HKDF, de un secreto compartido a más largo plazo o del resultado de un intercambio de claves, de modo que un único handshake (TLS, SSH, WireGuard, IPsec, Signal) puede producir claves distintas por dirección y propósito (cifrado, MAC, actualización de claves). Su corta vida y carácter efímero limitan los datos expuestos si una clave de sesión se compromete y, combinadas con Diffie-Hellman efímero, ofrecen confidencialidad directa perfecta sobre el tráfico pasado.
● Ejemplos
- 01
TLS 1.3 deriva con HKDF las claves de sesión client_application_traffic_secret y server_application_traffic_secret.
- 02
Signal genera una clave AES-256 nueva por cada mensaje gracias al algoritmo Double Ratchet.
● Preguntas frecuentes
¿Qué es Clave de sesión?
Clave simétrica de vida corta usada para proteger una única sesión de comunicación y luego descartada. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Clave de sesión?
Clave simétrica de vida corta usada para proteger una única sesión de comunicación y luego descartada.
¿Cómo defenderse de Clave de sesión?
Las defensas contra Clave de sesión combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Clave de sesión?
Nombres alternativos comunes: Clave efímera, Clave por sesión.