Cifrado de extremo a extremo E2EE — solo los extremos tienen las claves
La propiedad de cifrado en la que incluso el servidor en medio de la conversación no puede leer el mensaje.
Una propiedad criptográfica por la que los datos se cifran en el remitente y solo se descifran en el destinatario previsto, sin que ninguna parte intermedia — incluido el servidor que retransmite el mensaje — posea en ningún momento la clave de descifrado. Se distingue del cifrado de transporte (TLS), en el que el operador del servidor receptor puede leer el texto en claro una vez que termina la capa TLS. Implementado por el protocolo Signal, OpenPGP, la suite Matrix Olm/Megolm y un pequeño número de otros sistemas.
Una plataforma de alojamiento puede habilitar el E2EE, no proporcionarlo.
El cifrado de extremo a extremo es una propiedad de un sistema de comunicación entre dos extremos — una aplicación de chat, una herramienta de copia de seguridad, un cliente de correo electrónico. Una plataforma de alojamiento no es en sí misma un extremo, por lo que no puede «ser» E2EE directamente del modo en que lo es Signal. Lo que sí puede hacer una plataforma de alojamiento es asegurarse de que las cargas de trabajo de los clientes que desean E2EE tengan todo lo necesario para implementarlo, y de que la propia plataforma no se convierta subrepticiamente en un tercer extremo capaz de leer los datos de los usuarios.
Esa es exactamente nuestra postura operacional. Aloja un homeserver de Matrix, un stack Conduwuit/Synapse o un servidor XMPP en un VPS de NordBastion y la criptografía visible para el usuario es de extremo a extremo entre clientes —el VPS solo retransmite texto cifrado—. Aloja un destino de copias de seguridad Restic, Borg o Kopia y los datos se cifran en el cliente antes de llegar a nuestros discos. Aloja un despliegue de Mumble, Jitsi o SimpleX y nunca veremos el flujo en texto plano.
El corolario en nuestros propios servicios orientados al cliente: usamos TLS (no E2EE) para el panel y la API, porque el panel necesita leer tus solicitudes para ejecutarlas. Lo que sustituye a E2EE en ese caso es la minimización de datos —recogemos casi nada, aplicamos hash a lo que debemos almacenar y conservamos los metadatos de pago únicamente para contabilidad—. Esa es la respuesta honesta; no es la misma propiedad que E2EE, y no pretendemos lo contrario.
Las páginas que hacen referencia a este término.
Las preguntas que la gente realmente hace.
¿En qué se diferencia E2EE de HTTPS?
HTTPS utiliza TLS para cifrar el enlace entre tu navegador y el servidor. Una vez que la solicitud llega al servidor, el operador de ese servidor ve el texto en claro — así es como el servidor puede hacer su trabajo. El cifrado de extremo a extremo significa que el servidor nunca ve el texto en claro: el mensaje se cifra en el dispositivo del remitente para la clave del destinatario, y solo el destinatario puede descifrarlo. HTTPS protege el cable; E2EE protege también el contenido frente al proveedor.
¿Es NordBastion en sí mismo de cifrado de extremo a extremo?
NordBastion es una plataforma de alojamiento, no una aplicación de mensajería: el concepto no se aplica directamente a la mayor parte de lo que operamos. El panel del cliente, la API y el sitio de marketing utilizan TLS, no E2EE, porque el servidor tiene que leer tus solicitudes para cumplirlas. Lo que hacemos es minimizar lo que el servidor almacena en claro: las contraseñas se procesan con argon2id, los datos de pago no se conservan más allá del período necesario para la contabilidad y el almacén de datos por cliente está estructurado para que una brecha de base de datos revele lo mínimo posible.
¿Qué significa E2EE para las cargas de trabajo de los clientes en un VPS?
Es algo que puedes implementar sobre la plataforma. Una aplicación de chat que autoalojes en un VPS de NordBastion puede perfectamente tener cifrado de extremo a extremo: el VPS solo ve texto cifrado fluyendo entre los dispositivos de los usuarios. Una herramienta de copia de seguridad con cifrado de extremo a extremo (restic, borg, kopia) cifra los datos en el cliente y envía el texto cifrado al almacenamiento compatible con S3 en un nodo de NordBastion, sin que la clave abandone nunca las manos del operador.
¿Existen límites formales a lo que E2EE puede proteger?
Sí. E2EE protege el contenido. No oculta por sí solo los metadatos: quién habla con quién, cuándo, con qué frecuencia, desde qué IP. La mayoría de los diseños modernos de E2EE (Signal, Matrix) añaden medidas adicionales —remitente sellado, relleno, mixnets— para reducir la fuga de metadatos, pero ninguno otorga la propiedad de privacidad absoluta que obtiene el contenido. Una pila consciente de la privacidad combina E2EE para el contenido con Tor o una VPN autogestionada para los metadatos de la capa de red.