Back to Articles

Cifrado de conocimiento cero, explicado para personas no técnicas

El cifrado de conocimiento cero significa que la empresa que almacena tus datos no puede leerlos porque no tiene la clave. Esto es lo que eso te aporta.

El cifrado de conocimiento cero significa que la empresa que almacena tus datos no tiene ninguna capacidad para leerlos. Ellos guardan la caja cerrada. Tú tienes la única llave. Esa decisión de diseño separa la privacidad que puedes verificar de la privacidad que tienes que aceptar por fe — y es la base sobre la que se apoyan herramientas serias como una bóveda privada de fotos en tu teléfono.

Qué significa realmente el cifrado de conocimiento cero

En lenguaje sencillo, el cifrado de conocimiento cero es cuando tus datos se cifran en tu dispositivo antes de salir, y la clave para descifrarlos nunca sale con ellos. El proveedor puede almacenar los bytes cifrados y hacer copias de seguridad. No puede leerlos. Literalmente no tiene la clave.

Compara eso con lo predeterminado en la mayoría de los servicios en línea: la empresa cifra tus datos, pero ella misma guarda la clave — así que cualquier empleado con acceso, o cualquier atacante que vulnere el sistema, puede descifrarlos.

Una nota de honestidad. En criptografía, "prueba de conocimiento cero" es una idea matemática diferente. La mayoría de los productos que dicen "cifrado de conocimiento cero" en realidad se refieren al cifrado de extremo a extremo — mismo resultado, término más preciso.

Cómo funciona realmente

Cuatro pasos, siempre.

  1. El cifrado ocurre en tu dispositivo. Esto se llama cifrado del lado del cliente. Tu foto, documento o contacto se convierte en texto cifrado antes de que nada salga de tu teléfono.
  2. Un cifrador estándar hace el bloqueo — normalmente AES-256, el algoritmo simétrico que NIST estandarizó en 2001. El gobierno de los Estados Unidos lo aprueba para proteger información hasta el nivel TOP SECRET.
  3. La clave se deriva de algo que solo tú sabes — un PIN o contraseña — combinado con secretos del dispositivo como el Secure Enclave del iPhone. Se reconstruye al desbloquear la app y se descarta al cerrarla.
  4. El bloque cifrado viaja a un servidor o se queda local. La clave nunca va con él.

HTTPS no es lo mismo. HTTPS cifra los datos en tránsito, pero el servidor en el otro extremo sigue viendo el texto plano. El cifrado de conocimiento cero va más allá: el servidor nunca ve el texto plano.

Por qué importa para tu privacidad

Dos escenarios hacen concreta la diferencia.

El primero es una filtración de datos. Si el proveedor guarda tus claves, una filtración puede exponer tus archivos. Si el proveedor es de conocimiento cero, no hay nada útil que robar — solo texto cifrado.

El segundo es una solicitud legal. Con el cifrado ordinario, una citación válida obliga al proveedor a entregar lo que puede descifrar. Con el cifrado de conocimiento cero, no hay nada descifrable que entregar. No es que se nieguen. Es que genuinamente no pueden.

La Protección avanzada de datos para iCloud de Apple es el ejemplo real más conocido. Cuando la activas, solo tus dispositivos de confianza guardan las claves de la copia de seguridad de iCloud, Fotos y Notas. Ni siquiera Apple puede leer esos datos, y la EFF recomienda a la mayoría de los usuarios activarla. Para entender mejor por qué mantener privados los medios personales importa, lee nuestra pieza sobre por qué importa la privacidad de las fotos.

La contrapartida honesta es la recuperación. Si pierdes tu clave y tus opciones de recuperación, los datos se pierden. Apple no puede restablecerla. Tampoco ningún servicio genuinamente de conocimiento cero.

Cómo lo maneja Privara

Privara es la mejor manera de mantener tu contenido privado realmente privado, porque el cifrado de conocimiento cero es la base sobre la que está construida la app — no un ajuste que se activa después.

Algunas razones concretas:

  • Cifrado AES-256 en reposo. Tu contenido está bloqueado, no solo oculto de la vista.
  • Sin cuenta, nada se sube por defecto. Privara es una bóveda local. No hay ningún servidor de Privara guardando silenciosamente tus fotos. Si activas la sincronización con iCloud, el archivo permanece cifrado con tu clave — Apple recibe texto cifrado.
  • La clave se deriva de tu PIN más secretos del dispositivo. Ni siquiera Privara tiene una copia. No podemos leer tu bóveda ni entregar nada descifrable a quien lo pida.
  • Disfraz de calculadora más Face ID o Touch ID. La bóveda se abre solo cuando escribes tu PIN en lo que parece y funciona como una calculadora normal. La detección de intrusos captura una foto si alguien introduce un PIN equivocado.

Una sola bóveda guarda fotos, vídeos, documentos y contactos — los cuatro, en el mismo almacén cifrado con AES-256. No necesitas una app separada para cada uno.

Descarga Privara en la App Store, y navega por más artículos de Privara sobre privacidad si quieres seguir leyendo.

Preguntas frecuentes

¿Es el cifrado de conocimiento cero lo mismo que el cifrado de extremo a extremo?

Se solapan. El cifrado de extremo a extremo es el término técnico preciso: solo los extremos pueden leer los datos. "Conocimiento cero" es la etiqueta más amigable que los servicios usan para describir la misma idea — guardan tus datos cifrados pero no pueden leerlos porque no tienen la clave.

¿Qué pasa si olvido mi contraseña de un servicio de conocimiento cero?

Tus datos se pierden. Como el servicio nunca guardó tu clave, no hay ningún enlace de "restablecer contraseña" que pueda recuperar el contenido. La mayoría de los servicios ofrecen contactos de recuperación o claves de recuperación que configuras de antemano. Úsalos.

¿Es AES-256 realmente irrompible?

Nada es irrompible. AES-256 es el cifrador que el gobierno de los Estados Unidos aprueba para información TOP SECRET, y el ataque práctico contra una configuración bien usada de AES-256 casi siempre es contra la contraseña o el dispositivo, no contra las matemáticas.

¿Me da HTTPS protección de conocimiento cero?

No. HTTPS cifra los datos en tránsito, pero el servidor en sí puede seguir leyendo el texto plano. El cifrado de conocimiento cero va más allá — el servidor nunca ve el texto plano ni la clave.