El cifrado de extremo a extremo (E2E) es un término que podrías encontrar a menudo. Si navegas por el sitio web de cualquier empresa que maneje datos sensibles, es probable que lo veas mencionado. Pero, ¿qué significa realmente el cifrado de extremo a extremo?
Primero consideremos el cifrado básico. Cuando abres un sitio web en tu navegador, se crea una conexión entre tu computadora y el servidor que aloja ese sitio web. Por defecto, esta conexión no está protegida, lo que significa que cualquier dato enviado desde tu computadora podría ser visible para otros.
Afortunadamente, los pioneros de internet desarrollaron una forma de asegurar este proceso: la tecnología Secure Socket Layer (SSL). SSL permite que tu computadora cree una conexión protegida con el servidor, haciendo que la transferencia de datos sea segura.
La base de SSL es el cifrado. Piensa en cifrar los datos como ponerlos dentro de una caja cerrada. Sin la llave, es imposible acceder a ella. SSL envuelve tus datos en una "caja cerrada" antes de enviarlos por internet, y solo el destinatario tiene la llave para desbloquearla.
Este cifrado básico nos permite usar internet sin preocuparnos de que otros vean nuestras actividades. Sin embargo, SSL solo protege los datos mientras están en tránsito. Una vez que llega al destinatario, este puede acceder fácilmente a los datos con su llave.
Aquí es donde entra en juego E2E. Con E2E, antes de poner tus datos en la caja cerrada de SSL (a la que el destinatario tiene la llave), añades una capa adicional de protección poniéndolos en tu propia caja cerrada personal (a la que solo tú tienes la llave). Esencialmente, tus datos ahora están en una caja dentro de otra caja.
Aunque el destinatario puede abrir la primera caja cerrada, no puede acceder a tu caja personal. E2E ofrece una protección más fuerte que SSL por sí solo, asegurando tus datos durante el tránsito y después de la entrega, manteniéndolos seguros tanto de extraños como del destinatario.
SSL proporciona una seguridad significativa, a menudo suficiente para muchas situaciones. Sin embargo, algunos escenarios requieren una capa adicional de seguridad. Cuando no confías completamente en el otro extremo de la conexión, E2E es preferible.
Para ciertos servicios en línea, E2E no siempre es factible. Por ejemplo, la banca en línea requiere acceso a tus datos originales, lo que hace que E2E no sea práctico. Pero para los servicios de copia de seguridad de computadoras en línea, como GotBackup.com, no es necesario acceder directamente a tus datos.
Una empresa de copia de seguridad en línea confiable no necesita acceder directamente a tus archivos; simplemente está allí para almacenarlos de manera segura y devolverlos cuando los solicites.
E2E y SSL no son las únicas opciones de privacidad de datos. Existen alternativas, una de las cuales es E2E con propiedad compartida de la llave, o Shared-E2E. Este método es relevante en los servicios de copia de seguridad de computadoras.
Con Shared-E2E, colocas tus datos en dos cajas cerradas (como en E2E), pero la llave de la caja interna es compartida con el destinatario. Mientras que el destinatario tiene acceso a ambas cajas, aún tiene una capa adicional de protección.
A primera vista, Shared-E2E podría parecer ofrecer poca privacidad adicional sobre SSL, pero proporciona seguridad adicional. Por ejemplo, las empresas que usan Shared-E2E a menudo restringen el acceso a la llave de la caja interna a empleados seleccionados y confiables, lo que mejora la seguridad.
Shared-E2E es un enfoque común entre los servicios de copia de seguridad en línea y puede ser suficientemente seguro para muchos usuarios.
En GotBackup.com, sin embargo, creemos que las empresas solo deben tener acceso a los datos que necesitan para proporcionar su servicio. GotBackup.com emplea cifrado E2E. A diferencia de la banca en línea, ya sea que podamos ver tus datos o no es irrelevante para nuestra capacidad de ofrecer un servicio de copia de seguridad confiable. Tus archivos permanecen cifrados de manera segura, con acceso limitado solo a quienes tienen la contraseña, es decir, tú. Ni nuestros empleados ni los posibles hackers pueden acceder a tus datos sin tu contraseña única.