El cifrado de conocimiento cero significa que un servicio puede almacenar tus datos sin poder leerlos jamás. Tu información se vuelve ilegible —se cifra— en tu propio dispositivo antes de enviarse a ningún lugar, y la clave para descifrarla nunca sale de ti. Así, la empresa que guarda tus datos tiene “conocimiento cero” de lo que realmente contienen.
¿Cómo funciona el cifrado de conocimiento cero?
Con el cifrado de conocimiento cero, tu información se cifra en tu dispositivo —tu teléfono o computadora— antes de viajar a los servidores de una empresa. La empresa solo recibe y almacena la versión cifrada, y la clave que la desbloquea se deriva de tu contraseña y permanece en tu dispositivo.
Eso significa que la empresa puede seguir sincronizando tus datos entre tus dispositivos, respaldarlos y protegerlos de pérdidas, pero cada copia que tiene es una caja cerrada que no tiene forma de abrir. Nunca reciben tu contraseña y nunca almacenan tu clave.
¿En qué se diferencia del cifrado “normal”?
La mayoría de los servicios en línea también cifran tus datos, pero ellos conservan las claves, lo que significa que pueden descifrarlos y leerlos cuando quieran —y también cualquiera que los vulnere. El cifrado de conocimiento cero es diferente: el servicio nunca tiene tu clave, así que nunca puede leer tus datos, ni siquiera si se lo exigen.
El cifrado normal protege tus datos sobre todo de atacantes externos, en tránsito o en almacenamiento. El cifrado de conocimiento cero los protege de los externos y de la propia empresa.
¿Por qué importa?
El cifrado de conocimiento cero importa porque saca a la empresa de la lista de quienes pueden ver tu información privada. Incluso ante una filtración de datos, una orden judicial o un empleado que abuse de su acceso, tus datos siguen siendo ilegibles para todos menos para ti.
En la práctica, eso significa que una filtración de los servidores de la empresa expone solo datos cifrados, sin ninguna clave para abrirlos; la empresa no puede explotar ni vender en silencio información que no puede leer; y no se le puede obligar a entregar tus datos de forma legible, porque no los tiene.
¿Cuál es la desventaja?
La desventaja es que tú tienes la única clave. Como la empresa nunca tiene tu contraseña ni tu clave, de verdad no puede recuperar tus datos si olvidas tu contraseña maestra: ningún correo de “restablecer contraseña” puede abrir una bóveda que solo tú puedes abrir.
Ese es el punto, no una falla: es lo que hace que la privacidad sea real. También por eso un buen servicio de conocimiento cero te ayuda a configurar opciones de recuperación y un acceso de emergencia de confianza con anticipación, para que ni tú ni las personas en quienes confías queden fuera.
¿Cómo saber si un servicio es realmente de conocimiento cero?
Un servicio genuinamente de conocimiento cero no puede mostrarte tus propios datos sin tu contraseña, y lo dice con claridad: no puede restablecer tu contraseña maestra por ti, y declara que el cifrado ocurre en tu dispositivo. Si una empresa puede enviarte por correo tus datos almacenados, o restaurar el acceso sin tu contraseña maestra, no es verdaderamente de conocimiento cero: tiene una clave que podría usar.
Dónde encaja Simply Once
Simply Once está construido así. Tus contraseñas, documentos e identificaciones se cifran en tu dispositivo con cifrado de conocimiento cero y de extremo a extremo, así que ni siquiera nosotros podemos leerlos. Puedes ver exactamente cómo —hasta el cifrado específico que se usa— en nuestra página de seguridad.