Cuando un servicio dice que tus datos están «cifrados», rara vez significa lo que la mayoría supone. El estándar de oro — donde nadie salvo tú y tu destinatario puede leer — es el cifrado de extremo a extremo (E2EE). Esta guía explica qué es realmente el E2EE, en qué se diferencia del «cifrado» corriente, qué protege, sus límites honestos, y dónde encontrarlo.
Qué es el cifrado de extremo a extremo
El cifrado de extremo a extremo significa que los datos se cifran en tu dispositivo y solo pueden descifrarse en el dispositivo del destinatario. Las claves viven solo en los extremos — nunca en los servidores de la empresa. Así que todos los intermediarios (el proveedor, la red, quien lo obligue) solo ven texto cifrado ilegible.
Ese es todo el sentido: el servicio transporta tus datos sin poder leerlos.
«Cifrado» vs «cifrado de extremo a extremo»
Aquí vive la mayor parte de la confusión sobre privacidad:
- «Cifrado» suele referirse a en tránsito (TLS) y en reposo — pero el proveedor tiene las claves, así que puede leer tus datos, escanearlos o entregarlos legalmente. Bueno contra hackers externos.
- «Cifrado de extremo a extremo» significa que solo tú y tu destinatario tenéis las claves — el proveedor solo almacena texto cifrado que realmente no puede leer. Bueno contra hackers y el propio proveedor.
La diferencia es simplemente quién tiene la clave. (Para la versión de almacenamiento en la nube, mira E2E vs zero-knowledge cloud storage.)
Qué protege — y qué no
Protege: el contenido de tus mensajes o archivos de todos salvo los extremos.
No, en general:
- Los metadatos — con quién hablaste, cuándo, con qué frecuencia (el enrutamiento los necesita).
- Los extremos comprometidos — malware o alguien leyendo tu dispositivo desbloqueado elude el E2EE en la pantalla, donde los datos se descifran.
El E2EE asegura los datos en tránsito y almacenamiento, no los dispositivos en sí. Poderoso, no total.
Dónde encontrarlo
- Mensajería — Signal (la referencia); WhatsApp usa el mismo protocolo para el contenido de los mensajes.
- Correo — Proton Mail (extremo a extremo, acceso cero).
- Almacenamiento en la nube — proveedores zero-knowledge como pCloud (complemento Crypto), Proton Drive, Tresorit cifran los archivos en tu dispositivo antes de subirlos.
Google Drive, Dropbox, iCloud y el correo estándar generalmente no son E2EE por defecto. Compara las opciones privadas en nuestra guía mejor nube cifrada, y entiende el modelo de almacenamiento en qué es el almacenamiento en la nube.
Almacenamiento cifrado de extremo a extremo → pCloud + Crypto
Jurisdicción suiza · Cifrado del lado del cliente (zero-knowledge) con el complemento Crypto · Planes de por vida
¿El E2EE es lo mismo que zero-knowledge?
Estrechamente relacionados, con un matiz sutil. El cifrado de extremo a extremo describe datos cifrados entre extremos. El zero-knowledge (o acceso cero) enfatiza que el proveedor no tiene capacidad de acceder a tus datos o claves — el encuadre de almacenamiento/cuenta de la misma idea. Una nube zero-knowledge implementa el E2EE para que ni ella pueda leer tus archivos. Ambos significan: solo tú tienes la clave.
En resumen
El cifrado de extremo a extremo es el estándar práctico de privacidad más fuerte: datos cifrados en tu dispositivo, descifrables solo por tu destinatario, con el proveedor guardando texto cifrado ilegible. Vence al «cifrado» corriente porque solo tú tienes la clave — pero protege el contenido, no los metadatos ni un dispositivo comprometido. Para mensajería, correo y almacenamiento genuinamente privados, busca específicamente extremo a extremo o zero-knowledge, no solo «cifrado».
Guía editorial basada en cómo funciona el cifrado de extremo a extremo (claves en los extremos) y sus límites documentados (metadatos, seguridad de los extremos), y el modelo zero-knowledge. El enlace comercial lleva el atributo rel="sponsored nofollow"; puede aplicarse una comisión de afiliación sin coste extra para ti.
Probar pCloud
10 días de garantía
