El cifrado del lado del cliente es la técnica criptográfica de cifrar los datos del lado del remitente, antes de que se transmitan a un servidor , como un servicio de almacenamiento en la nube. [1] El cifrado del lado del cliente incluye una clave de cifrado que no está disponible para el proveedor de servicios, lo que dificulta o imposibilita que los proveedores de servicios descifren los datos alojados. El cifrado del lado del cliente permite la creación de aplicaciones cuyos proveedores no pueden acceder a los datos que sus usuarios han almacenado, ofreciendo así un alto nivel de privacidad. [1] Esas aplicaciones a veces se comercializan bajo el engañoso término "conocimiento cero". [2]
Detalles
El cifrado del lado del cliente busca eliminar la posibilidad de que los proveedores de servicios vean los datos (o terceros que obligan a los proveedores de servicios a brindar acceso a los datos), el cifrado del lado del cliente garantiza que los datos y archivos que se almacenan en la nube solo puedan ser visto en el lado del cliente del intercambio. Al permanecer cifrado a través de cada servidor intermediario, el cifrado del lado del cliente garantiza que los datos conserven la privacidad desde el origen hasta el servidor de destino. [3] Esto evita la pérdida de datos y la divulgación no autorizada de archivos privados o personales, proporcionando una mayor tranquilidad a sus usuarios. [1]
La beca académica actual, así como las recomendaciones de los profesionales de la industria, brindan mucho apoyo a los desarrolladores para que incluyan el cifrado del lado del cliente para proteger la confidencialidad y la integridad de la información. [4] [5] [6]
Ejemplos de servicios de almacenamiento en la nube que proporcionan cifrado del lado del cliente son Tresorit , MEGA y SpiderOak . En febrero de 2016, ni Apple iCloud , [1] [7] [8] Google Drive , [9] ni Dropbox [10] ofrecen cifrado del lado del cliente.
Ver también
- Cifrado de extremo a extremo : el cifrado de datos entre dos clientes diferentes que se comunican entre sí.
- Cifrado homomórfico
Referencias
- ↑ a b c d Tunio Gaffer (2015). "Por qué el cifrado del lado del cliente es la siguiente mejor idea en seguridad de datos basada en la nube" . Seguridad de la información hoy . Publicaciones Auerbach. Archivado desde el original el 16 de enero de 2016 . Consultado el 21 de febrero de 2016 .
- ^ "Spider Oak - Por favor deje de describir su servicio como" conocimiento cero "a menos que y ... | Hacker News" . news.ycombinator.com . Consultado el 16 de julio de 2018 .
- ^ "¿Qué es el cifrado del lado del cliente y por qué es importante?" . Virtru . 2015-05-25 . Consultado el 5 de mayo de 2021 .
- ^ Deka, Ganesh Chandra (31 de octubre de 2014). "3 Arquitectura de seguridad para Cloud Computing". Manual de investigación sobre la protección de bases de datos basadas en la nube con aplicaciones biométricas . IGI Global. ISBN 978-1-4666-6560-6. Consultado el 21 de febrero de 2016 .
- ^ Tobias Ackermann (22 de diciembre de 2012). Gestión de riesgos de seguridad de TI: riesgos de seguridad de TI percibidos en el contexto de la computación en la nube . Springer Science & Business Media. págs. 136–. ISBN 978-3-658-01115-4. Consultado el 21 de febrero de 2016 .
- ^ "Comunicaciones de la Asociación de Sistemas de Información 13: artículo 24". Computación en la nube Sicherheit: Schutzziele, Taxonomie, Marktübersicht . Fraunhofer-Institut für Sichere Informationstechnologie SIT. 2009. ISBN 978-3-9813317-0-7. Consultado el 21 de febrero de 2016 .
- ^ "¿Utiliza iCloud cifrado del lado del cliente?" . Desbordamiento de pila . 30 de julio de 2012 . Consultado el 21 de febrero de 2016 .
- ^ Tunio Zaffer (8 de abril de 2015). "Cifrado del lado del cliente: la última tendencia en almacenamiento en la nube" . Dataconomy . Consultado el 21 de febrero de 2016 .
- ^ Tom McNamara (8 de julio de 2015). "Cómo hacer que Google Drive sea más seguro: Obtenga cifrado de archivos y una sólida protección con contraseña para proteger sus cosas" . El blog de descargas de CNET . Consultado el 21 de febrero de 2016 .
- ^ "¿Puedo especificar mi propia clave privada para mi Dropbox?" . Consultado el 21 de febrero de 2016 .