Cifrado y comunicación segura

Cifrado de extremo a extremo (E2EE)

Lectura de aproximadamente 4 minutos

Última actualización: 2026-02-18

Qué es el cifrado de extremo a extremo

El cifrado de extremo a extremo (End-to-End Encryption, E2EE) es un mecanismo que cifra los datos entre los dispositivos del remitente y el destinatario, de modo que terceros, incluidos los servidores en la ruta de comunicación y los proveedores de servicios, no puedan leer el contenido.

En el cifrado TLS/SSL normal, la comunicación entre el cliente y el servidor está protegida, pero los datos se descifran en el servidor. Es decir, el proveedor del servicio puede acceder al contenido de los datos. Con E2EE, los datos permanecen cifrados incluso al pasar por el servidor, y solo los dispositivos del remitente y el destinatario pueden descifrarlos.

El núcleo de este mecanismo es la criptografía de clave pública. Se generan pares de claves en el dispositivo de cada usuario, y la clave privada nunca sale del dispositivo.

Funcionamiento de E2EE - Ejemplo del Protocolo Signal

La implementación de E2EE más ampliamente adoptada actualmente es el Protocolo Signal. Lo utilizan WhatsApp, Google Messages, Facebook Messenger (opcional), entre otros.

  1. Generación de pares de claves: Cada dispositivo genera una clave de identidad a largo plazo y claves temporales (claves efímeras) de un solo uso para cada mensaje.
  2. Intercambio de claves: En la primera comunicación, se establece un secreto compartido mediante el algoritmo Double Ratchet. El servidor solo retransmite los mensajes cifrados de intercambio de claves y no puede conocer el secreto compartido.
  3. Cifrado de mensajes: Cada mensaje se cifra con una clave única. Incluso si una clave se filtra, los demás mensajes no pueden descifrarse (secreto perfecto hacia adelante).
  4. Actualización de claves: Las claves se actualizan con cada envío y recepción de mensajes (ratchet). Las claves pasadas se destruyen, por lo que incluso si el dispositivo es comprometido, los mensajes pasados están protegidos.

Limitaciones y consideraciones de E2EE

E2EE es una tecnología poderosa de protección de la privacidad, pero no es omnipotente.

  • Los metadatos no están protegidos: La información sobre quién se comunicó con quién, cuándo y con qué frecuencia no está cifrada. Solo con los metadatos se pueden inferir los patrones de comportamiento y las relaciones personales de un individuo.
  • Si el dispositivo es comprometido, es inútil: E2EE protege la vía de comunicación, pero si se instala malware en el dispositivo, los datos descifrados pueden ser robados. La seguridad del dispositivo es un requisito previo.
  • Cifrado de copias de seguridad: Si las copias de seguridad en la nube no están protegidas con E2EE, los mensajes pueden filtrarse a través de las copias de seguridad. Verifique la configuración de copias de seguridad de iCloud y Google Drive.
  • Verificación de claves: Para prevenir ataques de intermediario, es necesario confirmar que la clave pública del interlocutor es auténtica. La función "verificar número de seguridad" de Signal y WhatsApp corresponde a esto.

Cómo elegir servicios compatibles con E2EE

Al elegir un servicio que afirma tener E2EE, verifique los siguientes puntos.

  • ¿Está habilitado por defecto?: Signal y WhatsApp tienen E2EE habilitado por defecto. Telegram solo lo tiene habilitado en "chats secretos", y los chats normales no son E2EE, lo que es importante tener en cuenta.
  • ¿El código fuente es público?: Signal es de código abierto, y la implementación del cifrado puede ser verificada por terceros. Con servicios de código cerrado, es difícil verificar las afirmaciones de "E2EE".
  • ¿Ha sido auditado de forma independiente?: Los servicios que publican los resultados de auditorías de terceros por empresas de seguridad tienen mayor fiabilidad.
  • E2EE en chats grupales: Algunos servicios tienen E2EE en chats 1 a 1 pero lo desactivan en chats grupales.

Los servicios compatibles con E2EE están aumentando también en áreas más allá de la mensajería, como el correo cifrado y el intercambio seguro de archivos.

Conceptos erróneos comunes

Con E2EE, todo en la comunicación queda oculto
E2EE protege el contenido de los mensajes, pero no protege con quién se comunicó (metadatos). Para ocultar la existencia misma de la comunicación, se necesitan redes de anonimización como Tor por separado.
E2EE es una tecnología para criminales
E2EE es una tecnología indispensable para la protección legítima de la privacidad de periodistas, activistas de derechos humanos y comunicaciones confidenciales empresariales. Los conceptos de E2EE también se aplican en la banca en línea y las comunicaciones de información médica.

Comparación entre E2EE y cifrado TLS normal

Cifrado TLS (normal)

Cifra la comunicación entre cliente y servidor. Los datos se descifran en el servidor, por lo que el proveedor del servicio puede acceder a los datos.

E2EE

Cifra entre los dispositivos del remitente y el destinatario. Los intermediarios, incluido el servidor, no pueden descifrar los datos. El proveedor del servicio tampoco puede leer el contenido de los mensajes.

Términos relacionados

TLS/SSL Protocolos criptográficos que cifran las comunicaciones de internet para garanti… Criptografía de clave pública Un método criptográfico que utiliza un par de claves matemáticamente vinculadas … Correo electrónico cifrado Una tecnología que cifra el texto del cuerpo del correo electrónico y los archiv… Compartición segura de archivos Métodos y herramientas para transferir y compartir archivos manteniendo la confi… Cifrado de datos El proceso de transformar datos legibles en texto plano en texto cifrado ilegibl…

Artículos relacionados

Cómo elegir una app de mensajería segura - Fundamentos del cifrado de extremo a extremo Compara la seguridad de las apps de mensajería populares, comprende el cifrado de extremo a extremo … Comparación de servicios de correo cifrado - ProtonMail vs Tuta vs Mailfence Compara servicios de correo electrónico con cifrado de extremo a extremo y aprende a construir un en…
← Glosario