secure-os.org
ENFRES
Todas las guíasQubes OSTailsWhonixLinux endurecidoCifrado de discoModelo de amenaza
cifrado

¿Qué es el cifrado? Cómo funciona y por qué importa (2026)

secure-os· Updated 14 de junio de 2026· 4 min read #cifrado#privacidad#seguridad#criptografia
Cables de red en un panel de conexiones.

El cifrado es la herramienta más importante para mantener los datos privados — y una de las más malentendidas. Sin la jerga, es simple: el cifrado revuelve los datos para que solo quien tenga la clave correcta pueda leerlos. Esta guía explica qué es el cifrado, sus dos formas principales, dónde se aplica (en reposo vs en tránsito), qué significa realmente «de extremo a extremo», y — al estilo de este sitio — sus límites honestos.

Qué es el cifrado

El cifrado transforma datos legibles (texto plano) en datos revueltos (texto cifrado) usando un algoritmo y una clave. Sin la clave, el texto cifrado es ruido sin sentido. Con ella, el proceso se invierte (descifrado) y recuperas el original.

La seguridad no viene de ocultar el algoritmo — los algoritmos modernos como AES son públicos y escrutados. Viene por completo de mantener la clave en secreto. Ese único hecho es por qué la gestión de claves, no las matemáticas, es donde falla el cifrado en el mundo real.

Servidores en un centro de datos.
Servidores en un centro de datos — el cifrado en reposo revuelve los datos almacenados para que un disco robado no revele nada sin la clave.

Simétrico vs asimétrico

  • Cifrado simétrico: usa la misma clave para cifrar y descifrar. Rápido e ideal para datos en volumen — AES es el estándar, usado para el cifrado de disco y los contenedores. El reto: ambas partes necesitan la misma clave secreta.
  • Cifrado asimétrico: usa un par de claves — una clave pública para cifrar y una privada para descifrar. RSA y la criptografía de curva elíptica son ejemplos. Resuelve el intercambio de claves (puedes compartir una clave pública abiertamente) y sustenta HTTPS y las firmas digitales, pero es más lento: en la práctica se combinan ambos — asimétrico para intercambiar una clave simétrica, luego simétrico para los datos.

En reposo vs en tránsito

  • En reposo — datos almacenados en un disco, teléfono o copia de seguridad. El cifrado aquí (cifrado de disco, contenedores cifrados) hace que un dispositivo perdido o robado no revele nada. Mira el cifrado de disco comparado, LUKS en Linux y los contenedores VeraCrypt.
  • En tránsito — datos que viajan por una red. TLS (la S de HTTPS) los cifra para que un espía en el mismo Wi-Fi o tu proveedor vea tráfico revuelto, no el contenido.

Ambos importan, y son independientes: un sitio puede usar HTTPS (en tránsito) mientras almacena tus datos sin cifrar (en reposo), o viceversa.

El cifrado de extremo a extremo (E2EE)

De extremo a extremo significa que los datos se cifran en tu dispositivo y solo se descifran en el del destinatario — el servicio intermedio nunca tiene la clave y no puede leerlo. Es el estándar de oro para mensajería y almacenamiento: incluso el proveedor, y quien lo obligue, solo ve texto cifrado. Es la diferencia entre «cifrado» (el proveedor a menudo aún puede leer) y «privado frente al proveedor».

Los límites honestos

El cifrado es poderoso pero no mágico:

  • La gestión de claves es el punto débil. Una contraseña floja en tu cifrado de disco, o una clave privada filtrada, anula matemáticas sólidas. Protege las claves y usa frases de contraseña fuertes.
  • El cifrado no es anonimato. TLS oculta qué envías, no siempre que te conectaste ni a quién (metadatos). Cifrado y anonimato son objetivos distintos.
  • Los extremos siguen importando. El E2EE protege los datos en tránsito y almacenamiento, pero un malware en tu dispositivo lee el texto plano antes de que se cifre.

En resumen

El cifrado revuelve los datos para que solo los poseedores de claves los lean — simétrico (AES) por velocidad, asimétrico (RSA/ECC) para el intercambio de claves, aplicado en reposo y en tránsito, y más fuerte de extremo a extremo donde solo tú y tu destinatario tenéis las claves. Úsalo en todas partes, pero recuerda que el verdadero campo de batalla es la gestión de claves y los extremos, no el algoritmo.

Guía editorial basada en conceptos criptográficos estándar (cifrado simétrico/asimétrico, TLS, E2EE) y sus límites documentados. El enlace comercial lleva el atributo rel=“sponsored nofollow”; puede aplicarse una comisión de afiliación sin coste extra para ti.