Seguridad 15 de mayo de 2026 · 8 min de lectura

Zero-Knowledge: la guía definitiva

PO
Por Pedro Orellana
Compartir

En agosto de 2024, Chile despertó con una noticia que remeció la confianza digital del país: una filtración masiva en Caja Los Andes expuso datos personales de más de 10 millones de chilenos. Nombres completos, RUT, direcciones, ingresos y registros de salud quedaron al descubierto en foros de la dark web. Lo más grave: la información estaba almacenada sin cifrar.

Casos como este no son aislados. En octubre de 2023, cuatro grupos de atacantes —identificados como Zxcv16, Tanaka, Wht y Frog— expusieron los datos de 10 millones de chilenos en foros de hackers. La información incluía nombres, RUT, sexo y nacionalidad. Estos incidentes revelan una verdad incómoda: la mayoría de las empresas chilenas aún no cifran adecuadamente los datos de sus usuarios.

Frente a este panorama, el modelo de cifrado Zero-Knowledge (conocimiento cero) emerge no solo como una ventaja técnica, sino como una necesidad urgente para la privacidad de las personas.

¿Qué es el cifrado Zero-Knowledge?

Zero-Knowledge es una arquitectura de seguridad donde los datos se cifran en el dispositivo del usuario antes de ser enviados al servidor. El proveedor del servicio nunca tiene acceso a las claves de descifrado, lo que significa que —literalmente— no puede leer, compartir ni exponer tu información, incluso si sus servidores fueran comprometidos.

En términos simples: la empresa que te ofrece el servicio no sabe qué hay dentro de tu bóveda digital. Solo tú tienes la llave.

🔑 La diferencia clave

En un sistema tradicional, la empresa almacena tus datos y puede descifrarlos internamente. Si un atacante accede al servidor, obtiene todo. En un sistema Zero-Knowledge, aunque el atacante tenga acceso total al servidor, solo encontrará datos cifrados e ilegibles.

¿Cómo funciona?

El proceso se basa en tres pilares:

1. Cifrado local (en tu dispositivo)

Cuando creas una contraseña en Bóveda Segura, tu navegador o aplicación la cifra con AES-256 usando una clave derivada de tu contraseña maestra. El servidor nunca recibe la versión en texto plano.

2. Transmisión cifrada

Los datos viajan desde tu dispositivo al servidor a través de TLS 1.3, pero ya van cifrados. Incluso interceptando la comunicación, un atacante solo vería bloques de datos sin sentido.

3. Almacenamiento cifrado

En el servidor, los datos permanecen cifrados. Ni el administrador de la base de datos, ni un atacante externo, ni siquiera el equipo de Bóveda Segura puede descifrarlos sin tu contraseña maestra.

¿Por qué es relevante para Chile?

Chile ha experimentado un aumento explosivo de ciberataques. Según el Reporte de Ciberseguridad 2023 de Entel Digital, el país escaló del séptimo al cuarto lugar en Latinoamérica por cantidad de incidentes, con 21 casos graves registrados solo en 2023. El año 2024 fue aún peor: 27.600 millones de intentos de ciberataques según FortiGuard Labs, frente a los 6.000 millones de 2023.

La nueva Ley de Protección de Datos Personales chilena establece obligaciones estrictas para las empresas que manejan información de usuarios. El incumplimiento puede significar multas de hasta 4% de los ingresos anuales. Adoptar arquitecturas Zero-Knowledge no solo protege a los usuarios, sino que reduce el riesgo legal para las empresas.

Mitigando los riesgos

Un sistema Zero-Knowledge elimina varios vectores de ataque, pero no es una solución mágica. La seguridad digital requiere un enfoque integral:

  • Contraseña maestra robusta: Es la única llave de tu bóveda. Debe ser larga, única y memorable. Recomendamos usar frases de paso de al menos 6 palabras.
  • Autenticación multifactor (MFA): Actívala siempre. Una capa adicional de seguridad reduce drásticamente el riesgo de accesos no autorizados.
  • Actualizaciones regulares: Mantén tus aplicaciones y navegadores actualizados. Las vulnerabilidades conocidas son la puerta de entrada favorita de los atacantes.
  • Verifica filtraciones: Usa herramientas como las que ofrece la Agencia Nacional de Ciberseguridad para saber si tus datos han sido comprometidos en filtraciones conocidas.

⚡ El caso Caja Los Andes

Si Caja Los Andes hubiera implementado una arquitectura Zero-Knowledge, los datos expuestos de 10 millones de chilenos habrían sido ilegibles para los atacantes. La información habría permanecido cifrada con claves que solo los propios usuarios poseían, haciendo inútil la filtración.

El futuro de la privacidad

Zero-Knowledge no es solo una característica técnica: es una declaración de principios. Significa que una empresa no puede compartir tus datos porque no tiene acceso a ellos. En un mundo donde las filtraciones de datos son cada vez más frecuentes y costosas, esta arquitectura se está convirtiendo en el estándar de oro para la gestión de información sensible.

En Bóveda Segura, el Zero-Knowledge no es un complemento: es la base sobre la que construimos todo. Nuestros servidores en Chile almacenan datos cifrados que ni siquiera nosotros podemos leer. Porque tu privacidad no debería depender de nuestra promesa, sino de la matemática.

Compartir

¿Te fue útil este artículo?

Hermes local