Xifrat zero-knowledge explicat: com funciona el 2026
Zero-knowledge no és màrqueting. És una propietat criptogràfica verificable.
El xifrat zero-knowledge significa que el proveïdor d'un servei no té accés a les teves dades. No és una promesa de privadesa en la política de privadesa. És una conseqüència matemàtica del disseny: les claus de xifrat es generen i es guarden exclusivament al teu dispositiu, de manera que el servidor mai les pot tenir. Sense les claus, el servidor no pot desxifrar les dades, fins i tot si l'obliguem legalment.
Com funciona el xifrat zero-knowledge
En un sistema d'emmagatzematge convencional, el proveïdor guarda les teves dades en text clar o xifra les dades amb claus que controla. Pot llegir les teves fotos si vol, si un tribunal ho ordena o si un empleat ho fa malament.
En un sistema zero-knowledge:
- La clau es genera al teu dispositiu a partir de les teves credencials (contrasenya, patró, empremta).
- Les dades es xifren localment amb aquesta clau abans de sortir del dispositiu.
- El servidor rep blobs xifrats, mai les dades originals ni la clau.
- El desxifrat passa al dispositiu quan introdueixes les credencials correctes.
El resultat: el proveïdor té una base de dades plena de soroll criptogràfic. No pot desxifrar-la perquè no té les claus.
Derivació de clau: el cor del zero-knowledge
La peça tècnica crítica és la derivació de clau. Si el proveïdor genera la clau i la desa al servidor, no és zero-knowledge: és un sistema de custòdia de claus amb una capa de xifrat. El servidor pot desxifrar les teves dades sempre que vulgui.
Una derivació de clau zero-knowledge real usa una funció de derivació com PBKDF2 (RFC 8018) o Argon2:
- Pren la teva contrasenya o patró com a entrada.
- Aplica milers d'iteracions de hash criptogràfic (600.000 per a Vaultaire).
- Produeix una clau AES-256 determinista: el mateix patró sempre produeix la mateixa clau.
- Mai envia la contrasenya ni la clau al servidor; el servidor mai pot recalcular la clau.
La conseqüència: si oblides el patró, les dades desapareixen. No hi ha cap "restabliment de contrasenya" perquè no hi ha cap còpia de la clau en cap lloc. La frase secreta de Vaultaire és l'única còpia de seguretat de la clau, i només tu la coneixes.
Com verificar si una app és realment zero-knowledge
Senyal 1: Restabliment de contrasenya. Si una app ofereix restabliment de contrasenya "instantani" sense pèrdua de dades, no és zero-knowledge. Significa que el servidor té accés a les teves claus o a les dades sense xifrar. Un sistema zero-knowledge real no pot restablir la contrasenya perquè no té la clau.
Senyal 2: Còpies de seguretat al núvol recuperables sense credencials. Si pots recuperar les teves dades des d'una còpia de seguretat al núvol sense la contrasenya original, algú té les claus. En un sistema zero-knowledge, les còpies de seguretat al núvol estan xifrades amb les teves claus i necessiten les teves credencials per desxifrar-se.
Senyal 3: Suport al client que pot "accedir al teu compte." Si el suport al client pot restablir l'accés, llegir fitxers o "restaurar" dades sense les teves credencials, el servei té accés a les claus. No és zero-knowledge.
Senyal 4: Auditories de seguretat públiques. Les afirmacions zero-knowledge s'han de poder verificar. Busca auditories de seguretat per tercers, codi obert o especificacions tècniques publicades que descriguin el model de derivació de claus.
Zero-knowledge versus xifrat extrem a extrem
| Propietat | Xifrat E2E | Zero-knowledge |
|---|---|---|
| Dades protegides en trànsit | Sí | Sí |
| Proveïdor sense accés a les claus | No necessàriament | Sí (per definició) |
| Proveïdor sense accés a les dades en repòs | No necessàriament | Sí |
| Restabliment de contrasenya possible | Sovint sí | No (sense pèrdua de dades) |
| Resistència a ordres judicials | Parcial | Total (sense clau disponible) |
Com Vaultaire implementa zero-knowledge
Vaultaire usa la seva pròpia arquitectura de seguretat per garantir les propietats zero-knowledge:
- Les claus AES-256 es deriven del patró 5x5 amb PBKDF2-HMAC-SHA512 i 600.000 iteracions, localment al dispositiu.
- La clau mai s'emmagatzema al dispositiu ni es transmet a cap servidor.
- La clau s'esborra de la memòria quan es tanca l'app o es bloqueja el dispositiu.
- Les còpies de seguretat d'iCloud es xifren amb les mateixes claus derivades del patró abans de pujar-les.
- No hi ha cap compte, cap correu electrònic, cap servidor d'autenticació.
Quan Vaultaire rep una sol·licitud legal de les autoritats, no hi ha res a lliurar: el servidor només té blobs xifrats, i les claus per desxifrar-los mai han sortit del dispositiu de l'usuari.
Preguntes freqüents
Què significa zero-knowledge en el context d'emmagatzematge?
Un sistema zero-knowledge genera i manté les claus de xifrat exclusivament al costat del client. El proveïdor del servei emmagatzema dades xifrades però mai té accés a les claus. Sense les claus, el proveïdor no pot desxifrar el contingut, ni voluntàriament ni sota pressió legal.
Com puc saber si una app és realment zero-knowledge?
Comprova: les claus es deriven localment de les teves credencials (no al servidor); el proveïdor no ofereix restabliment de contrasenya sense pèrdua de dades; no hi ha cap suport al client que pugui "accedir al teu compte". Una app amb restabliment de contrasenya instantani no és zero-knowledge.
Quina diferència hi ha entre xifrat extrem a extrem i zero-knowledge?
El xifrat extrem a extrem protegeix dades en trànsit entre dos punts. El zero-knowledge significa que el proveïdor no té accés a les dades en cap moment: ni en trànsit, ni en repòs, ni sota pressió legal. Zero-knowledge és una propietat de custòdia de claus, no de transmissió.
Vaultaire és zero-knowledge?
Sí. Vaultaire deriva les claus de xifrat del patró de l'usuari localment amb PBKDF2. Les claus no es transmeten ni s'emmagatzemen al servidor. Vaultaire no pot desxifrar les dades dels usuaris ni sota una ordre judicial perquè no té les claus.
Conclusió
Zero-knowledge no és un terme de màrqueting: és una propietat criptogràfica verificable. Significa que les claus de xifrat mai surten del teu dispositiu. Qualsevol app que permeti restablir la contrasenya sense perdre dades, o que tingui accés de suport al client al teu contingut, no és zero-knowledge independentment del que digui la seva web.
Vaultaire implementa zero-knowledge real: derivació de clau local, cap servidor d'autenticació i cap possibilitat de recuperació sense el patró original.