La Il.lusio del Xifratge
Actualitzat per al 2026
El desembre de 2022, LastPass va informar els usuaris d'una bretxa. El seu missatge era calm: les contrasenyes estaven "xifrades". El contingut de la cartera estava "assegurat".
El 2025, mes de 438 milions de dolars havien estat robats dels usuaris de LastPass. El robatori va venir directament de les seves carteres "segures".
Com? LastPass tenia les claus.
El vostre equip de seguretat ha de saber aixo abans de triar una eina al nuvol. S'aplica a qualsevol eina que gestioni fitxers sensibles, incloses les plataformes d'anonimitzacio de PII.
Xifratge al Servidor vs. Zero-Knowledge
La majoria d'eines al nuvol diuen que "xifren els vostres fitxers". Pero utilitzen xifratge al costat del servidor (SSE). Aqui teniu el que aixo significa:
| Propietat | Xifratge al Servidor | Arquitectura Zero-Knowledge |
|---|---|---|
| On es produeix el xifratge | Al servidor del proveidor | Al vostre dispositiu (navegador/escriptori) |
| Qui te les claus | El proveidor | Nomes vosaltres |
| El proveidor pot llegir el vostre contingut | Si | No |
| Una bretxa al servidor exposa fitxers | Si | No (nomes text xifrat) |
| El proveidor pot ser forcat a compartir contingut | Si | No (no el te) |
| Acces de les forces de l'ordre | Via proveidor | Impossible sense la vostra clau |
LastPass tenia les claus. Aquest era el defecte fatal. Els atacants van entrar i van obtenir tant el text xifrat com les eines per a crackejar-lo. Van usar trucs socials, forcat per contrasenya feble i metadades de comptes antics.
Per que Importa per a l'Article 25 del RGPD
L'Article 25 del RGPD (Privadesa per Disseny) es clar. Els responsables han d'usar "mesures tecniques i organitzatives adequades". Aquestes han d'estar incorporades des del principi.
El Consell Europeu de Proteccio de Dades (EDPB) ha afegit que aixo inclou la minimitzacio de dades criptografica. El sistema en si mateix ha de bloquejar l'acces als registres. Els controls d'acces soles no son suficients.
Un proveidor que te les vostres claus no pot complir l'Article 25 en la seva forma estricta. Aqui teniu per que:
- Una bretxa del seu sistema podria exposar els vostres registres.
- Una citacio judicial al proveidor podria lliurar el vostre contingut.
- Un empleat malvat podria veure els vostres fitxers.
- Un atac a la cadena de subministrament podria exposar-ho tot.
El Comissari Federal Alemany de Proteccio de Dades (BfDI) ha emis orientacions sobre aixo. Tambe ho ha fet l'Autoritat Austriaca de Proteccio de Dades. Ambdues diuen que el zero-knowledge es la millor opcio tecnica per al processament d'alt risc.
La Realitat de les Bretxes SaaS
L'informe AppOmni / Cloud Security Alliance 2024 va trobar un augment del 300% en bretxes SaaS del 2022 al 2024. Les dades clau:
- Temps fins a la bretxa: 9 minuts (abans es mesurava en hores)
- Paper de tercers en bretxes: duplicat any rere any (Verizon DBIR 2025)
- Bretxa de Conduent: 25,9 milions de registres exposats (numeros de la Seguretat Social, historials de salut)
- Bretxa de proveidor del NHS: 9 milions de pacients exposats
Les paraules de politica ja no son suficients. L'arquitectura solida es el minim estandard. Aixo s'aplica a tot el processament d'alt risc.
Com es l'Arquitectura Zero-Knowledge Real
Un sistema zero-knowledge real te aquests trets clars:
1. Derivacio de clau al costat del client La vostra clau prové de la vostra contrasenya. Un KDF de memoria intensiva (Argon2id, bcrypt o scrypt) s'executa al vostre dispositiu. La clau mai el deixa.
2. Xifratge al costat del client El vostre contingut s'xifra abans de deixar el vostre navegador o aplicacio. El servidor nomes obte text xifrat. Sense la clau, aquest text xifrat es inutil.
3. Sense emmagatzematge de claus al servidor El proveidor no conserva claus, fragments de claus ni copies de seguretat de claus. Useu la vostra propia frase de recuperacio per a recuperar l'acces.
4. Verificabilitat criptografica El sistema ha d'estar ben documentat. Ha d'estar obert a auditoria. Les afirmacions vagues de "xifratge d'extrem a extrem" sense cap detall tecnic son una senyal d'alarma.
Com anonym.legal Implementa el Zero-Knowledge
L'inici de sessio zero-knowledge d'anonym.legal utilitza:
- Derivacio de clau Argon2id: 64 MB de memoria, 3 iteracions - l'opcio OWASP per a aplicacions d'alta seguretat
- Xifratge AES-256-GCM: S'executa completament al vostre navegador o aplicacio d'escriptori abans d'enviar qualsevol contingut
- Frase de recuperacio BIP39 de 24 paraules: L'unica manera de restaurar l'acces - no emmagatzemada per anonym.legal
- Zero acces a claus al costat del servidor: Els servidors d'anonym.legal nomes reben text xifrat AES-256-GCM que no poden desxifrar
Una bretxa completa del servidor d'anonym.legal nomes produiria blobs xifrats. Sense la clau de cada usuari - que viu nomes al seu dispositiu - aquests blobs son inutils.
Vegeu la nostra visio general de seguretat i compliment i la documentacio de compliment per a tots els detalls.
La Llista de Verificacio d'Avaluacio de Proveïdors
Quan trieu una eina al nuvol per a registres sensibles, feu aquestes preguntes:
Preguntes d'arquitectura:
- On es produeix el xifratge - al vostre dispositiu o al servidor del proveidor?
- Qui crea les claus?
- On s'emmagatzemen les claus?
- Pot el proveidor lliurar copies de text pla del vostre contingut si rep una citacio judicial?
- Que passa als vostres fitxers si el proveidor es adquirit?
Preguntes de resilencia davant bretxes:
- Si el sistema del proveidor es completament vulnerat, quins registres queden exposats?
- Si un empleat del proveidor es corromp, quin contingut pot veure?
- Si un atac a la cadena de subministrament afecta el proveidor, que queda exposat?
Preguntes regulatories:
- Pot el proveidor mostrar documentacio per a l'Article 25 del RGPD?
- Ha revisat un auditor extern el sistema?
- Hi ha una certificacio ISO 27001 o SOC 2 que cobreixi el xifratge?
Qualsevol proveidor que no pugui respondre "zero - el contingut s'xifra abans de deixar el vostre dispositiu" a les preguntes sobre bretxes utilitza xifratge al servidor. Consulteu les nostres PMF i el glossari per a mes termes.
El Cas d'Us: Deguda Diligencia d'una Asseguradora de Salut Alemanya
Un responsable de compliment d'una gran asseguradora de salut alemanya (Krankenkasse) necessitava una eina d'anonimitzacio al nuvol. La tasca: processar registres de reclamacions de titulars de polisses. El DPO tenia quatre requisits:
- El proveidor no pot accedir als registres dels titulars de polisses
- Sense processament fora d'Alemanya
- Mesures tecniques de l'Article 32 del RGPD documentades
- Risc de bretxa notificable a l'APD minimitzat
Un gran SaaS d'anonimitzacio nord-america va fallar el primer element. El seu equip de suport podia restablir les carteres dels usuaris - prova d'acces a claus al costat del servidor. Una segona eina conservava el text processat durant 30 dies per a un "registre d'auditoria" - de nou, acces al costat del servidor.
anonym.legal va complir els quatre criteris. El DPO va poder escriure: "Fins i tot una bretxa completa del proveidor no produeix registres de titulars de polisses utilitzables - les claus existeixen nomes a les nostres estacions de treball." La documentacio de l'Article 32 del RGPD es va completar en quatre hores.
Vegeu els nostres estudis de cas per a mes exemples del mon real.
El Precedent d'Aplicacio de l'ICO
El desembre de 2025, l'Oficina del Comissari d'Informacio del Regne Unit va multar l'entitat LastPass del Regne Unit amb 1,2 milions de lliures. El motiu: "no implementar mesures de seguretat tecniques i organitzatives adequades".
La multa no era per la bretxa en si. Era per les decisions arquitectoniques que van fer que la bretxa fos tan perjudicial. La mala configuracio del KDF, les metadades exposades i l'emmagatzematge de claus al costat del servidor van tenir un paper clau.
Els reguladors ara pregunten: va limitar el sistema l'impacte de la bretxa? L'arquitectura zero-knowledge respon clarament a aixo. Es la millor prova d'aquesta intencio.
Quan l'Arquitectura Zero-Knowledge no es la Solucio Adequada
El xifratge zero-knowledge te contrapartides. Aquestes importan per a alguns casos d'us:
Complexitat de recuperacio: Si els usuaris perden les seves claus, els seus fitxers s'han perdut per sempre. No hi ha porta del darrera. L'alta rotacio de personal o els habits febles de gestio de claus fan d'aixo un risc real.
Fregament en la col.laboracio: El contingut xifrat nomes es pot compartir si l'altra part te les eines de desxifratge correctes. Aixo es mes lent que compartir un simple enllac en aplicacions estandard al nuvol.
Casos extrems regulatoris: Algunes regions requereixen acces de les forces de l'ordre als registres per ordre judicial. Els sistemes zero-knowledge bloquegen aixo per disseny. Aixo pot causar problemes legals en serveis financers o telecomunicacions, on s'apliquen normes d'interceptacio legal.
Carrega computacional: La derivacio de claus Argon2id i el xifratge AES-256-GCM afegeixen retard. Aixo importa mes per al processament en temps real d'alt volum.
Per als equips que processen milions de documents al dia, un enfocament hibrid pot funcionar millor. Xifreu nomes els camps mes sensibles. Mantingueu les metadades obertes. Vegeu els plans de preus per als nivells de volum.
Conclusio
"Xifrem els vostres fitxers" no es una promesa de seguretat. Es una frase de marketing que requereix escrutini.
Les preguntes reals son senzilles. Qui te les claus? On es produeix el xifratge? Que queda exposat si els sistemes del proveidor son vulnerats?
Per als equips que processen registres sensibles sota el RGPD, HIPAA o normes similars, aquestes decisions arquitectoniques condicionen tant el vostre risc legal com la vostra exposicio real a les bretxes.
LastPass va xifrar el contingut dels seus usuaris. L'arquitectura zero-knowledge hauria fet que la bretxa de 2022 fos un no-esdeveniment. Els 438 milions de dolars robats dels usuaris van ser el cost d'una drecera arquitectonica.
anonym.legal utilitza l'arquitectura zero-knowledge per a l'anonimitzacio de PII. La derivacio de claus Argon2id s'executa al vostre navegador o aplicacio d'escriptori. El xifratge AES-256-GCM es produeix abans que qualsevol contingut deixi el vostre dispositiu. Els servidors d'anonym.legal nomes emmagatzemen text xifrat que no poden desxifrar. Apreneu-ne mes a la nostra pagina de l'equip fundador o exploreu el sistema de tokens.