Un diseño almacena la clave de cifrado maestra en la misma base de datos que protege. ¿Qué está mal y cuál es la solución?
Respuesta breve
Si la clave reside con el texto cifrado, quien roba la base de datos obtiene ambos, así que el cifrado no protege nada — es un candado con la llave pegada a él. Las claves deben gestionarse en un KMS o HSM dedicado, separadas de los datos, con control de acceso estricto, rotación y separación de funciones. Hashear la clave la vuelve unidireccional e inútil para descifrar, y almacenar copias adicionales en el mismo lugar solo multiplica la exposición en vez de reducirla.
Este es uno de los errores de diseño criptográfico más comunes, y un buen revelador en una entrevista: el candidato detecta de inmediato la disposición que se sabotea a sí misma, o acepta «pero está cifrado» sin más.
Por qué colocar la clave junto a los datos anula el cifrado
El cifrado transforma un problema de confidencialidad en un problema de gestión de claves. Toda la seguridad del esquema descansa ahora en el secreto de la clave. Si almacenas esa clave en la misma base de datos que la clave protege, entonces cualquier brecha que exponga los datos expone también la clave. El atacante roba el texto cifrado y el medio para descifrarlo de una sola vez. Es una caja fuerte cuya combinación está escrita en la puerta — el cifrado se vuelve ceremonia, no protección.
La solución: claves separadas y gestionadas
Las claves pertenecen a un sistema de gestión de claves (KMS) dedicado o, para la máxima garantía, a un módulo de seguridad de hardware (HSM) capaz de realizar operaciones criptográficas sin exportar jamás la clave. Añade encima:
- Control de acceso — solo identidades concretas pueden usar la clave, todo registrado y auditado.
- Separación de funciones — quienes pueden leer los datos no son quienes administran las claves.
- Rotación — las claves cambian según un calendario y tras una exposición sospechada.
- Cifrado de sobre — las claves de datos están a su vez cifradas por una clave maestra en el KMS, de modo que la clave maestra nunca toca el almacén de datos.
Por qué las respuestas incorrectas lo son
«Nada, mientras la base esté cifrada» pierde el sentido por completo — un cifrado con clave co-ubicada no es protección alguna. «Hashear la clave antes de almacenarla» es un error de categoría: el hash es unidireccional, así que una clave hasheada nunca puede descifrar los datos; el sistema se rompe. «Almacenar dos copias para redundancia» optimiza la disponibilidad mientras duplica la exposición del secreto más sensible del sistema — exactamente al revés.
Qué evalúa el entrevistador
Quiere ver que entiendes que la gestión de claves es el corazón de la criptografía, no una ocurrencia tardía, y que recurres a un KMS/HSM con separación de funciones y rotación en lugar de racionalizar una disposición fatalmente defectuosa.
Posibles preguntas de seguimiento
- ¿Cuál es la diferencia entre un KMS y un HSM, y cuándo exigirías un HSM?
- ¿Cómo rotarías esta clave maestra sin tiempo de inactividad ni pérdida de datos?
- ¿Qué es el cifrado de sobre y cómo ayuda aquí?