El cifrado de extremo a extremo (E2EE) ha sido durante mucho tiempo el estándar de oro para la comunicación segura, asegurando que solo el remitente y el destinatario puedan descifrar sus mensajes. Sin embargo, este modelo, a menudo concebido como un simple conducto, lucha por adaptarse a las complejidades del software colaborativo moderno. Una nueva iniciativa, **Encrypted Spaces**, tiene como objetivo redefinir el E2EE para estos entornos multiusuario. En lugar de un conducto lineal, el equipo concibe "espacios" donde los usuarios pueden participar en conversaciones grupales, alojar y modificar colectivamente información en un servidor, y administrar colaboradores, todo mientras mantienen estrictas protecciones de cifrado contra la escucha clandestina del servidor o la red. ### La Génesis de Encrypted Spaces El proyecto **Encrypted Spaces**, con contribuciones del Laboratorio de Redes Sociales Aplicadas de Harvard, **Microsoft Research**, y exdesarrolladores de **Signal**, ha lanzado una vista previa de sus bibliotecas de código abierto. Esta arquitectura está diseñada para permitir a los desarrolladores crear fácilmente aplicaciones sofisticadas y rigurosamente E2EE que soporten las complejas funciones de colaboración que los usuarios esperan ahora. Nora Trapp, ingeniera del Laboratorio de Redes Sociales Aplicadas de Harvard y exlíder técnica de **Signal**, destaca la oportunidad del momento. "Estas piezas encajan para dejarnos un momento de cambio tecnológico donde podemos inyectar cifrado y privacidad", afirma Trapp. El proyecto aprovecha el creciente cambio de aplicaciones de un solo usuario a herramientas colaborativas, junto con los avances en criptografía, particularmente las pruebas de conocimiento cero. Entre los criptógrafos clave involucrados se encuentra Trevor Perrin, cocreador del **Signal protocol**. Este sistema fundamental de código abierto sustenta no solo a **Signal** en sí, sino también el cifrado en **WhatsApp** y **Facebook Messenger**, llegando a miles de millones de dispositivos a nivel mundial.  Matt Green, profesor de criptografía en Johns Hopkins, describe **Encrypted Spaces** como una evolución del E2EE. "Han construido un sistema que es una especie de extensión de lo que puede ser el cifrado de extremo a extremo, donde tienes una arquitectura real para hacer colaboración cifrada de extremo a extremo", señala Green. Lo compara con "el **Signal protocol** para aplicaciones de colaboración". Crucialmente, **Encrypted Spaces** no es una aplicación independiente, sino un repositorio de código. El equipo invita a investigadores de criptografía y desarrolladores a revisar y contribuir, con el objetivo final de empoderar a los desarrolladores para crear aplicaciones colaborativas cifradas sin requerir una profunda experiencia criptográfica. "Queremos que sea tan fácil que no haya ninguna razón por la que un desarrollador *no* quiera hacer su aplicación cifrada de extremo a extremo", explica Trapp. ### Superando las Limitaciones del E2EE con Pruebas de Conocimiento Cero Un desafío significativo para el E2EE en entornos colaborativos es que los servidores no pueden descifrar datos de usuario. Esto significa que cualquier manipulación de datos típicamente debe ocurrir en los dispositivos de usuario individuales. Si bien es efectivo para la comunicación uno a uno, este modelo se vuelve engorroso para plataformas con muchos usuarios. **Encrypted Spaces** introduce un enfoque novedoso. Permite que una aplicación administre datos desde un servidor centralizado mientras habilita modificaciones colectivas de usuarios, todo bajo cifrado. Esto se logra a través de un "registro de cambios" – un registro de cada alteración a los datos cifrados. Este registro se comparte con el dispositivo de cada usuario, permitiendo que la aplicación implemente cambios localmente y mantenga información sincronizada y actualizada entre todos los participantes. Para garantizar la integridad de los datos sin comprometer la privacidad, el servidor utiliza pruebas de conocimiento cero. Esta técnica criptográfica permite al servidor demostrar a cada dispositivo de usuario que no faltan cambios y que no se han producido alteraciones no autorizadas, *sin* acceder nunca a los datos sin cifrar ni a los propios cambios. Perrin explica que **Encrypted Spaces** puede incluso usar una propiedad de "agrupación" (roll-up) de las pruebas de conocimiento cero para actualizar eficientemente a los usuarios con el último estado de los datos sin transmitir el registro de cambios completo. "El servidor puede agrupar los cambios en una prueba concisa de que el estado actual refleja todo el historial", elabora Perrin. "Puede convencerte de que ha aplicado el registro de cambios correctamente sin tener que enviarlo." Las pruebas de conocimiento cero también se emplean para administrar claves criptográficas, asegurando que solo los usuarios autorizados puedan descifrar y modificar datos. Este sistema facilita la invitación de nuevos usuarios y la revocación probatoria de acceso cuando alguien abandona un grupo. Adicionalmente, los usuarios pueden controlar si los nuevos invitados acceden al historial completo de la aplicación o solo a los datos agregados después de su entrada. ### Un Vistazo al Futuro El equipo de **Encrypted Spaces** demostró una aplicación prototipo llamada "Spaces", que, aunque no está lista para producción, funciona como un prototipo de investigación. La demostración mostró una aplicación totalmente funcional, similar a **Slack** o **Discord**, con E2EE, que incluye notas grupales, un calendario y almacenamiento de archivos, aunque funciones como llamadas de voz y búsqueda aún están en desarrollo. Si bien las herramientas de colaboración existentes como la suite de **Proton**, **CryptPad** o **Nextcloud** ofrecen alguna forma de E2EE, **Encrypted Spaces** tiene como objetivo proporcionar una base más rigurosa, estandarizada y de código abierto. Green de Johns Hopkins enfatiza el beneficio: "Me gusta la idea de que tendremos una biblioteca estándar para esto que mucha gente podrá revisar", dice. "Y si usas esta biblioteca, heredas toda la seguridad de forma gratuita." ### De Signal a Spaces El impulso para **Encrypted Spaces** se originó, en parte, del equipo de desarrollo de **Signal**. En 2019 y 2020, desarrolladores como Trapp y Perrin trabajaron en la mejora de las funciones de privacidad de chat grupal de **Signal**, buscando formas para que los servidores de **Signal** administren la membresía grupal sin comprometer la privacidad del usuario. Este trabajo fundamental sentó las bases para la visión más expansiva de **Encrypted Spaces**, cerrando la brecha entre la mensajería segura y las complejas demandas de las plataformas colaborativas modernas.