Cifrado de Extremo a Extremo

El cifrado de extremo a extremo (E2E) es una función avanzada. Si bien toda la información en Hourglass siempre está encriptada [cifrada] cuando es trasladada, y en estado estático, el cifrado E2E agrega otra capa de seguridad al garantizar que la información personal, como los nombres, las fechas de nacimiento, las direcciones, los números de teléfono, etc. está cifrada con una clave que solo los miembros autorizados de la congregación pueden obtener. Los servidores y administradores de Hourglass no pueden descifrar esta información.

Una vez que habilitas el cifrado E2E, esta información personal ya no es legible por nadie sin la contraseña maestra de tu congregación. Si pierdes tu contraseña, no habrá forma de recuperar la información. Esto también significa que actualmente no es posible usar la función Transferir para enviar publicadores desde una congregación donde el cifrado E2E está habilitado, porque la información no sería legible por la otra congregación.

Para habilitar el cifrado E2E pasa al perfil de la congregación y haga clic en el botón. Se te pedirá que confirmes que entiendes la responsabilidad de proteger la contraseña maestra. Perder la contraseña maestra equivale a borrar permanentemente toda la información personal de todos lo miembros de su congregación. Al menos dos ancianos, quizás más, siempre deben tener acceso como administradores a Hourglass y saber la contraseña maestra. Una vez habilitado, puede ir al elemento Cifrado E2E en el menú de Congregación, que te permitirá cifrar toda la información personal existente para tu congregación.

El resto de este tema de ayuda contiene detalles técnicos sobre cómo funciona el cifrado E2E. Al habilitar el cifrado E2E por primera vez, tu navegador (utilizando las API de SubtleCrypto) genera una clave maestra para su congregación. Esta clave nunca se transmite a ninguna parte. Se te pedirá que ingreses una contraseña maestra, que se usa como entrada para una función de derivación de clave, y la clave resultante se usa para cifrar la clave maestra. La clave encriptada (envuelta), que es inútil sin su contraseña maestra, se guarda en Hourglass.

A partir de este momento, siempre que sea necesario guardar alguna información personal, primero se cifra localmente en tu dispositivo utilizando la clave maestra antes de ser transmitida. Siempre que se recibe algo, se descifra localmente en tu dispositivo. Siempre que inicies sesión con tu navegador o inicies Hourglass en un dispositivo móvil, se te pedirá que ingreses la contraseña maestra. Sin la contraseña maestra correcta, no se puede obtener la clave maestra y no se puede leer ninguna información.

El cifrado E2E [extremo a extremo] es una herramienta formidable. Provee un elevado grado muy poderoso de privacidad de datos protegidos, lo que significa que en ningún lugar nunca se guardan datos personales, solo el texto cifrado ilegible, el cual solo puede leerse usando la clave maestra de la congregación. No solo necesita autenticarse con Hourglass para obtener la clave cifrada, sino que también necesitas la contraseña maestra para descifrarla. Como resultado de esto, muchas funciones que alguna vez se implementaron desde el servidor de Hourglass se han trasladado al cliente, incluida la generación de archivos PDF y CSV, y el envío de correos electrónicos para invitación, porque el servidor no tiene acceso a la información necesaria para completar estas operaciones.

¿Qué, precisamente, es la información que está encriptada (cifrada)? Todo lo que tiene que ver con las direcciones y contactos de emergencia están sujetos al cifrado de E2E.