¿Por qué se hace hash del correo electrónico y luego se cifra? ¿No sería suficiente con el cifrado?

Esta es una decisión de privacidad desde el diseño:

  • Aunque los metadatos se cifran con XSalsa20-Poly1305 (muy seguro), el correo electrónico se somete primero a hash con SHA-256 antes de ser cifrado.
  • Esta doble protección garantiza que, incluso si el cifrado se rompiera en el futuro (por ejemplo, mediante computación cuántica), el correo original no se expone directamente.
  • Además, permite al usuario verificar la titularidad aplicando hash a su propio correo y comparándolo con el valor descifrado, sin revelarlo en texto claro.

← Todas las preguntas

¿Necesitas más ayuda? Escríbenos a support arroba emoz punto io y te responderemos lo antes posible.