26 de mayo de 2026
3 min lectura
El algoritmo que divide secretos en fragmentos: ni un solo servidor comprometido revela tu información. Cómo funciona y por qué importa.
Un solo servidor comprometido ya no basta para robar tu secreto. El algoritmo de intercambio secreto de Shamir (SSS) divide una clave en fragmentos que, por separado, no revelan nada. Solo al reunir un número mínimo (umbral) se reconstruye el original.
Cada vez que confías tu contraseña maestra o clave privada a un solo proveedor, estás a un hackeo de perderlo todo. En 2022, más de 4.000 millones de registros fueron expuestos en filtraciones de datos. Shamir elimina ese punto único de fallo: aunque un atacante acceda a un fragmento, no obtiene información útil.
Para servicios como ente.io, que almacena fotos y archivos cifrados, SSS permite que ni siquiera ellos puedan descifrar tus datos sin tu permiso. El umbral (por ejemplo, 2 de 3 fragmentos) da flexibilidad: puedes perder un fragmento sin perder el acceso.
ssss (Shamir's Secret Sharing Scheme) para dividir una contraseña maestra entre varios lugares seguros (caja fuerte, familiar, nube cifrada).“Con Shamir's Secret Sharing, un atacante necesita robar múltiples fragmentos independientes para obtener tu secreto — un solo servidor comprometido no basta.