> ## Documentation Index
> Fetch the complete documentation index at: https://docs.x.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Manual básico de criptografía

> Aprende los conceptos de ECDH, cifrado con clave pública y firmas digitales detrás del cifrado de extremo a extremo de X Chat, sin implementación.

export const Button = ({href, children}) => {
  return <div className="not-prose group">
    <a href={href}>
      <button className="flex items-center space-x-2.5 py-1 px-4 bg-primary-dark dark:bg-white text-white dark:text-gray-950 rounded-full group-hover:opacity-[0.9] font-medium">
        <span>
          {children}
        </span>
        <svg width="3" height="24" viewBox="0 -9 3 24" class="h-6 rotate-0 overflow-visible"><path d="M0 0L3 3L0 6" fill="none" stroke="currentColor" stroke-width="1.5" stroke-linecap="round"></path></svg>
      </button>
    </a>
  </div>;
};

Este manual explica las ideas criptográficas detrás de X Chat a nivel conceptual. No necesitas esta profundidad para construir—el [Chat XDK](/xchat/xchat-xdk) realiza el cifrado, descifrado, firma y almacenamiento de claves por ti—pero el modelo mental ayuda cuando diseñas tu app o depuras su comportamiento.

Cuando estés listo para implementar, usa [Primeros pasos](/xchat/getting-started) para un recorrido completo y la [referencia de la API](/x-api/chat/get-chat-conversations) en la barra lateral para rutas individuales.

<Note>
  **Tú no implementas esta criptografía por tu cuenta.** El Chat XDK se encarga. Esta página es para entender, no una lista de verificación de la API.
</Note>

***

## El panorama general

X Chat usa un sistema de cifrado por capas donde:

1. Los **mensajes** se cifran con una **clave de conversación** (cifrado simétrico rápido)
2. Las **claves de conversación** se cifran para cada participante usando su **clave pública de identidad** (intercambio asimétrico de claves)
3. Los **mensajes se firman** con la **clave de firma** para que los destinatarios puedan verificar quién los envió y que nada fue alterado

El cifrado simétrico es eficiente para mucho tráfico de mensajes; el cifrado asimétrico se usa principalmente para **distribuir** las claves de conversación de forma segura.

```mermaid theme={null}
flowchart TB
    subgraph "Message Encryption"
        A[Your Message] --> B[Encrypt with<br/>Conversation Key]
        B --> C[Encrypted Message]
    end
    
    subgraph "Key Distribution"
        D[Conversation Key] --> E[Encrypt with<br/>Recipient's Public Key]
        E --> F[Encrypted Key<br/>for Recipient]
    end
    
    subgraph "Authentication"
        C --> G[Sign with<br/>Your Private Key]
        G --> H[Signature]
    end
```

En el flujo del producto, X transporta **texto cifrado y sobres de claves**—no contenido legible de mensajes ni la clave de conversación en bruto. Tu app usa el Chat XDK para la criptografía y la [Chat API](/xchat/introduction) (mediante el XDK en Python/TypeScript, o HTTPS) para registrar claves y enviar o recibir esas cargas cifradas. Consulta [Primeros pasos](/xchat/getting-started) para ver cómo encajan esas piezas.

***

## Tipos de claves explicados

X Chat usa tres tipos de material de claves, cada uno con un propósito específico.

### 1. Par de claves de identidad

**Propósito:** Intercambiar de forma segura claves de conversación entre usuarios

| Componente                     | Descripción                                                                              |
| :----------------------------- | :--------------------------------------------------------------------------------------- |
| **Clave pública de identidad** | Se comparte con otros; se usa para cifrar claves de conversación *dirigidas a* ti        |
| **Clave privada de identidad** | Se mantiene en secreto; se usa para descifrar las claves de conversación enviadas *a* ti |

Cuando alguien te agrega a una conversación, cifra la clave de conversación usando tu clave pública de identidad. Solo tu clave privada de identidad puede descifrarla.

Las mitades públicas se registran y descubren a través de las APIs de **claves públicas** de la plataforma (consulta Encryption keys en la referencia de la API). Las mitades privadas permanecen dentro del Chat XDK (por ejemplo, mediante la [copia de seguridad segura de claves](#copia-de-seguridad-segura-de-claves-almacenamiento-distribuido-de-claves) o un blob de claves cuidadosamente protegido).

### 2. Par de claves de firma

**Propósito:** Demostrar que fuiste tú quien creó un mensaje

| Componente                 | Descripción                                             |
| :------------------------- | :------------------------------------------------------ |
| **Clave pública de firma** | Se comparte con otros; se usa para verificar tus firmas |
| **Clave privada de firma** | Se mantiene en secreto; se usa para firmar tus mensajes |

Cuando envías un mensaje, se firma con tu clave privada de firma. Los destinatarios verifican usando tu clave pública de firma (también publicada mediante las APIs de claves públicas). El Chat XDK firma como parte del cifrado de un mensaje y puede verificar al descifrar cuando proporcionas el material de clave pública del remitente.

### 3. Clave de conversación

**Propósito:** Cifrar y descifrar mensajes (y multimedia) dentro de una conversación específica

| Propiedad                          | Descripción                                                                                         |
| :--------------------------------- | :-------------------------------------------------------------------------------------------------- |
| **Simétrica**                      | La misma clave cifra y descifra                                                                     |
| **Por conversación**               | Cada conversación tiene su propia clave                                                             |
| **Compartida entre participantes** | Todos los participantes que deberían leer la conversación tienen una copia                          |
| **Versionada**                     | Las claves pueden rotarse; las apps deberían llevar registro de las versiones a lo largo del tiempo |

Las claves de conversación se generan cuando se configura una conversación o cuando las claves rotan. Cada participante recibe una **copia cifrada** de la clave, producida con su clave pública de identidad. Después de descifrar tu copia una vez, conservas la clave de conversación **en bruto** y la usas para cifrar mensajes (y [multimedia](/xchat/media)) de forma rápida. La configuración de esas copias para una conversación se hace mediante el Chat XDK junto con los endpoints de **claves** de conversación—se recorre en [Primeros pasos](/xchat/getting-started#4-set-up-conversation-keys).

***

## Cómo funciona el cifrado (conceptualmente)

### Enviar un mensaje

<Steps>
  <Step title="Empieza con texto plano">
    Escribes: "Hola, ¿cómo estás?"
  </Step>

  <Step title="Obtén la clave de conversación">
    Tu app usa la clave de conversación en bruto para este chat (obtenida de la configuración o de un evento previo de distribución de claves), para la versión correcta.
  </Step>

  <Step title="Cifra el mensaje">
    El Chat XDK cifra tu mensaje con la clave de conversación. El resultado es texto cifrado inútil sin esa clave.
  </Step>

  <Step title="Firma el mensaje">
    El Chat XDK firma la carga cifrada con tu clave privada de firma, demostrando que tú creaste exactamente ese contenido.
  </Step>

  <Step title="Envía a X">
    Tu app envía la carga cifrada y la firma a X a través del endpoint **send message** de la Chat API. X almacena y entrega bytes que no puede leer como texto plano.
  </Step>
</Steps>

### Recibir un mensaje

<Steps>
  <Step title="Recibe datos cifrados">
    Tu app recibe texto cifrado desde X—vía [webhooks o un activity stream](/xchat/real-time-events), o leyendo los **events** de la conversación para el historial.
  </Step>

  <Step title="Obtén la clave de conversación">
    Usa tu clave en bruto en caché, u obtenla descifrando tu copia desde un evento de distribución de claves (cambio de clave) si es nueva o rotada.
  </Step>

  <Step title="Verifica la firma">
    El Chat XDK comprueba la firma usando la clave pública de firma del remitente (y el vínculo de identidad correspondiente), de modo que sepas quién lo envió y que no fue modificado.
  </Step>

  <Step title="Descifra el mensaje">
    El Chat XDK descifra con la clave de conversación. Ahora puedes leer: "Hola, ¿cómo estás?"
  </Step>
</Steps>

La implementación de cifrar, enviar, recibir y descifrar está en [Primeros pasos](/xchat/getting-started) y en la referencia del [Chat XDK](/xchat/xchat-xdk).

***

## Distribución de claves explicada

Un desafío central del cifrado de extremo a extremo es la **distribución de claves**: cómo los participantes obtienen la clave de conversación **sin** que X (u otro observador) vea esa clave en claro.

### Configuración inicial de claves

Cuando se prepara una conversación para mensajería:

1. Se genera una clave de conversación aleatoria (en el Chat XDK)
2. Para **cada participante**, esa clave se cifra dirigida a su **clave pública de identidad**
3. Esas copias cifradas se almacenan y entregan mediante las APIs de Chat de X
4. Cada participante descifra **su** copia con su clave privada de identidad (en el Chat XDK)

X solo manipula las copias **envueltas**, nunca la clave de conversación en bruto.

### Eventos de cambio de clave

Cuando la clave de conversación se rota (por ejemplo, al cambiar la membresía), los participantes reciben un evento de **cambio de clave** con nuevas copias cifradas para cada miembro.

Tu app debería:

1. Detectar material de cambio de clave en los eventos en vivo o en el historial de la conversación
2. Descifrar y almacenar la nueva clave de conversación (y su versión)
3. Usar la versión más reciente para envíos posteriores

[Primeros pasos](/xchat/getting-started#6-receive-and-decrypt) y [Eventos en tiempo real](/xchat/real-time-events) describen dónde aparecen esos eventos en la práctica.

***

## Copia de seguridad segura de claves: almacenamiento distribuido de claves

Tus claves **privadas** de identidad y firma deben almacenarse con cuidado. X Chat incluye un sistema de **copia de seguridad segura de claves** (implementado con Juicebox) para que las claves puedan recuperarse con un código de acceso entre dispositivos sin darle a ningún servidor el secreto completo.

### El problema con el almacenamiento tradicional de claves

| Enfoque                                       | Problema                                                                           |
| :-------------------------------------------- | :--------------------------------------------------------------------------------- |
| Almacenar solo en el dispositivo              | Perder el dispositivo = perder las claves = perder acceso al historial de mensajes |
| Almacenar en un respaldo ordinario en la nube | El proveedor podría acceder al material de la clave                                |
| Recordar una clave larga                      | Las personas no pueden memorizar de forma confiable claves de alta entropía        |

### Cómo lo resuelve la copia de seguridad segura de claves

La copia de seguridad segura de claves combina **secret sharing** con **protección por código de acceso**:

1. Las claves privadas se **dividen en partes (shares)**
2. Los shares están en poder de **realms independientes** (servidores separados)
3. **Ningún realm individual** tiene suficiente información para reconstruir las claves por sí solo
4. La recuperación requiere tu **código de acceso** y la cooperación de **suficientes realms**
5. Los códigos de acceso incorrectos están **limitados por tasa** para ralentizar los intentos

```mermaid theme={null}
flowchart LR
    A[Your Private Keys] --> B[Split into Shares]
    B --> C[Realm 1<br/>Share A]
    B --> D[Realm 2<br/>Share B]
    B --> E[Realm 3<br/>Share C]
    
    subgraph Recovery
        F[Your Passcode + Multiple Realms] --> G[Reconstruct Keys]
    end
```

Obtienes recuperabilidad (nuevo dispositivo + código de acceso) sin que una sola parte tenga el secreto completo.

<Note>
  No configuras servidores de copia de seguridad de claves a mano para el flujo normal. El Chat XDK incluye el cliente de copia de seguridad; la configuración de realms proviene de la X API como **`juicebox_config`** en tu registro de clave pública (el campo lleva el nombre de Juicebox, la implementación subyacente). El almacenamiento del código de acceso por primera vez y el desbloqueo posterior son llamadas del Chat XDK—consulta [inicializar con claves existentes](/xchat/getting-started#2-initialize-the-chat-xdk-with-existing-keys) y [crear y registrar las claves](/xchat/getting-started#3-create-and-register-keys-first-time-setup) en Primeros pasos. Algunas apps (especialmente servidores y bots) usan un blob de claves exportado en lugar de la copia de seguridad segura de claves; protege ese material como una contraseña.
</Note>

***

## Firmas explicadas

Cada mensaje de X Chat incluye una **firma digital** que respalda:

1. **Autenticidad** — fue producido con la clave privada de firma del remitente
2. **Integridad** — el contenido cifrado no fue modificado después de firmarse

### Cómo funcionan las firmas (conceptualmente)

| Acción        | Clave utilizada                      | Resultado                                                |
| :------------ | :----------------------------------- | :------------------------------------------------------- |
| **Firmar**    | Clave privada de firma del remitente | Una firma vinculada exactamente a este mensaje cifrado   |
| **Verificar** | Clave pública de firma del remitente | Confirma que la firma coincide con el mensaje y la clave |

Si algo cambia en el material firmado, la verificación falla. Solo alguien con la clave privada de firma puede producir una firma válida para esa clave.

### En tu app

El Chat XDK firma cuando cifras mensajes salientes y verifica cuando descifras mensajes entrantes contra el material de clave pública del remitente (obtenido de las APIs de claves públicas). La verificación es **obligatoria por defecto**: el SDK rechaza los eventos firmados no verificados a menos que desactives explícitamente la comprobación (no recomendado). Los detalles están en la referencia del [Chat XDK](/xchat/xchat-xdk).

### Cambios de estado firmados (firmas de acción)

Los mensajes no son el único material firmado. Cada llamada que cambia el estado de una conversación—agregar o rotar claves de conversación, crear un grupo, agregar miembros—debe llevar una o más **firmas de acción**: el remitente firma una carga que describe exactamente lo que hace el cambio (para un cambio de clave, esa carga incluye la nueva clave de conversación en sí), y la API rechaza la solicitud si las firmas están ausentes o mal formadas.

Como el servidor nunca posee la clave de conversación en texto plano, no puede comprobar criptográficamente la firma de un cambio de clave; valida que la descripción firmada y codificada del cambio coincida con la solicitud que recibió. La comprobación **criptográfica** ocurre en los extremos: el Chat XDK de cada destinatario verifica la firma contra la clave pública de firma del remitente cuando descifra el evento de cambio de clave. Los métodos `prepare` del Chat XDK producen estas firmas por ti—los group creates y los member adds devuelven **dos** (el cambio de clave más la acción de grupo), y ambos deben enviarse.

Las firmas están vinculadas al contenido del evento y son inmutables: un evento cuya firma no verifica nunca podrá volverse válido más adelante. Consulta [Solución de problemas](/xchat/troubleshooting) para saber cómo tratarlos.

***

## Propiedades de seguridad

### Contra qué protege X Chat

| Amenaza                                                                           | Protección                                                            |
| :-------------------------------------------------------------------------------- | :-------------------------------------------------------------------- |
| **Que X lea el cuerpo de los mensajes**                                           | El contenido se cifra antes de enviarse a X                           |
| **Espionaje de red**                                                              | Seguridad de transporte más contenido cifrado de extremo a extremo    |
| **Manipulación de mensajes**                                                      | Las firmas detectan la modificación                                   |
| **Suplantación trivial del remitente**                                            | Las firmas válidas requieren la clave privada de firma del remitente  |
| **Robo de claves en un único servidor (con copia de seguridad segura de claves)** | Los shares se dividen entre realms y se protegen con código de acceso |

### Contra qué **no** protege X Chat

| Amenaza                      | Por qué no                                                                                                    |
| :--------------------------- | :------------------------------------------------------------------------------------------------------------ |
| **Dispositivo comprometido** | El texto plano y las claves pueden quedar expuestos en un cliente desbloqueado                                |
| **Metadatos**                | X puede saber quién envió un mensaje a quién y cuándo—no el texto del mensaje                                 |
| **Forward secrecy**          | El compromiso de las claves de identidad puede exponer las claves de conversación envueltas hacia esas claves |
| **Post-compromise security** | Rotar las claves no reescribe el historial                                                                    |

***

## Glosario

| Término                   | Definición                                                                                                      |
| :------------------------ | :-------------------------------------------------------------------------------------------------------------- |
| **Cifrado simétrico**     | Misma clave cifra y descifra (se usa para mensajes y flujos de multimedia)                                      |
| **Cifrado asimétrico**    | Claves distintas para cifrar y descifrar (se usa para envolver claves de conversación)                          |
| **Clave pública**         | Es seguro compartirla; se usa para cifrar *hacia* alguien o verificar sus firmas                                |
| **Clave privada**         | Debe permanecer secreta; se usa para descifrar o firmar                                                         |
| **Par de claves**         | Una clave pública y una clave privada vinculadas                                                                |
| **ECDH / ECIES**          | Algoritmos usados al envolver claves de conversación hacia claves de identidad                                  |
| **ECDSA**                 | Algoritmo de firma usado para la autoría de mensajes                                                            |
| **P-256**                 | Curva elíptica usada en X Chat (secp256r1)                                                                      |
| **Clave de conversación** | Clave simétrica compartida por los participantes en una conversación (versionada a lo largo del tiempo)         |
| **Secret sharing**        | División de un secreto para que se necesiten varias piezas para reconstruirlo                                   |
| **Realm**                 | Un servidor independiente de copia de seguridad segura de claves que mantiene un share de tu material de claves |

***

## Próximos pasos

<CardGroup cols={2}>
  <Card title="Primeros pasos" icon="rocket" href="/xchat/getting-started">
    Implementa claves, envío y recepción paso a paso
  </Card>

  <Card title="Referencia del Chat XDK" icon="code" href="/xchat/xchat-xdk">
    Métodos y tipos del SDK de cifrado
  </Card>

  <Card title="Introducción" icon="book" href="/xchat/introduction">
    Descripción general del producto y arquitectura
  </Card>

  <Card title="Eventos en tiempo real" icon="bolt" href="/xchat/real-time-events">
    Cómo se entregan los eventos cifrados
  </Card>
</CardGroup>
