Bóveda Criptográfica: Cifrado RSA-4096 End-to-End
AlphaTech protege las transacciones de validación de identidad utilizando el estándar de seguridad más exigente de la industria: cifrado asimétrico RSA de 4096 bits combinado con cifrado simétrico AES-256-GCM. Esta arquitectura híbrida garantiza confidencialidad absoluta.
¿Qué es RSA-4096?
RSA (Rivest-Shamir-Adleman) es un criptosistema de clave pública. Una llave se usa exclusiva y públicamente para cifrar, y solo su par matemáticamente enlazado (la clave privada) puede descifrar. Utilizar una longitud de clave de 4096 bits asegura protección de información clasificada contra descifrado por fuerza bruta por las próximas décadas.
Cifrado Híbrido: AES-256-GCM
Debido a que RSA es computacionalmente demandante para payloads de tamaño masivo (como el batch processing de 200 URLs del Banco de México), AlphaTech utiliza un enfoque híbrido:
- El engine de AlphaTech genera una llave secreta AES-256 efímera para cada solicitud individual.
- El payload (resultados KYC o CEP) se cifra ultra-rápido utilizando AES-256-GCM, lo que proporciona autencidad e integridad al mensaje.
- La clave secreta AES-256 generada, se cifra mediante la llave pública RSA-4096 del cliente.
- Ambos cifrados se empaquetan en el `Cipher-Context` y se envían de vuelta por el Webhook seguro.
Integración y Código Libre
No necesitas ser un criptógrafo. Hemos dispuesto SDKs y módulos pre-construidos de cifrado (como `cipher_utils.py` y Node.js `crypto` wrappers) para que tus equipos devops lo integren al pipeline de originación en horas, no semanas.
Implementa el modelo más seguro
Habla con un especialista para integrar nuestras APIs en tu arquitectura bancaria.
Contactar Ing. de Ventas