Cifrado de extremo a extremo

Logotipo StaffCounter E2E Encrypted

Hoy en día, StaffCounter es la única solución en el mundo que ofrece cifrado de extremo a extremo (E2EE). Todos los datos capturados desde los ordenadores de los empleados se cifran y descifran exclusivamente por el propietario de la cuenta. Con esta actualización, buscamos liderar la innovación en toda la industria del monitoreo informático.

Los datos de productividad recopilados desde los dispositivos finales se cifran antes de ser transferidos a la nube. A diferencia del cifrado SSL, los datos permanecen cifrados incluso después de llegar al almacenamiento en la nube de StaffCounter. Además, permanecen cifrados en todas las instancias de base de datos, contextos de ejecución y algoritmos de procesamiento en nuestros servidores. Cuando inicia sesión en su cuenta, los datos se entregan a su navegador en forma cifrada y se descifran en tiempo real mediante JavaScript y las funciones de cifrado nativas del navegador. Esto garantiza el cumplimiento del RGPD desde el diseño. A continuación, explicamos cómo actualizar o instalar el agente StaffCounter más reciente y configurar la función E2EE.

Nos complace anunciar que la función “Cifrado de extremo a extremo” ya está disponible como una opción experimental para nuevas cuentas de usuario. E2EE en StaffCounter es similar al cifrado homomórfico, ya que permite realizar cálculos sobre datos cifrados sin necesidad de descifrarlos. En nuestro caso, los cálculos incluyen clasificación y agregación. Como otras soluciones de seguimiento de tiempo, StaffCounter registra la frecuencia y duración del uso de aplicaciones, documentos y sitios web, calcula el tiempo empleado y ordena los resultados para los informes. Ahora, con la arquitectura E2EE, los nombres de los empleados y los datos de productividad permanecen cifrados incluso frente al propio servidor de StaffCounter.

Para probar E2EE, descargue el agente StaffCounter v. 9.2 para Windows con soporte para cifrado de extremo a extremo y siga los pasos a continuación.

Según nuestra arquitectura, se establece un enlace de cifrado seguro entre el ordenador del empleado y el navegador del gerente, donde se visualizan los informes. Aunque no existe una conexión directa entre el dispositivo y el navegador, estos dos puntos forman toda la cadena de cifrado. Las soluciones competidoras como Timedoctor, ActivTrak, Desktime, Workpuls y ActivityWatch también cifran los datos en tránsito o en reposo, pero sus procesos incluyen múltiples etapas donde los datos pueden estar en texto claro. En StaffCounter, los datos solo están sin cifrar en dos puntos: en la memoria del ordenador y en la memoria del navegador del gerente. Dado que ambos puntos están controlados por el propietario de la cuenta, esta estructura garantiza el cumplimiento del Principio de Acceso Cero y refuerza el cumplimiento del RGPD.

Con E2EE, todos los datos del empleado se cifran al instante y solo se descifran en el navegador del gerente. Una vez habilitada, la información se cifra en la estación de trabajo del empleado antes de ser enviada al servidor y solo se descifra al acceder desde el navegador. El agente StaffCounter genera e intercambia claves de cifrado con la cuenta del gerente. El servidor no gestiona claves de cifrado ni realiza operaciones de cifrado o descifrado: todo ocurre únicamente en los extremos.

El modelo E2EE también admite operaciones sobre datos cifrados, como clasificación y agregación. Esto permite que StaffCounter registre actividad, calcule duraciones y ordene datos de uso manteniendo el cifrado. Como resultado, el servidor no puede leer nombres de empleados ni contenido relacionado: solo el navegador puede hacerlo.

Ejemplo de informe de tiempo con datos cifrados: Ejemplo de informe de tiempo cifrado

Para probar la función E2EE, descargue el agente StaffCounter v. 9.2 para Windows y siga los pasos de configuración que se indican a continuación.

Panel e informes cifrados

Notará pocos cambios en su panel de control e informes, a pesar de que toda la información esté cifrada. Esto es posible gracias al descifrado en tiempo real en su navegador mediante la API Web Crypto, disponible en navegadores modernos como Chrome, Firefox, Opera y Safari. Nuestro código JavaScript descifra todas las cadenas cifradas a medida que se muestra la página.

¿Cómo afecta E2EE al seguimiento del tiempo, categorización de productividad y alertas?

El seguimiento del tiempo y los informes funcionan como antes, pero puede ser necesario reasignar las reglas de productividad.

Los datos cifrados mantienen la misma estructura que el texto sin cifrar. Por ejemplo, antes del cifrado, StaffCounter puede usar “winword.exe” o “gmail.com” para asignar categorías de productividad. Después del cifrado, se utilizan cadenas tokenizadas como “w6Wd4SSxgK9EqmHuR4EAWw==” para el mismo propósito. Esto funciona porque se utiliza una sola clave de cifrado para cada cuenta, lo que garantiza una tokenización coherente entre todos los datos asociados, permitiendo un procesamiento preciso con anonimización total.

Ejemplo de aplicaciones StaffCounter

Si varios empleados comparten un ordenador (Servidor Terminal)

Cuando la carpeta de trabajo de StaffCounter se comparte entre usuarios, los registros y capturas de pantalla son visibles a menos que se habilite el cifrado. Una vez habilitado, estos archivos se vuelven ilegibles, evitando el acceso interno.

Ejemplo de carpeta local

Notas técnicas

La funcionalidad E2EE es de código abierto y está implementada en el archivo jsec.js, disponible en data.staffcounte.net. El cifrado utiliza la API Web Crypto, y todas las operaciones se ejecutan dentro de la memoria del navegador. StaffCounter asiste en el almacenamiento de claves y la transferencia de datos cifrados.

Resumen del cifrado de extremo a extremo de StaffCounter:

  • Cada cuenta de usuario y agente StaffCounter genera un par de claves RSA (2048 bits).
  • El propietario de la cuenta crea una clave maestra AES de 256 bits aleatoria.
  • La clave maestra se protege con la contraseña de la cuenta mediante PBKDF/AES-256 y se almacena como un bloque cifrado.
  • La clave maestra se cifra con RSA y se envía a los dispositivos a través del servicio StaffCounter.
  • El agente StaffCounter cifra los datos sensibles con AES-256: nombres de aplicaciones, títulos de ventanas, URLs, pulsaciones de teclado, portapapeles, chats, documentos, capturas de pantalla y audio.
  • Los metadatos como tipo de acción, marca de tiempo y duración permanecen en texto claro.
  • PBKDF se usa para derivar claves intermedias y asegurar la contraseña.
  • Las contraseñas nunca se envían a StaffCounter en texto claro.
  • Una vez habilitado, el cifrado no se puede desactivar en la cuenta ni en el agente.

StaffCounter no realiza ningún cifrado por sí mismo: solo almacena claves públicas y bloques cifrados. En el futuro, se habilitará el almacenamiento de claves exclusivamente dentro del navegador. También estamos desarrollando el complemento SafeJKA para autenticación y manejo seguro de claves.

Diferencia con el cifrado SSL

A diferencia de la mayoría de las soluciones, StaffCounter aplica el cifrado más allá del estándar SSL/TLS. El descifrado ocurre solo en el navegador después de la autenticación del usuario.

Otros sistemas pueden cifrar los datos durante la transferencia y descifrarlos en el servidor. StaffCounter nunca los descifra en el servidor: los almacena y procesa en forma cifrada. Solo el propietario de la cuenta, con su contraseña, puede acceder a los datos en texto claro. Esta es una diferencia clave.