Store Now, Decrypt Later (SNDL) es un paradigma de seguridad y almacenamiento de datos donde la información se cifra y se almacena de forma persistente, incluso si las claves de descifrado o los medios para descifrarla no están inmediatamente disponibles o son inaccesibles en el momento del almacenamiento. La premisa es que los datos cifrados pueden ser descifrados en un punto posterior en el tiempo, ya sea por la disponibilidad de la clave, la evolución de la tecnología de descifrado, o la resolución de un desafío criptográfico. Esto contrasta con el cifrado tradicional, donde el descifrado suele ser una operación esperada y posible en cualquier momento posterior al cifrado, siempre que se disponga de la clave.
Un ejemplo prominente de SNDL se encuentra en escenarios de 'key escrow' o en sistemas que manejan datos con requisitos de retención a largo plazo y posibles cambios en la política de acceso a claves. Aunque no es un sistema o herramienta per se, el concepto subyace a la gestión de datos en entornos donde se anticipa una futura capacidad de descifrado, como en la investigación forense digital o en la preservación de datos gubernamentales clasificados. También se puede ver en el gestión de claves de cifrado en la nube donde las claves pueden ser rotadas o archivadas, y el acceso a versiones anteriores de las claves para descifrar datos antiguos se convierte en un desafío que SNDL ayuda a conceptualizar.
Para un arquitecto, SNDL es crucial al diseñar sistemas con requisitos de seguridad a largo plazo, cumplimiento normativo y resiliencia frente a la pérdida de claves o la evolución tecnológica. Implica trade-offs significativos: por un lado, ofrece una estrategia para la retención segura de datos incluso si las claves se pierden temporalmente o se requiere una futura capacidad de descifrado (por ejemplo, por orden judicial). Por otro lado, introduce la complejidad de la gestión de claves a largo plazo, el riesgo de que los datos nunca puedan ser descifrados si las claves se pierden permanentemente o si el algoritmo de cifrado se rompe de forma irrecuperable, y la necesidad de considerar el rendimiento del descifrado masivo en el futuro. Un arquitecto debe evaluar cuidadosamente el riesgo de 'cripto-obsolescencia' y la viabilidad de mantener la capacidad de descifrado a lo largo de la vida útil de los datos.