El cifrado de enlaces es un método de seguridad utilizado en las redes de comunicaciones para la transmisión de datos cifrados entre computadoras individuales. Con este método, cada pieza de hardware a lo largo de la ruta encripta y desencripta los datos, como los enrutadores de red u otros dispositivos especializados. Cuando el enlace de comunicaciones se encripta de esta manera, toda la transmisión de datos se oculta en comparación con otros esquemas de encriptación donde la transmisión aún puede ser interceptada. El método también puede denominarse cifrado de nivel de enlace o cifrado de capa de enlace. Esto se debe a que todo sucede en la capa inferior del modelo de interconexión de sistemas abiertos (OSI), conocida como capa de enlace de datos.

A medida que los paquetes de datos salen de la interfaz de red, se encripta todo el paquete, los grupos de datos enviados a través de las conexiones de red. El cifrado de enlace es único de esta manera porque la información del encabezado del paquete, que contiene información sobre las direcciones de origen y destino, se cifra junto con la carga de datos real. Los paquetes seguros se envían a través de la línea hasta que encuentran otro dispositivo en el camino, momento en el que se descifra el encabezado y se verifica la información de la dirección. Si los paquetes no han llegado a su destino, se cifran nuevamente y se envían en su camino.

Esto es útil para mantener la transmisión segura contra alguien que intenta espiar la línea o capturar los paquetes para su análisis. Un atacante no puede saber de dónde provienen los datos, a dónde se dirigen y el camino que tomó en el camino. El proceso también suele estar libre de errores humanos porque todo sucede automáticamente, lo que evita que el usuario tenga que recordar cifrar sus comunicaciones, lo que facilita la transmisión de datos grandes y regulares que deben ser seguras.

Hay algunas deficiencias en el enfoque. La encriptación de enlaces sufre mucho en redes públicas como Internet. Muchos de los que usan el método solo lo usarán en líneas dedicadas y alquiladas, donde se puede lograr un mayor control sobre el hardware a lo largo del camino. Esto también significa que las claves utilizadas para cifrar y descifrar los datos deben mantenerse en varios dispositivos, lo que hace que cada punto del camino sea potencialmente vulnerable en caso de que un atacante obtenga acceso a uno de los dispositivos a lo largo de la ruta.

Otra solución es un método conocido como superencifrado, que el usuario utiliza para cifrar la carga útil de datos en la capa de aplicación, y luego la información del encabezado restante se cifra a medida que sale a la red más grande. El método adicional en una superencriptación se conoce como encriptación de extremo a extremo. La diferencia principal entre un cifrado de enlace, entonces, es que el método de extremo a extremo permite que los datos atraviesen una red no segura durante un cierto tiempo porque las claves para el cifrado y descifrado se conocen en cada extremo de la transferencia. La información de direccionamiento y enrutamiento en los encabezados sigue siendo visible para un espía, pero la carga útil de datos primarios sigue siendo segura. Sin embargo, en casos de superencifrado, donde se utilizan cifrado de extremo a extremo y de enlace, los datos rara vez tienen que ir más allá de un enrutador local antes de ingresar al enlace cifrado para el transporte.