En ASP.Net, la forma habitual de cifrar un objeto (como ejemplo de una cookie de usuario en el lado del servidor) es leer la clave compartida ubicada en el archivo machine.config. El archivo de configuración de la máquina contiene las siguientes entradas de configuración.
<configuration>
<system.web>
<machineKey decryptionKey="section for decryption key"
validationKey="section for validation key" />
</system.web>
</configuration>
¿Es esto completamente seguro de usar y seguro para almacenar valores clave como este? Si no, ¿cuáles son las otras alternativas que tenemos?