SafeVaultSafeVault
Volver al centro de ayuda
Seguridad

Cómo funciona el cifrado de extremo a extremo

Comprende cómo SafeVault utiliza el cifrado AES-256 y la arquitectura de conocimiento cero para proteger tus datos.

¿Qué es el cifrado de extremo a extremo?

El cifrado de extremo a extremo (E2EE) significa que tus datos se cifran en tu dispositivo antes de enviarse a cualquier lugar. Solo tú puedes descifrarlos — ni SafeVault, ni tu proveedor de Internet, ni nadie en el medio.

Cómo SafeVault cifra tus datos

Paso 1: Derivación de clave

Cuando ingresas tu contraseña maestra, SafeVault deriva una clave de cifrado fuerte usando PBKDF2-SHA256 con 600.000 iteraciones. Esto convierte tu contraseña en una clave criptográfica resistente a ataques de fuerza bruta.

Paso 2: Cifrado local

Los datos de tu bóveda se cifran en tu dispositivo usando AES-256 — el mismo estándar de cifrado utilizado por gobiernos y organizaciones militares de todo el mundo. Cada elemento de tu bóveda se cifra individualmente.

Paso 3: Transmisión segura

Los datos cifrados se envían a los servidores de SafeVault a través de TLS 1.3, añadiendo otra capa de protección durante el tránsito. Incluso si alguien interceptara la transmisión, solo vería datos cifrados.

Paso 4: Almacenamiento cifrado

Tu bóveda cifrada se almacena en nuestros servidores. Como nunca recibimos tu contraseña maestra ni tu clave de cifrado, no podemos descifrar tus datos. Esto es lo que significa "conocimiento cero".

Arquitectura de conocimiento cero

Conocimiento cero significa:

  • Nunca vemos tu contraseña maestra — nunca sale de tu dispositivo
  • No podemos acceder a tu bóveda — solo almacenamos bloques cifrados
  • No podemos restablecer tu contraseña — solo tú (y tu kit de recuperación) pueden desbloquear tus datos
  • Incluso si nuestros servidores fueran vulnerados, los atacantes solo obtendrían datos cifrados que no pueden descifrar

Qué significa AES-256

AES-256 es el Estándar de Cifrado Avanzado con una clave de 256 bits:

  • Tomaría miles de millones de años descifrarlo con la tecnología actual
  • Es utilizado por el gobierno de los EE. UU. para información clasificada
  • Es el estándar de oro para el cifrado de datos en todo el mundo

Cómo funciona el descifrado

  1. Ingresas tu contraseña maestra en tu dispositivo
  2. SafeVault deriva la clave de cifrado localmente
  3. Tu bóveda cifrada se descarga del servidor
  4. La bóveda se descifra localmente en tu dispositivo
  5. Tus contraseñas solo son accesibles en la memoria de tu dispositivo

Tus datos descifrados nunca salen de tu dispositivo. Cuando bloqueas SafeVault, los datos descifrados se eliminan de la memoria.

Preguntas frecuentes

¿Pueden los empleados de SafeVault leer mis contraseñas? No. Nuestra arquitectura de conocimiento cero lo hace técnicamente imposible.

¿Qué pasa si los servidores de SafeVault son vulnerados? Los atacantes solo obtendrían datos cifrados. Sin tu contraseña maestra, los datos son ilegibles.

¿Mis datos están cifrados en mi dispositivo? Sí. SafeVault también cifra la base de datos local en tu dispositivo, protegida por tu contraseña maestra y (opcionalmente) la autenticación biométrica.