Aprende cómo protegemos tu información con cifrado de extremo a extremo. El servidor nunca puede ver tus datos.
Desde el registro hasta la descarga, todo está diseñado para que solo tú puedas leer tus archivos.
Crea una cuenta con un nombre de usuario y una Contraseña Maestra. Esta contraseña genera tus claves criptográficas directamente en tu navegador. El servidor nunca recibe tu contraseña ni tu clave privada en claro.
El remitente utiliza tu enlace público o un enlace de un solo uso. Su navegador cifra los archivos con tu clave pública antes de enviarlos. El servidor solo recibe datos cifrados.
Los paquetes cifrados aparecen en tu bandeja de entrada. Al abrirlos, tu navegador los descifra en RAM usando tu clave privada. Puedes descargar archivos con su nombre y extensión original.
El servidor actúa únicamente como almacenamiento ciego de bits cifrados.
Cifra archivos y mensaje con clave AES aleatoria. Cifra clave AES con tu clave pública RSA.
Almacena blobs binarios cifrados. No posee claves para descifrarlos. Zero-Knowledge.
Tu clave privada (en RAM) descifra la clave AES. La clave AES descifra los archivos.
Todo el procesamiento criptográfico ocurre exclusivamente en tu navegador usando window.crypto (Web Crypto API).
Tu contraseña maestra se transforma en una clave AES-256 mediante PBKDF2 con 600.000 iteraciones y SHA-256. Un salt aleatorio de 16 bytes hace imposible los ataques con tablas precomputadas (rainbow tables).
Se genera un par de claves RSA-OAEP de 4096 bits en tu navegador. La clave privada se cifra con tu clave maestra derivada antes de salir de tu ordenador. El servidor solo almacena la clave pública y la privada cifrada.
Cada envío genera una clave de sesión AES-GCM de 256 bits totalmente aleatoria. Los archivos y el mensaje se cifran con esta clave. La clave de sesión se cifra con la clave pública RSA del receptor.
Toda la criptografía utiliza la API nativa del navegador (window.crypto.subtle). Sin librerías externas. Sin transmisión de claves. Todo se ejecuta en el sandbox del navegador con rendimiento nativo.
Resultado: Incluso si el servidor fuera comprometido, el atacante solo encontraría datos binarios ininteligibles. Tu contraseña maestra es la única llave, y nunca sale de tu navegador.
Funcionalidades diseñadas para maximizar tu privacidad y control.
Genera enlaces que se destruyen automáticamente tras el primer envío exitoso. Perfecto para recibir información sensible de una sola fuente.
Puedes desactivar tu enlace público en cualquier momento desde el dashboard. Cuando está desactivado, nadie puede enviarte archivos a través de él.
Elimina paquetes permanentemente del servidor después de leerlos. Los archivos cifrados se borran del disco sin posibilidad de recuperación.
Pulsa Escape dos veces rápido para cerrar sesión instantáneamente. Tu clave privada se borra de la memoria RAM de forma inmediata.
El servidor requiere HTTPS para funcionar, garantizando que las APIs criptográficas del navegador estén disponibles y que la conexión esté cifrada en tránsito.