Gestión de contraseñas y secretos con arquitectura Zero-Knowledge. AES-256-GCM. PBKDF2 600k iteraciones. Tus secretos cifrados NUNCA salen de tu dispositivo.
/ Logins / Finanzas / Identidad / Developer / Notas / WiFi / QR /
AES-256
Cifrado
GCM Mode
600K
Iteraciones
PBKDF2-SHA256
128
Auth Tag
Bits GCM
0
Datos en claro
Zero-Knowledge
DOCUMENTO TÉCNICO
Arquitectura de seguridad diseñada siguiendo el principio de Zero-Knowledge: el servidor opera exclusivamente con información cifrada. Las claves de encriptación se derivan y utilizan ÚNICAMENTE en el navegador del usuario.
Arquitectura Zero-Knowledge
PRIVACY-BY-DESIGN
El servidor almacena únicamente ciphertext AES-256-GCM. Nunca procesa, ve ni registra contraseñas o datos en texto plano. La clave de encriptación vive exclusivamente en el runtime del navegador del usuario.
Derivación de Claves PBKDF2
KEY DERIVATION FUNCTION
La Master Password del usuario se transforma en una clave AES-256 mediante PBKDF2-SHA256 con 600,000 iteraciones (NIST SP 800-132). El salt único por usuario previene ataques de tabla arcoíris.
Cifrado AES-256-GCM
AUTHENTICATED ENCRYPTION
Cada secreto se cifra con AES-256 en modo GCM (Galois/Counter Mode). GCM proporciona tanto confidencialidad como autenticación de datos (AEAD). Un IV aleatorio de 12 bytes se genera por cada operación de cifrado.
Token Rotation
JWT REFRESH STRATEGY
Access Tokens de 15 minutos. Refresh Tokens de 7 días almacenados hasheados (SHA-256) en MongoDB. Cada uso del Refresh Token genera uno nuevo e invalida el anterior. Reutilización de token = invalidación inmediata de todos los tokens del usuario.
Rate Limiting
FUERZA BRUTA PREVENTION
Endpoints de autenticación limitados a 5 requests por IP cada 15 minutos. Verificación de contraseñas con tiempo constante (bcrypt.compare) para prevenir timing attacks. Mensajes de error genéricos para no revelar existencia de usuarios.
Security Headers
OWASP TOP 10 HARDENING
Content-Security-Policy stricta. X-Frame-Options DENY. X-Content-Type-Options nosniff. HSTS con max-age 1 año. Referrer-Policy strict-origin. Cookies HttpOnly + Secure + SameSite=Strict.
Stack de Seguridad
FUNCIONALIDADES
Gestiona Logins, Finanzas, Documentos de Identidad, credenciales de Developer, Notas Seguras y Redes WiFi en categorías separadas. Búsqueda instantánea. Cada secreto cifrado de forma independiente con AES-256-GCM.
Bóveda
Finanzas
Identidad
Developer
Notas
WiFi
Comparte secretos de forma segura. Genera un QR code con enlace que expira en 5 minutos. El receptor necesita la Master Password para descifrar.
Contraseñas criptográficamente seguras. Ajusta longitud (8-256), charset y entropía. Visualizador de fortaleza en bits.
Tu Master Password deriva la clave de encriptación SÓLO en tu dispositivo (Web Crypto API). El cifrado ocurre antes de que cualquier dato llegue al servidor. Ni siquiera nosotros podemos acceder a tus secretos. Si pierdes tu Master Password, no podemos recuperarla.
TÉRMINOS DE USO
1. Responsabilidad de credenciales. G-Safe utiliza arquitectura Zero-Knowledge. Eres el único responsable de tu Master Password. La pérdida de esta contraseña implica la pérdida permanente de acceso a tu vault.
2. Uso permitido. El servicio es para uso personal y profesional legítimo. Prohibido almacenar credenciales obtenidas de forma ilícita o información que viole leyes vigentes.
3. Disponibilidad. G-Safe no garantiza disponibilidad 24/7. Recomendamos exportar backups periódicos de tus secretos descifrados en un lugar seguro local.
4. Limitación de responsabilidad. G-Safe no se hace responsable por pérdida de datos derivada del olvido de la Master Password o de brechas de seguridad en el dispositivo del usuario.
PRIVACIDAD
Datos que recopilamos: Email (para identificación), nombre (para personalización), salt PBKDF2 (público, necesario para derivar clave de vault), payloads cifrados AES-256-GCM (ilegibles sin Master Password).
Datos que NO recopilamos: Tu Master Password (nunca la enviamos al servidor). El contenido de tus secretos en texto plano. Datos de uso analítico invasivo.
Cookies: Únicamente cookies de sesión funcionales (JWT en HttpOnly cookies). Sin cookies de tracking ni publicidad de terceros.
GDPR: Puedes solicitar la eliminación completa de tu cuenta y todos los datos asociados en cualquier momento desde la configuración de tu perfil.
COMIENZA HOY
Crea tu vault en 30 segundos. Sin tarjetas de crédito.
Cifrado militar, interfaz refinada.