Cómo protegemos tus datos

El cifrado de conocimiento cero significa que no podemos acceder a tus archivos — no por una política de privacidad, sino por las matemáticas.

Tus claves, tus datos

Cuando subes un archivo a Vaulternal, se cifra en tu navegador antes de llegar a nuestra infraestructura. La clave de cifrado se deriva de una frase de recuperación que solo tú controlas. Nunca recibimos, almacenamos ni tenemos acceso a tus archivos en texto plano ni a tus claves de cifrado.

Tu navegadorArchivos seleccionados localmente
AES-256-GCMCifrado en el cliente
Fragmentos cifrados5 MB cada uno, IV único
Almacenamiento cifradoNube resiliente o cadena permanente
Tu clave nunca sale del navegador
Solo conservamos texto cifrado

El cifrado en detalle

Cada capa del sistema está diseñada para que solo el destinatario previsto — con la clave correcta — pueda leer tus datos.

Cifrado simétrico
  • AES-256-GCM (cifrado autenticado)
  • IV de 12 bytes (96 bits), etiqueta de autenticación de 128 bits
  • Archivos divididos en fragmentos de 5 MB (máx. 1.024)
  • IV por fragmento derivado del IV base XOR índice del fragmento
  • Hash de integridad SHA-256 por fragmento cifrado
Cifrado asimétrico
  • secp256k1-ECIES — principal (nativo de Ethereum)
  • Secreto compartido ECDH → HKDF-SHA256 → AES-256-GCM
  • Pares de claves efímeras para confidencialidad futura
  • Autenticación de texto cifrado HMAC-SHA256
Acceso multiparte
  • Cada destinatario recibe su propia clave de archivo cifrada
  • El envoltorio de doble capa del oráculo controla el acceso
  • El propietario siempre conserva una copia de respaldo de la clave
  • Compartición de secretos de Shamir lista para recuperación social
Gestión de claves
  • Mnemónico BIP-39 (12 palabras) → monedero HD BIP-32
  • Almacenamiento en IndexedDB con cifrado de sesión
  • TTL de 15 minutos, borrado automático por inactividad
  • Respaldo de keystore Scrypt (formato Ethereum V3)
  • Operaciones criptográficas aisladas en Web Worker

Dónde viven tus archivos

Dos capas de almacenamiento, un solo modelo de cifrado. Todo se cifra primero en tu navegador — luego eliges el almacenamiento ideal para cada caso: una nube rápida y resiliente para los archivos que mantienes al día, o una bóveda permanente en cadena para el legado que debe perdurar más que todo lo demás.

Free · Starter · Pro

Nube cifrada

Para los archivos que mantienes al día — rápidos de subir y recuperar, con espacio para crecer hasta 1 TB.

  • Cifrado en el cliente — solo almacenamos texto cifrado
  • Redundante y de alta disponibilidad
  • Subida y descarga instantáneas
  • Escala con tu plan, hasta 1 TB

Infraestructura de nube certificada

SOC 2 Type IIISO 27001

Permanent Vault

Bóveda permanente en cadena

Para el legado que debe perdurar más que todo — incluidos nosotros. Recuperable por sus legítimos destinatarios incluso si Vaulternal deja de existir.

  • Almacenamiento permanente de escritura única en Arweave
  • Inmutable — los datos no pueden alterarse
  • Diseñado para más de 200 años de persistencia
  • Prueba de existencia (Polygon)

Opcionalmente fijado en IPFS (próximamente).

Cómo funcionan los disparadores

Los disparadores automatizan la entrega mediante cifrado de doble capa. El oráculo puede verificar las condiciones pero nunca accede a tus archivos.

Configuración

El propietario configura el disparadorInactividad, tiempo, manual o contactos
Carga útil con doble cifradosecp256k1-ECIES: capas de oráculo + destinatario
El oráculo empieza a vigilarObserva las condiciones del disparador

Activación

Condiciones cumplidasEl oráculo verifica los criterios del disparador
El oráculo abre la capa externaRevela la clave cifrada interna
El destinatario recibe accesoNotificado y con enlace de reclamación

Los archivos se descifran por completo en el navegador del destinatario. En ningún momento Vaulternal, el oráculo ni ningún tercero tienen acceso a los datos en texto plano.

Lo que no podemos hacer

La arquitectura de conocimiento cero significa que hay cosas que somos matemáticamente incapaces de hacer — incluso si nos obligan.

Lo que SÍ podemos hacerLo que NO podemos hacer
ArchivosAlmacenar y entregar archivos cifradosLeer o acceder a tus archivos en texto plano
ClavesGenerar pares de claves de cifrado para tiAcceder a tu clave privada tras su creación
DisparadoresEjecutar la lógica del disparador cuando se cumplen las condicionesAnular, eludir o cancelar entregas ya disparadas
RecuperaciónOfrecer vías de recuperación por keyfile y frase semillaRecuperar tus datos sin tu clave de cifrado
CumplimientoResponder a solicitudes legales con metadatos de la cuentaDescifrar tus archivos para nadie, ni siquiera las autoridades

Hoja de ruta de seguridad

Construimos de forma abierta. Esto es lo que ya está disponible y lo que viene a continuación.

Disponible

  • Cifrado AES-256-GCM en el cliente
  • Cifrado asimétrico secp256k1-ECIES
  • Encapsulación de claves multiparte
  • Envoltorio de doble capa del oráculo
  • Almacenamiento permanente en Arweave
  • Fijación distribuida en IPFS
  • Anclaje en cadena en Polygon
  • Keystore Scrypt (Ethereum V3)
  • Derivación de monedero HD BIP-39 / BIP-32
  • Infraestructura de compartición de secretos de Shamir
  • Operaciones criptográficas aisladas en Web Worker

Planificado

  • Cifrado resistente a la computación cuántica
  • Recuperación social mediante Shamir
  • Compatibilidad con monederos de hardware
  • Autorización de disparadores multifirma
  • Bibliotecas de cliente de código abierto

Míralo en acción

Crea una bóveda, sube un archivo y observa el cifrado en el cliente funcionando en tiempo real. Empieza gratis.