Privacy Shield: cuando el cifrado estándar no es suficiente

Cada cápsula de SealedFor se cifra con AES-256-GCM, el mismo estándar utilizado por bancos y agencias de inteligencia. Para la mayoría de las personas, eso es más que suficiente. Tus datos se cifran inmediatamente después de la subida, el texto sin cifrar se elimina y nadie puede leerlo sin autorización.

Pero algunas cosas exigen un nivel de protección aún mayor. Una frase semilla de billetera cripto con un valor de seis cifras. Una confesión que escribiste para alguien en quien confías completamente pero que aún quieres proteger de cualquier posible brecha. Un documento de denuncia que podría costarte tu carrera si alguien, incluso un administrador de servidor deshonesto, lo viera. Para estos casos, SealedFor ofrece Privacy Shield.

¿Qué es Privacy Shield?

Privacy Shield es un complemento opcional (+$5.99 (imp. incl.) por cápsula) que cambia fundamentalmente cómo se cifran tus datos. En lugar de que el servidor tenga la clave para descifrar tus archivos, tú la tienes. Se llama Clave de Visualización, y funciona así:

1. Creas una cápsula y activas Privacy Shield.
2. El sistema genera una Clave de Visualización única y te la muestra exactamente una vez.
3. Tus archivos se cifran con esa Clave de Visualización en lugar de la clave maestra del servidor.
4. La Clave de Visualización nunca se almacena en el servidor. Ni en la base de datos, ni en logs, ni en ningún lugar.
5. Guardas la Clave de Visualización y la pasas a tu destinatario a través de un canal separado (en persona, por teléfono, vía SMS).

El resultado: incluso si alguien obtuviera acceso a toda nuestra infraestructura, cada servidor, cada base de datos, cada copia de seguridad, aún no podrían leer tu cápsula. La clave simplemente no existe de nuestro lado.

Cómo Privacy Shield difiere del cifrado estándar

Con el cifrado estándar de SealedFor, tus archivos están protegidos por una clave maestra del lado del servidor. Esto es extremadamente seguro: un atacante necesitaría vulnerar tanto la base de datos como el entorno del servidor simultáneamente para descifrar cualquier cosa. Ese es un listón muy alto, y protege perfectamente bien a la gran mayoría de los usuarios.

Privacy Shield eleva ese listón al máximo absoluto. Así es como se comparan ambos:

El término técnico para esto es "Opaco al Servidor en Reposo": el servidor físicamente no puede acceder a tus datos mientras están almacenados, porque la clave de descifrado no existe en ninguna parte de nuestra infraestructura.

¿Quién necesita Privacy Shield?

Privacy Shield no es para todos. Para un mensaje de cumpleaños o una cápsula de fotos familiares, el cifrado estándar es más que suficiente. Pero hay situaciones donde la capa extra importa enormemente:

Poseedores de criptomonedas

Si tu cápsula contiene frases semilla de billeteras o claves privadas, una brecha podría significar perderlo todo. Con Privacy Shield, incluso un compromiso total de la infraestructura no expondría tus claves. Combinado con un interruptor de hombre muerto, es una de las formas más seguras de transmitir criptomonedas a tu familia.

Profesionales legales y denunciantes

Secreto profesional abogado-cliente. Evidencia sensible. Documentos internos que podrían provocar represalias. Si almacenas algo que absolutamente no puede ser visto por nadie excepto tu destinatario previsto, Privacy Shield asegura que así sea.

Propietarios de empresas con secretos comerciales

Fórmulas propietarias, código fuente, listas de clientes, planes estratégicos. Si tu cápsula contiene información crítica para el negocio que podría dañar a tu empresa si se filtra, Privacy Shield proporciona la protección más fuerte disponible.

Personas que simplemente valoran la máxima privacidad

No necesitas una razón dramática. Algunas personas prefieren saber que nadie, ni siquiera el proveedor del servicio, puede acceder a sus datos bajo ninguna circunstancia. Esa es una razón perfectamente válida por sí misma.

Cómo usar Privacy Shield: paso a paso

Configurar Privacy Shield lleva unos 30 segundos más que crear una cápsula estándar.

Paso 1: Crea tu cápsula

Empieza a crear una cápsula como siempre: elige tu nivel, sube tus archivos, escribe tu mensaje, establece la fecha de entrega o interruptor de hombre muerto.

Paso 2: Activa Privacy Shield

En el paso de contenido, verás la opción de Privacy Shield. Actívala. El complemento cuesta $5.99 (imp. incl.) por cápsula (pago único, sin suscripción).

Paso 3: Guarda tu Clave de Visualización

Después de finalizar tu cápsula, verás tu Clave de Visualización en pantalla. Esta es la única vez que la verás. Cópiala inmediatamente, idealmente anotándola en papel físico o guardándola en un gestor de contraseñas offline. Guárdala en un lugar seguro. No podemos recuperarla por ti. Nadie puede.

Paso 4: Pasa la clave a tu destinatario

Tu destinatario necesitará la Clave de Visualización para abrir la cápsula. Envíasela a través de un canal diferente al correo de notificación de la cápsula:

• En persona o por teléfono (más seguro)
• SMS, Signal o WhatsApp (seguro, ya que es un canal diferente al correo electrónico)
• En un sobre sellado guardado con tu testamento o en una caja fuerte (ideal para cápsulas de interruptor de hombre muerto)

El punto clave: la Clave de Visualización debe viajar por un camino diferente al de la cápsula. De esta forma, incluso si alguien intercepta el correo de notificación de la cápsula, aún no puede leer nada.

Paso 5: El destinatario abre la cápsula

Cuando la cápsula se entrega, tu destinatario verá que está protegida por Privacy Shield. Introduce la Clave de Visualización que le diste y la cápsula se desbloquea. Si introduce la clave incorrecta, no pasa nada. Los datos permanecen sellados.

¿Qué pasa si la Clave de Visualización se pierde?

Esto es lo más importante que debes entender sobre Privacy Shield: si la Clave de Visualización se pierde, tus datos desaparecen para siempre. No podemos recuperarla. Sin ticket de soporte, sin excepción, sin puerta trasera. Esto es por diseño.

El punto de Privacy Shield es que nadie excepto el poseedor de la clave puede acceder a los datos. Si pudiéramos saltarnos eso, también podría hacerlo un atacante. La garantía de seguridad y el riesgo de pérdida son dos caras de la misma moneda.

Por eso Privacy Shield no está activado por defecto. Es una elección consciente para personas que entienden el compromiso y tienen un plan para mantener la clave a salvo.

Privacy Shield + Interruptor de Hombre Muerto

Privacy Shield funciona perfectamente con la entrega por interruptor de hombre muerto. Aquí tienes una configuración común:

1. Creas una cápsula con contenido sensible (claves cripto, documentos confidenciales).
2. Activas tanto el interruptor de hombre muerto como Privacy Shield.
3. Guardas la Clave de Visualización y la pones en un sobre sellado en tu caja fuerte, junto con una nota explicando para qué es.
4. Le dices a una persona de confianza dónde está el sobre.
5. Mientras respondas a los correos de check-in, la cápsula permanece sellada.
6. Si dejas de responder, la cápsula se entrega. Tu destinatario abre el sobre, introduce la Clave de Visualización y accede a todo lo que les dejaste.

Esta combinación proporciona el nivel más alto posible de seguridad para la entrega póstuma de datos. Tus claves cripto, contraseñas y documentos sensibles están protegidos de todos, incluidos nosotros, hasta el momento en que tus seres queridos los necesiten.

Una nota sobre la transparencia

Creemos en ser honestos sobre lo que Privacy Shield es y lo que no es. Esto es lo que debes saber:

• Privacy Shield no es cifrado de "conocimiento cero". Cuando tu destinatario introduce la Clave de Visualización para abrir la cápsula, la clave pasa brevemente por nuestro servidor (en memoria) para descifrar los archivos. Así funciona cada servicio de cifrado basado en web. La diferencia es que nunca almacenamos la clave. Solo existe en la memoria del servidor durante la fracción de segundo del flujo de descarga, y es inmediatamente recolectada por el garbage collector y sobrescrita. Nunca la registramos.
• Para máxima seguridad, la Clave de Visualización debe transmitirse a través de un canal separado. Enviarla por correo junto con la notificación de la cápsula reduce la ventaja de seguridad.
• Si la Clave de Visualización se pierde, los datos son irrecuperables. No podemos enfatizar esto lo suficiente. Lo diseñamos así a propósito.

Lo llamamos "Opaco al Servidor en Reposo" porque eso es exactamente lo que es: mientras tu cápsula está almacenada en nuestros servidores, somos ciegos a su contenido. Pensamos que esa es una descripción más honesta que "conocimiento cero", y preferimos ganarnos tu confianza a través de la transparencia que a través del marketing.

Precios

Privacy Shield es un complemento único de $5.99 (imp. incl.) por cápsula. Sin suscripción, sin tarifas recurrentes. Funciona con cualquier nivel (Capsule, Capsule+, Capsule Pro) y cualquier tipo de entrega (por fecha o interruptor de hombre muerto).

Para contexto: estás pagando $5.99 para asegurar que incluso en el peor escenario posible, una brecha total de toda nuestra infraestructura, tus datos permanezcan completamente ilegibles. Para cualquiera que almacene claves cripto, documentos legales sensibles o mensajes profundamente privados, es una inversión significativa.

Primeros pasos

¿Listo para crear una cápsula con Privacy Shield? Esto es lo que debes hacer:

1. Ve a Crear una cápsula.
2. Elige tu nivel y añade tu contenido.
3. Activa Privacy Shield en el paso de contenido.
4. Completa el pago y guarda tu Clave de Visualización.
5. Pasa la clave a tu destinatario a través de un canal separado y seguro.

Todo el proceso lleva menos de 10 minutos. Tus datos más sensibles merecen la protección más fuerte disponible. Privacy Shield te da exactamente eso.