Cada cápsula de SealedFor se cifra con AES-256-GCM, el mismo estándar utilizado por bancos y agencias de inteligencia. Para la mayoría de las personas, eso es más que suficiente. Cada archivo se cifra individualmente con una clave única, y nadie puede leerlo sin autorización.
Pero algunos datos exigen el nivel más alto posible de protección. Frases semilla de billeteras cripto, credenciales de cuentas financieras, documentos legales o secretos comerciales. Cuando hay mucho en juego, el cifrado estándar del lado del servidor puede no ser suficiente. Para estos casos, SealedFor ofrece Privacy Shield.
Privacy Shield es un complemento opcional ($5.99 imp. incl. por cápsula) que transfiere el control del cifrado del servidor a ti. Con el cifrado estándar, las claves de descifrado se protegen del lado del servidor. Con Privacy Shield, tu navegador genera una Clave de Visualización única que nunca sale de tu dispositivo. Sin ella, nadie puede descifrar tu cápsula, incluidos nosotros. Así es como funciona:
El resultado: nuestros servidores nunca tienen acceso a tu Clave de Visualización. Incluso un compromiso total de la infraestructura no permitiría a nadie descifrar tu cápsula. Esto es verdadero cifrado de conocimiento cero.
Con el cifrado estándar de SealedFor, tus archivos están protegidos por una clave maestra del lado del servidor. Esto es extremadamente seguro: un atacante necesitaría vulnerar tanto la base de datos como el entorno del servidor simultáneamente para descifrar cualquier cosa. Ese es un listón muy alto, y protege perfectamente bien a la gran mayoría de los usuarios.
Privacy Shield eleva ese listón al máximo absoluto. Así es como se comparan ambos:
| Escenario | Cifrado estándar | Privacy Shield |
|---|---|---|
| Brecha de base de datos | Seguro. Las claves cifradas necesitan la clave maestra. | Seguro. Las claves cifradas necesitan la Clave de Visualización. |
| Brecha de almacenamiento | Seguro. Los archivos están cifrados. | Seguro. Los archivos están cifrados. |
| Brecha de base de datos + almacenamiento + entorno del servidor | Vulnerable. El atacante tiene todas las claves. | Aún seguro. La Clave de Visualización nunca estuvo en el servidor. |
| Administrador deshonesto | Teóricamente posible con acceso a todos los componentes. | Imposible. La Clave de Visualización nunca estuvo en el servidor. |
Esto es cifrado de conocimiento cero: la Clave de Visualización se genera en tu navegador y nunca llega a nuestros servidores. No tenemos acceso a las claves necesarias para descifrar tus datos.
Privacy Shield no es para todos. Para un mensaje de cumpleaños o una cápsula de fotos familiares, el cifrado estándar es más que suficiente. Pero hay situaciones donde la capa extra importa enormemente:
Si tu cápsula contiene frases semilla de billeteras o claves privadas, una brecha podría significar perderlo todo. Con Privacy Shield, incluso un compromiso total de la infraestructura no expondría tus claves. Combinado con un Guardian Release, es una de las formas más seguras de transmitir criptomonedas a tu familia.
Secreto profesional abogado-cliente. Evidencia sensible. Documentos internos que podrían provocar represalias. Si almacenas algo que absolutamente no puede ser visto por nadie excepto tu destinatario previsto, Privacy Shield asegura que así sea.
Fórmulas propietarias, código fuente, listas de clientes, planes estratégicos. Si tu cápsula contiene información crítica para el negocio que podría dañar a tu empresa si se filtra, Privacy Shield proporciona la protección más fuerte disponible.
No necesitas una razón dramática. Algunas personas prefieren saber que nadie, ni siquiera el proveedor del servicio, puede acceder a sus datos bajo ninguna circunstancia. Esa es una razón perfectamente válida por sí misma.
Configurar Privacy Shield lleva unos 30 segundos más que crear una cápsula estándar.
Empieza a crear una cápsula como siempre: elige tu tipo de entrega, luego selecciona tu nivel.
Verás la opción de Privacy Shield. Actívala. El complemento cuesta $5.99 (imp. incl.) por cápsula (pago único, sin suscripción). Se genera instantáneamente una Clave de Visualización única en tu navegador.
Sube tus archivos y escribe tu mensaje. Cada archivo se cifra automáticamente en tu navegador antes de enviarse a nuestros servidores. El texto de tu mensaje también se cifra del lado del cliente. Nuestros servidores solo reciben datos cifrados.
Antes del pago, tu Clave de Visualización se muestra de forma prominente. Debes confirmar que la has guardado. Cópiala inmediatamente y anótala en papel físico o guárdala en un gestor de contraseñas offline. Este es el paso más importante. No podemos recuperarla por ti. Nadie puede.
Tu destinatario necesitará la Clave de Visualización para abrir la cápsula. Envíasela a través de un canal diferente al correo de notificación de la cápsula:
El punto clave: la Clave de Visualización debe viajar por un camino diferente al de la notificación de la cápsula. Separar estos canales significa que ninguna brecha individual es suficiente para acceder a tus datos.
Cuando la cápsula se entrega, tu destinatario verá que está protegida por Privacy Shield. Introduce la Clave de Visualización que le diste y la cápsula se descifra completamente en su navegador. Si introduce la clave incorrecta, no pasa nada. Los datos permanecen sellados.
Esto es lo más importante que debes entender sobre Privacy Shield: si la Clave de Visualización se pierde, tus datos desaparecen para siempre. No podemos recuperarla. Sin ticket de soporte, sin excepción, sin puerta trasera. Esto es por diseño.
El punto de Privacy Shield es que nadie excepto el poseedor de la clave puede acceder a los datos. Si pudiéramos saltarnos eso, también podría hacerlo un atacante. La garantía de seguridad y el riesgo de pérdida son dos caras de la misma moneda.
Por eso Privacy Shield no está activado por defecto. Es una elección consciente para personas que entienden el compromiso y tienen un plan para mantener la clave a salvo.
Privacy Shield funciona perfectamente con la entrega por Guardian Release. Aquí tienes una configuración común:
Esta combinación proporciona el nivel más alto posible de seguridad para la entrega de datos sensibles en caso de fallecimiento. Tus claves cripto, contraseñas y documentos sensibles están protegidos de todos, incluidos nosotros. Tus seres queridos obtienen acceso solo cuando lo necesiten, y únicamente con la Clave de Visualización.
Creemos en ser honestos sobre lo que Privacy Shield es y lo que no es. Esto es lo que debes saber:
Lo llamamos cifrado de conocimiento cero porque eso es exactamente lo que es: tenemos cero conocimiento de tus claves de cifrado o del contenido de tus archivos. La Clave de Visualización nunca existe en nuestros servidores, y tus archivos se cifran antes de salir de tu navegador.
Privacy Shield es un complemento único de $5.99 (imp. incl.) por cápsula. Sin suscripción, sin tarifas recurrentes. Funciona con cualquier nivel (Capsule, Capsule+, Capsule Pro) y cualquier tipo de entrega.
Para contexto: estás pagando $5.99 para asegurar que incluso en el peor escenario posible, una brecha total de toda nuestra infraestructura, tus datos permanezcan completamente ilegibles. Para cualquiera que almacene claves cripto, documentos legales sensibles o mensajes profundamente privados, es una inversión significativa.
¿Listo para crear una cápsula con Privacy Shield? Esto es lo que debes hacer:
Todo el proceso lleva menos de 10 minutos. Tus datos más sensibles merecen la protección más fuerte disponible. Privacy Shield te da exactamente eso.
Crea una cápsula con Privacy Shield y obtén verdadero cifrado de conocimiento cero. Tus archivos se cifran en tu navegador, y la Clave de Visualización nunca llega a nuestros servidores.
