Simply Once home

Seguridad

Tus datos son tuyos. Creamos Simply Once para no poder leerlos.

Todo lo que guardas en Simply Once se cifra en tu propio dispositivo antes de llegar a nosotros. Solo almacenamos datos cifrados, y la clave para descifrarlos nunca sale de tu dispositivo. Así, nadie en Simply Once —ni nadie que vulnerara nuestros servidores— puede leer lo que hay en tu bóveda. Solo tú puedes.

Qué significa de verdad “conocimiento cero”

Cuando guardas algo en Simply Once, primero se cifra en tu teléfono o computadora. La versión cifrada es lo único que viaja hasta nosotros y lo único que almacenamos. Nunca vemos la versión legible.

La clave que lo descifra se crea a partir de tu contraseña maestra y permanece en tu dispositivo. Nunca recibimos tu contraseña maestra ni almacenamos tu clave. Así, aunque tu bóveda se sincronice entre tus dispositivos, solo movemos y guardamos cajas cerradas que no tenemos forma de abrir.

Eso es lo que significa conocimiento cero: no tenemos ningún conocimiento de lo que hay en tu bóveda.

El cifrado, en detalle

Para quien quiera los detalles, así es exactamente cómo se protegen tus datos.

  • Tu clave de cifrado se deriva de tu contraseña maestra con Argon2id —una función de derivación de claves moderna y resistente en memoria— configurada con 64 MiB de memoria, 3 iteraciones y 4 carriles de paralelismo. Argon2id es la opción recomendada actualmente por OWASP; su resistencia en memoria es lo que hace impracticables los ataques de adivinación a gran escala.

  • El contenido de tu bóveda se cifra con AES-256 —en concreto AES-256-CBC con una etiqueta de autenticación HMAC-SHA256 (cifrar y luego autenticar)—, el mismo estándar de cifrado en el que confían gobiernos e instituciones financieras.

  • Cuando compartes una bóveda o sincronizas entre dispositivos, las claves se envuelven con RSA-2048 (OAEP, SHA-256), de modo que nuestros servidores solo manejan claves que ya están cifradas.

  • Cada clave de cifrado y cada salt se generan con el generador de números aleatorios criptográficamente seguro de tu dispositivo.

  • Tu contraseña maestra nunca se nos transmite ni se almacena —en ningún lugar—. Las claves derivadas de ella existen solo en la memoria de tu dispositivo mientras tu bóveda está desbloqueada, y se borran en cuanto la bloqueas o cierras sesión.

Qué significa esto para ti

Tus datos están protegidos por más de una capa:

Cifrados antes de salir de tu dispositivo. Esto es lo esencial: solo recibimos y almacenamos datos que tú ya cerraste con llave.

Cifrados en tránsito. Todo lo que viaja entre tu dispositivo y nuestros servidores va por una conexión cifrada HTTPS/TLS, una segunda capa sobre el cifrado que ya se aplicó a tus datos.

Cifrados en reposo. Los servidores que almacenan tus datos ya cifrados los guardan en discos que a su vez están cifrados en reposo: defensa en profundidad, aunque los datos sean inservibles sin tu clave.

En pocas palabras:

  • Si alguna vez vulneraran nuestros servidores, tu bóveda sigue a salvo. Un atacante solo encontraría datos cifrados, sin ninguna clave para abrirlos.
  • No podemos entregar tus datos de forma legible —a nadie— porque no los tenemos. Solo podemos producir los mismos datos cifrados que almacenamos.
  • Tu contraseña maestra es lo único que no podemos recuperar. Como nunca llega a nosotros, no podemos restablecerla ni abrir tu bóveda por ti. Ese es el equilibrio que hace posible el verdadero conocimiento cero, y por eso importa configurar un acceso de emergencia de confianza, para que las personas indicadas puedan acceder a lo que necesitan si algo te ocurre.

Preguntas frecuentes

¿Alguien en Simply Once puede ver mis datos?

No. Tus datos se cifran en tu dispositivo con una clave que nunca recibimos. Solo guardamos la versión cifrada y no tenemos forma de abrirla: ni nuestro personal, ni nuestros servidores.

¿Qué pasa si vulneran a Simply Once?

Un atacante solo encontraría datos cifrados que no puede leer, porque las claves para abrirlos nunca salen de tu dispositivo y nunca se guardan en nuestros servidores. Como capa adicional, los discos donde residen esos datos también están cifrados en reposo.

¿Y si olvido mi contraseña maestra?

Como tu contraseña maestra nunca llega a nosotros, de verdad no podemos recuperarla ni restablecerla por ti; eso es lo que hace que tu bóveda sea realmente privada. Por eso recomendamos configurar opciones de recuperación y un acceso de emergencia de confianza con anticipación, para que ni tú ni las personas en quienes confías queden fuera. Cómo funciona el acceso de emergencia de confianza

¿Es seguro guardar contraseñas y documentos en línea?

Con el cifrado de conocimiento cero, tu información está más segura en Simply Once que dispersa en correos, mensajes y archivos sin cifrar, porque todo se cifra antes de salir de tu dispositivo y solo tú tienes la clave.

¿Usan o venden mis datos?

No podríamos, aunque quisiéramos: no podemos leerlos. Simply Once se financia con suscripciones, no con tus datos. Ver nuestros planes

Seguridad en la que no tienes que pensar

Tu bóveda, cifrada antes de salir de tu dispositivo. Sé de los primeros en usar Simply Once.