Seguridad

Cifrado de grado bancario para tu vida digital

Arquitectura Zero-Knowledge

ByteGuard está construido sobre un modelo de seguridad Zero-Knowledge. Nunca vemos, accedemos ni almacenamos tus claves de cifrado.

  • Contraseña maestra: Tu clave personal para desbloquear la app. Nunca se transmite, nunca se almacena de forma remota.
  • Clave secreta (Secret Key): Una frase de recuperación de 12 palabras (BIP39) generada al crear tu bóveda. Combinada con tu contraseña maestra para máxima seguridad.
  • Derivación de claves local: Argon2id con coste de memoria de 64 MB y 3 iteraciones deriva la clave maestra localmente. HKDF-SHA256 crea la jerarquía de claves.
  • Sin puertas traseras: Si pierdes tanto tu contraseña maestra como tu clave secreta, no podemos recuperar tus datos. Esto es por diseño.

Detalles del cifrado

Múltiples capas de cifrado protegen cada dato sensible.

  • Cifrado a nivel de campo: Cada campo sensible (contraseñas, números de tarjeta, claves API) se cifra individualmente con AES-256-GCM.
  • Jerarquía de claves: Clave maestra → Clave de cifrado de claves (KEK) → Clave de cifrado de datos (DEK). Cada elemento tiene su propia DEK.
  • IVs únicos: Cada operación de cifrado utiliza un vector de inicialización único, asegurando que el mismo texto plano produce diferente texto cifrado.

Almacenamiento de datos

Tus datos permanecen en tu dispositivo. La sincronización en la nube es opcional y siempre está cifrada.

  • Local primero: Todos los datos se almacenan en una base de datos local cifrada en tu dispositivo.
  • Sincronización iCloud opcional: Al activarla, los datos se cifran en el dispositivo antes de subirlos a tu contenedor privado de iCloud a través de CloudKit.
  • Protección biométrica: Face ID y Touch ID a través de Secure Enclave. Los datos biométricos los gestiona iOS, la app nunca accede a ellos.

Lo que no podemos hacer

Nuestra arquitectura Zero-Knowledge significa:

  • No podemos ver, acceder ni descifrar tus datos almacenados
  • No podemos restablecer tu contraseña maestra
  • No podemos recuperar tu bóveda sin tu clave secreta
  • No podemos compartir tus datos con nadie, incluidas las fuerzas del orden
  • No podemos insertar puertas traseras en el cifrado

Compatibilidad de seguridad del dispositivo

ByteGuard está diseñado para funcionar perfectamente con las funciones de seguridad integradas de Apple.

  • Apple Lockdown Mode: Totalmente compatible con la protección de seguridad más alta de Apple. Todas las funciones, incluidas AutoFill, sincronización de iCloud y widgets, funcionan normalmente cuando el modo de aislamiento está activado.
  • Sin dependencia de WebView: ByteGuard no utiliza ningún motor de renderizado web. Los datos de su bóveda nunca se procesan a través de WebKit, eliminando toda una clase de vectores de ataque basados en el navegador.
  • Integración con Secure Enclave: La autenticación biométrica es gestionada completamente por el Secure Enclave de iOS. ByteGuard nunca accede ni almacena datos biométricos.
Descargar en App Store