Cómo Safe protege tus contraseñas
Safe utiliza cifrado de extremo a extremo: tus contraseñas se cifran en tu dispositivo antes de salir de él. Nadie más puede leerlas: ni nosotros, ni tu proveedor de la nube, ni nadie que pudiera interceptar los datos en tránsito.
Tu contraseña maestra es la llave
Cuando creas una contraseña maestra, Safe la usa para derivar una clave de cifrado. Esta clave cifra toda tu base de datos con AES-256, el mismo estándar utilizado por bancos y gobiernos de todo el mundo. El archivo de base de datos cifrado se almacena en tu dispositivo: incluso si alguien obtiene acceso físico a tu teléfono u ordenador, no podrá leer nada sin tu contraseña maestra.
Tu contraseña maestra nunca sale de tu dispositivo. Safe no la envía a ningún servidor, no la almacena en ningún sitio y no tiene forma de recuperarla. Esto es intencional: significa que, incluso si alguien irrumpiera en nuestros sistemas, no habría nada útil que robar.
Tu copia en la nube es ilegible sin tu contraseña
Cuando tu base de datos cifrada se almacena en Google Drive, Dropbox o cualquier otro proveedor de la nube, parece un bloque de bytes aleatorios — completamente ilegible sin tu contraseña maestra. A esto a veces se le llama cifrado de "conocimiento cero" (zero-knowledge).
El proveedor de la nube solo almacena el archivo cifrado. No tiene forma de descifrarlo. Incluso si tu cuenta de Google se viera comprometida, el atacante obtendría un bloque cifrado que no puede abrir.
Desbloqueo biométrico (Face ID, huella digital)
La biometría desbloquea la aplicación, pero no sustituye a tu contraseña maestra. Cuando activas Face ID o el desbloqueo por huella digital, tu contraseña maestra se almacena de forma segura en el chip de seguridad por hardware del dispositivo (llavero de iOS / Android Keystore). El escaneo biométrico la libera, pero la contraseña maestra sigue siendo la que realiza el descifrado real.
Esto significa que el desbloqueo biométrico es tan seguro como la seguridad por hardware de tu dispositivo.