En esta página

Conceptos básicos de seguridadCriptografíaInfraestructura y seguridad operativaTratamiento de datos de IAModelo de amenazas y limitaciones

Arquitectura de seguridad

Especificaciones técnicas de nuestros protocolos de cifrado del lado del cliente (CSE) y nuestra infraestructura de almacenamiento sin confianza.

Conceptos básicos de seguridad

  • Cifrado de extremo a extremo en su navegador—cifrado localmente antes de subir, el texto claro no sale de su dispositivo.
  • La clave de cifrado/descifrado se genera en el navegador y va integrada en el enlace compartido. PrivateNote.ai no la recibe ni la almacena.
  • Nuestros servidores solo almacenan texto cifrado y no poseen las claves necesarias para descifrarlo.

Cifrado del lado del cliente

Las notas se cifran localmente en la memoria del navegador antes de la transmisión con la Web Crypto API. El servidor solo ve el blob cifrado resultante.

Gestión de claves

Las notas privadas estándar codifican la clave de 256 bits en bruto como Base64url en el fragmento de URL (#...). Las notas protegidas con contraseña envuelven la clave de contenido con claves derivadas por Argon2id.

El enlace compartido concede acceso a la nota. Compártalo solo con destinatarios previstos.

Criptografía

Cifrado simétrico

  • AES-256-GCM

    Cifrado autenticado con etiquetas de 128 bits y datos autenticados adicionales (AAD) que vinculan id de nota, caducidad y límites de lectura. Claves de 256 bits siguen siendo una barrera práctica incluso frente a búsqueda cuántica de claves al estilo Grover.

  • IV criptográfico de 12 bytes

    Los vectores de inicialización únicos evitan el reconocimiento de patrones entre varias notas.

Derivación de clave (KDF)

  • Argon2id (perfil v2)

    Las notas protegidas con contraseña usan Argon2id con parámetros resistentes en memoria (time=3, memory=64 MiB, parallelism=1) para aumentar el coste de fuerza bruta, especialmente en atacantes con GPU/ASIC.

  • Sal criptográfica de 16 bytes

    Una sal única por nota protege contra ataques de tablas arcoíris.

Infraestructura y seguridad operativa

Almacenamiento bajo jurisdicción de la UE

Datos de autenticación, notas cifradas y registros operativos se almacenan en infraestructura bajo jurisdicción de la UE.

Gestión de estado atómica

Cloudflare Durable Objects proporciona consistencia atómica para la lógica de una sola lectura, evitando condiciones de carrera y doble consumo.

Sin cookies de seguimiento

API sin estado. Nunca se cargan píxeles de publicidad o seguimiento.

Verificación Turnstile

La verificación de solicitudes humanas evita la enumeración de notas por fuerza bruta.

Cadena de suministro e integridad

Como el cifrado se ejecuta en su navegador, el bundle que carga forma parte del modelo de confianza. Alojamiento estático, builds CI fijados y salvaguardas del navegador limitan de forma deliberada lo que puede ejecutarse—no garantía frente a un cliente comprometido, pero límites conscientes.

Despliegue y protecciones del navegador
  • Despliegues estáticos en Cloudflare Pages con activos de build con hash desde CI
  • CSP HTTP y cabeceras de seguridad; listas permitidas solo donde las funciones lo requieren (Turnstile, CDN de IA local, WASM)
  • Instalaciones reproducibles desde package-lock.json (npm ci en pipelines de despliegue)
  • HTTPS con HSTS (preload) en el edge vía Cloudflare
  • Sin scripts de anuncios ni analytics; JS de terceros sobre todo Turnstile y cargas CDN de IA opcionales al usar esas funciones

Tratamiento de datos de IA

La IA es opcional al redactar una nota—no la necesita para crear un enlace seguro. Si la usa, elija entre IA privada en el dispositivo y Cloud Assist con consentimiento; los límites de privacidad son distintos.

IA privada (en el dispositivo)

Privacidad

Se ejecuta en su navegador (WebLLM). El texto del borrador no se envía a PrivateNote.ai ni a terceros para inferencia.

Después de guardar

Su texto se procesa localmente. Solo se sube la nota cifrada—el prompt de IA no viaja a nuestros servidores.

Requisitos del dispositivo

Si el dispositivo lo permite, cargamos Qwen3 0.6B o Gemma 2 2B en equipos de escritorio con WebGPU. Espere hasta ~1 GB de almacenamiento del navegador para los pesos del modelo y suficiente memoria GPU. A menudo no funciona en móviles o portátiles modestos—use Cloud Assist o escriba sin IA.

Primera configuración

El primer uso puede descargar pesos cuantizados (hasta ~1 GB) desde CDN públicos (p. ej. Hugging Face o jsDelivr)—aparte de la subida cifrada de la nota. Las visitas posteriores pueden reutilizar pesos en caché.

Cloud Assist (alojado)

Privacidad

Se ejecuta en Cloudflare Workers AI (Meta Llama 3.2 3B Instruct). Debe aceptar—el texto claro del borrador sale de su dispositivo. No se envía nada hasta que confirme Cloud Assist.

Después de guardar

Solo se sube la nota cifrada. Al redactar, su prompt pasa por el Worker de PrivateNote.ai en texto claro—no lo almacenamos, pero nuestro edge lo maneja en esa solicitud antes de Cloudflare.

Requisitos del dispositivo

Cualquier navegador moderno con conexión de red—sin GPU ni almacenamiento local grande. Se usa cuando la IA privada no puede ejecutarse en su dispositivo o elige redacción alojada.

Primera configuración

Ninguna. Sin descarga de modelo, sin instalación ni caché local—acepte Cloud Assist y envíe un borrador cuando se le pida.

Modelo de amenazas y limitaciones

Un buen modelo de amenazas define qué protegemos, contra quién, qué asumimos, qué controles aplican—and qué queda explícitamente fuera. Las protecciones detalladas están arriba (la sección 4 resume); las secciones 1–3 y 5 fijan los límites.

Qué protegemos

  • Texto claro de la nota

  • Claves de cifrado

  • Garantías de lectura única

  • Caducidad y límites de lectura

  • Datos de cuenta

  • Credenciales de autenticación

Supuestos

  • El dispositivo y navegador del usuario son de confianza al cifrar o descifrar.
  • El navegador implementa Web Crypto correctamente.
  • TLS hacia nuestro origen funciona según lo previsto.
  • El código de la aplicación entregado no fue modificado maliciosamente (véase Cadena de suministro).
  • El enlace de la nota solo se comparte con destinatarios previstos.

Qué cubrimos

  • Compromiso de servidor o base de datos (solo texto cifrado en reposo)
  • Administradores maliciosos o curiosos que acceden a notas almacenadas
  • Brecha en el proveedor de almacenamiento o infraestructura
  • Interceptación del tráfico de notas (TLS más cifrado)
  • Enumeración automatizada y abuso (Turnstile, límites de tasa)
  • Fuerza bruta contra notas protegidas con contraseña (Argon2id)
  • Intentos de toma de cuenta (sesiones HttpOnly, rotación al iniciar sesión, límites, TOTP opcional, step-up para acciones sensibles)
  • Segunda consulta o relectura de notas de una sola lectura (consumo atómico en la primera apertura)

Qué no cubrimos

  • Malware en dispositivos del remitente o destinatario
  • Extensiones maliciosas del navegador
  • Sistemas operativos comprometidos
  • Software de captura o grabación de pantalla
  • Monitorización del portapapeles
  • Compartir la URL completa de la nota (incluida la clave #fragment) por canales inseguros o con personas no autorizadas
  • Compromiso del JavaScript entregado
  • Ataques de phishing contra usuarios
  • Ingeniería social
  • Cloud Assist si acepta (procesamiento de borrador en claro por un tercero)

Integridad técnica

Priorizamos la claridad y las garantías de seguridad medibles por encima de las promesas de marketing.

Iniciar sesión segura