Arquitectura de seguridad

Especificaciones técnicas de nuestros protocolos de cifrado del lado del cliente (CSE) y nuestra infraestructura de almacenamiento sin confianza.

Modelo E2EE

Usamos un modelo cifrado de extremo a extremo (E2EE) en el que el servidor se trata como un medio de almacenamiento no confiable. El contenido de las notas en texto sin cifrar nunca se envía a nuestros servidores para almacenamiento o procesamiento.

El asistente de IA opcional se ejecuta en tu navegador con un modelo local cuando lo activas. No enviamos el texto de tus notas a PrivateNote.ai ni a API cloud de terceros para inferencia de IA.

Cifrado del lado del cliente

El cifrado ocurre en la memoria de tu navegador usando la Web Crypto API. El servidor solo ve el blob cifrado resultante.

Gestión de estado atómica

Cloudflare Durable Objects proporciona consistencia atómica para la lógica de una sola lectura, evitando condiciones de carrera y doble consumo.

Gestión de claves

Las claves de descifrado se generan localmente en tu navegador con la fuente aleatoria criptográficamente segura de la Web Crypto API y se codifican en Base58 para una transmisión segura.

Primitivas criptográficas

Cifrado simétrico

  • AES-256-GCMCifrado autenticado con etiquetas de autenticación de 128 bits. Esto evita la manipulación del texto cifrado por el servidor o intermediarios.
  • IV criptográfico de 12 bytesLos vectores de inicialización únicos evitan el reconocimiento de patrones entre varias notas.

Derivación de clave (KDF)

  • Argon2id (perfil v2)Las notas protegidas con contraseña usan Argon2id con parámetros resistentes en memoria (time=3, memory=64 MiB, parallelism=1) para aumentar el coste de fuerza bruta, especialmente en atacantes con GPU/ASIC.
  • Sal criptográfica de 16 bytesUna sal única por nota protege contra ataques de tablas arcoíris.

Infraestructura

Política CSP estricta

La Content Security Policy bloquea scripts de terceros e inyecciones entre sitios.

Sin cookies de seguimiento

API sin estado. Nunca se cargan píxeles de publicidad o seguimiento.

Verificación Turnstile

La verificación de solicitudes humanas evita la enumeración de notas por fuerza bruta.

Modelo de amenazas

Ningún sistema es irrompible. Nuestra arquitectura aborda amenazas del lado del servidor, pero persisten riesgos del lado del cliente:

Dispositivo comprometidoEl malware puede acceder a la RAM del navegador o al contenido de la pantalla.
Extensiones del navegadorLas extensiones con permisos amplios pueden leer datos de la página.
Manipulación del bundleUna entrega JS comprometida podría filtrar claves de descifrado.

Integridad técnica

Priorizamos la claridad y las garantías de seguridad medibles por encima de las promesas de marketing.

Iniciar sesión segura