One-Time Secret LogoOne-Time Secret

Cómo funciona: Seguro, Efímero y Privado

Nuestra plataforma está construida con una filosofía de "conocimiento cero". Esto significa que hemos diseñado el sistema para que nunca podamos ver, acceder o leer tus secretos. Todo el proceso de cifrado y descifrado ocurre exclusivamente en tu navegador.

El Flujo de Creación de Secretos

Cuando creas un secreto, tus datos nunca salen de tu navegador sin cifrar.

Cifrado en el Navegador

Escribes tu mensaje secreto en nuestra interfaz web. Antes de que se envíe nada a nuestros servidores, la aplicación que se ejecuta en tu navegador genera una nueva clave de cifrado aleatoria y criptográficamente segura.

Cifrado del Lado del Cliente

Tu secreto se cifra inmediatamente usando esta clave y el estándar de cifrado AES-256-GCM.

Almacenamiento Seguro

Solo el mensaje cifrado se envía a nuestros servidores para su almacenamiento. No tenemos forma de descifrarlo porque nunca recibimos la clave.

La URL Única

Se genera una URL única y compartible para ti. La clave de descifrado se adjunta a esta URL como un "fragmento de URL" (la parte después del #). Los fragmentos de URL son una parte especial de una URL que solo procesa el navegador y nunca se transmite al servidor.

El Flujo de Recuperación de Secretos

Abrir un secreto es tan seguro como crearlo.

Quemar Después de Leer

Por defecto, cada secreto está configurado para "quemarse después de leerlo". Cuando se visita la URL única por primera vez, nuestro servidor entrega el mensaje cifrado al navegador y luego lo elimina de forma inmediata y permanente. Si necesitas que el secreto sea accesible más de una vez, puedes desactivar esta función durante la creación.

Descifrado en el Navegador

El código de la aplicación que se ejecuta en el navegador lee la clave de descifrado del fragmento de la URL.

Revelando el Secreto

La clave se utiliza para descifrar el mensaje, revelando el secreto original al destinatario. Todo este proceso ocurre localmente, y el secreto en texto plano solo existe en la máquina del destinatario.

Funciones de Seguridad Mejoradas

Para una capa adicional de protección, puedes usar estas funciones opcionales.

Contraseña Opcional

Puedes optar por proteger tu secreto con una contraseña.

  • Esta contraseña se utiliza como una entrada adicional para el algoritmo de cifrado.
  • Nunca se almacena en ningún lugar. No la guardamos y no forma parte de la URL.
  • Eres responsable de compartir esta contraseña con tu destinatario a través de un canal seguro y separado. Sin ella, el secreto no se puede descifrar.

Expiración Automática

Ningún secreto debería durar para siempre.

  • Puedes establecer un tiempo de expiración al crear un secreto, que va desde unos pocos minutos hasta varios días.
  • Si un secreto no se ve antes de su tiempo de expiración, se eliminará automática y permanentemente de nuestros servidores.