1. Arquitectura zero-knowledge
Zero-knowledge significa que el cifrado y descifrado ocurre exclusivamente en tu dispositivo. Nuestros servidores solo reciben y almacenan datos cifrados que no pueden descifrar.
XChaCha20-Poly1305
Algoritmo de cifrado simétrico de 256 bits usado por Signal, WireGuard y Google. Resistente a ataques de canal lateral y criptoanálisis avanzado. El nonce extendido de 192 bits elimina los riesgos de reutilización.
Argon2id
Ganador de la Password Hashing Competition (2015). Diseñado para ser resistente a ataques por GPU y hardware especializado ASIC. Deriva la clave maestra de tu contraseña con parámetros configurados para máxima seguridad.
X25519
Protocolo Diffie-Hellman en curva elíptica de 256 bits. Garantiza intercambio de claves seguro entre miembros de un equipo sin que el servidor pueda derivar las claves de acceso.
2. Infraestructura
- Servidores en Hetzner Cloud (Frankfurt, Alemania — jurisdicción EU)
- Backups cifrados diarios con retención de 30 días
- Monitoreo de CVE diario y parches de seguridad aplicados en <48h
- TLS 1.3 exclusivo — TLS 1.0 y 1.1 deshabilitados
- Headers de seguridad: HSTS, CSP, X-Frame-Options, X-Content-Type-Options
- Rate limiting y protección anti-fuerza bruta en todos los endpoints
3. Divulgación responsable
Si encuentras una vulnerabilidad de seguridad en LockedPass, te pedimos que nos contactes antes de publicarla públicamente.
- Email: [email protected]
- Tiempo de respuesta: máximo 48 horas hábiles
- No tomaremos acción legal contra investigadores de buena fe
- Reconocemos públicamente los reportes responsables (si lo deseas)
Por favor incluye: descripción de la vulnerabilidad, pasos para reproducirla, impacto potencial y tu información de contacto.
4. Historial de incidentes
| Fecha | Severidad | Descripción | Estado |
|---|---|---|---|
| Sin incidentes registrados | |||