Zero Knowledge no es jerga técnica — es una promesa simple: Cleverpass está construido de forma que ni nosotros mismos podemos ver tus contraseñas. Si no lo sabemos, nadie puede arrancárnoslo.
Sin tecnicismos. Aquí va la explicación que le darías a alguien que no sabe nada de tecnología.
Piensa en un banco. Cuando depositas dinero, el banco lo guarda en su caja fuerte. Ellos tienen la llave. Si alguien roba el banco, roban tu dinero. Si un empleado es corrupto, puede acceder a tu dinero.
Zero Knowledge es lo contrario: imagina que tú llevas tu propio candado de casa — con tu propia llave única — y lo instalas dentro de la caja fuerte del banco. El banco solo guarda la caja metálica. Nunca tuvo tu llave. No puede abrirla. No sabe qué hay dentro.
Cuando mandas una carta en un sobre sellado, el cartero la transporta. Él no sabe qué dice dentro. Si el cartero pierde el sobre o alguien se lo roba, el mensaje sigue siendo ilegible para cualquiera que no sea el destinatario.
Cleverpass es el cartero. Mueve tus datos (cifrados) entre tu dispositivo y tu Google Drive. Nunca abre el sobre. Nunca puede leer el mensaje.
Así es el recorrido de tu contraseña desde que la escribes hasta que se guarda. Sin intermediarios que puedan leerla.
Cuando introduces tu contraseña maestra, se usa en tu dispositivo para generar una clave criptográfica. Esa clave nunca se envía a ningún servidor. Solo existe en tu dispositivo cuando la introduces y se borra al instante tras procesarse.
Tus datos se cifran completamente antes de salir de tu teléfono u ordenador. Lo que viaja por internet o se guarda en la nube es un archivo cifrado incomprensible sin tu clave.
Para leer tus contraseñas hay que tener la clave, y la clave la genera tu contraseña maestra. Sin ella, el archivo cifrado es basura aleatoria para cualquiera que lo intercepte.
Esto no es una casualidad. Es una decisión arquitectónica deliberada que hace que el sistema sea matemáticamente más seguro.
Muchos gestores de contraseñas guardan tus bóvedas en sus servidores. Eso significa que hay un objetivo jugoso para los hackers. Nosotros eliminamos ese objetivo por completo.
El almacenamiento permanente de tu bóveda está en hardware que tú controlas. Cleverpass nunca tiene una copia de tus datos descifrados ni cifrados de forma permanente.
Como el origen de verdad es local, puedes acceder a todas tus contraseñas sin conexión. Si nuestros servidores cayeran o cerráramos mañana, tus datos seguirían siendo tuyos y accesibles.
La sincronización usa tu propia cuenta de Google Drive. Cleverpass no tiene una cuenta de almacenamiento compartida donde vivan los datos de miles de usuarios. Cada usuario tiene su espacio aislado e independiente.
Para robar contraseñas de usuarios de Cleverpass, un atacante tendría que comprometer cada dispositivo individual de cada usuario. No existe ninguna base de datos centralizada que ofrecer como recompensa.
No todos los gestores de contraseñas son iguales. Aquí la diferencia real.
Así responde la arquitectura Zero Knowledge a los escenarios de ataque más frecuentes.
Un atacante accede a toda la infraestructura interna de Cleverpass.
Alguien con acceso interno intenta espiar las contraseñas de usuarios o venderlas...
Por un fallo de seguridad o phishing, un atacante obtiene acceso a tu cuenta de Google Drive y descarga tu bóveda...
Un ataque man-in-the-middle intercepta el tráfico mientras sincronizas tus datos...
Aclaramos las dudas más frecuentes que surgen cuando se explica esta arquitectura.
"Si no tenéis mis datos, ¿cómo podéis recuperar mi cuenta si olvido la contraseña?"
No podemos recuperar tu contraseña maestra — y eso es precisamente la garantía de que nadie más puede hacerlo. Es como la combinación de una caja fuerte: solo el dueño la sabe. Por eso es tan importante elegir una contraseña maestra memorizable y guardar el código de recuperación que te ofrecemos al configurar la app.
"Zero Knowledge significa que la app no puede hacer nada útil con mis datos"
No confundas "Cleverpass no puede ver tus datos" con "la app no puede procesarlos". La app descifra tus datos en tu propio dispositivo y puede hacer todo lo necesario: autocompletar, buscar, organizar, sincronizar. La diferencia es que este procesamiento ocurre localmente, no en nuestros servidores.
"Esto solo importa si soy un objetivo de hackers profesionales"
Las brechas masivas de gestores de contraseñas afectan a usuarios normales, no a objetivos concretos. LastPass, por ejemplo, fue hackeado en 2022 y millones de bóvedas de usuarios normales quedaron expuestas. Con arquitectura Zero Knowledge eso simplemente no puede ocurrir.
"Si usáis Google Drive, Google puede ver mis contraseñas"
Google solo ve un archivo cifrado e ilegible en tu Drive, igual que ve los archivos cifrados de cualquier otra app. Sin la clave de descifrado (tu contraseña maestra, que Google nunca tiene), el archivo es completamente incomprensible. Google no sabe ni que es un gestor de contraseñas.
Zero Knowledge no es una funcionalidad premium. Es la base de cómo funciona Cleverpass desde el primer día, para todos los usuarios.
Descargar Cleverpass gratis