Entender cómo protegemos tus credenciales no requiere ser ingeniero. Aquí te explicamos, paso a paso, por qué Cleverpass es prácticamente imposible de vulnerar.
Desde que escribes tu contraseña maestra hasta que se guarda el archivo cifrado, todo ocurre exclusivamente en tu dispositivo.
Es la única contraseña que debes recordar. Nunca se almacena en ningún sitio — ni en tu dispositivo, ni en nuestros servidores, ni en Google Drive. Solo existe en tu memoria y de forma temporal en la RAM durante el proceso de derivación.
Tu contraseña maestra se procesa mediante PBKDF2 con SHA-256 durante 320.000 iteraciones. Esto transforma tu contraseña en una clave criptográfica de 256 bits. El alto número de iteraciones hace que probar millones de contraseñas candidatas por fuerza bruta cueste cientos de años de cómputo.
PBKDF2(masterPwd, salt, 320000, SHA-256) → clave de 256 bitsJunto a la contraseña, se genera una <strong>sal aleatoria</strong> única para tu bóveda. Esto garantiza que dos usuarios con la misma contraseña maestra obtengan claves criptográficas completamente distintas, eliminando los ataques de tabla arco iris.
salt = crypto.getRandomValues(32 bytes)La clave derivada cifra todas tus contraseñas usando AES-256, el mismo estándar usado por gobiernos y bancos. Cada entrada usa además un vector de inicialización (IV) único, por lo que dos contraseñas idénticas producen textos cifrados completamente distintos.
AES-256-GCM(datos, clave, IV_aleatorio) → texto cifradoLas credenciales cifradas se almacenan en un <strong>sistema de ficheros propietario</strong> diseñado específicamente para Cleverpass. Este formato no es un archivo JSON o texto plano estándar — está estructurado para maximizar la seguridad y optimizar la sincronización entre dispositivos sin exponer metadatos sensibles.
Cleverpass te da el control total: guarda solo en tu dispositivo o sincroniza con tu propio Google Drive. En ambos casos, los datos <strong>siempre viajan cifrados</strong>.
Tus credenciales viven únicamente en tu dispositivo. Sin internet, sin nube, sin terceros. Máxima privacidad absoluta.
Los datos se sincronizan entre tus dispositivos usando tu propio Google Drive personal. Cleverpass nunca toca tus datos — actúa solo como puente, y lo que llega a Google ya está cifrado.
Cuando usas varios dispositivos, Cleverpass mantiene todo sincronizado en tiempo real — incluyendo situaciones complejas como ediciones simultáneas.
Cada cambio que realizas se propaga automáticamente a todos tus dispositivos vinculados a través de tu Google Drive. No hay demoras manuales ni botones de "Sincronizar ahora" — todo ocurre de forma transparente.
Si dos dispositivos modifican la misma credencial al mismo tiempo, el sistema detecta el conflicto analizando los metadatos de versión de cada cambio. El motor de resolución evalúa cuál versión es la más reciente y, si hay ambigüedad, aplica una política de fusión segura que preserva todos los cambios sin pérdida de datos.
El sistema de ficheros propietario de Cleverpass incorpora checksums de integridad en cada operación de escritura. Si un archivo en Drive es modificado externamente o sufre corrupción, el sistema lo detecta y rechaza la sincronización, protegiendo la integridad de tus datos.
La arquitectura de Cleverpass está diseñada para que ningún vector de ataque individual comprometa tus datos.
No es solo marketing — estas son las decisiones técnicas concretas que hacen que Cleverpass sea excepcionalmente seguro.
Cada usuario tiene su propio espacio en Google Drive. No hay base de datos compartida. Un ataque exitoso sobre un usuario no filtra absolutamente nada del resto.
Tu bóveda vive en tu propio Google Drive o en tu dispositivo. Si Cleverpass cerrara mañana, tu archivo cifrado seguiría siendo tuyo y accesible para siempre.
El formato de archivo de Cleverpass no es estándar. Esto añade una capa extra de seguridad por oscuridad — incluso conociendo el cifrado, la estructura interna es desconocida.
Para vulnerar tu bóveda se necesitan dos cosas a la vez: acceso a tu Google Drive (o dispositivo) y tu contraseña maestra. Obtener solo uno de los dos es inútil.
El estándar mínimo recomendado es 100.000 iteraciones. Cleverpass usa 320.000 — más de 3 veces el mínimo — haciendo los ataques de diccionario exponencialmente más costosos.
La clave criptográfica se genera y usa exclusivamente en tu dispositivo. Ni Cleverpass ni Google la ven jamás. No hay "servidor de claves" que pueda ser comprometido.
Descarga Cleverpass y empieza a proteger tus contraseñas con el mismo nivel de cifrado que usan los bancos y gobiernos.
Descarga las apps gratis