Construido seguro desde el principio

Tu seguridad es nuestra
prioridad número uno


Cleverpass está diseñado para que nadie — ni nosotros, ni Google, ni ningún atacante — pueda acceder a tus contraseñas. Aquí te mostramos cómo.


Principios de seguridad

Tres pilares innegociables que definen cómo Cleverpass maneja tus datos.

Conocimiento Cero

Nunca conocemos tu contraseña maestra. Nunca se envía a ningún servidor. Solo tú puedes descifrar tu bóveda.

Sin servidores propietarios

No almacenamos tus datos. Tu bóveda cifrada vive exclusivamente en tu propia cuenta de Google Drive.

No Proprietary Servers

Cifrado local

El cifrado y descifrado ocurren completamente en tu dispositivo. Los datos se cifran antes de que salgan de tu teléfono.

Cómo ciframos tus datos

Un proceso de cifrado multicapa que mantiene tu bóveda bloqueada — incluso para nosotros.

01

Cifrado AES-256

Tu bóveda se cifra usando AES-256, el mismo estándar utilizado por gobiernos y bancos en todo el mundo. Es prácticamente imposible de romper con la tecnología actual.

02

Derivación de clave PBKDF2

Tu contraseña maestra nunca se almacena directamente. Se procesa a través de PBKDF2 con un recuento de iteraciones alto y un salt único, convirtiéndola en una clave criptográfica fuerte.

03

Cifrado de extremo a extremo

La clave de cifrado se deriva en tu dispositivo. Solo el blob ya cifrado se envía a Google Drive — Google ve basura, no tus contraseñas.

04

IV aleatorio seguro por entrada

Cada entrada de contraseña usa un vector de inicialización (IV) único, garantizando que contraseñas idénticas produzcan textos cifrados diferentes. Sin patrones, sin atajos para atacantes.

Google Drive como almacenamiento

A diferencia de la mayoría de administradores de contraseñas que almacenan tus datos en sus propios servidores, Cleverpass usa tu dispositivo personal u opcionalmente tu Google Drive. Esto significa:

  • Solo tú controlas quién puede acceder a tu Drive
  • No podemos ser hackeados para exponer tu bóveda
  • Tus datos persisten incluso si Cleverpass se cierra
  • Puedes inspeccionar, exportar o eliminar tu bóveda en cualquier momento

Autenticación biométrica

En dispositivos compatibles, puedes desbloquear tu bóveda usando Face ID o huella dactilar. Tus datos biométricos nunca dejan tu dispositivo — se manejan completamente por la enclave segura del SO.

  • Huella dactilar y Face ID compatibles
  • La biometría nunca se envía a ningún servidor
  • Procesado por enclave segura de hardware
  • Se revierte a contraseña maestra si es necesario

De qué te protegemos

Una imagen clara de las amenazas contra las que Cleverpass está diseñado para defenderle.

Brechas de servidores
Sin servidores propietarios — nada que hackear.
Ataques de intermediarios
Los datos se cifran antes de la transmisión.
Acceso a Google Drive por Google
Google solo ve texto cifrado ilegible.
Empleados de Cleverpass
Conocimiento cero — nunca vemos tus datos.
Robo de dispositivo
Se requiere biometría + contraseña maestra para desbloquear.
Contraseña maestra débil
Elegir una contraseña maestra fuerte sigue siendo tu responsabilidad.