🔐 SafePass&Docs

Una herramienta moderna para cifrar documentos y gestionar contraseñas de forma segura utilizando criptografía avanzada.

🧠 ¿Cómo funciona?

SafePass&Docs combina dos funcionalidades principales:

  • Cifrado de Documentos: Protege tus archivos con una clave AES-256, la cual se cifra a su vez usando tu clave pública RSA. Esto asegura que solo tú, con tu clave privada, puedas descifrar el contenido.
  • Gestión de Contraseñas: Crea y guarda entradas con usuario, contraseña, sitio y URL. Todos los datos se almacenan cifrados localmente en un archivo `.vault` usando tu clave maestra.

Todo ocurre en tu navegador: nada se envía a servidores. La seguridad está completamente bajo tu control.

🔐 ¿Qué es la criptografía que usamos?

Usamos una combinación de RSA (asimétrica) y AES (simétrica):

  • AES-CBC 256 bits: Ideal para cifrado rápido y seguro de archivos grandes.
  • RSA-OAEP con SHA-256: Utilizado para cifrar la clave AES, asegurando que solo tú puedas descifrar los archivos.
  • Scrypt (KDF): Convierte tu clave maestra en una clave criptográfica robusta con miles de iteraciones.

Estas técnicas son ampliamente usadas en estándares internacionales de seguridad como OpenPGP y herramientas como Bitwarden o VeraCrypt.

📚 Explicación de los algoritmos

AES (Advanced Encryption Standard)

AES es un sistema de cifrado simétrico, lo que significa que usa la misma clave tanto para cifrar como para descifrar la información. Es muy rápido y eficiente, por eso se utiliza ampliamente en aplicaciones que manejan grandes volúmenes de datos, como discos duros, comunicaciones seguras y almacenamiento en la nube. Su seguridad se basa en transformar los datos mediante una serie de operaciones matemáticas que son prácticamente imposibles de revertir sin conocer la clave. Sin embargo, su principal desafío es cómo compartir esa clave de forma segura.

RSA (Rivest–Shamir–Adleman)

RSA es un sistema de cifrado asimétrico que utiliza un par de claves: una pública para cifrar y una privada para descifrar. Esto permite que cualquiera pueda enviar información cifrada usando la clave pública, pero solo el dueño de la clave privada puede leerla. Es ideal para intercambiar datos sensibles sin necesidad de compartir una clave secreta de antemano. Aunque es más lento que AES, RSA es fundamental en la seguridad de Internet, especialmente para el intercambio inicial de claves en comunicaciones seguras.

Desarrollado por Sebastian Rojas para tu seguridad digital.

GitHub