Seguridad primero
Privacidad primero, por diseño
Cada función de MissCaps fue construida alrededor de un único principio: tu contenido debe ser matemáticamente inaccesible para cualquiera que no debería tenerlo.
Solo tú — y tus destinatarios designados — pueden leer tus cápsulas.
Nuestros servidores almacenan texto cifrado. Nuestros ingenieros no pueden descifrar tu contenido, incluso bajo compulsión legal. Esto no es una política — es una garantía matemática incorporada en la arquitectura.
Interruptor de ausencia
Entrega automática cuando dejas de aparecer
Define tus "días de ausencia": el umbral entre tu último check-in y el momento en que se entregan las cápsulas. Elige 7, 14, 30 días o cualquier valor personalizado ≥ 3 días.
El sistema envía un correo de advertencia un día antes del umbral. Si sigues sin hacer check-in, comienza la entrega. Un confirmador secundario opcional puede revisar la situación antes de la entrega final y evitar activaciones falsas.
Una vez activada, cada persona destinataria recibe por correo o SMS un enlace seguro de 6 caracteres. El enlace funciona en cualquier navegador; no necesita instalar la app.
Leer artículos también cuenta como check-in
MissCaps puede registrar actividad cuando lees noticias o artículos dentro de la app. Aún puedes tocar el botón de actividad manualmente, pero leer en la app también es una forma ligera de hacer check-in y mantener tus cápsulas selladas durante ese día.
De un vistazo
- Días de ausencia configurables (3–∞)
- Correo de advertencia 24 h antes
- Confirmación humana secundaria opcional
- Enlaces únicos por destinatario
Cifrado de extremo a extremo
Tu contenido se cifra antes de salir del dispositivo
Al activar una cápsula, se genera en memoria una clave aleatoria de cifrado de contenido de 256 bits (CEK). Todo el contenido — texto, imágenes y video — se cifra con AES-256-GCM antes de subirse. A nuestros servidores llega texto cifrado; el texto claro nunca llega.
La CEK se envuelve con tu clave pública RSA-2048 y, para cada destinatario, se envuelve otra copia con una clave derivada de su respuesta de verificación (derivación de claves PBKDF2-SHA256 + AES-GCM). Así, varias personas pueden desbloquear el contenido de forma independiente con su propia respuesta.
Tu clave privada está protegida por un PIN de privacidad de 6 dígitos. El PIN deriva una clave mediante derivación de claves PBKDF2-SHA256, que se usa para cifrar la clave privada con AES-GCM. Ese bloque cifrado es el único material de clave privada que almacenamos.
Cuando configuras un PIN de privacidad, la app genera 8 códigos de recuperación de un solo uso. Si olvidas el PIN, puedes usar un código para restablecerlo sin perder datos: el proceso vuelve a cifrar tu clave privada completamente en el dispositivo. Nuestros servidores nunca ven tu PIN ni la clave privada en claro.
De un vistazo
- Cifrado de contenido AES-256-GCM
- Envoltura de clave RSA-2048
- Derivación del PIN con PBKDF2-SHA256
- El servidor nunca conserva texto claro ni PIN
- 8 códigos de recuperación de un solo uso
- La recuperación vuelve a cifrar en el dispositivo
Prueba en blockchain
Integridad a prueba de manipulación mediante Solana Memo
Al guardar una cápsula, calculamos una huella SHA-256 del título, el contenido y todos los hashes de archivos. Este proofHash se escribe en la blockchain de Solana como una transacción Memo, creando una marca de tiempo inmutable.
Las personas destinatarias pueden hacer clic en la insignia de verificación de la página de entrega para abrir la transacción en Solana Explorer. La página recalcula localmente la huella y la compara con el valor en cadena: cualquier alteración rompe la coincidencia.
Los bytes de los archivos también pueden descargarse de nuevo y verificarse con hash independiente. Si CORS impide la descarga directa, la comprobación de consistencia (título + contenido + hashes almacenados) sigue dando garantías sólidas de integridad.
De un vistazo
- Huella SHA-256 en Solana
- Transacción verificable públicamente
- Verificación independiente sin confiar en el servidor
- La marca temporal de blockchain prueba la fecha de creación
Servidor de conocimiento cero
El servidor guarda texto cifrado, nada más
La arquitectura está diseñada para que incluso una filtración completa de la base de datos no revele texto claro. El servidor guarda: bcrypt(privacyPinHash), la clave privada cifrada con AES-GCM y la CEK cifrada con RSA de cada cápsula. Nada de esto puede descifrarse sin tu PIN de privacidad.
De un vistazo
- El PIN nunca se transmite al servidor
- La clave privada solo se almacena cifrada
- El contenido del servidor es matemáticamente ilegible
- Las claves de destinatarios son independientes del PIN
Confirmador secundario
Una red de seguridad humana antes de la entrega
Designa a una persona de confianza como confirmador secundario. Cuando se alcanza el umbral de días de ausencia, MissCaps no entrega de inmediato, sino que envía a esa persona un enlace único de verificación.
El confirmador ve cuántos días pasaron desde tu última actividad y puede elegir entre dos acciones: Confirmar ausencia (activa todas las entregas de inmediato) o Todo está bien (reinicia tu última actividad como si acabaras de hacer check-in).
Si el confirmador no responde dentro del periodo configurado (1, 3 o 7 días), la entrega continúa automáticamente, por lo que una persona que no responde no bloquea el sistema.
De un vistazo
- Configuración opcional por cuenta
- El confirmador recibe correo o SMS
- Ventana de espera de 1, 3 o 7 días
- Se activa automáticamente si no hay respuesta
¿Listo para proteger tus recuerdos?
Descarga MissCaps y prueba todo el flujo en minutos.