Secrettly

Transparencia · cómo funciona

Tu secreto nunca sale de tu navegador.

Aquí ves, paso a paso y en vivo, cómo se cifra tu información, qué viaja por la red y por qué ni Secrettly ni nadie más puede leerla.

El viaje de tu secreto

Observa cómo viaja la información. Lo cifrado nunca pasa por nuestros servidores: vive dentro del propio enlace, en el fragmento (#) que el navegador no transmite.

Navegador
🔒cipher
Destinatario
Navegador
enlace generado
https://secrettly.space/s#
  1. 1. Escribes tu secreto
  2. 2. Tu navegador lo cifra
  3. 3. El enlace viaja (sin tocar servidor)
  4. 4. El destinatario abre y descifra
  5. 5. El enlace se descarta

El algoritmo, en vivo

Usamos estándares públicos auditados por la industria: AES-GCM 256 para cifrar y PBKDF2 · 250 000 (SHA-256) para derivar la clave desde tu palabra secreta.

1. Palabra secreta
••••••••
Nunca se transmite. Solo existe en tu memoria y en la de quien la reciba por otro canal.
2. Clave derivada
813781e964ca173a28720ff17f368a42
6e7699b66dc323810b1a3787b1c3cb7e
3ba5a29357cc4ed8dea26f2cf461fca9
18e4ba7f50d66920b13a98b1460e2cd5
PBKDF2 + sal aleatoria · 250 000 vueltas para frenar fuerza bruta.
3. Cifrado AES-GCM
DATABASE_URL=postgres://user:pass@host/db
Cf7kzj9aQp2Lm0vW8s6yT1Ub4Xn3oR/u+M=hKqV2yJtPxA9Z
Cifrado + IV aleatorio + etiqueta de autenticidad. Si alguien altera 1 byte, la apertura falla.

Garantías concretas

Sin base de datos

No usamos Postgres, Redis, S3 ni similares para guardar tus secretos. Literalmente no hay dónde leerlos después.

Sin servidor que vea el contenido

El cifrado viaja en el fragmento (#) del enlace. Los navegadores nunca envían el fragmento al servidor en una petición HTTP.

Sin cuentas ni metadatos

No pedimos email, no usamos cookies de seguimiento, no registramos quién creó ni quién abrió el enlace.

Caducidad real

La fecha de expiración va dentro del propio enlace cifrado. Pasado ese tiempo, el navegador del destinatario lo rechaza.

Criptografía estándar del navegador

Usamos la Web Crypto API nativa (la misma que tu banco). No reinventamos primitivas.

Código observable

Abre DevTools → Network al crear un enlace: verás que no sale ninguna petición con tu secreto.

Preguntas frecuentes

¿Pueden ustedes leer mi secreto si quisieran?

No. La clave de descifrado se deriva de tu palabra secreta, que nunca abandona tu navegador. Nosotros nunca la vemos, ni el contenido cifrado.

¿Y si interceptan el enlace?

Sin la palabra secreta, el contenido es indescifrable en la práctica (AES-256). Por eso recomendamos enviar el enlace y la palabra por canales distintos.

¿Por qué el contador de caducidad funciona si no hay servidor?

La fecha de expiración va firmada dentro del paquete cifrado. Al abrir, tu navegador la compara con la hora local y rechaza el enlace si ya venció.

¿Puedo auditarlo?

Sí. Abre las herramientas de desarrollador en la pestaña Network mientras creas un enlace: no verás ninguna petición que contenga tu secreto.

Probar Secrettly ahora