¿Por qué ni siquiera Folio puede ver tus documentos?

Aquí hay una pregunta que vale la pena hacerse sobre cualquier aplicación que almacena tus documentos: ¿puede la empresa detrás ver tus archivos? Para la mayoría de los servicios en la nube, la respuesta honesta es sí. Cifran tus datos en sus servidores, pero tienen las claves. Si quisieran mirar tus archivos, podrían hacerlo.

Folio funciona de manera diferente. Usamos cifrado de extremo a extremo, lo que significa que tus documentos se cifran en tu teléfono antes de llegar a nuestros servidores. La clave que los desbloquea existe solo en tus dispositivos y está protegida por un secreto que solo tú conoces: ya sea una Clave de Acceso almacenada de forma segura en tu dispositivo, o un Código de Recuperación que guardas al configurar la aplicación.

Tu secreto es la clave de todo

Cuando configuras Folio, la aplicación genera claves de cifrado en tu dispositivo. Estas claves son las que realmente cifran y descifran tus documentos. Pero aquí está la parte importante: estas claves están protegidas a su vez por un secreto que solo tú controlas.

Clave de Acceso es la opción moderna y sin interrupciones. Es una credencial criptográfica almacenada en el enclave seguro de tu dispositivo y protegida por Face ID, Touch ID o el código de acceso de tu dispositivo. Cuando te autenticas con tu rostro o huella digital, tu dispositivo desbloquea la Clave de Acceso, que luego desbloquea tus claves de cifrado. La Clave de Acceso nunca sale de tu dispositivo y puede sincronizarse en tus dispositivos Apple o Google a través de sus llaveros seguros en la nube.

Código de Recuperación es una frase de 24 palabras generada cuando creas tu cuenta. Piensa en ello como una llave maestra escrita en papel. Si pierdes el acceso a todos tus dispositivos, este código es la única forma de recuperar tus documentos. Sin él, tus datos son matemáticamente irrecuperables.

De cualquier manera, el secreto permanece contigo. Folio nunca lo ve, nunca lo almacena y no tiene forma de recuperarlo si lo pierdes.

Lo que esto significa en la práctica

Debido a que solo tu secreto puede desbloquear tus claves de cifrado, varias cosas se vuelven ciertas:

No podemos leer tus documentos. Nuestros servidores almacenan archivos cifrados que nos parecen datos aleatorios. Sin tu Clave de Acceso o Código de Recuperación, no tenemos forma de descifrarlos. Un empleado de Folio con acceso completo a la base de datos solo vería blobs cifrados sin sentido.

Los hackers no pueden leer tus documentos. Si alguien irrumpiera en nuestros servidores, obtendrían datos cifrados. Sin tu secreto, esos datos son inútiles. Necesitarían romper el cifrado moderno, lo que tomaría más tiempo que la edad del universo con la tecnología actual.

No podemos entregar tus documentos. Si las autoridades exigieran tus datos, solo podríamos proporcionar archivos cifrados. Genuinamente no podemos descifrarlos porque no tenemos tu secreto.

No podemos restablecer tu acceso. La mayoría de los servicios te permiten restablecer una contraseña olvidada porque controlan el cifrado. No podemos hacer eso. Si pierdes tu Clave de Acceso y tu Código de Recuperación, tus documentos se han ido para siempre. Esto no es una limitación; es una característica que prueba que el cifrado es real.

Por qué esto importa para tus documentos

Tu billetera digital contiene parte de tu información más confidencial: escaneos de pasaportes, tarjetas de identificación, registros médicos, documentos financieros. Estos datos podrían permitir el robo de identidad si se exponen. Podrían usarse en tu contra. Es exactamente el tipo de información que no quieres que esté en el servidor de alguna empresa donde empleados o hackers puedan acceder a ella.

El cifrado de extremo a extremo cambia el modelo de confianza. En lugar de confiar en las prácticas de seguridad de Folio y esperar que nunca seamos vulnerados, solo necesitas confiar en las matemáticas del cifrado y mantener tu secreto a salvo. Incluso si cometiéramos un error, incluso si nuestros servidores se vieran comprometidos, tus documentos permanecerían protegidos.

Cómo detectar el cifrado real de extremo a extremo

Muchas aplicaciones afirman tener cifrado pero no ofrecen verdadera protección de extremo a extremo. Aquí te explicamos cómo notar la diferencia:

¿Pueden restablecer tu contraseña? Si un servicio puede restaurar el acceso a tus datos después de que olvides tu contraseña, tienen tus claves de cifrado. Eso significa que pueden leer tus datos. El verdadero cifrado de extremo a extremo significa que perder tu secreto significa perder tus datos.

¿Mencionan una clave o frase de recuperación? Los servicios con E2EE real generalmente requieren que guardes una clave de recuperación porque no pueden recuperar tus datos sin ella. Si no hay un mecanismo de recuperación que tú controles, sé escéptico.

¿Pueden mostrarte vistas previas? Si una versión web del servicio muestra miniaturas o vistas previas de documentos sin que ingreses un secreto, los datos no están verdaderamente cifrados de extremo a extremo. El servidor necesita descifrar archivos para generar vistas previas.

Tus documentos merecen algo mejor que promesas de seguridad. Merecen garantías matemáticas. Con el cifrado de extremo a extremo, tu secreto es la única clave que importa. Mantenlo a salvo y tus documentos permanecerán privados, incluso para nosotros.

Descarga Folio Wallet

Disponible gratis en iOS y Android