StenVault

Seguridad

Seguridad que puedes verificar.

Cada afirmación criptográfica de esta página es auditable en el código abierto. Esto es exactamente lo que hace StenVault — y por qué.

Ver el código fuenteEmpieza gratis

Zero-knowledge

No podemos leerlo. Por arquitectura.

El servidor solo ve bytes cifrados. Los nombres de los archivos, el contenido de los archivos y las claves de cifrado permanecen en tu dispositivo.

El servidor guarda solo texto cifrado

El contenido de los archivos y los nombres de los archivos se cifran en tu dispositivo antes de llegar a nuestros servidores. Nunca tenemos texto claro ni claves de descifrado.

Las contraseñas nunca se transmiten

El inicio de sesión usa el protocolo OPAQUE (RFC 9807). Tu contraseña nunca sale de tu dispositivo y no se guarda ningún hash de la contraseña en el servidor.

Código abierto bajo GPL-3.0

El cliente completo es público en GitHub. Cada afirmación criptográfica de esta página es verificable en el código fuente.

Fuerza poscuántica

Niveles de seguridad NIST

El NIST define cinco niveles de seguridad para los algoritmos poscuánticos. La mayoría de las implementaciones eligen el Nivel 1, equivalente a AES-128. StenVault usa el Nivel 3, equivalente a AES-192, en una construcción híbrida con X25519.

AlgoritmoNivel NISTFuerza equivalenteEstado
ML-KEM-512 / Kyber-512Nivel 1≈ AES-128Disponible
ML-KEM-768Nivel 3≈ AES-192En uso
ML-KEM-1024Nivel 5≈ AES-256Disponible

StenVault combina ML-KEM-768 con X25519 en un verdadero KEM híbrido. Un atacante tiene que romper ambos para comprometer tus archivos. Si ML-KEM-768 tiene una debilidad aún por descubrir, X25519 sigue protegiéndote. Si X25519 cae ante los ordenadores cuánticos, ML-KEM-768 sigue protegiéndote. Sin punto único de fallo criptográfico.

La pila criptográfica completa

PrimitivaClásicoPoscuánticoFinalidad
Encapsulamiento de clavesX25519 ECDHML-KEM-768 (FIPS 203)Empaquetado de clave por archivo
Firmas digitalesEd25519ML-DSA-65 (FIPS 204)Integridad de los archivos
Autenticación por contraseñaOPAQUE (RFC 9807)Inicio de sesión zero-knowledge
Cifrado de archivosAES-256-GCMCifrado del contenido
Derivación de clavesArgon2id (46 MiB, t=1, p=1)Contraseña → KEK
Formato de archivoCVEF v1.4 (container v2)Sobre vinculado por AAD

¿Quieres todos los detalles criptográficos?

El whitepaper de seguridad documenta algoritmos, parámetros, flujos de datos y la justificación del diseño con citas directas del código fuente.

Lee el whitepaper

Verifícalo en el código fuente

Formato de archivo CVEF v1.4Cifrado de archivos PQC híbridoRepositorio de código completo

Cómo probamos

La criptografía vale tanto como sus pruebas.

Cada primitiva criptográfica se prueba frente a implementaciones de referencia autorizadas, no solo pruebas unitarias internas.

Validado frente a vectores de prueba estándar de la industria

Cada primitiva criptográfica se prueba frente a vectores de referencia autorizados del Project Wycheproof de Google (AES-256-GCM, X25519, Ed25519, HKDF-SHA256, AES Key Wrap), NIST FIPS 203 y 204 para ML-KEM-768 y ML-DSA-65, y RFC 9106 y 3394 para Argon2id y AES-KW. Las mismas suites usadas por OpenSSL y BoringSSL.

Pruebas diferenciales entre implementaciones

Cinco primitivas se prueban en dos bases de código independientes que deben coincidir en cada resultado: @stenvault/pqc-wasm frente a @noble/post-quantum para ML-KEM-768 y ML-DSA-65, WebCrypto frente a @noble/curves para X25519 y Ed25519, y WebCrypto frente a Node.js crypto para AES-256-GCM.

Fuzzing basado en propiedades

40 pruebas basadas en propiedades generan miles de entradas aleatorias por primitiva usando fast-check, verificando invariantes universales — ciclos de cifrar y luego descifrar, verificar tras firmar, concordancia del secreto compartido del KEM — sin depender de valores esperados fijos.

Preguntas

Seguridad, en términos sencillos.

La criptografía híbrida poscuántica combina un algoritmo clásico (X25519) con un algoritmo poscuántico (ML-KEM-768), de modo que un atacante tiene que romper ambos para comprometer el secreto compartido. StenVault combina los dos secretos compartidos con HKDF-SHA256 para derivar una única clave de cifrado de archivos. Esto protege contra los ataques actuales al lado clásico y los ataques cuánticos futuros sobre él, sin depender únicamente del algoritmo poscuántico — importante porque los estándares poscuánticos son más recientes y han tenido menos tiempo bajo revisión por pares que la criptografía clásica.
El NIST define cinco niveles de seguridad poscuántica. El Nivel 1 es aproximadamente equivalente a AES-128, el Nivel 3 a AES-192 y el Nivel 5 a AES-256. StenVault usa ML-KEM-768 (Nivel 3) porque ofrece un margen sólido sobre el Nivel 1 — donde se sitúa actualmente la mayoría de los despliegues poscuánticos — manteniendo las claves y los textos cifrados lo bastante pequeños para una subida de archivos y un empaquetado de claves rápidos. El Nivel 5 añadiría otro margen a costa de claves más grandes y operaciones más lentas, sin ninguna amenaza creíble a corto plazo que el Nivel 3 no pudiera detener.
StenVault aún no ha pasado por una auditoría criptográfica formal de terceros. En ausencia de una auditoría, el mecanismo de transparencia es el código abierto: cada primitiva, parámetro y flujo de datos está visible bajo GPL-3.0 en github.com/StenVault/stenvault. El whitepaper de seguridad documenta los algoritmos, parámetros y la justificación del diseño exactos, con enlaces directos a los archivos fuente. Una auditoría independiente está planeada a medida que crezca la base de usuarios.
Como StenVault usa cifrado híbrido, una ruptura solo en ML-KEM-768 no compromete tus archivos. El componente clásico X25519 sigue protegiendo el secreto compartido bajo su propia suposición de seguridad, dándote tiempo para migrar a un nuevo algoritmo poscuántico. Lo contrario también es cierto: si un ordenador cuántico rompe primero X25519, ML-KEM-768 sigue protegiéndote. Esta propiedad de doble protección es la razón por la que StenVault eligió un verdadero KEM híbrido en lugar de poscuántico de algoritmo único.
Sí. El algoritmo de Grover — el ataque cuántico más conocido contra cifrados simétricos — reduce la seguridad efectiva de una clave simétrica aproximadamente a la mitad, por lo que AES-256 ofrece unos 128 bits de seguridad poscuántica, muy por encima del umbral que el NIST considera seguro. La Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) de la NSA incluye AES-256 junto con ML-KEM y ML-DSA para sistemas clasificados, lo que confirma que AES-256 sigue siendo apropiado en un mundo poscuántico.
Un adversario que no puede romper el cifrado de hoy puede, aun así, recopilar tráfico y almacenamiento cifrados ahora y descifrarlos más tarde, en cuanto exista un ordenador cuántico criptográficamente relevante. Para los datos sensibles de larga vida — documentos legales, historiales médicos, propiedad intelectual, archivos personales — el cifrado necesita ser resistente a la computación cuántica hoy, no mañana. Aplazar la actualización hasta que lleguen los ordenadores cuánticos sería demasiado tarde para datos con una década o más de requisitos de confidencialidad. StenVault adopta criptografía poscuántica ahora para que los archivos cifrados hoy sigan seguros dentro de décadas.
La comparación más visible es Internxt, que afirma en su página de inicio: “Internxt uses AES-256 combined with post-quantum Kyber-512.” Según esta descripción, las dos primitivas operan en capas diferentes — AES-256 para el cifrado simétrico de archivos y Kyber-512 para el intercambio de claves. Ninguna respalda a la otra al mismo nivel criptográfico.

StenVault usa un verdadero KEM híbrido: ML-KEM-768 y X25519 operan ambos al nivel del encapsulamiento de claves, y sus secretos compartidos se combinan mediante HKDF-SHA256 antes de derivar la clave de cifrado de archivos. Un atacante tiene que romper ambos para comprometer el secreto compartido.

El nivel de seguridad NIST también difiere. El propio blog de Internxt describe Kyber-512 como “aproximadamente equivalente a AES-128” (NIST Nivel 1). StenVault usa ML-KEM-768, que es NIST Nivel 3 — aproximadamente equivalente a AES-192.

Por último, StenVault incluye firmas poscuánticas (ML-DSA-65 + Ed25519 híbrido) para la integridad de los archivos. Internxt no tiene ningún esquema de firmas poscuánticas documentado.

Pruébalo tú mismo.

5 GB gratis, cifrado poscuántico desde el primer día. Sin tarjeta de crédito.

Empieza gratis

Sin tarjeta de crédito · 5 GB gratis para siempre