Tus secretos, protegidos aunque roben la base de datos.
PassFortress cifra tus contraseñas, archivos .env y documentos del lado servidor con una master key que solo vive en tu sesión. Ni nosotros podemos ver tus secretos.
- Cifrado de extremo a extremo del lado servidor
- La master key nunca se almacena ni en el servidor ni en los respaldos
- 3 capas de cifrado (PBKDF2 · Fernet rotable · AES-256-OCB)
- 2FA por email y SMS y control de IPs permitidas
Cifrado de extremo a extremo
Los valores se cifran y descifran solo en tu sesión.
Master key sin servidor
Nunca se guarda ni aparece en copias de la base de datos.
3 capas de cifrado
Defensa en profundidad sobre cada secreto.
Conocimiento cero
Sin tu master key, un dump robado es indescifrable.
Funciones
Todo tu mundo digital, en una bóveda cifrada
Más que contraseñas: archivos, variables de entorno y secretos compartidos, todos bajo el mismo blindaje.
Contraseñas con historial
Guarda credenciales con identifiers clave-valor, sitios web asociados e historial completo de cada valor anterior.
Archivos .env cifrados
Almacena las variables de entorno de tus proyectos cifradas y recupéralas cuando las necesites, sin exponerlas en texto plano.
Archivos blindados
Sube cualquier documento sensible; se cifra en las tres capas antes de tocar disco y solo tú puedes descargarlo.
Compartir con seguridad
Comparte un secreto con otro usuario: se re-cifra bajo su propia master key, nunca viaja en claro.
Generador e importación
Crea contraseñas robustas al instante e importa tu CSV de Chrome para migrar en minutos.
Contenedores y 2FA
Organiza por carpetas, activa la verificación en dos pasos por email o SMS y define listas de IPs permitidas o bloqueadas.
Cómo funciona
Seguro por diseño, simple de usar
Paso 1 — Crea tu bóveda
Regístrate y elige tu master key. Es la única llave que cifra tus secretos y solo tú la conoces.
Paso 2 — Desbloquea en tu sesión
Al entrar, tu master key viaja solo durante la petición para validar y descifrar en memoria. Nunca se guarda.
Paso 3 — Guarda y comparte
Añade contraseñas, archivos y .env. Todo se cifra al instante y puedes compartirlo re-cifrado con quien tú decidas.
Seguridad
Tres capas entre tu secreto y el mundo
Cada valor que guardas atraviesa una defensa en profundidad. Para leerlo hay que vencer las tres — y la última solo la abre tu master key.
Resultado: aunque alguien copie la base de datos entera, tus secretos siguen siendo ilegibles.
Capa 1 · Cifrado de campo (servidor)
Cada campo sensible se cifra con una clave derivada del servidor mediante PBKDF2-SHA256. Es la primera barrera incluso antes de tocar la base de datos.
Capa 2 · Fernet de servidor (clave rotable)
Una clave Fernet del servidor —que podemos rotar sin descifrar nada— envuelve el valor con autenticación e integridad.
Capa 3 · AES-256-OCB con tu master key
El núcleo se cifra con AES-256-OCB usando una clave derivada de TU master key. Esta capa solo se abre en tu sesión: sin tu llave, ni nosotros ni un atacante con el dump completo pueden leerla.
Preguntas frecuentes
Lo que necesitas saber antes de confiarnos tus secretos
¿Qué es la master key y dónde se guarda?
Es la llave maestra que cifra y descifra tus secretos. No se almacena en ningún sitio: ni en nuestros servidores, ni en logs, ni en las copias de seguridad. Solo viaja en la petición durante la que la usas y vive en tu sesión del navegador. Por eso solo tú puedes abrir tu bóveda.
¿Qué pasa si pierdo mi master key?
Como nunca la guardamos, no podemos recuperarla ni restablecerla por ti, y los secretos cifrados con ella no se pueden descifrar sin ella. Es el precio de la seguridad real de conocimiento cero. Te recomendamos guardarla en un lugar seguro; mientras tengas acceso a tu sesión puedes cambiarla y re-cifrar tu bóveda.
Si os roban la base de datos, ¿quedan expuestas mis contraseñas?
No. Todos los valores están cifrados en tres capas y la capa final depende de tu master key, que no está en la base de datos. Un atacante con un volcado completo obtendría únicamente datos cifrados ilegibles.
¿Podéis vosotros ver mis secretos?
No. El descifrado del valor solo ocurre en memoria durante tu sesión y requiere tu master key, que nunca recibimos de forma persistente. Operamos bajo un modelo de conocimiento cero.
¿Qué tipos de secretos puedo guardar y cómo protejo el acceso?
Contraseñas (con historial, identifiers y sitios asociados), archivos .env y archivos cualquiera, organizados en contenedores. Además puedes activar 2FA por email o SMS y definir listas de IPs permitidas o bloqueadas para reforzar el acceso a tu cuenta.
Tu lugar más seguro en Internet
Empieza hoy a guardar tus contraseñas y archivos con cifrado de conocimiento cero. Gratis para empezar.