Nurbak Security
No confiamos nuestros servidores con tus datos. Y tú tampoco deberías. Aquí explicamos cómo lo probamos.
Nuestro modelo de seguridad se basa en una premisa simple: lo que no podemos leer, no podemos filtrar. La clave de cifrado nunca sale de tu dispositivo.
Tu navegador cifra los datos usando AES-256-GCM con una clave única generada en el cliente.
Solo el blob cifrado se envía a nuestros servidores. La clave permanece en el fragmento de la URL (#).
El navegador del destinatario usa la clave de la URL para descifrar los datos localmente.
Usamos el Estándar de Cifrado Avanzado con una clave de 256 bits en modo Galois/Counter para cifrado autenticado.
Las claves derivadas de contraseñas usan PBKDF2 con altos conteos de iteración para prevenir ataques de fuerza bruta.
Todos los valores aleatorios (IVs, sales, claves) se generan usando el Generador de Números Pseudo-Aleatorios Criptográficamente Seguro del navegador.
Diseñamos el sistema para que no tengas que confiar en nosotros.
La clave de descifrado es parte del fragmento de la URL (después del #). Los navegadores NUNCA envían este fragmento al servidor. Nosotros físicamente no podemos leer tus secretos.
Si alguien hackeara nuestra base de datos, solo encontraría basura cifrada. Sin los enlaces que tú compartes, los datos son matemáticamente imposibles de descifrar.
No guardamos logs de IPs, ni tiempos de acceso, ni User Agents. Cuando borras un secreto, se sobrescribe y desaparece para siempre.
Todos los datos se transmiten por HTTPS usando TLS 1.3. Forzamos HSTS para prevenir ataques de degradación de protocolo.
Los datos cifrados se almacenan de forma segura en nuestra base de datos. Cuando un secreto expira o se lee, se elimina permanentemente.
No usamos Facebook Pixels ni rastreadores invasivos. Tu actividad en Nurbak permanece privada.
Todo lo que necesitas para compartir contraseñas, claves API y secretos de forma segura. La alternativa moderna y privada para profesionales.
Comenzar gratis