CIFRADO • ACCESO PRIVADO • SEGURIDAD POR DISEÑO • RECUPERACIÓN OFFLINE

Seguridad, diseñada
desde el origen.

SafeVault no es una wallet. Es una capa de protección offline para tu seed phrase, construida sobre una arquitectura diseñada para mantenerte totalmente fuera de la red.

Arquitectura offline-first Cifrado AES-256-GCM Almacenamiento seguro en iOS Keychain Protección de integridad en runtime
RIESGOS COMUNES DE EXPOSICIÓN

Dónde suelen exponerse las seed phrases

Gran parte de las pérdidas en cripto ocurre por almacenamiento inseguro de seed phrases. SafeVault fue diseñado para reducir estos riesgos.

Notas y archivos de texto Seeds almacenadas en texto plano
Capturas de pantalla Imágenes sincronizadas automáticamente en la nube
Almacenamiento en la nube Archivos sincronizados entre dispositivos
Email o mensajería Envío accidental de seed phrases
Dispositivos comprometidos Seed phrases expuestas en entornos conectados o inseguros
ARQUITECTURA DE SEGURIDAD

Arquitectura de Seguridad SafeVault

Cada capa de seguridad fue diseñada para reducir los riesgos más comunes de exposición de seed phrases y convertir las buenas prácticas de seguridad en un modelo consistente de protección offline.

Offline-first

Las operaciones sensibles se ejecutan localmente en tu iPhone. Tu seed phrase nunca toca internet.

Cifrado robusto

Las seeds se protegen con cifrado autenticado AES-256-GCM y una derivación de clave robusta.

Almacenamiento seguro

Los datos sensibles se almacenan únicamente en el Secure Keychain de iOS.

Sin exposición en la nube

SafeVault no depende de servidores, cuentas ni infraestructura cloud.

ARQUITECTURA OFFLINE

Tu seed nunca toca internet

SafeVault sigue un modelo estrictamente offline. El cifrado y la recuperación ocurren exclusivamente en el dispositivo.

La bóveda física se crea mediante un QR cifrado o una SafeVault Card NFC.

ARQUITECTURA
Llamadas de red Desactivadas durante operaciones sensibles
Transporte de datos QRCode / NFC cifrado
Almacenamiento en la nube Ninguno
Cuenta requerida No
CRIPTOGRAFÍA

Cifrado de nivel bancario

Cada seed se cifra antes de la creación de la bóveda física.

Cada operación utiliza salt y nonce aleatorios exclusivos.

Cifrado AES-256-GCM
Derivación de clave PBKDF2-SHA256
Iteraciones 1.2M rondas
Salt 32 bytes aleatorios
CONTROL DE ACCESO

Autenticación biométrica

Face ID o Touch ID protege el acceso a la bóveda cifrada.

Contraseña maestra

Se utiliza una contraseña maestra para derivar la clave criptográfica.

Memoria segura

Los buffers sensibles se eliminan de la memoria después de su uso.

SEGURIDAD DE EJECUCIÓN

Protección contra manipulación

SafeVault ejecuta comprobaciones de integridad cada vez que la app se inicia.

Los entornos sospechosos activan bloqueos automáticos.

PROTECCIONES

Detección de jailbreak

Impide la ejecución en dispositivos comprometidos.

Protección contra captura de pantalla

El contenido sensible se oculta si se detecta grabación de pantalla.

Detección de debugger

Bloquea herramientas de ingeniería inversa.

RECUPERACIÓN CONTROLADA

La exposición de la seed es limitada

Durante la recuperación, las palabras aparecen en pequeños grupos.

Esto reduce el riesgo de exposición accidental.

PRINCIPIOS DE SEGURIDAD

La seed nunca se almacena en texto plano

Las seeds existen descifradas solo temporalmente en la memoria.

Cero confianza en la red

Los datos sensibles nunca se transmiten por internet.

Borrado seguro de memoria

Los buffers sensibles se limpian tras operaciones criptográficas.

COMPATIBILIDAD

Compatible con wallets BIP-39

SafeVault no es una wallet. Funciona junto a wallets que utilizan seed phrases BIP-39, añadiendo una capa offline dedicada de protección.

Protege tu seed de la forma correcta

Una capa offline dedicada para proteger seed phrases.

Download on the App Store
Activación de la app SafeVault incluida
Desafío Offline