Seguridad y Privacidad

Literalmente no podemos leer tus cookies.

CookieVault usa cifrado de conocimiento cero y de extremo a extremo. Tu clave se deriva de tu contraseña en tu dispositivo y nunca se envía a nuestros servidores.

Cómo la sincronización sigue siendo privada

Todo lo sensible ocurre en tu dispositivo. Nosotros solo almacenamos texto cifrado.

1 EN TU DISPOSITIVO

Derivar la clave

Tu contraseña pasa por PBKDF2 para producir una clave de cifrado. La clave se crea localmente y nunca se transmite.

password → PBKDF2 → key
2 EN TU DISPOSITIVO

Cifrar las cookies

Tu bóveda de cookies se cifra con AES-256-GCM usando esa clave — antes de que nada salga del navegador.

cookies → AES-256-GCM → blob
3 EN NUESTROS SERVIDORES

Almacenar solo texto cifrado

Recibimos y almacenamos un blob cifrado opaco. No tenemos la clave, así que nunca podemos descifrarlo.

⬡ blob stored · 🔒 unreadable

Lo que garantizamos

Cifrado de extremo a extremo

AES-256-GCM, aplicado en tu dispositivo antes de subir nada.

Conocimiento cero

Las claves se derivan de tu contraseña y nunca salen de tu dispositivo.

Sin analíticas ni rastreadores

Sin telemetría por defecto, sin scripts de terceros, sin SDK de anuncios.

Abierto y auditable

Licencia MIT. Lee cada línea — o constrúyelo tú mismo. Ver código →

Permisos mínimos

Manifest V3 con permisos muy acotados — detallados abajo.

Nunca vendemos tus datos

Una promesa pública y vinculante. Leer la Promesa de No Venta →

Cada permiso, explicado

Pedimos lo mínimo necesario para hacer el trabajo — y nada más. Esto es exactamente para qué sirve cada uno y qué nunca hace.

Permiso
Por qué lo necesitamos
Qué nunca hace
cookies
Ambas
Leer y escribir cookies para que puedas inspeccionarlas, editarlas y limpiarlas.
Enviarlas a ningún sitio — todo el procesamiento es local.
host permissions
Ambas
Aplicar operaciones de cookies en los sitios que elijas.
Leer o modificar el contenido de la página. Sin acceso al DOM.
storage
Ambas
Guardar tus perfiles, reglas y preferencias en tu dispositivo.
Salir de tu dispositivo salvo que actives la sincronización cifrada.
tabs
Guardian
Detectar cuándo se cierra la última pestaña de un sitio, para limpiar.
Leer el contenido de pestañas, URLs de otras pestañas o el historial.
alarms
Guardian
Ejecutar el barrido de seguridad de 30 s en un horario fiable.
Hacer peticiones de red o rastrear actividad alguna.

Para los ingenieros

Lee el modelo de seguridad completo — modelo de amenazas, parámetros de derivación de clave (iteraciones PBKDF2, estrategia de sal) y el protocolo de sincronización. Luego audita el código tú mismo.

Leer el modelo de seguridad ↗ Ver el código en GitHub ↗

Última actualización: 2026-06-18 · Autor: CookieVault Team