El caso de Vaultaire

Las apps de privacidad tienen un defecto fatal: parecen apps de privacidad.

Una carpeta bloqueada anuncia que está bloqueada. Una galería oculta llamada “Calculadora+” no engaña a nadie que esté buscando. Cada “bóveda segura” de fotos en tu iPhone comparte el mismo problema: demuestra que tienes algo que ocultar.

Cuando alguien te obliga a desbloquear tu teléfono — ya sea un agente fronterizo, una pareja abusiva o un gobierno autoritario — ven la app, ven el candado, y no paran hasta que la abras.

Vaultaire no esconde tus archivos detrás de un candado. Los hace dejar de existir.

Cómo debería funcionar realmente el almacenamiento cifrado de fotos

Dibuja un patrón en la cuadrícula. Se abre una bóveda con tus fotos, videos y documentos privados, cada archivo cifrado individualmente con AES-256-GCM usando claves respaldadas por hardware del Secure Enclave de Apple. Dibuja un patrón diferente y se abre una bóveda completamente distinta. Archivos diferentes, claves de cifrado diferentes, todo diferente.

¿Patrón incorrecto? Sin mensaje de error. Sin “contraseña incorrecta.” Solo una bóveda vacía. No hay diferencia observable entre “incorrecto” y “vacío.”

Cada bóveda reside dentro de un bloque preasignado de ruido cifrado. Ya sea que hayas almacenado cero archivos o quinientos, los datos en disco se ven idénticos. Las herramientas forenses no pueden distinguir la diferencia. No hay nada que encontrar porque no hay nada que parezca algo que encontrar.

Esto no es un candado en una puerta. Es un muro donde antes había una puerta.

Por qué importa la arquitectura de conocimiento cero

La mayoría de las apps de bóveda de fotos ponen una pantalla de PIN frente a archivos sin cifrar. Si alguien conecta tu teléfono a una computadora, los archivos están ahí, completamente legibles. Eso no es seguridad. Es una cortina.

Vaultaire fue construido alrededor de un solo principio: nadie — ni nosotros, ni Apple, ni un perito forense — puede demostrar que tus archivos existen. La privacidad no es algo que añadimos después. Es cómo funciona la app en cada capa.

Sin cuentas. Sin correo electrónico, sin número de teléfono, sin identidad que vincular contigo. Nada que citar judicialmente.

Sin dependencia de la nube. Tus archivos nunca salen de tu dispositivo a menos que elijas explícitamente la copia de seguridad cifrada en iCloud o el compartir bóvedas cifradas. Incluso entonces, el servidor solo ve ruido.

Sin biométricos. Face ID y las huellas dactilares pueden ser exigidos por las autoridades. Un patrón en tu cabeza no puede ser extraído. Dejamos fuera los biométricos a propósito.

Sin “olvidé mi contraseña.” Ningún servidor conoce tu patrón. Sin restablecimiento por correo. Sin puerta trasera. Existe una frase de recuperación de 12 palabras para quien la quiera, almacenada solo en tu dispositivo. No hay forma de entrar para nadie que no seas tú.

Tu patrón pasa por 600,000 rondas de PBKDF2 para derivar una clave de cifrado de 256 bits. Esa clave vive solo en memoria y se borra en el momento en que la app se bloquea. Nunca la vemos. No podemos recuperarla. Ese es el punto.

Para quién es

Periodistas protegiendo fuentes donde las revisiones de teléfonos son rutinarias. Activistas cargando documentación bajo vigilancia gubernamental. Sobrevivientes de abuso doméstico resguardando evidencia en un dispositivo que saben que está siendo monitoreado. Viajeros cruzando fronteras donde la inspección de dispositivos es obligatoria. Abogados con material privilegiado en teléfonos personales.

Y cualquiera que entienda que la privacidad no se trata de tener algo que ocultar. Se trata de tener algo que vale la pena proteger.

La bóveda de coacción

Designa cualquier bóveda como detonante de coacción. Cuando ese patrón se dibuja bajo coerción, todas las demás bóvedas son destruidas silenciosa y permanentemente. La bóveda de coacción se abre normalmente. La persona observando ve cooperación y una bóveda de aspecto ordinario con algunas fotos inofensivas. No tiene forma de saber que alguna vez existió algo más.

Ninguna otra app de bóveda cifrada hace esto.

Lo que no construiremos

No agregaremos desbloqueo biométrico, porque puede ser exigido legalmente. No agregaremos almacenamiento dependiente de la nube, porque crea un objetivo para citaciones judiciales y filtraciones. No agregaremos analíticas que rastreen cómo usas la app. No agregaremos una puerta trasera disfrazada de recuperación de cuenta. No debilitaremos la arquitectura por conveniencia.

Cada decisión en Vaultaire se reduce a una cosa: tus archivos privados siguen siendo tuyos, bajo cualquier circunstancia.