PT
English Español Deutsch Français Português 日本語
Baixar App

Criptografia por Padrão: Cómo Dibujar uma Forma Protege seus Arquivos

Dibujas um padrão com seu dedo. Ese padrão se convierte en uma chave criptográfica que bloquea seus arquivos com criptografado AES-256. Sin senhas que olvidar, sem PINs que adivinar. Solo seu padrão, e as matemáticas detrás de él.

O criptografia por padrão de Vaultaire convierte uma forma desenhada en uma grade de 5×5 en uma chave de criptografia AES-GCM de 256 bits mediante derivação de chaves PBKDF2. El padrão não é um PIN ni um código de acceso. Es a entrada directa para gerar uma chave criptográfica que codifica matematicamente cada arquivo en a cofre.

Qué Es o Criptografia por Padrão?

A mayoría de as apps de cofre se esconden detrás de um PIN o uma senha. Escribes cuatro dígitos e aparecen seus fotos. Suena bastante seguro, no?

O problema é este: um PIN de cuatro dígitos tem exatamente 10.000 combinaciones posibles. Una computadora pode probar todas en menos de um segundo. Seis dígitos? Un millón de combinaciones. Sigue siendo trivialmente rápido para hardware moderno. Inclusive uma senha de ocho caracteres, si usa solo letras minúsculas, te da umas 200 mil millones de posibilidades. Eso suena a mucho hasta que descubres que um portátil estándar pode probar miles de millones de hashes de senha por segundo.

O criptografia por padrão adopta um enfoque fundamentalmente diferente. Em vez de escribir caracteres en um cuadro, desenha uma forma geométrica a través de uma grade de puntos. El camino específico que trazas — qué puntos tocas, en qué orden, com qué geometría — se convierte en a materia prima para gerar uma chave de criptografia. Não um código de acceso. Não um desbloqueio de conveniencia. Una chave criptográfica real que codifica matematicamente seus dados.

A distinción importa. Cuando introduces um PIN en a mayoría de as apps, a app verifica si escribiste o número correcto. Si lo hiciste, se abre. Los dados en sí a menudo estão en disco en formato legible, simplesmente ocultos detrás de uma puerta de acceso. El criptografia por padrão en Vaultaire funciona de maneira diferente: o padrão que desenha se introduce en uma função de derivação de chaves que produz uma chave de criptografia única de 256 bits. Esa chave é a que criptografa e descriptografa seus arquivos. Si alguien desenha um padrão diferente, obtém uma chave diferente. El descriptografado produz basura. Não há mensaje de “senha incorrecta” — solo ruido sem sentido.

Diferencia Chave

Uma cofre baseada en PIN é como uma puerta cerrada: fuerza a cerradura e entras directamente. El criptografia por padrão é como uma caja fuerte onde a combinación es o metal do que está hecha a caja fuerte. Combinación incorrecta, e não há caja fuerte — solo chatarra aleatoria.

Como Funciona, Paso a Paso

Esto é lo que ocurre desde o momento en que seu dedo toca a pantalla hasta que seus arquivos se vuelven ilegibles para todos os demás.

Paso 1: Dibujas Tu Padrão

Vaultaire presenta uma grade de puntos de 5×5. Dibujas um camino continuo conectando ao menos 4 de estes puntos. La app registra exatamente qué puntos visitaste e en qué orden. Esta secuencia é seu padrão.

Grade de Padrão 5×5

A diferencia de as grades de 3×3 que ves en as pantallas de bloqueio de Android, Vaultaire usa uma grade de 5×5. Esto não é uma elección estética. Una grade de 3×3 te da 9 puntos e aproximadamente 140.000 padrões possíveis quando conectas ao menos 4 puntos. Una grade de 5×5 com 25 puntos? El número de padrões possíveis salta a miles de millones. Más puntos, mais conexiones, exponencialmente mais entropía.

Paso 2: El Padrão Se Convierte en uma Chave

Tu padrão desenhado se convierte en uma secuencia numérica. Esta secuencia se introduce en uma função de derivação de chaves — específicamente, PBKDF2 (Password-Based Key Derivation Function 2) combinada com um salt único gerado aleatoriamente. El salt é uma cadena de dados aleatórios que asegura que dos padrões idénticos en diferentes cofres produzcan chaves completamente diferentes.

Flujo de Criptografia
Tu Padrão
Camino en grade 5×5
PBKDF2 + Salt
Derivação de chaves
Chave de 256 bits
Única por cofre
AES-256-GCM
Criptografia de arquivos

O proceso de derivação de chaves é deliberadamente lento. PBKDF2 ejecuta miles de iteraciones, haciendo cada intento computacionalmente costoso. Esto é por design: você solo desenha seu padrão uma vez, así que uma fracción de segundo é imperceptible para ti. Pero um atacante probando millones de padrões enfrentará horas, días o años de computación por intento.

Paso 3: Tus Arquivos Se Cifran

A chave derivada de 256 bits se usa com AES-256-GCM (Advanced Encryption Standard, chave de 256 bits, Galois/Counter Mode) para criptografar cada arquivo en seu cofre. Cada arquivo recebe seu propio vector de inicialización (IV) único, así que inclusive arquivos idénticos producen salidas criptografadas completamente diferentes.

O modo GCM adiciona uma capa importante: autenticación. Não solo codifica seus dados — também gera uma etiqueta que detecta qualquer manipulación. Si um solo bit do arquivo criptografado se modifica, o descriptografado fallará. Nadie pode alterar seus arquivos sem que lo sepas.

Paso 4: La Chave Desaparece

Uma vez que fecha Vaultaire, a chave de criptografia se borra de a memória do dispositivo. Não se armazena en disco, não se guarda en caché, não se guarda en nenhum lado. La próxima vez que abras a app, deve redibujar seu padrão para regenerar a chave. Si desenha o padrão correcto, a derivação de chaves produz a mesma chave e seus arquivos se descifran perfectamente. Si desenha qualquer outro padrão, as matemáticas producen uma chave diferente e o descriptografado gera ruido.

As Matemáticas Detrás (En Lenguaje Sencillo)

Não precisa um título en informática para entender por qué isso funciona. La segurança se reduce a tres números: cuántos padrões são posibles, cuánto tempo toma cada intento e cuántos intentos pode fazer um atacante.

2256
Espacio de Chaves AES
5×5
Tamaño de Grade
Miles de millones
Padrões Posibles

Entropía: La Medida de a Imprevisibilidad

Entropía é uma palabra elegante para “qué tan difícil é adivinar isso.” Lanzar uma moneda tem 1 bit de entropía (dos resultados). Un PIN de cuatro dígitos tem uns 13 bits de entropía (10.000 resultados). Un padrão bien elegido en uma grade de 5×5, conectando 8 o mais puntos, pode superar os 30 bits de entropía — mais de mil millones de padrões posibles.

Mas a verdadeira segurança não viene do padrão solo. Viene de lo que pasa después de dibujarlo.

Derivación de Chaves: Haciendo os Intentos Costosos

PBKDF2 toma seu padrão e lo pasa por miles de rondas de hash criptográfico. Cada ronda toma uma pequeña cantidad de tempo — quizás uma milésima de segundo. Eso se acumula. Si um atacante quiere probar mil millones de padrões, e cada prueba toma uma milésima de segundo, isso é um millón de segundos. Aproximadamente 11,5 días. Para uma sola cofre.

Y isso asume que conocen o salt, que é único para cada cofre e se armazena de forma que requer acesso físico a seu dispositivo. Los ataques remotos quedan completamente descartados.

AES-256: El Estándar en que Confían os Gobiernos

AES-256 é o estándar de criptografado usado por o governo de EE.UU. para informação clasificada. El “256” se refiere a a longitud de a chave en bits. Una chave de 256 bits tem 2256 valores possíveis — um número tan grande que si cada átomo do universo observable fuera uma computadora, e cada computadora pudiera probar um billón de chaves por segundo, aún não lo romperían antes de a muerte térmica do universo.

Esto não é lenguaje de marketing. Son matemáticas. La segurança de AES-256 não depende do secreto ni de a oscuridad. El algoritmo é público. El código é público. La segurança depende enteramente de a chave — e seu padrão gera essa chave.

Por Qué Nadie Puede Romperlo

Consideremos as formas en que alguien podría intentar acceder a seus arquivos criptografados, e por qué todas fallan.

Fuerza Bruta: Probar Cada Padrão

Inclusive com uma computadora rápida, a função de derivação de chaves faz que cada intento sea costoso. Mil millones de padrões possíveis multiplicados por um milisegundo por intento equivalen a años de computación. Y isso usando hardware ao que a mayoría de as pessoas não têm acceso.

Ataques de Marcas: Leer Tu Pantalla

En uma grade de 3×3, as marcas de grasa en a pantalla podem reducir significativamente os padrões posibles. En uma grade de 5×5, as marcas revelan qué puntos fueron tocados mas não o orden, a dirección ni as conexiones entre ellos. La explosión combinatoria faz que este enfoque sea impráctico.

Espionaje Visual: Verte Dibujar

Os padrões desenhados rápidamente en uma pequeña pantalla de telefone são extremadamente difíciles de memorizar por observación, especialmente en uma grade de 5×5. Las investigaciones muestran que os observadores têm mucha mais dificultad para replicar padrões complejos comparado com escuchar um PIN o senha dicho en voz alta.

Confiscación do Dispositivo: Tomar Tu Teléfono

Si alguien toma seu telefone, tem um blob criptografado. Sin seu padrão, os dados são matematicamente indistinguibles do ruido aleatorio. Vaultaire não armazena a chave, não armazena um hash do padrão e não armazena nada que pueda usarse para verificar si um intento é correcto. El atacante não tem um oráculo contra o cual verificar.

Sin Oráculo de Verificación

A mayoría de os sistemas de senhas almacenan um hash de seu senha. Un atacante com acesso a a base de dados pode verificar intentos contra esse hash. Vaultaire não armazena nada. Cada padrão produz uma chave que parece válida. Solo a chave correcta produz dados com sentido. El atacante ni siquiera pode saber si ha adivinado correctamente sem descriptografar toda a cofre e inspeccionar o contenido.

Elegir um Padrão Fuerte

O criptografado é tan fuerte como o padrão que elijas. Así é como maximizar seu segurança com mínimo esfuerzo.

Qué Hace Fuerte a um Padrão

  • Usa mais puntos. Conecta ao menos 8 de os 25 puntos disponibles. Cada punto adicional multiplica o número de padrões posibles.
  • Cruza seu propio camino. Los padrões que vuelven sobre sí mismos, saltan puntos o cambian de dirección inesperadamente são mucho mais difíciles de reproducir de memória o por observación.
  • Evita formas obvias. Letras (L, Z, S), formas geométricas simples (cuadrados, triángulos) e líneas rectas são lo primero que um atacante probaría.
  • Usa toda a grade. Los padrões que se quedan en uma esquina o a lo largo de um borde desperdician a entropía disponible. Distribúyete.

Qué Evitar

  • Padrões cortos. Conectar solo 4 puntos te da muchas menos combinaciones posibles. Piensa en ello como uma senha de dos caracteres.
  • Formas geométricas simples. Una forma de L, um zigzag o uma diagonal recta são o equivalente en padrões de “password123.”
  • Empezar sempre desde a mesma esquina. Las investigaciones sobre padrões de bloqueio de Android muestran que a mayoría de as pessoas empiezan desde o punto superior izquierdo. Los atacantes lo saben.

O Punto Óptimo

Um padrão que conecta 8–12 puntos com ao menos dos cambios de dirección fornece excelente segurança enquanto sigue siendo fácil de recordar a través de a memória muscular. Não precisa memorizarlo como uma senha — seu mano recuerda o movimiento, de a mesma forma que recuerda cómo escribir seu firma.

Por Qué Pode Sentirte Seguro

O criptografia por padrão en Vaultaire não é um truco. Não é uma versão mais bonita de um teclado de PIN. Es um mecanismo criptográfico genuino que convierte um gesto amigable para humanos en criptografado de grado militar.

Tu padrão nunca sale de seu dispositivo. La chave derivada de él nunca toca um servidor. Los arquivos criptografados não podem descriptografarse sem a chave exacta, e a chave não pode derivarse sem o padrão exacto. Cada eslabón de esta cadena é matematicamente verificable, e ninguno depende de confiar en uma empresa, um servidor o um proveedor de nube.

Dibujas uma forma. Esa forma protege seus arquivos. Las matemáticas fazem o resto.

Perguntas Frequentes

O que acontece si olvido mi padrão?

Quando creas uma cofre, Vaultaire gera uma frase de recuperação — uma serie de palabras que podem regenerar seu chave de criptografia. Si esquecer seu padrão, pode introducir esta frase para recuperar o acceso. Si perder tanto o padrão como a frase de recuperação, os dados não se podem recuperar. Esto é por design: significa que ninguém mais pode recuperarlos tampoco.

Es um padrão realmente mais seguro que uma senha?

Um padrão bien elegido en uma grade de 5×5 pode igualar o superar a entropía de uma senha típica. La vantagem é a usabilidad: as pessoas eligen senhas débiles porque as fuertes são difíciles de recordar. Los padrões aprovechan a memória muscular, haciendo natural usar uno complejo sem memorización consciente.

Alguien pode capturar o grabar mi padrão en pantalla?

Vaultaire bloquea as capturas de pantalla enquanto a grade de padrão é visible. La grabación de pantalla também se previene mediante a bandera de pantalla segura do sistema operativo. Un atacante necesitaría acesso visual directo a seu pantalla enquanto dibujas.

Qué algoritmo de criptografado usa Vaultaire?

AES-256-GCM para criptografado de arquivos, com PBKDF2 para derivação de chaves. Cada cofre tem um salt único, e cada arquivo tem um vector de inicialización único. Los metadatos se protegen com ChaCha20. El material criptográfico se gestiona a través do Secure Enchave do dispositivo.

Se armazena o padrão en mi dispositivo?

No. Vaultaire não armazena seu padrão, um hash de seu padrão ni nenhuma representación de seu padrão. El padrão se usa para derivar uma chave en tempo real, e tanto os dados do padrão como a chave se borran de a memória quando a app se cierra.

Puede Vaultaire acceder a mis arquivos criptografados?

No. Vaultaire tem arquitetura de conhecimento zero. La empresa nunca ve seu padrão, nunca gera seu chave e nunca tem acesso a seus dados sem criptografar. Inclusive si fuera obligada por uma orden judicial, não há nada que entregar.

Prueba o Criptografia por Padrão

Dibuja seu primer padrão e descubre cómo se siente ter seus arquivos verdaderamente protegidos.

Baixar Vaultaire Grátis