Cifrado de extremo a extremo

Cómo Snugg mantiene tus conversaciones privadas

Diseñamos Snugg para que literalmente no podamos leer tus publicaciones, mensajes o fotos—incluso si quisiéramos. Así es como funciona.

La versión corta

Cuando publicas algo en Snugg, se codifica en código ilegible antes de salir de tu dispositivo. Solo las personas en tu grupo tienen la clave para decodificarlo. No tenemos esa clave. No podemos tener esa clave.

Esto se llama cifrado de extremo a extremo, y es la misma tecnología utilizada por Signal y WhatsApp—excepto que construimos toda nuestra plataforma alrededor de ella, no la añadimos después.

Por qué elegimos este enfoque

La mayoría de las plataformas sociales almacenan tus publicaciones, fotos y mensajes en texto plano en sus servidores. Podrían leer todo si quisieran. Prometen no hacerlo, pero las promesas se pueden romper—por hackers, por empleados, por gobiernos, por nueva gestión, por modelos de negocio cambiantes.

No queríamos hacer promesas. Queríamos hacerlo imposible.

Cuando diseñamos Snugg, nos preguntamos: "¿Y si no pudiéramos espiar a nuestros usuarios incluso si lo intentáramos?" Esa restricción moldeó todo.

Cómo funciona realmente

1

Cuando te unes a Snugg

Tu dispositivo crea un par de claves criptográficas—piensa en ellas como un candado y una llave que solo funcionan juntos. El "candado" (clave pública) se comparte con nuestros servidores. La "llave" (clave privada) nunca sale de tu dispositivo.

2

Cuando te unes a un grupo

Recibes el secreto compartido del grupo—cifrado para que solo tu clave privada pueda desbloquearlo. Ahora puedes leer todo en ese grupo y publicar en él.

3

Cuando publicas

Tu mensaje se cifra con el secreto compartido del grupo antes de salir de tu teléfono. Lo que llega a nuestros servidores es indescifrable. Lo almacenamos, lo entregamos a los miembros de tu grupo, pero no podemos leerlo.

4

Cuando tu grupo abre Snugg

Sus dispositivos usan sus claves privadas para desbloquear el secreto del grupo, luego lo usan para descifrar tu publicación. La versión legible solo existe en los dispositivos—nunca en nuestros servidores.

Las compensaciones que hicimos (y por qué)

El cifrado de extremo a extremo no es gratuito. Viene con compensaciones reales, y queremos ser honestos al respecto.

No podemos recuperar tu cuenta por ti

Si pierdes tu dispositivo y no has configurado un método de recuperación, tus datos cifrados se pierden. No podemos restablecer tu contraseña y darte acceso, porque no tenemos acceso para dar.

Esto es una característica, no un error. Es la misma razón por la que no podemos entregar tus datos a hackers, empleados deshonestos o cualquier otra persona. El candado que mantiene a otros fuera también significa que no podemos dejarte entrar. Por eso te animamos a configurar una contraseña de recuperación.

No podemos buscar en tus publicaciones por ti (todavía)

Como no podemos leer tu contenido, no podemos construir un índice de búsqueda de él. La búsqueda tiene que ocurrir en tu dispositivo, lo cual es más lento y solo funciona con contenido que ya has descargado. Estamos trabajando en técnicas de búsqueda que preservan la privacidad.

No podemos moderar contenido automáticamente

No podemos escanear en busca de violaciones de políticas porque no podemos ver el contenido. Dependemos de informes de usuarios. Para grupos privados de amigos y familia, esto rara vez es un problema.

Qué sucede cuando te vas

Cuando eliminas tu cuenta:

  1. 1Eliminamos tu clave pública de nuestros servidores
  2. 2Eliminamos todas tus publicaciones y medios cifrados
  3. 3Eliminamos tus paquetes de claves cifradas
  4. 4Tu clave privada (que solo estuvo en tu dispositivo) se elimina localmente

Incluso si existen copias de seguridad antiguas de nuestra base de datos en algún lugar, el contenido cifrado es inútil sin las claves. Esta es una eliminación real—no porque prometamos eliminar cosas, sino porque la criptografía hace que los datos sean irrecuperables.

¿Por qué no simplemente confiar en tu contraseña?

Algunas aplicaciones dicen ser "cifradas" pero lo que quieren decir es: tu contraseña protege tu cuenta, y cifran los datos "en reposo" en sus servidores. Esto es mejor que nada, pero significa:

Los problemas con protección solo por contraseña:

  • Pueden leer tus datos cuando quieran
  • Una filtración de base de datos expone todo
  • Pueden ser obligados a entregar datos legibles
  • Un empleado deshonesto podría acceder a tu contenido

Nuestro enfoque es diferente. Tu contraseña te permite entrar en la aplicación. Pero las claves de cifrado son separadas, generadas en tu dispositivo, nunca compartidas con nosotros. La autenticación por contraseña y el cifrado de contenido son capas independientes.

Verificando nuestras afirmaciones

Somos de código abierto. Nuestro código de cifrado es público, auditable y construido sobre bibliotecas bien establecidas que han sido revisadas por criptógrafos. También encargamos auditorías de seguridad regulares de terceros y publicamos los resultados, incluidos los problemas encontrados y cómo los solucionamos.

No confíes en nosotros—verifica.

¿Preguntas?

Si algo aquí no tiene sentido, o quieres entender más, preferimos explicar de más que dejarte con dudas.

security@snugg.social

Esta página se actualizó por última vez en enero de 2025. La actualizaremos si nuestro enfoque cambia.