¿Qué es Notas Seguras?

Escribe notas cifradas con AES-256-GCM. Tus notas nunca salen de tu dispositivo — se almacenan cifradas localmente y solo se pueden desbloquear con tu contraseña.

El cifrado utiliza la API Web Crypto con AES-256-GCM y una clave derivada de tu contraseña mediante PBKDF2 (100.000 iteraciones de SHA-256 por defecto). El blob cifrado, la sal y el IV se guardan en el almacenamiento local del dispositivo. No hay cuenta, ni sincronización, ni correo de recuperación; solo la contraseña que tú pones desbloquea una nota. Exporta el JSON cifrado para respaldarlo en otros dispositivos.

Cómo usar

1. Crea una nota nueva introduciendo un título y tu contenido. Establece una contraseña segura que se usará para cifrar la nota.
2. Bloquea la nota para cifrarla. Tus notas cifradas aparecen en la barra lateral — haz clic en una e introduce tu contraseña para descifrarla y leerla.
3. Exporta tus notas cifradas como archivo de respaldo, o elimina las que ya no necesites. Todo el cifrado ocurre localmente — no se envía nada a ningún servidor.

Cuándo usar

• Guardar claves de licencia de software que necesitas a mano y no quieres meter en un gestor de contraseñas en la nube.
• Llevar un diario personal en un portátil compartido donde hay otras cuentas con acceso.
• Tener a mano datos sensibles de viaje (número de pasaporte, códigos de respaldo de 2FA) para consulta sin conexión.

Resultado

Un usuario guarda sus contraseñas de Wi-Fi y claves de licencia de software en notas cifradas independientes, cada una protegida con una contraseña única, sabiendo que los datos nunca salen de su dispositivo.

Preguntas frecuentes

¿Qué pasa si olvido la contraseña de una nota?

La nota queda irrecuperable. AES-256-GCM con clave derivada no tiene puerta trasera, así que sin la contraseña el contenido cifrado es indistinguible de datos aleatorios. Elige una contraseña que recuerdes o guarda una pista en un sitio separado del dispositivo.

¿Mis notas se sincronizan entre el teléfono y el portátil?

No, viven en el dispositivo donde se crearon porque el almacenamiento es local. Pulsa Exportar en el dispositivo original para guardar el JSON cifrado y luego Importar en el otro. La contraseña sigue siendo la misma.

¿Alguien con acceso al dispositivo puede leer las notas?

Puede ver que existen notas cifradas y leer los títulos y las etiquetas, pero el cuerpo necesita la contraseña para descifrarse. No pongas datos sensibles en el título ni en las etiquetas, y para más protección en un ordenador compartido pon una contraseña fuerte al sistema y bloquea la pantalla al levantarte.

¿Por qué AES-256-GCM y no otro algoritmo?

GCM añade una etiqueta de autenticación que detecta manipulación, así que un texto cifrado alterado falla al descifrar en vez de devolver basura. La clave de 256 bits se considera fuera del alcance de cualquier ataque de fuerza bruta práctico.

¿Borrar los datos de navegación elimina mis notas?

Sí. Borrar los datos del sitio, las cookies o el almacenamiento local de este dominio elimina el blob cifrado. Exporta un archivo de respaldo antes de limpiar datos o cambiar de dispositivo, porque no hay copia guardada en ningún otro sitio.

Herramientas relacionadas