Seguridad y protección de mensajes

Deep Talk parte de una promesa sencilla: el mensaje y la contraseña se procesan en el navegador que estás usando, no en un servidor de mensajes de Deep Talk.

Qué ocurre al proteger un mensaje

  1. Escribes el mensaje y la contraseña.
  2. El navegador convierte la contraseña en una clave temporal.
  3. Protege el mensaje y añade una comprobación para detectar cambios.
  4. Copias el resultado protegido y lo compartes.
  5. La otra persona lo abre con la misma contraseña.

Si la contraseña es incorrecta o el mensaje protegido fue modificado, Deep Talk se niega a abrirlo.

Lo que no se envía por diseño

  • No hay sistema de cuentas.
  • La herramienta no tiene un endpoint de servicio que reciba el texto original, la contraseña o el mensaje protegido.
  • Las contraseñas no se guardan para recuperarlas.
  • El mismo texto produce un resultado protegido diferente en cada ocasión.

Riesgos que Deep Talk no puede eliminar

  • Malware, registradores de teclado o un sistema operativo comprometido.
  • Extensiones maliciosas capaces de leer la página o el portapapeles.
  • Alguien que vea la pantalla o lea el texto después de abrirlo.
  • Contraseñas débiles, reutilizadas o ya filtradas.
  • Una persona receptora que copie, capture o reenvíe el mensaje original.
  • Un futuro compromiso de la cuenta de alojamiento que sirva JavaScript modificado.

Para información importante, comprueba la dirección del sitio, usa un navegador actualizado, elige una contraseña larga y única, y compártela mediante un canal distinto.

Detalles técnicos opcionales

Los mensajes protegidos usan cifrado autenticado dentro del navegador. El formato actual emplea AES-256-GCM y deriva una clave temporal de la contraseña mediante PBKDF2-HMAC-SHA-256. Cada mensaje usa nuevos valores aleatorios y el formato incluye una versión para distinguir futuras mejoras. Los mensajes creados con la versión anterior siguen siendo compatibles.

Estos nombres describen decisiones de implementación; no eliminan los riesgos del dispositivo, las extensiones o la persona receptora que se enumeran arriba.

Vuelve a Proteger un mensaje o lee el aviso de privacidad.