Cifrado Zero-Knowledge

Tus contraseñas
nunca salen de tu dispositivo

SandPass usa el protocolo OPAQUE y cifrado AES-256-GCM. No podemos leer tus datos — aunque quisiéramos. Incluso si alguien vulnera nuestros servidores.

Instalar — Gratis Cómo funciona

Gratis para siempre · Arquitectura abierta · Sin datos de cuenta almacenados

Todo lo que necesitas. Nada que no.

Un gestor de contraseñas completo que respeta tu privacidad. Cada función diseñada con seguridad como prioridad.

Autocompletado inteligente

Completa tus credenciales en un clic. Detecta formularios de inicio de sesión, flujos multi-paso (Google, Apple), tarjetas de crédito y campos de identidad.

Generador de contraseñas

Genera contraseñas aleatorias seguras o frases memorables. Longitud y conjuntos de caracteres configurables, directamente en cualquier formulario.

Autenticador TOTP

Generador de códigos 2FA integrado con cuenta regresiva animada. Autocompletado de campos OTP. Sin necesidad de otra aplicación.

Zero-Knowledge

Tu contraseña maestra nunca sale de tu dispositivo. El protocolo OPAQUE garantiza que nuestros servidores nunca ven tus credenciales.

Gestión de dispositivos

Visualiza todos los dispositivos conectados, revoca el acceso al instante. Los dispositivos de confianza omiten la 2FA durante 30 días.

Tarjetas e identidades

Almacena tarjetas de crédito, notas seguras e información de identidad. Autocompletado de formularios de pago (solo HTTPS).

Importar y exportar

Migra desde Bitwarden, 1Password o Chrome en segundos. Exporta tus datos cuando quieras — son tuyos.

Detección de filtraciones

Verifica contraseñas contra HaveIBeenPwned usando k-anonimato. Tu contraseña nunca sale de tu dispositivo — ni siquiera un hash.

6 capas de defensa en profundidad

La seguridad no es una función — es la arquitectura. Cada capa está diseñada para que comprometer una no comprometa las demás.

OPAQUE (RFC 9807)

Intercambio de claves autenticado por contraseña. Tu contraseña maestra nunca se transmite — ni siquiera como hash.

AES-256-GCM

Cifrado autenticado de nivel militar. Cada elemento de la bóveda se cifra con un IV único.

Argon2id KDF

Derivación de claves resistente a memoria (64 MiB, 3 iteraciones). Resiste ataques de fuerza bruta GPU/ASIC.

Claves de doble envoltura

Clave simétrica cifrada con la clave del dispositivo y la clave de la cuenta. Pierde una, conserva la otra.

Sesiones HMAC-SHA256

Las sesiones se firman en el servidor. Incluso si Redis se compromete, las sesiones no pueden falsificarse.

Protección anti-replay

Contador de solicitudes monotónico por sesión. Previene ataques de replay incluso con tokens interceptados.

287 tests automatizados · 161 backend (pytest) + 126 extensión (Vitest) · 0 vulnerabilidades conocidas · Puntuación de seguridad: 9.5/10

Cómo nos comparamos

Feature	Bitwarden	1Password	LastPass
Cifrado zero-knowledge			—
Protocolo OPAQUE (contraseña nunca transmitida)	—	—	—
Extensión open-source		—	—
Autenticador TOTP integrado
Detección de filtraciones (HIBP)
Autocompletado inteligente (multi-paso)			—
Sin filtraciones de datos			—
Plan gratuito		—

Preguntas frecuentes

¿Qué pasa si hackean SandPass?

No le pasa nada a tus contraseñas. Gracias a la arquitectura zero-knowledge, nuestros servidores solo almacenan blobs cifrados. Sin tu contraseña maestra (que nunca sale de tu dispositivo), los datos son inútiles. Ni siquiera nosotros podemos descifrarlos.

¿Qué es el protocolo OPAQUE?

OPAQUE (RFC 9807) es un protocolo de intercambio de claves autenticado por contraseña. A diferencia del inicio de sesión tradicional donde se envía un hash de tu contraseña al servidor, OPAQUE garantiza que tu contraseña nunca se transmite de ninguna forma — ni siquiera como hash. El servidor demuestra que conoce tus datos de registro, y tú demuestras que conoces la contraseña, sin que ninguna parte revele secretos.

¿Puedo importar desde mi gestor actual?

Sí. SandPass permite importar desde Bitwarden, 1Password, Chrome y formatos CSV genéricos. La importación se realiza completamente en tu navegador — tus datos nunca pasan por nuestros servidores durante la migración.

¿Qué pasa si olvido mi contraseña maestra?

Debido al diseño zero-knowledge, no podemos recuperar tu contraseña maestra. Es una característica, no un error — significa que nadie puede acceder a tu bóveda sin tu contraseña. Recomendamos anotarla y guardarla en una caja fuerte física.

¿SandPass es open-source?

Toda nuestra pila de cifrado usa bibliotecas open-source auditadas (OPAQUE via @serenity-kit/opaque, Argon2id via hash-wasm, AES-256-GCM via Web Crypto). Creemos en la seguridad transparente — la seguridad por oscuridad no es seguridad.

¿Qué navegadores son compatibles?

SandPass está disponible en Chrome, Firefox y todos los navegadores basados en Chromium (Edge, Brave, Arc, Opera).

¿Listo para tomar el control de tus contraseñas?

Instala SandPass en 30 segundos. Importa tus contraseñas existentes. No te preocupes más por la seguridad.

Instalar para Chrome Firefox

Instalar para Firefox

También funciona en Edge, Brave, Arc y Opera

Tus contraseñasnunca salen de tu dispositivo