Bóbeda Digital

Custodia cifrada para artefactos sensibles de grado militar.

Diseñado y desarrollado por uno

Bienvenido al onboarding de una plataforma auto atendida, sin PII obligatoria, con IAM, RBAC, SoD y liberacion escalonada de claves.

Flujo inicial

Alias de cuenta: custodio-principal

  • Nivel 1: Usuario y contrasenaCredenciales fuertes con passkeys como refuerzo en siguientes iteraciones.
  • Nivel 2: Biometria facialAutenticacion local del dispositivo con enclave seguro cuando exista.
  • Nivel 3: Voz + palabra secretaPronuncia tu palabra secreta y despues los dos ultimos digitos 31.
  • Nivel 4: Semilla de 12 palabrasLa semilla se crea una sola vez durante el primer enrolamiento.

Semilla inicial

1. sello2. marea3. marea4. helio5. silicio6. faro7. helio8. raiz9. gema10. cordel11. magneto12. quasar

Politica de voz: minimo 8 caracteres en la palabra secreta, liveness obligatorio y proteccion anti replay por orden variable del desafio.

Abrir bóveda existente

Si ya tienes tu usuario y contraseña, abre tu bóveda desde aquí.

Modelo de proteccion del artefacto

  1. El cliente cifra el artefacto con una DEK unica antes de subirlo.
  2. La DEK se envuelve con una KEK asociada a la bobeda.
  3. La KEK queda protegida por KMS/HSM fuera de la app.
  4. La plataforma solo libera la apertura tras validar factores y politicas.

Onboarding

Cargando politica desde la API...

Estado del enrolamiento

Aun no se ha creado una bobeda desde esta sesion.

Reto de voz

Cuando la bobeda exista, aqui aparecerá el reto con palabra secreta privada y nonce.