storage-p
Zero-knowledge · arquitectura abierta

Tus secretos, cifrados antes de salir de tu dispositivo

Un gestor de contraseñas y claves donde el servidor solo guarda texto cifrado. Genera contraseñas, claves SSH/TLS, comparte por enlaces de un solo uso o end-to-end con otros usuarios — y otorga acceso API limitado y confirmable a sistemas externos.

Crear bóveda gratis Documentación de la API

Self-hosted · la contraseña maestra nunca sale del navegador

Todo en un lugar cifrado

Zero-knowledge

Argon2id deriva tu clave en el navegador; el servidor solo ve texto cifrado XChaCha20-Poly1305. Una brecha no revela nada.

Generadores

Contraseñas fuertes, frases EFF diceware, claves SSH Ed25519 (OpenSSH), certificados TLS autofirmados — todo en el cliente.

2FA integrado

Guarda secretos TOTP y obtén códigos rotativos en vivo junto a tus accesos. Es una bóveda y un autenticador.

Compartir seguro

Enlaces de un solo uso burn-after-read (clave en el fragmento de URL) o compartir end-to-end sealed-box con otros usuarios.

API para integraciones

Los tokens API limitados permiten a las integraciones leer solo los secretos elegidos — cada acceso confirmable en la app o vía Telegram, totalmente auditado.

Auditoría de seguridad

Encuentra contraseñas débiles, reutilizadas y antiguas, y accesos sin 2FA — calculado localmente, nada sale del navegador.

Hecho para gestionar secretos de verdad

Flujos concretos para los que se creó storage-p — y todos siguen siendo zero-knowledge.

Toda tu infraestructura en una bóveda

Guarda claves SSH, certificados TLS, claves de API y contraseñas de servidores en un mismo lugar. Genera claves Ed25519 y certificados autofirmados en el navegador, o sube archivos de clave existentes — todo se cifra antes de salir del dispositivo.

Secretos de proyecto compartidos, y aun así zero-knowledge

Agrupa secretos en una carpeta-proyecto y da a tu equipo acceso de lectura o escritura. La clave del proyecto se sella con la clave de cada miembro, así el servidor nunca guarda una copia legible — y puedes revocar el acceso cuando quieras.

Acceso limitado y confirmable para integraciones

Emite un token de API que solo lee los elementos que tú autorizas. Exige confirmación en cada lectura — en la app o por Telegram — con límite de peticiones y caducidad. Cada acceso queda registrado.

Contraseñas y 2FA en un solo lugar

Guarda inicios de sesión con sus secretos TOTP y lee los códigos rotativos justo al lado. La auditoría integrada detecta contraseñas débiles, repetidas y caducadas — todo calculado en tu dispositivo.

Múdate desde Bitwarden o KeePass

Importa un JSON de Bitwarden o un export CSV de KeePass. El análisis y el cifrado ocurren en local, así tus contraseñas se vuelven a cifrar con tu clave y nunca se suben en claro.

Entrega un secreto una sola vez

Crea un enlace de un solo uso cuya clave de descifrado vive únicamente en el fragmento de la URL — nunca llega al servidor, y el enlace deja de funcionar tras la primera apertura.

Seguridad que puedes verificar

Preguntas frecuentes

¿Y si olvido mi contraseña maestra?
No hay forma de recuperarla. Tu clave de bóveda se deriva de la contraseña maestra con Argon2id y nunca sale del navegador, así que no hay reinicio ni puerta trasera — eso es lo que significa zero-knowledge. Si quieres una red de seguridad, exporta una copia cifrada.
¿Puede el servidor leer mis datos?
No. Los elementos se cifran en tu dispositivo con XChaCha20-Poly1305 antes de subirlos; el servidor solo almacena y devuelve texto cifrado. Una brecha del servidor o de la base de datos no expone nada legible.
¿La base de datos también se cifra en reposo?
Sí. Además del cifrado zero-knowledge del lado del cliente, la base de datos del servidor está cifrada en reposo con SQLCipher. No hay scripts de terceros, y la app aplica una CSP estricta y HSTS.
¿Puedo auto-alojarlo (self-host)?
Sí. Funciona como contenedor Docker tras Caddy en tu propio servidor y dominio — la guía de self-host está en la documentación.
¿En qué se diferencia de un gestor de contraseñas normal?
Guarda más que contraseñas — claves SSH/TLS, claves de API y secretos TOTP — genera claves en el cliente y da a sistemas externos un acceso de API limitado y confirmable, en vez de exportaciones de todo o nada.
¿Es seguro guardar aquí claves SSH y de API?
Sí. Se cifran en tu navegador como todo lo demás y nunca se guardan en claro. También puedes generar claves SSH Ed25519 y certificados TLS autofirmados en local, para que la clave privada nazca ya cifrada.

Recupera el control de tus secretos

Gratis, self-hostable, zero-knowledge.

Crear tu bóveda