AES-256: Qué Hace Realmente Tu Cifrado (En Lenguaje Sencillo)

El cifrado debería ser legible para las personas a las que protege. Esto es lo que hace realmente el tuyo.

La mayoría de las afirmaciones sobre privacidad son marketing. "Nos tomamos en serio tu privacidad." "Tus datos están protegidos." "Nunca vendemos tu información." Son frases diseñadas para reducir la ansiedad, no para transmitir una realidad técnica.

The Architect usa cifrado AES-256 del lado del cliente. Esa es una afirmación técnica específica con un significado específico. Esto es lo que realmente significa para tu diario.

AES-256: El Estándar

AES-256 (Advanced Encryption Standard, clave de 256 bits) es el estándar de cifrado que el gobierno de EE. UU. usa para información ultrasecreta, que Signal usa para mensajes de extremo a extremo y que las instituciones financieras usan para transacciones sensibles. Hasta donde sabemos, es computacionalmente irrompible. Un ataque por fuerza bruta que probara cada clave posible tardaría más que la edad del universo en cualquier hardware concebible hoy.

Cuando decimos que tus entradas están cifradas con AES-256, queremos decir: sin la clave, el texto cifrado es indistinguible del ruido aleatorio. Nadie — ningún empleado, ninguna agencia gubernamental con una citación, ningún atacante sofisticado — puede leer tus entradas sin tu clave.

"Del Lado del Cliente" Es la Parte Crítica

El cifrado solo tiene sentido si tú controlas las claves. El cifrado del lado del servidor — lo que usan la mayoría de las apps — significa que la empresa cifra tus datos en sus servidores usando claves que ellos controlan. Esto te protege de alguien que entre en el servidor sin autorización. No te protege de la empresa misma.

Del lado del cliente significa que tu dispositivo realiza el cifrado antes de que los datos salgan de él. La clave se genera en tu dispositivo. Se queda en tu dispositivo. Lo que recibimos ya es texto cifrado — una cadena de caracteres que no significa nada para nosotros.

Cómo funciona en The Architect1. Cuando creas una cuenta, se genera una clave AES de 256 bits en tu navegador mediante la Web Crypto API. 2. Esa clave se guarda localmente y se te entrega como clave de recuperación. 3. Cada entrada se cifra usando esa clave antes de enviarse a Supabase. 4. Nosotros almacenamos la cadena cifrada. No tenemos copia de tu clave. 5. Cuando vuelves, tu dispositivo usa la clave local para descifrar antes de mostrarla.

Lo Que No Protege

La honestidad importa aquí. Cuando escribes una entrada y solicitas una respuesta del mentor, tu entrada se descifra localmente y el texto plano se envía a la IA para generar una respuesta. Es un compromiso necesario — la IA no puede responder a texto cifrado. Ese texto plano se procesa de forma transitoria y nunca se guarda en forma legible. Pero durante la solicitud existe en texto plano en la ruta de la API.

El cifrado protege por completo tu historial almacenado. La interacción con la IA es necesariamente una exposición breve. La hemos diseñado para minimizar esa exposición — pero si tu requisito es cero contacto con el servidor, esa es una arquitectura distinta (y estamos avanzando hacia ella).

Verifícalo Tú Mismo

Exporta tus datos desde la página de Configuración. Abre el archivo JSON. Verás texto cifrado — cadenas de caracteres que no son tus entradas. Esa es la prueba. Tus palabras no están ahí en forma legible. Solo existen en tu dispositivo, descifrables solo con tu clave.

Esto es lo que significa "privado por diseño". No una política. Un hecho técnico verificable.