Documentación

Primeros pasos

Crear su cuenta

Para empezar con UnveilPass, necesita crear una cuenta. Así es como:

1. Abra UnveilPass en su navegador y haga clic en Crear cuenta.
2. Introduzca su dirección de correo. Se usará para el inicio de sesión y para que otros usuarios puedan compartir contraseñas con usted.
3. Elija una contraseña maestra. Es la única contraseña que usará para desbloquear su bóveda. Hágala robusta y memorable.
4. Confirme su contraseña maestra escribiéndola de nuevo.
5. Haga clic en Registrarse. Sus claves de cifrado se generan directamente en su navegador y su bóveda queda lista para usar.

Su contraseña maestra

Su contraseña maestra es el elemento más importante de su cuenta UnveilPass. Esto es lo que necesita saber:

• Nunca sale de su navegador. Su contraseña maestra se usa para derivar claves de cifrado localmente en su dispositivo. La contraseña en sí nunca se envía a nuestro servidor.
• No podemos verla. Gracias al diseño zero-knowledge, nadie en UnveilPass (ni quien pudiera acceder al servidor) puede ver su contraseña maestra.
• Elíjala robusta. Use una frase de paso larga o una combinación de palabras aleatorias. Evite contraseñas comunes, palabras del diccionario o información personal como fechas de nacimiento.
• Recuérdela. Anótela y guárdela en un lugar seguro (como una caja fuerte física) hasta memorizarla.

Primer inicio de sesión y confianza de dispositivo

Al iniciar sesión desde un nuevo dispositivo o navegador por primera vez, UnveilPass verifica que sea realmente usted:

1. Introduzca su correo y contraseña maestra como de costumbre.
2. Si la confianza de dispositivo está activada, se le pedirá verificar este nuevo dispositivo.
3. Se envía un código de verificación de 6 dígitos a su correo. El código es válido durante 10 minutos.
4. Introduzca el código en el aviso de verificación.
5. Una vez verificado, su dispositivo es de confianza durante 7 días. No se le volverá a preguntar durante este periodo.

Correo recordado al iniciar sesión

Tras su primer inicio de sesión exitoso, su dirección de correo se recuerda localmente en el dispositivo. La próxima vez que visite la página de inicio de sesión, el correo aparece prellenado y el foco salta directamente al campo de contraseña maestra — una cosa menos que escribir. Su contraseña maestra nunca se almacena en ningún sitio; solo el correo se cachea en su dispositivo.

Bóveda

La bóveda es donde se almacenan de forma segura todas sus contraseñas y credenciales. Todo el contenido de la bóveda está cifrado con su clave personal, que solo usted puede desbloquear con su contraseña maestra.

Añadir una nueva contraseña

El formulario de entrada tiene 3 pestañas: Credenciales, Opciones y Campos.

1. Haga clic en el botón Nueva entrada en la parte superior de la página de la bóveda.
2. Complete los detalles: etiqueta (nombre opcional para mostrar), nombre del sitio, URL, usuario y contraseña.
3. El campo URL ofrece autocompletado con los 5.000 sitios más visitados. Empiece a escribir y elija una sugerencia para rellenar URL y sitio automáticamente.
4. El campo Carpeta sugiere carpetas existentes de su bóveda mientras escribe.
5. Opcionalmente elija un icono personalizado para identificar visualmente la entrada en la bóveda.
6. Active Profesional para categorizar la entrada (Personal o Profesional).
7. Haga clic en Guardar. La entrada se cifra en su navegador y se envía al servidor.

Opciones de entrada (segunda pestaña)

• TTL (caducidad) — Define una caducidad automática. La entrada se elimina cuando termina el periodo.
• Comentarios — Añada notas privadas a la entrada.
• TOTP — Añada un secreto 2FA para generar códigos con el autenticador integrado (ver más abajo).
• Favorito — Activa el anclaje de la entrada en la sección Favoritos.
• Autorrelleno — Cuando se activa, la extensión rellena automáticamente esta entrada en sitios coincidentes.
• Inicio automático — Cuando se activa, la extensión también envía el formulario de inicio de sesión automáticamente tras rellenar.

Campos personalizados (tercera pestaña — Pro)

Algunos sitios web exigen información adicional al iniciar sesión: un PIN, una fecha de nacimiento, una pregunta de seguridad, un número de cliente, etc. Los campos personalizados permiten guardar esos valores y que la extensión los rellene automáticamente.

1. Abra la pestaña Campos del formulario.
2. Haga clic en + Nuevo campo.
3. Nombre — El identificador del campo en el sitio web. Para encontrarlo: clic derecho en el campo, «Inspeccionar» y busque el atributo name o id en el HTML.
4. Tipo — Debe coincidir con el tipo del campo: Texto, Contraseña, Oculto, Casilla o Tel.
5. Valor — Lo que la extensión rellenará.

Editar y eliminar entradas

Haga clic en cualquier fila de la tabla de la bóveda para ver los detalles de la entrada (con botones Copiar para usuario y contraseña). Haga clic en Editar para modificar cualquier campo. Las entradas eliminadas pasan a la Papelera, donde pueden restaurarse durante 30 días.

Carpetas y categorías

Las carpetas ayudan a organizar las entradas en grupos lógicos (por ejemplo «Trabajo», «Banca», «Redes sociales»). Las categorías permiten separar las entradas Personales y Profesionales.

• Al crear o editar una entrada, escriba un nombre de carpeta o elija entre las carpetas existentes.
• Las entradas con el mismo nombre de carpeta se agrupan en secciones plegables.
• Use las pestañas Personal | Profesional | Todas para filtrar por categoría.
• Use las insignias de carpeta para filtrar por carpeta dentro de la categoría activa.

Favoritos

Marque entradas como favoritas haciendo clic en el icono de estrella (★) en la tabla. Las entradas favoritas aparecen en una sección dedicada en la parte superior. Haga clic de nuevo en la estrella para quitar el favorito.

Búsqueda

Use la barra de búsqueda en la parte superior de la bóveda para encontrar entradas rápidamente. La búsqueda cubre nombres de entrada, usuarios, URLs y nombres de carpeta. Los resultados se actualizan mientras escribe.

Autenticador TOTP integrado

UnveilPass incluye un autenticador integrado para contraseñas de un solo uso basadas en el tiempo (TOTP). Puede almacenar los códigos 2FA junto a sus contraseñas, sin necesidad de una aplicación autenticadora aparte.

1. Edite una entrada y localice la sección TOTP.
2. Escanee un código QR o introduzca manualmente el secreto TOTP proporcionado por el sitio.
3. Una vez configurado, se genera automáticamente un código de 6 dígitos junto a la entrada. El código se renueva cada 30 segundos.

Historial de contraseñas

Cada vez que actualice la contraseña de una entrada, la anterior se guarda en el historial de la entrada. Esto le permite:

• Ver todas las contraseñas anteriores de una entrada.
• Copiar una contraseña antigua si necesita revertir.
• Ver cuándo se realizó cada cambio.

Personalización de columnas

Puede elegir qué columnas son visibles en la tabla de la bóveda:

• Haga clic en el botón Columnas para mostrar u ocultar columnas individuales (Último uso, Seguridad, Filtración, Usos, etc.).
• Haga clic en Predeterminado para restablecer la disposición estándar.
• Sus preferencias se guardan y restauran automáticamente.

La misma función está disponible en las páginas Elementos seguros e Identidades.

Edición en línea

Haga doble clic en una celda Sitio, Usuario o Carpeta de la tabla de la bóveda para editar su valor directamente, sin abrir el formulario completo. Pulse Enter para guardar o Escape para cancelar. Esta función también está disponible en Notas e Identidades.

Sincronización de la bóveda

Su bóveda permanece al día en todos sus dispositivos:

• Sincronización automática: la bóveda se actualiza automáticamente en segundo plano cada 30 minutos.
• Sincronización manual: haga clic en el botón Sincronizar de la barra superior en cualquier momento para obtener los últimos cambios al instante.

La sincronización también actualiza las entradas compartidas recibidas de otros usuarios (ver la sección Compartir más abajo).

Generador de contraseñas

El generador de contraseñas le ayuda a crear contraseñas robustas y aleatorias, para que nunca tenga que inventar una usted mismo.

Cómo usarlo

1. Vaya a la página Generador desde la barra lateral.
2. Defina la longitud deseada con el deslizador o el campo de entrada.
3. Elija los tipos de caracteres a incluir:
   • Letras minúsculas (a-z)
   • Letras mayúsculas (A-Z)
   • Números (0-9)
   • Caracteres especiales (#, $, etc.)
4. Se genera una contraseña aleatoria al instante y se muestra.
5. Haga clic en Copiar para copiarla al portapapeles.

Indicador de robustez

El generador muestra un indicador que valora su contraseña:

Nivel	Significado
Débil	Demasiado corta o simple. Fácil de adivinar o descifrar.
Aceptable	Mejor, pero aún no lo suficientemente robusta para cuentas importantes.
Buena	Robustez decente. Aceptable para la mayoría de usos.
Fuerte	Muy robusta. Adecuada para todas las cuentas.

Elementos seguros

Elementos seguros es un espacio unificado para almacenar notas, datos financieros, documentos, vehículos, propiedades, suscripciones, electrodomésticos y más. Todo se cifra del lado del cliente antes de almacenarse.

Tipos de elementos

Haga clic en + Nuevo elemento y elija un tipo del menú desplegable (ordenado alfabéticamente):

• Electrodoméstico: TV, frigorífico, lavadora, ordenador, teléfono y otros aparatos domésticos. Almacena marca, modelo, número de serie, fecha de compra, fin de garantía y tienda.
• Cuenta bancaria: Titular, nombre del banco, IBAN y BIC.
• Reserva: Vuelo, hotel, alquiler de coche, tren o crucero. Almacena proveedor, número de confirmación, fechas y detalles específicos del tipo (número de vuelo, salida/llegada para vuelos, dirección del hotel, recogida/devolución para alquileres).
• Tarjeta de crédito: Tipo de tarjeta (Visa, Mastercard, Amex, CB, Gold, Platinum, Black…), titular, número, caducidad, CVV, banco, dirección de facturación y número de emergencia ante pérdida o robo.
• Documento: Pasaporte, DNI, permiso de conducir, permiso de residencia, partida de nacimiento, tarjeta sanitaria, red Wi-Fi, licencia de software, tarjeta de fidelidad y más.
• Seguro: Pólizas de auto, hogar, salud, vida, viaje y mascotas con proveedor, número de póliza, fechas, prima y contacto.
• Tarjeta de fidelidad: Tarjetas de fidelidad y recompensas. Nombre de tienda, número de tarjeta, código de barras y saldo de puntos.
• Acto médico: Exámenes, vacunas, recetas, alergias, cirugías y patologías crónicas con médico, centro y fecha. Campo «Persona» para familiares o mascotas.
• Nota: Notas en texto enriquecido con barra de formato (negrita, cursiva, subrayado, tachado, lista con viñetas, lista numerada, insertar enlace). Las URLs se convierten automáticamente en enlaces clicables. Puede pegar imágenes desde el portapapeles (se suben automáticamente como adjuntos cifrados). Las notas pueden vincularse a sitios web y mostrarse automáticamente al visitarlos.
• Propiedad: Casa, apartamento, estudio, terreno, local comercial o garaje. Almacena dirección, superficie, habitaciones, régimen, detalles de compra, referencia catastral e información sobre inquilinos.
• Suscripción: Netflix, Spotify, internet, móvil, nube, software, gaming y otros servicios recurrentes. Registra proveedor, plan, precio, ciclo de facturación, fecha de renovación y estado de renovación automática.
• Tarjeta de viaje: Programas de fidelidad aéreos (Flying Blue, Miles & More), tarjetas de tren y otras membresías de viaje. Almacena operador, número de socio, nivel (Standard a Diamond), millas/puntos y alianza (SkyTeam, Star Alliance, Oneworld).
• Vehículo: Coche, moto, bicicleta, camión, furgoneta, scooter, autocaravana o barco. Almacena marca, modelo, año, primera matriculación, tipo de combustible, emisiones de CO2, potencia, matrícula, VIN, kilometraje, financiación y datos de la ITV.

Filtrado y agrupación

La página Elementos ofrece varias formas de organizar sus datos:

• Pestañas de categoría (Personal / Profesional / Todas) — filtran por categoría. Cada pestaña muestra el recuento.
• Barra de filtro por tipo — filtra por tipo de elemento (Nota, Tarjeta de crédito, Vehículo, etc.). Con Todos seleccionado, los elementos se agrupan por tipo en secciones plegables. Con un tipo específico, se muestra una tabla plana paginada.
• Búsqueda — busca en todos los campos (título, contenido, nombre de tarjeta, proveedor, etc.).

Columna de vista previa

La columna Vista previa de la tabla muestra un resumen de cada elemento. Cada tipo tiene una vista previa predeterminada (por ejemplo IBAN enmascarado para cuentas bancarias, marca y matrícula para vehículos). Puede personalizar los campos que aparecen:

1. Edite un elemento y vaya a la pestaña Opciones.
2. Desplácese hasta Vista previa en la tabla.
3. Marque hasta 2 campos a mostrar. Marcar un tercer campo desmarca automáticamente el más antiguo.
4. Haga clic en Predeterminado para restaurar los campos de vista previa originales.

Plantillas personalizadas

Puede crear sus propios tipos de elementos con campos personalizados. Haga clic en + Nueva plantilla al final del menú, póngale nombre y defina los campos necesarios (texto, número, fecha, área de texto o selección). Después podrá crear varios elementos a partir de esa plantilla. Las plantillas se editan o eliminan con los iconos junto a ellas en el menú.

Vincular notas a sitios

Las notas pueden vincularse a uno o varios sitios web desde la pestaña Sitios del editor de notas. Al vincular una nota a un sitio:

• Si Auto-mostrar está activado en la nota, su contenido aparece automáticamente como notificación toast al visitar un sitio coincidente.
• En la extensión, aparece un botón [Nota] en el banner de contraseñas para ver el contenido directamente en la página.

Compartir elementos

Puede compartir elementos con sus contactos o equipos. Al compartir, el elemento se cifra con una clave compartida derivada de sus claves y las del destinatario, de modo que el servidor nunca ve el contenido. Los adjuntos se incluyen al compartir.

Clonar

Use el botón Clonar en la columna de acciones para duplicar un elemento existente. El clon se abre como un nuevo elemento prerellenado con los datos del original y «(copia)» añadido al título. Útil para crear elementos similares rápidamente.

Identidades

Las Identidades almacenan sus perfiles personales: nombre, datos de contacto, dirección y números de documentos oficiales. Todos los datos se cifran del lado del cliente antes de almacenarse.

Lo que puede almacenar

Cada identidad se organiza en 4 pestañas:

• Personal: Etiqueta, género (Sr., Sra., Srta., Otro), nombre, apellidos, fecha de nacimiento, correo (con autocompletado de sus contactos) y teléfono.
• Dirección: Calle, ciudad, provincia, código postal y país (menú con detección automática según su ubicación).
• Documentos: Número de seguridad social, número de seguro de salud, número de pasaporte, número de DNI y número de carné de conducir.
• Opciones: Interruptor Profesional para categorizar la identidad y selector de icono personalizado.

Cómo añadir una identidad

1. Vaya a Identidades en la barra lateral.
2. Haga clic en Nueva identidad.
3. Complete los campos necesarios. No es obligatorio rellenar todo, solo lo que le resulte útil.
4. Haga clic en Crear.

Clonar

Use el botón Clonar en la columna de acciones para duplicar una identidad existente. Útil para crear perfiles de familiares que comparten dirección.

Autorrelleno

La extensión puede detectar campos de identidad en las páginas web (nombre, correo, teléfono, dirección) y rellenarlos automáticamente. Use la opción Rellenar identidad en el desplegable del candado para elegir qué identidad usar.

Equipos

Los Equipos permiten que grupos de personas compartan contraseñas y notas de forma segura. Cada equipo dispone de su propia bóveda y sus propias notas cifradas, accesibles solo para los miembros.

Crear un equipo

1. Vaya a Equipos en la barra lateral.
2. Haga clic en Nuevo equipo y póngale nombre.
3. Se genera una clave de equipo única, cifrada con sus claves personales. Esta clave se compartirá de forma segura con cada miembro invitado.

Invitar miembros

1. Abra su equipo y haga clic en Invitar.
2. Introduzca la dirección de correo de la persona a invitar. Debe tener ya una cuenta UnveilPass.
3. Se envía una invitación por correo. En segundo plano, la clave del equipo se cifra mediante un intercambio seguro (ECDH) entre sus claves y la clave pública del invitado.
4. Cuando el invitado acepta, puede descifrar la clave del equipo y acceder a la bóveda y a las notas del equipo.

Bóveda y notas del equipo

Cada equipo posee su propia bóveda para contraseñas compartidas y su propio conjunto de notas seguras. Funcionan igual que su bóveda y notas personales, pero se comparten entre todos los miembros (según sus permisos). La página Equipos muestra los recuentos de Bóveda y Notas de cada equipo.

Compartir con un equipo

Puede compartir tanto entradas de la bóveda como notas (con adjuntos) con sus equipos. Al compartir puede configurar:

• Modo de sincronización — Unidireccional o bidireccional, igual que en el compartido personal.
• Caduca tras — Caducidad opcional para el elemento compartido.
• Bloquear — Impide que los miembros eliminen el elemento compartido.

Cada elemento compartido muestra un contador de confirmación de lectura (por ejemplo «3/5 leído») para ver cuántos miembros lo han visto.

Roles

Rol	Capacidades
Propietario	Control total. Puede gestionar miembros, cambiar roles, añadir/editar/eliminar todas las entradas y eliminar el equipo.
Admin	Puede gestionar miembros y entradas. No puede eliminar el equipo ni cambiar el propietario.
Miembro	Puede ver y usar las entradas a las que tenga acceso concedido.

Permisos por entrada

Cada entrada de la bóveda de equipo puede tener permisos individuales:

Permiso	Qué permite
Lectura	Ver y copiar la entrada, pero no editarla.
Lectura + Escritura	Ver, copiar y editar la entrada.

Mis contactos

Los contactos son otros usuarios de UnveilPass con los que está conectado. Debe añadir a alguien como contacto antes de poder compartir contraseñas o notas con esa persona.

Añadir un contacto

1. Vaya a Mis contactos en la barra lateral.
2. Haga clic en Nuevo contacto.
3. Introduzca la dirección de correo de la persona a añadir. Debe tener una cuenta UnveilPass.
4. Se envía una invitación por correo. El contacto aparecerá como Pendiente hasta que acepte.

Estados de contacto

Estado	Significado
Pendiente	Invitación enviada, esperando la aceptación de la otra persona.
Aceptado	Ambas partes están conectadas. Ya puede compartir contraseñas y notas con este contacto.

Compartir

UnveilPass permite compartir de forma segura entradas de la bóveda y notas seguras con sus contactos. El compartido usa cifrado de extremo a extremo, por lo que el servidor nunca ve los datos compartidos en claro.

Cómo compartir

1. Abra una entrada de la bóveda o una nota segura y haga clic en Compartir.
2. Aparece un diálogo con sus contactos. Seleccione con quién compartir.
3. Elija el modo de sincronización, la caducidad y la opción Bloquear (ver más abajo).
4. Haga clic en Compartir. El elemento se cifra con una clave compartida derivada de su clave privada y la clave pública del destinatario. Al compartir notas, los adjuntos se incluyen automáticamente.

Modos de sincronización

Modo	Funcionamiento
Unidireccional	Solo el propietario (usted) puede actualizar el elemento compartido. El destinatario ve sus cambios pero no puede modificarlo.
Bidireccional	Tanto usted como el destinatario pueden actualizar el elemento. Los cambios se sincronizan en ambos sentidos. Aplica a entradas y notas.

Opción Bloquear

Cuando activa la opción Bloquear, el destinatario no puede eliminar ni revocar el compartido. Útil cuando quiere garantizar el acceso continuo, por ejemplo al compartir credenciales de equipo que deben permanecer disponibles.

Caducidad (TTL)

Puede definir cuánto dura un compartido:

• Ilimitado — El compartido permanece activo hasta que lo revoque manualmente.
• De 5 minutos a 30 días — El compartido caduca automáticamente tras el tiempo elegido. Ideal para accesos temporales, como compartir una contraseña Wi-Fi con un invitado.

Página Compartidos

La página Compartidos muestra todos los elementos compartidos con usted y los que usted ha compartido con otros. Cada fila indica el Tipo (Entrada o Nota), el Nombre y las columnas De/A para ver quién compartió qué. Una campana de notificación aparece en la barra lateral cuando recibe nuevos compartidos.

Guardar en la bóveda

Cuando alguien comparte una entrada con usted, aparece en la página Compartidos. Haga clic en Guardar en la bóveda para añadir una copia vinculada a su bóveda personal. Esta copia permanece sincronizada con el original, según el modo elegido por el propietario.

Salud de contraseñas

La página Salud de contraseñas le ofrece una visión general de la seguridad de sus contraseñas almacenadas y ayuda a identificar problemas.

Puntuación de seguridad

Su puntuación global se calcula a partir de la calidad de todas las contraseñas en su bóveda. Una puntuación alta significa que sus contraseñas están en buen estado.

Lo que se marca

Problema	Por qué importa
Contraseñas débiles	Contraseñas cortas o simples, fácilmente adivinables o descifradas por herramientas automatizadas.
Contraseñas reutilizadas	Usar la misma contraseña en varios sitios es peligroso. Si uno es comprometido, los atacantes pueden acceder a sus otras cuentas.
Contraseñas antiguas	Contraseñas que no se han cambiado en mucho tiempo. Una rotación regular reduce el riesgo.

Cómo mejorar su puntuación

1. Revise las entradas marcadas en la página Salud de contraseñas.
2. Haga clic en una entrada para abrirla.
3. Use el Generador de contraseñas para crear un reemplazo robusto.
4. Actualice la contraseña en el sitio web real y guarde la nueva en su bóveda.
5. Repita para todas las entradas marcadas.

Escáner de filtraciones

El Escáner de filtraciones comprueba si alguna de sus contraseñas o direcciones de correo ha aparecido en filtraciones conocidas. Utiliza el servicio Have I Been Pwned (HIBP) para realizar estas comprobaciones.

Cómo funciona la comprobación de contraseñas

El escáner utiliza una técnica llamada k-anonimato para verificar sus contraseñas de forma segura:

1. Su contraseña se hashea (convertida en huella) localmente en su navegador.
2. Solo los 5 primeros caracteres de ese hash se envían a la base de datos.
3. La base devuelve todos los hashes coincidentes que empiezan con esos 5 caracteres.
4. Su navegador comprueba localmente si su hash completo aparece en los resultados.

Insignias de filtración

Si una contraseña de su bóveda se encuentra en una filtración conocida, aparece una insignia roja en esa entrada en la tabla. Es un aviso visual para cambiar esa contraseña inmediatamente.

Monitoreo de filtraciones de correo

El Escáner también puede comprobar si sus direcciones de correo han aparecido en filtraciones conocidas. Verá la lista de filtraciones asociadas a su correo, incluyendo la fecha y los datos expuestos.

Acceso de emergencia

El Acceso de emergencia le permite designar a una persona de confianza que podrá solicitar acceso a su bóveda en caso de emergencia, por ejemplo si queda incapacitado o fallece.

Cómo funciona

Hay dos roles en el Acceso de emergencia:

Rol	Descripción
Otorgante	Usted. La persona que concede acceso de emergencia a alguien de confianza.
Beneficiario	Su persona de confianza. Quien puede solicitar acceso cuando sea necesario.

Configuración

1. Vaya a Acceso de emergencia en la barra lateral.
2. Haga clic en Nuevo contacto de emergencia e introduzca el correo de su persona de confianza.
3. Debe tener una cuenta UnveilPass.

Flujo de solicitud

1. Su persona de confianza inicia una Solicitud de acceso de emergencia.
2. Usted recibe una notificación y puede Aprobar o Rechazar la solicitud.
3. Si la aprueba, el beneficiario obtiene acceso a los datos de su bóveda.
4. Puede revocar el acceso de emergencia en cualquier momento eliminando el contacto.

SecureSend

SecureSend le permite compartir archivos de forma segura con cualquiera mediante cifrado de extremo a extremo. Sus archivos se cifran en su navegador con AES-256-GCM antes de subirse — el servidor nunca ve el contenido original y no puede descifrarlo.

Cómo funciona

1. Vaya a SecureSend en la barra lateral.
2. Haga clic en + Nuevo SecureSend.
3. Seleccione uno o varios archivos (arrastrar y soltar o clic para examinar). Free: 1 MB por enlace. Pro: 10 MB por enlace.
4. Active opcionalmente Comprimir (ZIP) para comprimir sus archivos antes del cifrado.
5. Añada un mensaje opcional para el destinatario (también cifrado).
6. Elija una caducidad: una duración (15 minutos a 7 días) o clic en Elegir fecha para fijar fecha y hora exactas.
7. Defina Descargas máx. para limitar cuántas veces se puede usar el enlace (0 = ilimitado, por defecto: 1). Con descargas máx. = 1, también puede activar Eliminar tras la descarga para borrar permanentemente los datos cifrados tras la primera visualización.
8. Haga clic en Cifrar y enviar. Sus archivos se cifran en su navegador y se suben.
9. Copie el enlace generado y compártalo con el destinatario por correo, mensajería o cualquier canal.

Recibir un archivo

El destinatario abre el enlace en cualquier navegador — sin cuenta requerida. Ve la imagen de UnveilPass con su mensaje opcional, luego hace clic en ¡Descifrar ahora! para descargar y descifrar el archivo directamente en su navegador. Si se enviaron varios archivos, recibe un archivo ZIP. La página se muestra automáticamente en el idioma del destinatario.

Seguridad

1. Sus archivos se cifran en su navegador con AES-256-GCM y una clave generada aleatoriamente.
2. Solo los datos cifrados se suben al servidor — la clave nunca sale de su navegador.
3. La clave de descifrado va incrustada en el fragmento del enlace (#) que nunca se envía al servidor.
4. El destinatario abre el enlace — la clave descifra el archivo completamente en su navegador.
5. Tras la caducidad del TTL o al alcanzar el límite de descargas, los datos cifrados se eliminan permanentemente del servidor.

Historial

La tabla de SecureSend muestra todos sus archivos enviados con su estado:

• Pendiente (naranja) — esperando a que el destinatario abra el enlace.
• Descargado (verde) — el destinatario ha visto/descargado el archivo.
• Caducado (rojo) — el enlace ha caducado o se alcanzó el límite de descargas.

La columna Vistas indica cuántas veces se ha usado el enlace (por ejemplo «3 / 5» = 3 vistas de un máximo de 5). Haga clic en una fila para ver la lista de archivos incluidos. Las entradas caducadas permanecen visibles durante 30 días.

Compartir mediante enlace

También puede compartir entradas de la bóveda, elementos seguros e identidades mediante un enlace cifrado. Haga clic en el icono de enlace de una entrada para generar un SecureSend con las mismas opciones (mensaje, caducidad, descargas máx.). El destinatario ve los datos compartidos con botones de copiar para cada campo — sin cuenta requerida.

Importar / Exportar

UnveilPass facilita la migración desde otro gestor de contraseñas y la exportación de sus datos como copia de seguridad.

Importar contraseñas

Puede importar contraseñas desde los siguientes gestores:

Origen	Cómo exportar
LastPass	Vaya a LastPass > Opciones avanzadas > Exportar. Obtendrá un archivo CSV.
Bitwarden	Vaya a Bitwarden > Herramientas > Exportar bóveda > formato CSV.
StickyPassword	Vaya a StickyPassword > Menú > Exportar > guardar como CSV.
Chrome	Vaya a Ajustes de Chrome > Contraseñas > menú de tres puntos > Exportar contraseñas.
Firefox	Vaya a Ajustes de Firefox > Credenciales > menú de tres puntos > Exportar credenciales.

1. Vaya a Importar / Exportar en la barra lateral.
2. Haga clic en Importar y elija su archivo CSV.
3. UnveilPass detecta automáticamente el formato (LastPass, Bitwarden, StickyPassword, Chrome o Firefox) según la estructura del CSV.
4. Revise las entradas a importar.
5. Haga clic en Confirmar. Cada entrada se cifra en su navegador y se guarda en su bóveda.

Exportar su bóveda

Puede exportar todas sus entradas como CSV para copia de seguridad o migración.

1. Vaya a Importar / Exportar en la barra lateral.
2. Haga clic en Exportar.
3. Sus entradas se descifran localmente y se descargan como CSV en su ordenador.

Extensiones del navegador

UnveilPass ofrece extensiones de navegador para Chrome y Firefox que permiten autocompletar formularios de inicio de sesión y guardar automáticamente nuevas credenciales sin salir del sitio en el que está.

Extensión de Chrome

1. Descargue la extensión de Chrome desde la app UnveilPass o instálela desde la Chrome Web Store.
2. Haga clic en el icono de UnveilPass en la barra de herramientas del navegador.
3. Inicie sesión con su correo y contraseña maestra. Un icono de ojo en la pantalla de desbloqueo le permite verificar lo que escribe. Sus claves de cifrado se derivan en el popup, igual que en la app web.
4. Una vez iniciado, la extensión detectará automáticamente los formularios de inicio de sesión en los sitios que visite.

Extensión de Firefox

1. Instale la extensión de Firefox desde addons.mozilla.org.
2. Haga clic en el icono de UnveilPass en la barra de herramientas e inicie sesión.
3. La extensión funciona igual que la versión de Chrome.

Pestañas del popup de la extensión

El popup tiene 6 pestañas: Bóveda, Notas, IDs, Generador, Filtros y Ajustes.

• Bóveda — Navegue, busque y rellene sus entradas. Las entradas coincidentes para el sitio actual aparecen arriba. Botones de acción permiten Rellenar, Copiar, Mostrar, Revisar, Editar y Eliminar entradas. Al hacer clic en una entrada, se abre su sitio y se recuerda su elección para que el autorrelleno en esa pestaña use precisamente esa entrada (sin selector de cuenta).
• Notas — Vea, busque, cree, edite y elimine notas seguras directamente desde la extensión. Use el botón «Mostrar en la página» para mostrar el contenido como un banner en la página actual. Filtre por pestañas de categoría Personal | Profesional | Todas.
• IDs — Vea y busque sus identidades con botones Rellenar y Copiar para cada campo. Insignias de tipo (Dirección, Banco, Tarjeta, etc.) ayudan a identificar entradas de un vistazo.
• Generador — Genere contraseñas o frases de paso con las mismas opciones que en la consola web.
• Filtros — Estadísticas en tiempo real de phishing/malware y anuncios/rastreadores bloqueados en las últimas 24 horas, más un total acumulado y los 5 dominios bloqueados más recientes.
• Ajustes — Configure el tiempo de bloqueo automático, protección contra phishing y malware, bloqueador de anuncios, cierre automático de banners de cookies y dominios equivalentes.

Modos de vista

Cambie entre las vistas Normal y Compacta mediante el icono de lista junto a las pestañas. La vista compacta muestra solo los nombres de entrada en un popup más estrecho. El conmutador está disponible en todas las pestañas y la preferencia se sincroniza con la consola web.

Botón Despegar

Haga clic en Despegar en la cabecera del popup para abrir la extensión en una ventana separada. Útil al rellenar formularios que requieren ver la página y la extensión a la vez, manteniendo el cursor visible en la página mientras consulta su bóveda.

Cómo funciona el autorrelleno

Al visitar un sitio cuya URL coincide con una almacenada en su bóveda:

• Un pequeño icono de candado aparece dentro de los campos de contraseña.
• Haga clic en el candado para ver las entradas coincidentes y rellenar credenciales de un clic.
• La extensión usa detección inteligente de campos para encontrar usuario y contraseña incluso en páginas complejas.
• Si el autorrelleno está activado en una entrada, las credenciales se rellenan automáticamente al cargar la página.
• Si también está activado el inicio automático, el formulario se envía automáticamente (durante el proceso se muestra «Iniciando sesión…»).
• La coincidencia también funciona en dominios equivalentes (por ejemplo, una entrada para google.com coincide en youtube.com).

Varias coincidencias: el selector de cuenta

Si tiene varias entradas para el mismo sitio (por ejemplo dos cuentas en el mismo SaaS), la extensión no elige por usted. En su lugar, aparece un pequeño desplegable «Elegir cuenta» bajo el campo de contraseña con la lista de entradas coincidentes. Haga clic en la que desee usar — se rellenan las credenciales y (si el inicio automático está activado en esa entrada) se envía el formulario.

Dos atajos evitan este selector:

• Campo URL — Si sus entradas tienen una URL específica (no solo un sitio), la extensión filtra coincidencias por ruta. Con una entrada por URL, el selector nunca aparece: la entrada correcta se autorrellena.
• Botón Lanzar — Al hacer clic en el nombre del sitio en la tabla de la bóveda, el botón Lanzar en el diálogo de entrada o una fila en el popup, la extensión recuerda la entrada elegida durante 30 segundos. En la pestaña destino se usa directamente esa entrada — sin selector, y el inicio automático se activa como si solo hubiera una coincidencia.

Autorrelleno de campos personalizados

Si una entrada tiene campos personalizados (ver Campos personalizados arriba), la extensión los rellena automáticamente en la página haciendo coincidir el nombre del campo con los atributos name, id, placeholder o aria-label del HTML.

Detección de cambio de contraseña

Cuando cambia su contraseña en un sitio, la extensión lo detecta:

• Si el mismo sitio y usuario existen en su bóveda pero con otra contraseña, un popup pregunta «¿Actualizar contraseña?».
• Haga clic en Actualizar para guardar la nueva. La anterior se guarda automáticamente en el historial.

Autoguardado al enviar formulario

Al iniciar sesión en un sitio que aún no está en su bóveda:

• La extensión detecta el envío del formulario y captura las credenciales.
• Un popup pregunta si quiere guardar las nuevas credenciales.
• Elija Guardar (permanente) o una opción de TTL (5 minutos, 1 hora, 24 horas, 7 días).
• Haga clic en «Nunca para este sitio» para omitirlo permanentemente.

Página de prueba de la extensión

UnveilPass ofrece una página de prueba en /static/test.html donde puede probar las funciones de autorrelleno y autoguardado con varios patrones de formulario, sin riesgo.

Phishing AI Protection (Beta)

Phishing AI es una capa de protección adicional en tiempo real que ayuda a detectar páginas de phishing y malware recién creadas que aún no están en ninguna lista de bloqueo. Funciona junto con la Phishing & Malware Protection estándar.

Página de advertencia: cuando una página parece peligrosa, la extensión detiene la navegación y muestra una advertencia a pantalla completa en lugar del sitio. Puede volver a un lugar seguro o, si está seguro de que el sitio es legítimo, continuar bajo su propio riesgo.

Informar de un falso positivo: si un sitio legítimo se marca por error, use el enlace «Report this as a false positive» de la página de advertencia. Su informe nos ayuda a mejorar la protección.

Ajustes (Settings → Extension, también en la ventana emergente de la extensión):

• Phishing AI (BETA) — activa o desactiva la capa de detección adicional.
• Check Shorteners — cuando está activado, los acortadores de enlaces (bit.ly, t.co…) se siguen para comprobar su destino real. El resultado se aplica en su próxima visita al enlace.

Desactivar gestores integrados

Para evitar conflictos con UnveilPass, debería desactivar el gestor de contraseñas integrado de su navegador. Así evitará avisos duplicados, conflictos de autorrelleno y se asegura de que UnveilPass es la única herramienta que gestiona sus credenciales.

Google Chrome

1. Abra Chrome y vaya a chrome://settings/passwords
2. Desactive «Ofrecer guardar contraseñas»
3. Desactive «Inicio de sesión automático»
4. Opcionalmente, elimine las contraseñas guardadas de la lista

Microsoft Edge

1. Abra Edge y vaya a edge://settings/passwords
2. Desactive «Ofrecer guardar contraseñas»
3. Desactive «Inicio de sesión automático»
4. Desactive «Monitor de contraseñas» (detección de filtraciones integrada de Edge)
5. Opcionalmente, elimine las contraseñas guardadas

Mozilla Firefox

1. Abra Firefox y vaya a about:preferences#privacy
2. Desplácese hasta la sección «Inicios de sesión y contraseñas»
3. Desmarque «Preguntar si guardar credenciales y contraseñas para sitios web»
4. Desmarque «Autocompletar credenciales y contraseñas»
5. Desmarque «Sugerir y generar contraseñas seguras»
6. Desmarque «Mostrar alertas sobre contraseñas para sitios filtrados»
7. Para eliminar credenciales guardadas: clic en «Credenciales guardadas…» y quítelas

Brave

1. Abra Brave y vaya a brave://settings/passwords
2. Desactive «Ofrecer guardar contraseñas»
3. Desactive «Inicio de sesión automático»
4. Opcionalmente, elimine las contraseñas guardadas

Safari (macOS)

1. Abra Safari → Ajustes (o Preferencias)
2. Vaya a la pestaña «Autorrelleno»
3. Desmarque «Nombres de usuario y contraseñas»
4. Vaya a la pestaña «Contraseñas» para eliminar las guardadas

Opera

1. Abra Opera y vaya a opera://settings/passwords
2. Desactive «Ofrecer guardar contraseñas»
3. Desactive «Inicio de sesión automático»
4. Opcionalmente, elimine las contraseñas guardadas

Navegadores (Dispositivos conectados)

La página Navegadores muestra todas las sesiones de extensiones de navegador conectadas a su cuenta.

Lo que puede ver

• Cada sesión activa de extensión, con el nombre del navegador y la última conexión.
• Las extensiones se identifican con una cabecera especial (X-Client: extension), lo que permite al servidor rastrearlas por separado de las sesiones web habituales.

Gestionar sesiones

Puede revisar qué extensiones están conectadas y revocar el acceso de cualquier sesión que no reconozca. Útil si pierde un dispositivo o sospecha de un acceso no autorizado.

Ajustes

La página Ajustes contiene preferencias de seguridad. La gestión de la cuenta (contraseña, correo, claves API, eliminación) se accede haciendo clic en su correo en la barra superior.

Autenticación de dos factores (2FA / TOTP)

Añada autenticación con contraseña de un solo uso basada en el tiempo (TOTP) a su inicio de sesión:

1. En Ajustes, haga clic en Activar 2FA.
2. Escanee el código QR con su aplicación autenticadora (por ejemplo Google Authenticator, Authy).
3. Introduzca el código de 6 dígitos para confirmar la configuración.
4. A partir de ahora, el código se pedirá en cada inicio de sesión.

Confianza de dispositivo

Active o desactive la confianza de dispositivo. Cuando está activada, los nuevos dispositivos deben verificarse mediante un código de 6 dígitos por correo. Los dispositivos de confianza se recuerdan durante 7 días.

Passkeys y llaves de seguridad hardware

UnveilPass admite passkeys para un inicio de sesión rápido y sin contraseña. Compatible con:

• Face ID / Touch ID (iPhone, iPad, Mac)
• Windows Hello (huella, reconocimiento facial)
• Llaves de seguridad hardware (YubiKey, Google Titan, Feitian, SoloKeys) por USB, NFC o Bluetooth
• Passkeys en la nube (iCloud Keychain, Google Password Manager)

Para configurar una passkey:

1. En su dispositivo móvil, vaya a Ajustes y toque Añadir Passkey / Face ID.
2. El navegador le pedirá autenticarse con biometría o insertar su llave de seguridad.
3. Una vez configurada, aparecerá un botón «Iniciar sesión con Passkey» en la página de inicio de sesión.

Alertas de modificación de la bóveda

Cuando se activa, recibe una notificación por correo cada vez que se modifica su bóveda (entradas añadidas, actualizadas o eliminadas). No se incluyen contraseñas en el correo — solo la acción y la marca de tiempo.

Duración de la sesión

Controle cuánto tiempo permanece activa su sesión antes del cierre automático. Opciones: 15 minutos, 30 minutos, 1 hora (predeterminado), 2 horas, 4 horas y 8 horas.

Aviso de expiración de sesión

Cuando se activa (predeterminado), aparece un popup 3 minutos antes de que expire su sesión. Muestra una cuenta atrás en vivo y dos botones:

• Continuar — renueva la sesión por otra duración completa.
• Cerrar sesión — cierra sesión inmediatamente.

Sin acción, la sesión expira automáticamente y se le redirige a la página de inicio de sesión.

Protección contra phishing y malware

Cuando se activa, la extensión comprueba cada sitio que visita frente a bases de datos conocidas de phishing y malware. Si un sitio se marca como peligroso, se muestra una página de aviso en lugar del sitio.

Bloqueador de anuncios

Solo disponible si la protección contra phishing y malware está activada. Cuando se activa, la extensión bloquea anuncios y scripts de rastreo en los sitios visitados. Los dominios de publicidad se detectan mediante listas de bloqueo del servidor y filtrado DNS. Los dominios bloqueados se reportan en la página Estadísticas.

Bloqueador de anuncios de YouTube

Solo disponible si el bloqueador de anuncios está activado. Cuando se activa, la extensión bloquea anuncios de vídeo pre-roll y mid-roll en YouTube. El conmutador se atenúa cuando el bloqueador está desactivado. Los ajustes se sincronizan en ambas direcciones entre la consola y la extensión.

Espera entre inicios automáticos

Define el tiempo mínimo entre dos inicios automáticos consecutivos en el mismo sitio. El deslizador va de 5 a 60 segundos (60s por defecto). Esta espera evita bucles cierre→inicio que pueden surgir cuando un sitio le desconecta y la extensión vuelve a rellenar las credenciales de inmediato.

• La espera es por sitio y se reinicia tras la duración configurada.
• Cuando hace clic explícito en Lanzar de una entrada (desde la tabla de la consola, el diálogo de entrada o el popup de la extensión), la espera se reinicia para ese sitio. Su intención explícita prevalece sobre la protección anti-bucle.
• Valores bajos (5–15 s) son útiles si prueba inicios de sesión a menudo o trabaja con flujos de Single Sign-On.

Cierre automático de banners de cookies

Cuando se activa, la extensión hace clic automáticamente en «Rechazar todo» o «Continuar sin aceptar» en los banners de consentimiento. Soporta las principales plataformas (Tarteaucitron, OneTrust, Didomi, CookieBot, Axeptio, Klaro, Complianz, Quantcast, Sirdata, CookieYes, Sourcepoint) y banners genéricos en 7 idiomas (inglés, francés, alemán, español, italiano, portugués, neerlandés). Desactivado por defecto.

Exportar / Importar preferencias

En la pestaña Preferencias puede exportar e importar sus preferencias de consola (disposición de columnas, ordenación, ajustes del generador, idioma y ajustes de extensión):

• Exportar — Descarga sus preferencias como archivo .uvpass cifrado. El archivo está cifrado con su clave de bóveda y no puede leerse fuera de su cuenta.
• Importar — Restaura preferencias desde un .uvpass exportado previamente. Solo se aceptan archivos .uvpass de menos de 50 KB. Sobrescribe sus preferencias actuales.

Alias de correo

Los alias de correo le permiten registrarse en sitios sin revelar su dirección real. En lugar de dar juan@gmail.com, usa un alias único como shop_x7k@simplelogin.io que reenvía los correos a su buzón real. Si el alias recibe spam o se filtra, simplemente lo desactiva.

UnveilPass se integra con dos servicios de alias gratuitos. Puede conectar uno o ambos para obtener hasta 20 alias gratis (10 por servicio):

Configurar SimpleLogin (10 alias gratis)

1. Cree una cuenta gratuita en simplelogin.io
2. Vaya a API Keys en su panel de SimpleLogin y cree una nueva clave
3. En UnveilPass, vaya a Ajustes → Configuración → Alias de correo
4. Pegue la clave API en el campo SimpleLogin y haga clic en Guardar

Configurar Addy.io (10 alias gratis adicionales)

1. Cree una cuenta gratuita en addy.io
2. Vaya a Settings → API y cree un Personal Access Token
3. En UnveilPass, pegue el token en el campo Addy.io y haga clic en Guardar

Usar los alias

Una vez conectado, aparece un botón @ junto al campo Usuario al crear o editar una entrada de la bóveda. Haga clic para ver un desplegable con dos opciones:

• Generar nuevo alias — crea un alias nuevo en SimpleLogin (o Addy.io como alternativa si SimpleLogin está lleno). El alias se rellena automáticamente en el campo Usuario.
• Elegir alias existente — reutiliza un alias ya creado. El desplegable lista todos sus alias activos de ambos servicios.

El contador junto al nombre de cada servicio (por ejemplo «3 / 10») muestra cuántos alias ha usado. Haga clic en Mostrar para ver la lista completa con estado (activo o desactivado).

Dominios equivalentes

Los dominios equivalentes indican a la extensión que varios sitios comparten las mismas credenciales. Por ejemplo, google.com, youtube.com y gmail.com usan todos su cuenta de Google.

• Dominios equivalentes globales — Una lista integrada de 92 grupos de sitios relacionados (Google, Microsoft, Amazon, Facebook, etc.). Activada por defecto. Desactívela si tiene cuentas distintas en sitios relacionados.
• Dominios equivalentes personalizados — Añada sus propios grupos. Por ejemplo, si su empresa usa company.com y company-sso.com para el mismo inicio, cree un grupo personalizado con ambos dominios. Desactivados por defecto — actívelos y haga clic en + Nuevo grupo para empezar.

Gestión de cuenta (clic en su correo en la barra superior)

Al hacer clic en su correo en la barra superior se abre el panel Cuenta con 4 pestañas:

• Contraseña — Cambie su contraseña maestra. Su clave de bóveda se recifra con la nueva contraseña. Tendrá que volver a iniciar sesión en todos los dispositivos.
• Correo — Cambie el correo asociado a su cuenta. Se envía un código de verificación al nuevo correo.
• Claves API — Genere claves API para CLI, scripting o integraciones CI/CD. Las claves tienen el formato uvp_…. Cada clave se muestra una sola vez al crearse. Máximo 10 claves por cuenta.
• Eliminar — Elimina permanentemente su cuenta y todos los datos (RGPD). Escriba DELETE para confirmar. Es irreversible.

Restablecimiento de cuenta (contraseña maestra perdida)

Si pierde su contraseña maestra, haga clic en «¿Olvidó su contraseña maestra?» en la página de inicio de sesión. Esto:

1. Enviará un código de verificación a su correo.
2. Mostrará un aviso explicando que TODOS sus datos se destruirán permanentemente.
3. Le pedirá escribir RESET para confirmar.
4. Le permitirá crear una nueva contraseña maestra y empezar con una bóveda vacía.

Registro de auditoría

El Registro de auditoría proporciona un historial cronológico de las acciones importantes en su cuenta. Le ayuda a seguir quién hizo qué y cuándo.

Lo que se registra

• Inicios de sesión: Intentos exitosos y fallidos, con dispositivo y dirección IP.
• Cambios en la bóveda: Entradas creadas, actualizadas o eliminadas.
• Actividad de compartido: Cuando comparte o revoca acceso a una entrada.
• Acciones de equipo: Invitaciones de miembros, cambios de rol, modificaciones de entradas de equipo.
• Cambios de ajustes: Cambios de contraseña, activación/desactivación de TOTP, cambios de confianza de dispositivo.

Leer el registro de auditoría

Cada entrada del registro muestra:

• La acción realizada.
• La fecha y hora en UTC, en formato AAAA/MM/DD HH:MM.
• Detalles adicionales sobre la acción.

Integraciones y herramientas para desarrolladores

UnveilPass se integra con sus herramientas y flujos existentes. Todas las integraciones preservan el cifrado zero-knowledge — las credenciales siempre se cifran del lado del cliente.

Extensiones de navegador

Disponibles para Chrome, Edge y Firefox. Autorrelleno inteligente, inicio automático, autoguardado, generador de contraseñas, protección contra phishing y bloqueador de anuncios. Instale desde la Chrome Web Store o Firefox Add-ons.

App de escritorio

Aplicación independiente para Windows (.msi y .exe) y Linux (.deb y .AppImage). La app ejecuta su consola UnveilPass en una ventana dedicada con icono en la bandeja, gestión de enlaces externos y gestión nativa de ventanas. Descargar la app de escritorio.

App móvil (PWA)

Acceso completo a la bóveda en iOS y Android mediante Progressive Web App. Inicio con Face ID / Touch ID a través de passkeys WebAuthn. Acceda a bóveda, notas, identidades y contactos en movimiento.

API REST

API completa para bóveda, notas, contactos, compartidos, equipos y SecureSend. Autenticación JWT mediante correo/contraseña o claves API. Consulte la Documentación API para todos los endpoints y ejemplos.

SDK Python

Solicite credenciales mediante Agent Gateway y envíe archivos cifrados por SecureSend desde scripts Python.

pip install unveilpass pycryptodome

from unveilpass import UnveilPassAgent
agent = UnveilPassAgent("uvp_agent_your_key")

# Obtener una credencial (bloquea hasta la aprobación del manager)
cred = agent.get_credential("entry-uuid")
print(cred["username"], cred["password"])

# Enviar archivo cifrado protegido por PIN
result = agent.send_file("contract.pdf", ttl=86400, pin="482916")
print(result["link"])

SDK Node.js

Mismas capacidades que Python — Agent Gateway + SecureSend para Node.js y pipelines CI/CD.

npm install @unveilpass/sdk

const { UnveilPassAgent } = require('unveilpass');
const agent = new UnveilPassAgent('uvp_agent_your_key');

const cred = await agent.getCredential('entry-uuid');
const result = await agent.sendFile('report.xlsx', { ttl: 86400, pin: '482916' });

Claves API

Genere claves API desde la pestaña Claves API del modal de Cuenta. Úselas en lugar de correo/contraseña para acceso programático. Cada clave se puede revocar de forma independiente.

Agent Gateway

Permite a agentes de IA y pipelines CI/CD solicitar credenciales de su bóveda con aprobación humana. El manager ve la solicitud en la consola y la aprueba o la rechaza. Las credenciales se entregan cifradas con TTL y se consumen tras un solo uso. Detalles en la Documentación API.

SDK Go

SDK Go basado únicamente en la biblioteca estándar para acceso a bóveda y generación de contraseñas. go get github.com/unveilpass/unveilpass-go

CLI

Acceso desde terminal a su bóveda. Genere contraseñas, obtenga credenciales, busque entradas y envíe archivos cifrados desde la línea de comandos. unveilpass get github.com

Bot de Slack

Genere contraseñas y acceda a credenciales en Slack con /unveilpass. Las respuestas son efímeras — solo usted las ve.

Extensión VS Code

Acceda a su bóveda desde la barra lateral del editor. Genere contraseñas en el cursor, busque entradas y envíe archivos cifrados con clic derecho. Instale desde el marketplace de VS Code.

GitHub Action

Obtenga credenciales de la bóveda en workflows CI/CD. Los secretos se enmascaran automáticamente en los logs. uses: UnveilTech/get-secret@v1

Contenedor init Docker

Inyecte secretos en contenedores al iniciarse. Escribe credenciales en un volumen compartido como archivos, .env o JSON. unveiltech/unveilpass-init

Generador .env

Resuelve credenciales de la bóveda en plantillas .env. Sustituye los placeholders {{unveilpass:id:field}} por secretos reales en tiempo de build.

Sign in with UnveilPass (OIDC)

Use UnveilPass como proveedor de identidad para sus aplicaciones. Añada un botón «Sign in with UnveilPass» para autenticar usuarios mediante OpenID Connect. Flujo estándar Authorization Code con PKCE (S256), ID tokens firmados con ES256. Solo se comparten correo e identificador — los datos de bóveda nunca se exponen.

Registre su aplicación en la pestaña Consola Manager → Aplicaciones. Los usuarios gestionan las aplicaciones autorizadas en la pestaña Modal Cuenta → Aplicaciones conectadas.

Vea ejemplos de código y endpoints en el Integration Guide.

Próximamente

Integración	Descripción
Plugin WordPress	Iniciar sesión con UnveilPass en su sitio WordPress
Zapier / Make	Automatizar transferencias de archivos cifrados por eventos

Arquitectura de seguridad

UnveilPass se basa en un modelo de seguridad zero-knowledge. Aquí se explica qué significa en términos sencillos y por qué importa.

¿Qué es zero-knowledge?

Zero-knowledge significa que el servidor UnveilPass nunca ve sus datos en forma legible. El cifrado y descifrado ocurren en su navegador (o extensión), en su propio dispositivo. El servidor solo almacena blobs cifrados que son insignificantes sin su contraseña maestra.

Imagínelo como una caja de seguridad en un banco: el banco guarda la caja, pero solo usted tiene la llave para abrirla. Los empleados del banco no pueden ver el contenido.

Cómo se protegen sus datos

Paso 1: Derivación de claves (Argon2id)

Cuando introduce su contraseña maestra, se procesa con una función llamada Argon2id. Es un algoritmo deliberadamente lento e intensivo en memoria, diseñado para hacer que los ataques de fuerza bruta (millones de intentos) sean extremadamente costosos y lentos.

Argon2id produce dos elementos a partir de su contraseña maestra:

• Una clave de autenticación que demuestra su identidad al servidor (la contraseña en sí nunca se envía).
• Una Key Encryption Key (KEK) que desbloquea su clave de bóveda. Esta KEK nunca sale de su navegador.

Paso 2: Cifrado de la bóveda (AES-256-GCM)

Sus entradas, notas e identidades se cifran cada una con AES-256-GCM, el estándar de referencia usado por gobiernos e instituciones financieras de todo el mundo. El «256» significa que la clave tiene 256 bits, lo que hace prácticamente imposible romperla por fuerza bruta.

Una Clave de bóveda aleatoria se genera al crear su cuenta. Es la que realmente cifra sus datos. La Clave de bóveda se cifra (envuelve) con su KEK, de modo que solo se puede desbloquear con su contraseña maestra.

Paso 3: Compartido seguro (X25519)

Cuando comparte una contraseña, UnveilPass usa una técnica llamada intercambio de claves X25519. Crea un secreto compartido entre usted y el destinatario sin que ninguno envíe su clave privada. La entrada compartida se cifra con ese secreto, de modo que solo usted y el destinatario pueden leerla.

Por qué importa

Resumen

Tecnología	Función
Argon2id	Convierte su contraseña maestra en claves de cifrado. Deliberadamente lento para evitar ataques de adivinación.
AES-256-GCM	Cifra todos los datos de la bóveda. Estándar de cifrado de nivel militar.
X25519 ECDH	Permite compartir de forma segura entre usuarios sin exponer claves privadas.
Zero-Knowledge	El servidor nunca ve contraseñas, notas ni datos personales en claro.

Modo Viaje

El Modo Viaje está diseñado para dos situaciones: cruzar una frontera donde las autoridades pueden inspeccionar tu dispositivo desbloqueado, y prestar tu teléfono o portátil a terceros. Cuando el Modo Viaje está activo, solo permanecen visibles las entradas que has marcado explícitamente como seguras al viajar en todos tus dispositivos. Todo lo demás simplemente desaparece de tu cuenta — también del lado del servidor — hasta que lo desactives de nuevo.

Cómo funciona

1. Antes de viajar, marca las entradas que quieres mantener visibles: edita cada entrada de la bóveda, nota o identidad y activa el interruptor naranja Seguro al viajar en la pestaña Opciones.
2. Abre Configuración → Seguridad → Gestionar entradas para marcar varias entradas a la vez: una sola pantalla con casillas para cada entrada de la bóveda, nota e identidad, con búsqueda y botones «seleccionar todo» / «desmarcar todo».
3. Cuando estés listo (normalmente justo antes de ir al aeropuerto), abre Configuración → Seguridad → Modo Viaje y actívalo. UnveilPass te pedirá tu contraseña maestra para confirmar.
4. Desde ese momento, todos los dispositivos conectados a tu cuenta — consola web, extensión del navegador, PWA móvil — solo muestran las entradas que marcaste como seguras al viajar.
5. Cuando llegues a tu destino con seguridad, abre el Modo Viaje de nuevo y desactívalo (contraseña maestra requerida). Todas tus entradas ocultas reaparecen inmediatamente en todos los dispositivos.

Dónde activar / desactivar el Modo Viaje

• Consola web — Configuración → Seguridad → tarjeta Modo Viaje.
• PWA móvil — menú Más → Modo Viaje, o toca el banner naranja cuando esté activo.
• Popup de la extensión del navegador — banner de solo lectura (muestra el estado pero no permite cambiarlo). Haz clic en el banner para abrir la consola web en una pestaña nueva.

Indicadores visuales cuando el Modo Viaje está activo

• La barra superior de la consola muestra una píldora naranja ✈ Modo Viaje, clicable para ir a Configuración.
• La PWA móvil muestra un banner naranja debajo del encabezado en cada página.
• El popup de la extensión del navegador muestra un banner naranja encima de la barra de pestañas.
• El botón «Gestionar entradas» en Configuración se oculta cuando el Modo Viaje está activo — debes desactivarlo primero para cambiar qué entradas son seguras. Es intencional: te preparas antes de viajar, no en el control.

Qué se filtra y qué no

• Filtrado: tus entradas personales de la bóveda, tus notas seguras, tus identidades — todo lo que hayas marcado explícitamente como no seguro al viajar.
• No filtrado: entradas compartidas de equipo (un portátil de trabajo en la frontera puede necesitarlas legítimamente), entradas que otros usuarios te han compartido, tus propias entradas compartidas con otros (los destinatarios mantienen su acceso).

Modelo de seguridad y límites

El Modo Viaje protege contra un desbloqueo forzado en un control — el dispositivo simplemente ya no contiene los datos ocultos. No protege contra:

• Una citación legal dirigida directamente a UnveilPass — aunque nuestra arquitectura zero-knowledge significa que no podemos descifrar tus datos incluso si nos obligaran a hacerlo.
• Una desactivación forzada — si un atacante te obliga a introducir tu contraseña maestra específicamente para desactivar el Modo Viaje, las entradas ocultas reaparecerán. La contraseña maestra es la única barrera en este camino. Es la misma suposición de confianza que para cualquier otra operación de desbloqueo.