Seguridad en Locki

Name: Locki Security
Brand: Locki

La seguridad está en el corazón de Locki. Construimos nuestra plataforma con un principio: tus datos de texto sin cifrar nunca deben dejar tu navegador — nunca. Esta página describe nuestra arquitectura de seguridad y qué significa para tu organización.

1. Cifrado local

Todo cifrado y descifrado ocurre localmente en tu navegador. Locki nunca transmite, almacena ni accede a tu texto sin cifrar. Tus claves de cifrado permanecen completamente bajo tu control — la extensión las utiliza solo en memoria, nunca enviándolas sin cifrar a ningún servidor.

2. Arquitectura de conocimiento cero

Diseñamos Locki con un modelo estricto de conocimiento cero. Incluso para claves de organización almacenadas en nuestros servidores — se almacenan cifradas con AES-GCM con una clave derivada del secreto maestro de tu organización. Almacenamos blobs cifrados, no claves utilizables. Incluso si nuestra base de datos fuera comprometida, tus claves permanecerían protegidas.

3. Estándares de cifrado

Locki utiliza AES-256-GCM — el mismo algoritmo utilizado por instituciones financieras, gobiernos y proveedores de nube para proteger datos sensibles. Cada carga útil cifrada incluye un IV único de 12 bytes para prevenir ataques de reproducción. Esto se implementa utilizando la API Web Crypto nativa del navegador, no librerías de terceros.

4. Sin recopilación de datos sin cifrar

Locki no recopila el contenido de lo que cifras. Los registros de auditoría capturan solo metadatos — actor, acción, ID de clave, marca de tiempo y URL de aplicación web — nunca el texto sin cifrar o cifrado de tus mensajes. Este diseño asegura cumplimiento de GDPR por defecto.

5. Criptografía de Código Abierto

Creemos que las herramientas de privacidad deben ser verificables. Los primitivos criptográficos principales de Locki están publicados como código abierto — github.com/locki-hub/locki-crypto — y disponibles como paquete npm (@lockisecurity/crypto-core). El formato de cifrado, el manejo de IV y la derivación de claves pueden ser revisados, auditados y reutilizados de forma independiente por cualquier persona.

6. Divulgación responsable

Bienvenimos la investigación de seguridad responsable. Si descubres una vulnerabilidad en Locki, por favor contáctanos inmediatamente en contact@lockisecurity.com. Tomamos cada reporte en serio y respondemos prontamente.

Última actualización: 27 de abril de 2026