🔐 ECDH P-256 + AES-GCM · Zero-knowledge

Comparte secretos
que se autodestruyen

El cifrado ocurre en tu navegador. El servidor nunca ve el contenido. La clave privada viaja en el fragmento del enlace — nunca sale de tu equipo.

Crear cuenta gratis Cómo funciona
zetisecret · browser encryption flow
# 1. Browser generates ephemeral ECDH key pair
const { privateKey, publicKey } = await crypto.subtle.generateKey('P-256')

# 2. Derive AES key, encrypt locally — server gets only ciphertext
POST /api/secrets  { ciphertext, iv, publicKey, ttlHours: 24 }
{ "id": "abc123", "expiresAt": "2026-05-24T19:00Z" }

# 3. Private key travels in URL fragment (#) — never sent to server
🔗 https://zetisecret.com/s/abc123#<privateKey>

# 4. Secret deleted on first read. Server never knew the content.
// Cómo funciona

Tres pasos. Sin compromisos.

Zero-knowledge por diseño. El servidor actúa como buzón cifrado — no puede leer lo que guarda.

01
🔐

Cifra en el navegador

El secreto se cifra localmente con ECDH P-256 + AES-GCM antes de salir de tu equipo. El servidor recibe únicamente ciphertext.

02
🔗

Comparte el enlace

La clave privada viaja en el fragmento URL (#). Los fragmentos no se envían al servidor — solo el destinatario puede descifrar.

03
💥

Se destruye al leerlo

El secreto se elimina en cuanto alguien lo abre. También expira por TTL configurable (1h a 7 días). Sin trazas.

// Características

Seguridad sin concesiones

Diseñado para equipos que necesitan compartir credenciales, tokens y datos sensibles con garantías criptográficas reales.

Cifrado híbrido

Par de claves ECDH efímero por secreto. Clave AES derivada vía ECDH, nunca almacenada. P-256 + AES-GCM

🛡

Frase de seguridad

Capa adicional con PBKDF2 (≥310.000 iteraciones) y bloqueo tras intentos fallidos configurables.

TTL configurable

De 1 hora a 7 días. Limpieza automática garantizada. No hay secretos olvidados.

🏢

Organizaciones

Políticas por org: TTL máximo, passphrase obligatoria, límites de tamaño. Multi-tenant desde el primer día.

🔑

API & API keys

Integra ZetiSecret en pipelines CI/CD, scripts de despliegue o sistemas internos con créditos controlables.

📡

Webhook de auditoría

Eventos en tiempo real a tu SIEM, Slack o Teams. Sin contenido sensible expuesto.

// Planes

Empieza gratis. Escala cuando lo necesites.

Todos los planes incluyen cifrado zero-knowledge, self-destruct y TTL configurable.

Community
Gratis para siempre
€0 /mes

Para uso personal. Sin límites de secretos.

  • 1 organización
  • Secretos ilimitados
  • Cifrado zero-knowledge
  • Self-destruct + TTL
Crear cuenta gratis
★ Starter
Para equipos pequeños
€199 /año

Webhook de auditoría, exportación y más organizaciones.

  • 3 organizaciones
  • Secretos ilimitados
  • Webhook auditoría
  • Exportación de eventos
  • Soporte por email
Empezar Starter
Professional
Para empresas
€699 /año

API completa, TTL personalizado y secretos ilimitados.

  • 10 organizaciones
  • Secretos ilimitados
  • REST API + API keys
  • TTL personalizado
  • Exportación auditoría
Empezar Professional
Enterprise
A medida
Precio negociado

On-premise, SSO, SIEM y soporte dedicado para implantaciones críticas.

  • Organizaciones ilimitadas
  • Despliegue on-premise
  • SSO / SAML
  • Integración SIEM
  • SLA + soporte dedicado
Contactar
// Seguridad & Compliance

Diseñado para entornos regulados

Arquitectura zero-knowledge que facilita el cumplimiento de normativas sin comprometer la usabilidad.

Ver modelo de seguridad → Evidencia de cumplimiento →
🏛
ENS — Esquema Nacional de Seguridad (RD 311/2022)
19 controles implementados: mp.info.3 (cifrado AES-GCM), mp.com.2/3/4 (confidencialidad, integridad, segregación), op.exp.8 (auditoría), mp.s.2 (protección web)
🇪🇺
NIS2 Directive
Cifrado E2E + auditoría sin contenido sensible + webhook SIEM para entidades esenciales e importantes
📋
ISO/IEC 27001:2022
26 controles Anexo A implementados: §8.24 (criptografía ECDH/AES-GCM), §8.15 (logging), §8.10 (eliminación de información), §8.22 (segregación de redes)
🔒
GDPR / RGPD
Privacy by design: IPs hasheadas (Art. 25), sin PII en logs, auto-destrucción (Art. 5.1.e), base legal documentada por tipo de tratamiento