# Explicación de la Encriptación AES-GCM en NoteRich: Sus Datos, Sus Claves En un mundo digital donde las violaciones de datos son cada vez más comunes, sus notas personales, ideas y registros merecen la máxima protección. En **NoteRich**, creemos que la privacidad no es solo una característica, sino un derecho fundamental. Como aplicación de toma de notas **Primero en el Lugar Local**, NoteRich asegura que sus datos se encuentren exclusivamente en su dispositivo. Pero, ¿qué sucede cuando necesita hacer copias de seguridad de su base de datos o compartir notas entre dispositivos? Aquí es donde nuestra implementación de **Encriptación AES-GCM** interviene, proporcionando seguridad de nivel militar para sus datos tanto en tránsito como en reposo. --- ## 🛡️ La filosofía “Primero en el Lugar Local” se une a la seguridad real NoteRich almacena sus notas localmente utilizando bases de datos avanzadas del navegador. Esto significa que puede acceder, editar y buscar sus notas incluso sin conexión a Internet. Sin embargo, cuando decide exportar toda su área de trabajo a un archivo `.nrs` o sincronizar su base de datos con otro dispositivo mediante **P2P (Peer-to-Peer)**, sus datos abandonan la seguridad del almacenamiento local. Para asegurar que sus datos permanezcan completamente privados durante estas operaciones, NoteRich utiliza **Encriptación End-to-End (E2EE)**. Incluso si un archivo exportado se carga en una nube pública o se intercepta durante una transferencia P2P, es matemáticamente imposible leerlo sin su contraseña. --- ## 🔐 Cómo NoteRich protege sus datos Cuando decide encriptar una exportación de base de datos o un intercambio P2P, NoteRich utiliza un proceso de seguridad en dos pasos diseñado para equilibrar la máxima seguridad con una experiencia de usuario sin interrupciones. ### 1. Derivación de Claves PBKDF2 Las contraseñas ingresadas por los usuarios son vulnerables a ataques de fuerza bruta si no están preparadas adecuadamente. NoteRich utiliza **PBKDF2 (Función de Derivación de Claves Basada en Contraseña 2)** para transformar su contraseña simple en una clave criptográfica robusta de 256 bits. Este proceso añade un “salto” único y miles de iteraciones, lo que hace que sea increíblemente lento y costoso computacionalmente para los hackers adivinar su contraseña. ### 2. Encriptación AES-GCM Una vez que se deriva la clave, NoteRich encripta sus datos utilizando **AES-GCM (Estándar de Encriptación Avanzada - Modo Galois/Counter)**. * **AES** es el estándar global para proteger datos gubernamentales y financieros de alto secreto. * **GCM** no solo encripta los datos, sino que también proporciona *autenticación*. Esto significa que si incluso un solo bit del archivo encriptado se daña o corrompe, NoteRich lo detectará inmediatamente y evitará la importación, protegiéndolo de modificaciones maliciosas. --- ## 🔄 El flujo de encriptación: Una guía visual Veamos cómo sus datos se encriptan de manera segura dentro del ecosistema de NoteRich. ```mermaid graph TD A[Su Dispositivo / IndexedDB Local] -->|Acceso Local No Encriptado| B(Editor de NoteRich) subgraph Exportación y Sincronización Seguras B -->|Exportar a .nrs| C{¿Establecer Contraseña?} C -->|Sí| D[PBKDF2 + AES-GCM] D --> E[Archivo de Copia de Seguridad Encriptado] B -->|Sincronización de Base de Datos P2P| F{¿Activar Contraseña?} F -->|Sí| G[PBKDF2 + AES-GCM] G --> H[Stream P2P Encriptado] end E --> I[Cloud Seguro / Unidad Externa] H --> J[Dispositivo Target] style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 Casos de Uso: ¿Cuándo se Aplica la Encriptación? NoteRich le brinda control total sobre cuándo aplicar la encriptación. Estos son los principales escenarios en los que AES-GCM protege su base de conocimientos: ### 📦 Exportación de Base de Datos Encriptada (.nrs) Ya sea que esté haciendo copias de seguridad de sus notas en una unidad externa o las cargando en un almacenamiento en la nube personal, puede activar la opción **“Establecer Contraseña”** durante la exportación. El archivo `.nrs` resultante está completamente desordenado. Solo una persona con la contraseña correcta puede desbloquear y restaurar el área de trabajo. ### 📡 Sincronización Segura P2P NoteRich admite la sincronización directa de dispositivo a dispositivo utilizando tecnología P2P. Aunque P2P ya evita los servidores centrales, agregar un nivel de contraseña asegura **seguridad de confianza cero**. * Genera un enlace seguro o código QR que contiene el flujo encriptado. * El dispositivo receptor debe ingresar la contraseña exacta para desencriptar los bloques de datos recibidos. * Esto es perfecto para compartir notas confidenciales o proyectos propios entre sus propios dispositivos, sin preocuparse por el escaneo de redes. --- ## 🛑 La Garantía de “Conocimiento Cero” Uno de los aspectos más importantes de la encriptación de NoteRich es que **no sabemos nada sobre sus datos**. ```mermaid sequenceDiagram participant U como Usuario participant N como Aplicación NoteRich participant F como Archivo Encriptado / P2P U->>N: 1. Ingrese Contraseña N->>N: 2. Derivar Clave (PBKDF2) N->>N: 3. Encriptar Datos (AES-GCM) N->>F: 4. Guardar / Transmitir Nota sobre F: 🔒 Los datos son ilegibles y sin sentido U->>N: 5. Importar / Recibir Datos U->>N: 6. Ingrese Contraseña N->>N: 7. Derivar Clave y Verificar Integridad N->>U: 8. Acceder a las Notas Restauradas ``` Dado que la encriptación y desencriptación ocurren completamente en el entorno seguro del navegador, los servidores de NoteRich nunca ven su contraseña, ni tienen la capacidad de desencriptar sus archivos. **Usted es el único dueño de sus claves**. --- ## 💡 Prácticas recomendadas para usuarios de NoteRich Para aprovechar al máximo las funciones de seguridad de NoteRich, tenga en cuenta estos consejos: 1. **Utilice Contraseñas Fuertes**: Dado que NoteRich no almacena su contraseña, perderla significa perder acceso al archivo encriptado. Utilice un gestor de contraseñas para generar y almacenar contraseñas complejas. 2. **Verifique la Integridad**: Si una importación encriptada falla con un error “Contraseña incorrecta” o “Datos dañados”, es porque la autenticación AES-GCM funciona exactamente como se espera para protegerlo de archivos modificados. 3. **Aproveche los Áreas de Trabajo**: Combine la aislamiento del área de trabajo de NoteRich con exportaciones encriptadas para mantener entornos separados y altamente seguros para notas personales y profesionales. --- ## 🎯 Conclusión La privacidad no debe ser un compromiso. Con la **arquitectura “Primero en el Lugar Local” de NoteRich** y **encriptación AES-GCM**, obtiene lo mejor de ambos mundos: el rendimiento rápido del almacenamiento local y la seguridad inquebrable de la criptografía moderna. Ya sea que esté archivando su trabajo o sincronizando notas entre dispositivos, NoteRich asegura que sus pensamientos permanezcan suyos… y solo suyos. --- <div class="flex flex-wrap gap-2 mt-8 mb-12"> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Primero en el Lugar Local</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">AES-GCM</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Privacidad</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Encriptación End-to-End</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Sincronización P2P</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Seguridad de Datos</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">NoteRich</span> </div>