BY TECHNOBLEST · ARPASS.IO

Arpass — La caja fuerte que nunca desaparece, by Technoblest

Contraseñas + archivos. Cifrados para siempre.
Passwords + Files. Forever Encrypted.

Almacenamiento permanente respaldado por blockchain. Aunque cerremos, tus datos perduran.
Gestor de contraseñas + bóveda de archivos (OCR autocompleta documentos contables).
Empieza gratis, ~$0.03 por guardado. Archivos menores de 100 KiB son gratis.

Sin tarjeta de crédito
Funciona solo en tu navegador
Escaneo de seguridad automatizado (CodeQL, Dependabot, regression grep)
CASOS DE USO

Contraseñas. Recibos. Contratos. Todo lo que quieras guardar para siempre.

Empieza por la gestión de contraseñas. Documentos contables con autocompletado OCR. Cualquier formato de archivo (PDF / imagen / texto / Word / Excel...).

🔐
Gestor de contraseñas
Recuperación 2 de 3, soporte Passkey, multi-dispositivo. Una alternativa a Bitwarden / 1Password.
🧾
Recibos + OCR auto-relleno
Saca foto del recibo o sube PDF. Fecha / monto / comerciante extraídos automáticamente. Compatible con la ley japonesa de libros electrónicos.
📜
Contratos y cualquier archivo
PDF / Word / Excel / imagen / texto / etc. — cifrado permanentemente. Hasta 1 MB por archivo, archivos menores de 100 KiB gratis.
🏥
Médico y privado
Informes médicos, recetas, registros familiares sensibles. Cifrado en el cliente — ni siquiera los proveedores en la nube pueden ver tus datos.

💡 El OCR es opcional, disponible al configurar tu propia API key de OpenAI (las imágenes se envían directamente a OpenAI, nunca al servidor de Arpass).
También puedes usar Arpass sin OCR con entrada manual completa.

SECURITY MODES

Tú eliges cómo guardar las llaves.

Arpass ofrece dos formas de guardar tus llaves. Puedes empezar de inmediato sin una YubiKey, o depender únicamente de YubiKeys.

🔑
Modo estándar (2-de-3)
Contraseña maestra + passkey + Recovery Secret. La passkey puede ser una passkey sincronizada (iCloud / Google) o una YubiKey. El modo básico con el que cualquiera puede empezar enseguida.
🔐
Modo solo YubiKey
Sin contraseña maestra y sin Recovery en papel: basta con tocar una YubiKey registrada. Nada que memorizar. Para quienes quieren anclarlo todo a una llave física (dos o más YubiKeys).

→ Ver la guía de compra de YubiKey

PROBLEM

La fatiga de contraseñas es un problema global.

El usuario promedio gestiona más de 100 cuentas, con un 70% reutilizadas en distintos sitios. Las contraseñas robadas siguen siendo la causa #1 de filtraciones de datos.

100+
Cuentas promedio
gestionadas por persona
72%
De la Generación Z reutiliza
la misma contraseña
22%
De las filtraciones empiezan
con credenciales robadas
1 Estimación industrial al 2025 (Freemindtronic, 2025). La industria de gestores de contraseñas reporta 100-150 cuentas.
2 Bitwarden World Password Day Global Survey 2025 (2,391 adultos profesionales en Japón, EE. UU., Reino Unido, Alemania, Francia y Australia).
3 Verizon 2025 Data Breach Investigations Report (análisis de más de 22.000 incidentes; credenciales robadas como vía de intrusión inicial principal).

Y los gestores de contraseñas existentes dejan estas preocupaciones sin resolver:

  • ¿Qué pasa con tus contraseñas si la empresa cierra?
  • Si su nube es vulnerada, ¿qué se filtra aunque esté cifrado?
  • Si olvidas la contraseña maestra, ¿perderlo todo es la única opción?
  • Si pierdes tu teléfono, ¿realmente no puedes acceder desde ningún otro lado?
HOW IT WORKS

Cifra en tu navegador. Persiste en blockchain.

Todo el cifrado ocurre en tu navegador. Nunca vemos el contenido. El bloque cifrado se almacena en Arweave — una red de almacenamiento descentralizada — y nunca desaparece.

🔑

1. Contraseña maestra

Recuerda solo una contraseña.
Las claves se derivan en el navegador.

🔒

2. Cifrado en el navegador

Tu colección de contraseñas
se cifra en el dispositivo.

3. Almacenamiento permanente

Escrito a Arweave,
replicado en redes múltiples.

🌐

4. Descifra desde cualquier lugar

Acceso desde cualquier
navegador del mundo.

El operador no ve ni el contenido de su drive ni sus datos personales. Solo existen un ID anónimo y un registro de uso.
WHY TECHNOBLEST

Cuatro garantías que los servicios existentes estructuralmente no pueden ofrecer.

Blockchain × cifrado de conocimiento cero × derivación determinista de ID. Esta combinación entrega una fortaleza que ningún otro servicio puede igualar.

Sobrevive nuestro cierre

Los datos cifrados viven en Arweave para siempre. Aunque Technoblest quiebre, puedes recuperar tus datos por tu cuenta usando nuestra especificación y código cliente publicados. Esto es Exit Strategy by Design.

🛡 Cero datos personales con nosotros

Solo guardamos un ID anónimo y un registro de uso. Nombre, correo, dirección, contenido del drive — nada es visible para nosotros. Menos del 1% de lo que guarda un gestor típico.

💰 $0.03 por guardado — paga solo cuando lo usas

Sin cuota mensual. Leer y copiar es gratis. Solo añadir o cambiar suma ≈{perWrite} a su uso, facturado después. Uso típico: unos $0.65 al año.

Recuperable aunque olvides

Recuperación 2 de 3: cualquiera de dos entre {Contraseña maestra, Passkey, Recovery Secret} puede restaurar el acceso. Otros servicios dicen "¿la olvidaste? game over." Nosotros podemos recuperar.

CRYPTOGRAPHIC STRENGTH

La fuerza de Arpass, en números.

Como los datos están en una blockchain pública, cualquiera puede ver el texto cifrado. Aquí explicamos por qué sigue siendo seguro, con números concretos.

2/3factores requeridos

El texto cifrado por sí solo es inútil

Aunque los atacantes vean el texto cifrado en Arweave, no pueden descifrar ni un bit sin 2 de 3 factores: contraseña maestra × Passkey × Secreto de Recuperación. La Passkey reside en el Secure Enclave del dispositivo y no puede extraerse sin autenticación biométrica. Arpass no posee claves.

100M años

Peor caso: Secreto de Recuperación robado

Solo si el Secreto de Recuperación impreso es robado físicamente, un atacante puede empezar a forzar la contraseña maestra. Aun así, una maestra de 12+ caracteres tomaría ~1 millón de años con 100 ASICs de minería Bitcoin ($300K). 10 caracteres: 120 años.

2040+

Seguro tras la era cuántica

AES-256 conserva 128 bits efectivos bajo el algoritmo de Grover. Incluso tras la llegada de computadoras cuánticas relevantes (NIST estima 2030–2040), tu bóveda sigue intacta.

1025años

El Recovery Secret supera la edad del universo

El Recovery Secret es un número aleatorio de 160 bits generado por máquina (no una contraseña memorizada). Forzarlo directamente toma ~4.6×10²⁵ años contra 100 ASICs — 3 mil billones de veces la edad del universo. Unas 10¹⁹ veces más fuerte que el «1 millón de años» del master — protege el papel físicamente y eres prácticamente invencible.

* La cifra de «1 millón de años» asume contraseña maestra de 12+ caracteres con símbolos y Argon2id (memory-hard, 64 MiB / t=3 / p=4), en el peor caso donde el Secreto de Recuperación ha sido robado físicamente. Forzar el Recovery Secret en sí (aleatorio de 160 bits) directamente está en el orden de 10²⁵ años, por lo que la única vía de ataque realista es romper la contraseña maestra. Sin ningún factor filtrado, el texto cifrado por sí solo no da ningún punto de apoyo a los atacantes. La Passkey vive en el Secure Enclave y no puede extraerse sin autenticación biométrica, por lo que la única vía de fuga realista es el papel impreso del Recovery. Contraseñas débiles (8 caracteres o menos) pueden romperse en días o semanas. Ver arpass-spec y Ayuda.

PRICING

Pospago. Solo lo que usa.

Prueba todas las funciones gratis. Cuando estés listo para añadir más contraseñas, recarga con un pequeño cobro único.

desde $0.03
/ por escritura (aprox.)
Empieza gratis. Tus datos, tuyos para siempre. Solo ~$0.03 cuando los usas.

料金プラン

Pague solo lo que usa — después, cuando quiera, todo junto. Solo $2 de registro. Sin cuota mensual, sin suscripción.

💡 Archivos menores de 100 KiB gratis.
El Free Tier de ArDrive Turbo (que patrocina uploads de menos de 100 KiB) se pasa directamente a ti. Cuando el costo real es $0, tu costo de Arpass también es $0.
Casos típicos — recibos pequeños, archivos de config, memos — a menudo no incurren cargos por escritura.

* Los costes de escritura por encima de 100 KiB están ligados al precio de mercado del token AR (infraestructura de almacenamiento permanente Arweave). Los packs se acreditan al saldo en USD en el momento de la compra y se consumen al tipo del día por guardado. El coste real varía según tamaño y precio AR (estimación: actualización de bóveda ~$0.03, imagen de recibo de 200 KiB ~$0.05, 500 KiB ~$0.07, 1 MB ~$0.15). Los archivos grandes obtienen menos descuento de bundling, comprime imágenes cuando puedas. Cualquier sobreestimación se reembolsa inmediatamente.

Cómo se compara Arpass

Característica Arpass Nube comercial Código abierto Integrado en SO
Costo anual típico $2 $35+ $10+ Gratis
Sobrevive al cierre del proveedor × × ×
Recuperación propia sin proveedor × × ×
Recuperable tras pérdida de contraseña × ×
El proveedor no puede ver PII × × ×
Funciona solo en navegador ×
Código de cifrado del cliente publicado × ×

Precios mostrados en USD solo de referencia. Todos los cobros son en JPY (yenes japoneses) — tu tarjeta convierte al tipo de cambio actual.

ROADMAP

Tu almacenamiento permanente, empezando con contraseñas.

Arpass es tu caja fuerte cifrada personal, almacenada permanentemente en la blockchain.
Empezamos con gestión de contraseñas. Documentos, testamentos digitales y timestamps de PI seguirán.

Gestor de contraseñas
Recuperación 2 de 3, soporte Passkey, multi-dispositivo. Disponible ahora.
Disponible
Almacenamiento de PDF y documentos
Almacena permanentemente contratos, registros médicos, presentaciones de PI — todo cifrado.
Q3 2026
📜
Testamento digital y mensajes finales
Flujos que combinan servicios fiduciarios externos y abogados para transmitir a tus herederos.
Q4 2026
Timestamping y prueba de existencia
Prueba verificable por terceros de que un documento existió en un momento específico, en Arweave.
En consideración
FAQ

Preguntas frecuentes

Si tienes preguntas técnicas, probablemente encuentres respuestas aquí.

¿Mis datos realmente sobrevivirán incluso si ustedes cierran?
Sí. Tus contraseñas se almacenan cifradas en Arweave, una red de almacenamiento descentralizada replicada en nodos de minería de todo el mundo. Sobreviven incluso si Technoblest cierra. Además, el código criptográfico del cliente y la especificación están publicados bajo AGPL-3.0 en github.com/technoblest/arpass-spec, por lo que terceros pueden construir sitios de recuperación o puedes ejecutar el código tú mismo para recuperar tus datos.
¿Qué pasa si olvido mi contraseña maestra?
Mediante la recuperación 2-de-3, puedes establecer una nueva contraseña maestra si tienes tanto tu Passkey (biometría del dispositivo) como tu Emergency Kit (el Recovery Secret en papel emitido al registrarte). Recomendamos firmemente imprimir el Emergency Kit y guardarlo en un lugar seguro (como un cajón con llave).
¿Qué información retienen realmente?
Los servidores de Arpass solo guardan un identificador anónimo de 22 caracteres (hash de clave pública), un registro de uso y metadatos de escritura (último ID de transacción de Arweave, etc.). Sin nombre, correo, dirección, contenido ni registros de IP.

Los datos de pago los maneja directamente Stripe y nunca llegan a Arpass.
¿Cómo recibo un recibo?
Tras cada pago, Stripe le envía automáticamente un recibo por correo. Arpass no interviene — su dirección nunca nos llega.

Para una factura formal (uso empresarial), contacte con soporte.
¿Puedo obtener un reembolso? ¿A quién contacto?
Sí. Desde el enlace en tu email de recibo, accede al portal alojado de Stripe y solicita un reembolso directamente. No necesitas revelar tu email a Arpass.

Si contactas directamente con soporte, retendremos temporalmente tu email para gestionar el caso (tras la resolución, no se almacena en la base de datos del producto).
Mencionan ~$0.03 por guardado — ¿se cobra cada vez que consulto?
No. Leer y copiar es siempre gratis. Su uso solo crece cuando hay una escritura — añadir, cambiar o borrar una contraseña. Incluso antes de pagar, leer sus contraseñas es posible para siempre.
¿Qué algoritmos de cifrado usan?
El cifrado simétrico usa AES-256-GCM (cifrado autenticado), la derivación de claves usa Argon2id (memory-hard, 64 MiB / t=3 / p=4), la composición de claves usa HKDF-SHA256, la integración Passkey usa la extensión PRF de WebAuthn, y la autenticación de solicitudes usa ECDSA P-256. Todo se implementa con Web Crypto API estándar del navegador; sin librerías externas.

Además, la propia clave privada de firma se almacena localmente en el dispositivo cifrada con AES-256-GCM usando la salida PRF del Passkey (v4.1). Incluso si roban tu perfil de navegador, descifrar requiere autenticación biométrica del Passkey, por lo que los atacantes no pueden robar permisos de escritura. El código criptográfico completo del cliente y la especificación están publicados bajo AGPL-3.0 en github.com/technoblest/arpass-spec.
¿Es realmente seguro almacenar en la blockchain? ¿El cifrado se romperá en el futuro?
Que los datos cifrados estén en almacenamiento público es parte del diseño. Para descifrar, necesitas al menos 2 de los 3 factores: Contraseña maestra × Passkey × Recovery Secret. Planeamos una migración por fases a criptografía post-cuántica para abordar los riesgos futuros de las computadoras cuánticas.
¿Qué dispositivos y navegadores son compatibles?
Arpass solo funciona en dispositivos y navegadores compatibles con Passkey + extensión PRF de WebAuthn:
  • iOS / iPadOS: Safari 17 o posterior
  • Android: Chrome 13 o posterior
  • macOS: Safari / Chrome / Edge en macOS 14 (Sonoma) o posterior
  • Windows: Windows 11 + Chrome / Edge más reciente (integración con Windows Hello)
  • Linux: Chrome / Edge más reciente con autenticador de plataforma
No compatibles: Firefox (sin extensión PRF), Tor Browser, Internet Explorer, Android < 13, iOS < 17.

Los navegadores móviles funcionan completamente. Passkey admite Face ID / Touch ID de iOS y biometría de Android. Las apps nativas están planeadas para V2 o posterior.
¿Puedo usar Arpass en un dispositivo sin soporte Passkey?
No. Arpass elimina intencionalmente el modo de solo contraseña maestra. La razón es garantizar que ni siquiera los usuarios con contraseñas débiles puedan tener su texto cifrado de almacenamiento público descifrado. Al requerir Passkey + WebAuthn PRF, proporcionamos un piso de seguridad uniforme para todos los usuarios, independiente de la fortaleza de la contraseña.

Si no tienes un dispositivo compatible, deberás acceder desde uno de los dispositivos compatibles enumerados arriba. Planeamos expandir los dispositivos compatibles, pero no permitiremos el registro en entornos sin soporte de Passkey (esto rompería el modelo de seguridad).
¿Qué pasa si borro los datos del navegador (historial, cookies, datos del sitio)?
Los identificadores locales del dispositivo (clave privada cifrada, ID de credencial Passkey, etc.) se borran, pero tus datos reales persisten en Arweave y no se pierden.

La recuperación es igual al cambio de dispositivo: desde la pantalla "📲 Restaurar bóveda desde otro dispositivo", introduce tanto tu contraseña maestra como tu Recovery Secret para reconectar a la misma unidad. Tu Passkey se vuelve a registrar en este dispositivo.

El Recovery Secret se muestra solo una vez al registrarse y nunca se almacena del lado de Arpass. Por favor, escríbelo en papel y guárdalo en un lugar seguro.
¿Han sido auditados?
Operamos con una política de máximo esfuerzo + transparencia. Postura actual (Nivel 1):
• Divulgación completa del código criptográfico del cliente (arpass-spec, AGPL-3.0)
• Análisis estático con GitHub CodeQL automatizado en CI (detecta XSS / SSRF / aleatoriedad insegura, etc.)
• GitHub Dependabot para detección automática de vulnerabilidades en dependencias
• Pruebas grep de prevención de regresiones (protege mecánicamente en CI contra eliminación accidental de invariantes v4.1)
• Encabezados de seguridad HTTP A+ (SSL Labs / Mozilla Observatory / SecurityHeaders.com)
• Canal de divulgación de vulnerabilidades (SECURITY.md) y programa Bug Bounty

A medida que crezca la base de usuarios, planeamos escalar a Nivel 2 (auditoría ligera por consultores criptográficos independientes) → Nivel 3 (auditoría formal por firmas especializadas medianas).

No podemos prometer seguridad "absoluta" — no existe lo "absoluto" en criptografía (computadoras cuánticas, ataques matemáticos no descubiertos, bugs de implementación siempre suponen riesgos). Este servicio cumple con los niveles estándar de la industria al proporcionar seguridad de máximo esfuerzo + alta transparencia + verificabilidad independiente. Para cuentas de extrema importancia (instituciones financieras primarias, ID emitido por el gobierno, cuentas de email primarias, etc.), recomendamos firmemente distribuir el riesgo usando múltiples gestores de contraseñas en combinación con Arpass en lugar de depender solo de Arpass.
¿Qué significa el nombre "Arpass"? ¿Qué es "Ar"?
Ar = Archive (almacenamiento permanente). Tomado de Arweave, la red de almacenamiento permanente descentralizado que provee la infraestructura para Arpass. "pass" viene de password — así "Arpass" = contraseñas permanentes.
¿Qué son Arweave / ArDrive / Turbo? ¿Cuáles son sus roles?
La infraestructura de Arpass consta de 3 capas:

Arweave: Blockchain de almacenamiento permanente descentralizado (como Bitcoin para el dinero). Una escritura, conservación para siempre.
ArDrive (Turbo): Empresa que ofrece un servicio de bundling que empaqueta y escribe eficientemente en Arweave. Provee el SDK que Arpass usa.
Arpass: Nuestra app web — provee cifrado / UI / gestión de cuentas. Arpass no posee realmente tus datos; los escribe en Arweave vía Turbo.

Resumen: Arpass ofrece la UI de gestión de contraseñas → Turbo (operado por ArDrive) hace el bundling y aceleración → Arweave almacena permanentemente.
¿Puede alguien rastrear mis escrituras en Arweave? ¿Cómo se maneja el anonimato?
El cifrado es la primera defensa. Lo que se almacena en Arweave es "una secuencia de bytes que nadie excepto tú (poseedor de las claves) puede descifrar". Ni siquiera los operadores de Arpass pueden leer tus datos.

Este es el mismo modelo usado por Bitcoin, Ethereum y otras blockchains. Por diseño, las blockchains asumen que cualquiera puede descargar los datos almacenados; la seguridad proviene de criptografía fuerte que protege el contenido. Arpass sigue el mismo principio: doble cifrado AES-256-GCM + gestión de claves 2-de-3.

Qué tan bien se oculta la existencia de una escritura depende de tu plan:

Personal: Arpass opera un wallet pool compartido entre múltiples usuarios. En Arweave GraphQL verás escrituras de varios usuarios procedentes de la misma dirección — pero no hay forma de saber de quién, y el contenido es ilegible.

Empresa / Equipo: Un wallet dedicado se asigna exclusivamente a tu empresa o familia. La dirección nunca se revela externamente, haciendo difícil incluso descubrir la existencia de las escrituras de tu equipo en Arweave.

En todos los planes, "los datos cifrados, aunque se obtengan, no pueden descifrarse" es la defensa final. Compartir o asignar wallets exclusivos es una capa adicional de protección de la observabilidad.

Ver Security & Trust hub para más detalles.
¿Puedo guardar recibos y facturas? ¿Qué es OCR?
Sí — desde la pestaña Archivos, puedes cifrar y almacenar permanentemente PDFs, imágenes, y cualquier archivo. Es ideal para documentos contables (recibos, facturas, contratos, informes de salud, etc.).

OCR (reconocimiento óptico de caracteres) es una función opcional que rellena automáticamente fecha, monto, contraparte, descripción y etiquetas desde imágenes / PDFs subidos. Necesitarás tu propia API key de OpenAI (las imágenes se envían directamente a OpenAI; los servidores de Arpass no están involucrados).

Puedes usar Arpass sin OCR mediante entrada manual. Configura tu API key en Ajustes (⚙️) para habilitar el botón OCR.
¿Los archivos menores de 100 KiB realmente son gratis?
Sí. El servicio bundling de Arweave (ArDrive Turbo) patrocina archivos menores de 100 KiB, y Arpass traslada ese beneficio directamente a ti.

Imágenes pequeñas de recibo (~200 KB tras comprimir), notas de texto, archivos de configuración y transcripciones se pueden guardar de forma permanente y gratuita (si quedan por debajo de 100 KiB tras comprimir).

Los archivos de 100 KiB o más suman a su uso un importe ligado a AR al tipo del día, pagado después (~{costMax} por una foto de 1 MB). Si el coste real es menor, la diferencia se descuenta de inmediato.
¿Puedo guardar fotos del iPhone? Son grandes, ¿verdad?
Sí. Las fotos de iPhone suelen ser de 2-5 MB, pero el botón Comprimir de Arpass las reduce a 200-500 KB antes de guardar (también puedes guardar originales, pero el límite de guardado es 1 MB).

La compresión ocurre completamente en el cliente (en tu navegador); las imágenes nunca se envían externamente. El formato HEIC se convierte automáticamente a JPEG via iOS Safari.

Límite de aceptación 30 MB / límite de guardado 1 MB. Flujo: selecciona archivo → se muestra vista previa → clic en botón «🗜️ Comprimir».
¿Puedo recuperar un archivo si lo borro por error?
Arpass usa eliminación lógica (tombstone): los datos originales y el cuerpo del archivo en Arweave se preservan permanentemente — solo se ocultan en la vista de lista. El evento de eliminación se registra en el historial de auditoría (compatible con la ley japonesa de libros electrónicos).

Arweave es una blockchain inmutable, por lo que la eliminación física es imposible — pero esto también significa que "el rastro queda para auditorías fiscales".

Una UI para restaurar archivos eliminados accidentalmente está planificada, pero los datos en Arweave permanecen seguros independientemente, así que la recuperación técnica siempre es posible.
¿Cumple con la ley japonesa de preservación de libros electrónicos?
La función de almacenamiento de archivos de Arpass está diseñada teniendo en cuenta los requisitos de veracidad / capacidad de búsqueda de la ley:

Buscable: por fecha de transacción / monto / contraparte (Artículo 4). Incluye búsqueda normalizada en japonés.
Veraz: las correcciones / eliminaciones se registran como historial de auditoría append-only. A prueba de manipulación via blockchain de Arweave.
Vinculación de documentos relacionados: asociaciones basadas en etiquetas entre documentos.
Descarga CSV: exportación tabular para auditorías fiscales.

Sin embargo, no hemos recibido certificación formal de la Agencia Tributaria de Japón (p. ej., JIIMA). Para cumplimiento legal estricto, consulte a un contador fiscal. Arpass provee una base técnica conforme, pero el cumplimiento final depende de las prácticas operativas del cliente.

Acaba con la fatiga de contraseñas.

Empieza gratis. Tus datos son tuyos para siempre. Solo recuerda tu contraseña maestra y accede desde cualquier lugar del mundo.