Última actualización:

Seguridad de conocimiento cero: cómo funciona de verdad.

Cómo Worklist protege tus datos con cifrado de extremo a extremo y por qué ni siquiera nosotros podemos ver en lo que trabajas.

TL;DR

Worklist usa cifrado ChaCha20-Poly1305 con arquitectura de conocimiento cero. Tus datos se cifran en tu dispositivo con criptografía de nivel militar antes de llegar a nuestros servidores. Aunque tuviéramos acceso total a la base de datos, físicamente no podemos leer tus tareas. La arquitectura respalda la minimización de datos del RGPD y puede ayudar con salvaguardas técnicas de HIPAA/SOC 2 cuando se acompaña de los acuerdos y controles operativos necesarios.

Nuestro principio fundamental.

Tus datos se cifran en tu dispositivo antes de llegar a nuestros servidores. Diseñamos Worklist para que nosotros — la empresa — no podamos descifrar, leer ni acceder a tus listas de trabajo, tareas o comentarios. A esto se le llama arquitectura de conocimiento cero.

Lo que hace a Worklist diferente.

Gestores de tareas tradicionales.

Lo que hace la competencia

  • Almacenan tus datos en texto plano en sus servidores
  • Pueden leer cada tarea, comentario y archivo que creas
  • Pueden analizar tu contenido para publicidad, entrenamiento de IA o «funcionalidades»
  • Vulnerables a brechas de datos que lo exponen todo

Worklist (conocimiento cero).

Lo que hacemos nosotros

  • Cifra en tu dispositivo antes de enviar a nuestros servidores
  • No podemos descifrar tus tareas, aunque quisiéramos
  • Sin escaneo ni entrenamiento de IA con tu trabajo privado
  • Las brechas no revelan nada útil: solo bloques cifrados

Cómo funciona el cifrado de conocimiento cero.

1

Creas tu cuenta.

Al registrarte, tu contraseña nunca sale del navegador en texto plano. En su lugar:

  • Tu navegador usa Argon2id para derivar una clave de envoltura a partir de tu contraseña
  • Se genera en tu dispositivo una «clave de datos» aleatoria de 32 bytes
  • Esa clave de datos se cifra con la clave de envoltura derivada de tu contraseña
  • La clave de datos cifrada se guarda en nuestros servidores, pero no podemos descifrarla sin tu contraseña
  • Usamos el protocolo OPAQUE PAKE para que nuestros servidores nunca vean tu contraseña en texto plano

Punto clave: la clave de envoltura nunca sale de tu dispositivo. Sin tu contraseña, la clave de datos cifrada no nos sirve de nada.

¿Por qué guardar la clave de datos cifrada?

Para que puedas iniciar sesión desde cualquier dispositivo. Cuando cambias de ordenador o usas el móvil, te enviamos el blob cifrado, vuelves a introducir tu contraseña para descifrarlo localmente y listo. Sin guardarlo, tendrías que copiar manualmente una clave de 32 bytes entre dispositivos — UX terrible para la misma seguridad.

2

Creas una lista de trabajo o una tarea.

Cada dato sensible se cifra en tu dispositivo:

  • Títulos, descripciones y ajustes de las listas de trabajo
  • Títulos, contenidos, checklists y comentarios de las tareas
  • Plantillas de tareas recurrentes y programaciones
  • Todo se cifra con ChaCha20-Poly1305 AEAD (un cifrado moderno y auditado)
  • Cada lista de trabajo tiene su propia clave de cifrado derivada de tu clave de datos

Nuestros servidores almacenan solo el texto cifrado: no pueden leer el texto plano.

3

Invitas a tus compañeros.

Al compartir listas de trabajo con tu equipo:

  • Cada miembro recibe su propia copia cifrada de la clave de la lista
  • Las claves se intercambian con HPKE (cifrado híbrido de clave pública)
  • Las claves públicas se publican en un registro de transparencia (árbol de Merkle) para evitar ataques de intermediario
  • Si retiras a un miembro, la clave de la lista se rota y todos los demás reciben nuevas copias cifradas
4

Nuestros servidores verifican sin descifrar.

Quizá te preguntes: «Si el servidor no puede descifrar, ¿cómo aplica los permisos?»

Usamos pruebas HMAC: firmas criptográficas que demuestran que tienes derecho a acceder a los datos sin revelar el texto plano.

  • Tu navegador calcula un HMAC (hash con clave) sobre los datos cifrados usando una clave específica de membresía
  • El servidor valida el HMAC para confirmar que eres miembro activo
  • Manipular o reproducir datos ajenos no supera la comprobación HMAC
  • Nunca desciframos el contenido: solo verificamos integridad y autorización

Lo que nuestros servidores pueden (y no pueden) ver.

NO podemos ver

  • × Títulos o descripciones de las listas de trabajo
  • × Títulos, contenidos o checklists de las tareas
  • × Comentarios o discusiones
  • × Plantillas de tareas recurrentes
  • × Cualquier contenido dentro de paquetes cifrados
  • × Tu contraseña (ni siquiera el hash)

SÍ podemos ver

  • Correo de la cuenta (para iniciar sesión)
  • Relaciones de membresía (quién está en cada lista)
  • Estado de la tarea (abierta/cerrada) y prioridad
  • Fechas de vencimiento y marcas temporales
  • Asignaciones de delegación (solo IDs de usuario)
  • Metadatos necesarios para las consultas (IDs, fechas de creación)

Por qué algunos metadatos son visibles: Algunos campos (como el estado de la tarea y las fechas de vencimiento) deben guardarse en texto plano para que los servidores filtren las consultas eficientemente, lancen recordatorios y mantengan los índices de la base de datos. Estos campos no contienen información sensible: solo los metadatos operativos necesarios para que la app funcione.

Garantías de seguridad.

Desbloqueo por contraseña (solo en el cliente).

Tu contraseña nunca sale del dispositivo en texto plano. Se estira con Argon2id para crear una clave de envoltura que descifra tu clave de datos maestra. Esa clave de datos se expande luego con HKDF para derivar claves separadas para cada lista de trabajo.

El servidor no puede descifrar contenidos.

Nuestro código backend nunca ejecuta operaciones de descifrado sobre datos de usuario. Solo valida pruebas HMAC para confirmar la autorización.

Rotación de claves al cambiar miembros.

Cuando se retira o sale un miembro, se rota la clave de la lista de trabajo. Todos los miembros restantes reciben nuevas copias cifradas, garantizando que el miembro saliente no pueda descifrar los futuros contenidos.

Transparencia de claves de invitación.

Las claves públicas para las invitaciones se registran en un árbol de Merkle solo de adición. Los clientes verifican pruebas de inclusión y consistencia, impidiendo que el servidor sustituya claves silenciosamente para interceptar los datos.

Criptografía de código abierto.

Usamos bibliotecas probadas: strong-box (ChaCha20-Poly1305), Argon2id (derivación de claves), OPAQUE (autenticación por contraseña) y HPKE (intercambio de claves). Todo nuestro código criptográfico es de código abierto y auditable.

Cómo verificamos nuestra seguridad.

Nuestras afirmaciones de seguridad son verificables, no solo marketing. Así garantizamos que nuestra arquitectura de conocimiento cero funciona como prometemos:

  • Código criptográfico de código abierto en GitHub para que cualquier investigador de seguridad pueda auditarlo
  • Bibliotecas probadas como ChaCha20-Poly1305 (RFC 8439), Argon2id, OPAQUE PAKE (RFC 9497) y HPKE
  • Pruebas criptográficas (HMAC) que matemáticamente impiden el descifrado en el servidor
  • Registros de transparencia (árboles de Merkle) para detectar ataques de sustitución de claves
  • La derivación de claves en el cliente con Argon2id garantiza que nunca veamos tu contraseña ni tus claves de cifrado

Compromisos del conocimiento cero.

No hay recuperación de contraseña.

Si olvidas tu contraseña, no podemos recuperar tus datos. No hay una opción para «restablecer contraseña y conservar los datos» porque no tenemos las claves para descifrarlos.

No hay búsqueda en el servidor.

Como el contenido de tus tareas está cifrado, no podemos ofrecer búsqueda completa en el servidor sobre todas tus tareas. La búsqueda ocurre en tu navegador tras el descifrado.

Mitigación: optimizamos la búsqueda en el cliente con búsquedas indexadas y descifrado rápido para mantenerla ágil.

Especificaciones técnicas.

Cifrado simétrico ChaCha20-Poly1305 AEAD (mediante la biblioteca strong-box)
Estiramiento de contraseña Argon2id (64 MiB de memoria, 3 iteraciones, paralelismo 1) — convierte la contraseña en clave de envoltura
Jerarquía de claves HKDF-SHA256 — deriva claves de listas y membresías a partir de la clave de datos
Autenticación por contraseña OPAQUE PAKE (curva Ristretto255)
Intercambio de claves (invitaciones) HPKE (cifrado híbrido de clave pública) con X25519
Pruebas de integridad HMAC-SHA256
Serialización CBOR (Concise Binary Object Representation)
Tamaño de clave 256 bits (32 bytes) para todas las claves simétricas

Todas las operaciones criptográficas suceden en tu navegador con las API WebCrypto y módulos WASM auditados compilados desde Rust.

Auditorías y transparencia.

Stack criptográfico de código abierto.

Toda nuestra implementación criptográfica es de código abierto y está disponible en GitHub. Invitamos a los investigadores de seguridad a auditar nuestro código.

Ver en GitHub

Cumplimiento.

Nuestra arquitectura de conocimiento cero respalda la minimización de datos del RGPD y puede ayudar con salvaguardas técnicas de HIPAA o SOC 2. La PHI regulada sigue requiriendo un acuerdo escrito o BAA, además de los controles operativos y la confirmación del proveedor que exija tu programa de cumplimiento.

Preguntas frecuentes.

¿Qué pasa si os hackean?

Si un atacante accede a nuestra base de datos, solo verá bloques cifrados — básicamente bytes aleatorios. Sin tu contraseña (que nunca almacenamos), descifrar los datos es matemáticamente imposible con la tecnología actual.

¿Pueden las autoridades obligaros a descifrar mis datos?

No, porque genuinamente no podemos. No tenemos las claves. Incluso con una orden judicial solo podemos entregar los textos cifrados — inútiles sin tu contraseña.

¿En qué se diferencia del «cifrado en reposo»?

El «cifrado en reposo» significa que los datos están cifrados en los discos del servidor, pero el servidor sigue teniendo las claves para descifrarlos. El cifrado de extremo a extremo significa que solo tú (los extremos) tienes las claves — el servidor nunca tiene acceso al texto plano.

¿Pueden los empleados de Worklist ver mis datos?

No. Nuestro backend está diseñado para no descifrar nunca los datos de usuario. Ni siquiera los administradores de bases de datos con acceso total a nuestros servidores pueden leer tus listas de trabajo o tareas.

¿Y si quiero exportar mis datos?

Puedes exportar tus datos descifrados en cualquier momento desde la app. Como el descifrado ocurre en tu navegador, obtendrás archivos JSON/CSV legibles — no bloques cifrados.

Referencias y estándares.

Nuestras decisiones criptográficas siguen estándares de la industria y especificaciones revisadas por pares.

  1. 01
    RFC 8439: ChaCha20 and Poly1305 for IETF Protocols — Nuestro estándar de cifrado simétrico
  2. 02
    RFC 9497: OPAQUE Asymmetric PAKE Protocol — Autenticación por contraseña de conocimiento cero
  3. 03
    RFC 9180: Hybrid Public Key Encryption (HPKE) — Intercambio de claves para invitaciones de equipo
  4. 04
    RFC 9106: Argon2 Memory-Hard Function — Derivación de claves basada en contraseña
  5. 05
    NIST SP 800-175B: Guideline for Using Cryptographic Standards — Guía criptográfica federal
  6. 06
    GDPR Article 32: Security of Processing — Requisitos europeos de protección de datos

¿Lista para una privacidad real?

Únete a los equipos que confían en Worklist para mantener su trabajo realmente privado. Empieza tu prueba gratuita — sin tarjeta de crédito.

Empezar prueba gratuita

¿Preguntas de seguridad? Escríbenos a security@worklist.app