Volver al Blog
zelf-keysgestor-contrasenasseguridadbiometricocredencialesweb3
Zelf Keys: Gestor de Contraseñas Biométrico Integrado con Credenciales Web3
Almacena contraseñas, tarjetas de pago, notas y OTPs con encriptación biométrica—sin contraseña maestra. Zelf Keys usa IPFS y Walrus para almacenamiento descentralizado y exportación QR para respaldo offline.
Miguel Treviño•
Resumen:
- Zelf Keys almacena contraseñas, tarjetas de pago, notas seguras y ZOTP (contraseñas de un solo uso) encriptadas con tu escaneo facial biométrico—sin contraseña maestra requerida.
- Problema con gestores tradicionales: Los servidores centralizados (LastPass, 1Password, etc.) son honeypots. Una brecha expone millones de credenciales.
- Cómo funciona Zelf Keys: Tu rostro desbloquea claves de encriptación en el dispositivo. Las credenciales se encriptan localmente; almacenamiento opcional en IPFS + Walrus significa que no hay servidor central que vulnerar.
- Tipos de credenciales: Logins (URL, usuario, contraseña), tarjetas de pago (número, CVV, caducidad), notas y OTPs. Las carpetas mantienen cientos de elementos organizados.
- Respaldo y propiedad: Exportación por código QR para respaldo offline; creación de NFT como prueba criptográfica de propiedad de credenciales.
- Comparación: Zelf Keys vs LastPass, 1Password, Bitwarden—auto-soberano, biométrico, almacenamiento descentralizado.
El Problema del Honeypot con los Gestores de Contraseñas Tradicionales
LastPass, 1Password, Bitwarden y herramientas similares almacenan tus contraseñas en bóvedas centralizadas. Confías a una empresa cada login, tarjeta y nota. Cuando esa empresa es vulnerada—como le pasó a LastPass—los atacantes obtienen bóvedas encriptadas y, con suficiente tiempo y contraseñas maestras débiles, pueden descifrarlas. Un punto de falla, millones de usuarios en riesgo.
Zelf Keys adopta un enfoque diferente: tus credenciales se encriptan con claves derivadas de tu rostro y se almacenan de una manera que no depende de un único servidor corporativo. Sin contraseña maestra que robar por phishing; sin base de datos central que filtrar.
Cómo Funciona Zelf Keys
- Desbloquear: Demuestras tu identidad con un escaneo facial (y verificación de vida opcional). Esa prueba deriva claves de desencriptación en el dispositivo. Nada se envía a un servidor para "verificarte"—el material de clave permanece local.
- Encriptar: Contraseñas, tarjetas, notas y OTPs se encriptan con esas claves antes de que salgan de tu dispositivo (o se sincronicen).
- Almacenar: Los blobs encriptados pueden almacenarse en IPFS y Walrus—almacenamiento descentralizado sin servidor de login único. Incluso si la capa de almacenamiento es comprometida, los atacantes solo ven texto cifrado.
- Acceder: En cualquier dispositivo donde tengas la Extensión Zelf (o app vinculada), desbloqueas con tu rostro y obtienes acceso a la misma bóveda. Tu identidad, no una contraseña, es la clave.
Qué Puedes Almacenar
| Tipo | Qué contiene |
|---|---|
| Contraseñas | URL del sitio, usuario, contraseña, notas |
| Tarjetas de pago | Número de tarjeta, CVV, caducidad, nombre del titular |
| Notas seguras | Texto libre (claves API, códigos de recuperación, etc.) |
| ZOTP | Contraseñas de un solo uso para 2FA (compatible con TOTP) |
Las Carpetas te permiten agrupar credenciales (ej. "Trabajo," "Finanzas," "Cripto") para que puedas gestionar cientos de entradas sin desorden.
Almacenamiento Descentralizado: IPFS + Walrus
Zelf Keys puede sincronizar tu bóveda encriptada a:
- IPFS: Almacenamiento descentralizado direccionado por contenido. Tu respaldo se identifica por hash, no por ID de cuenta. Sin dependencia del proveedor.
- Walrus: Protocolo de almacenamiento descentralizado que encaja con el mismo modelo auto-soberano.
Tú eliges dónde viven tus datos encriptados. Incluso si Zelf como empresa desapareciera, tu respaldo encriptado podría ser recuperado con tu rostro y el cliente adecuado.
Respaldo y Prueba de Propiedad
- Exportación por código QR: Codifica tu bóveda encriptada (o un payload de recuperación) en un código QR. Almacénalo offline—impreso o en un dispositivo sin conexión. Restaura escaneando y probando tu rostro.
- Creación de NFT: Zelf puede acuñar un NFT que certifique tu propiedad de un conjunto dado de credenciales o identidad. Útil para herencia, auditorías o probar "esta bóveda pertenece a este humano" sin revelar su contenido.
Zelf Keys vs. Gestores de Contraseñas Tradicionales
| Zelf Keys | LastPass | 1Password | Bitwarden | |
|---|---|---|---|---|
| Desbloqueo | Biométrico (rostro) | Contraseña maestra | Contraseña maestra / Clave Secreta | Contraseña maestra |
| Almacenamiento | Descentralizado (IPFS/Walrus) | Servidores centrales | Servidores centrales | Central / auto-alojado |
| Riesgo de brecha | Sin bóveda central que robar | Bóvedas encriptadas robadas en el pasado | Un solo proveedor | Depende del despliegue |
| Tarjetas de pago | Sí, encriptadas localmente | Sí | Sí | Sí |
| OTP / 2FA | ZOTP soportado | Limitado | Sí | Sí |
| Respaldo | QR + descentralizado | Sincronización en nube | Sincronización en nube | Exportación / auto-alojado |
| Web3 / identidad | ZelfProof, prueba con NFT | No | No | No |
Zelf Keys está construido para usuarios que quieren almacenamiento auto-soberano de credenciales: desbloqueo biométrico, sincronización descentralizada y prueba opcional de propiedad on-chain—sin una contraseña maestra ni una sola empresa guardando las llaves del reino.
¿Para Quién Es Zelf Keys?
- Usuarios cripto que ya usan la Extensión Zelf y quieren un solo lugar para acceso a wallet y credenciales.
- Usuarios conscientes de la privacidad que no quieren todos sus logins en la nube de una empresa.
- Cualquiera cansado de contraseñas maestras y dispuesto a usar biometría como factor único para acceso a credenciales.
Prueba Zelf Keys dentro de la Extensión Zelf—una identidad para tu wallet y tus contraseñas.