Extensión
Un gestor de contraseñas que rellena el campo correcto. Siempre.
Contraseñas, passkeys, tarjetas y códigos de un solo uso se introducen en el campo que realmente los necesita, nunca se pegan en un cuadro de búsqueda. Su bóveda permanece remota: nada en caché, nada descifrado en su portátil.
Disponible ahora para Chrome. Firefox y Safari próximamente.
01 — Campo
Rellena por intención, no por suposición
Cada campo se corresponde con su propósito: su etiqueta, tipo y contexto circundante, de modo que los valores llegan a donde pertenecen, no mediante selectores CSS frágiles.
Verano de 2026 Cuando un formulario lo confunde, solo se analiza anónimamente la estructura del formulario (nunca sus datos), para que la próxima versión lo rellene también.
02 — Aislado
Sin scripts de contenido en sus páginas
Interfaz representada dentro de un iframe shadow DOM cerrado. Nada inyectado en el DOM de la página. Sin interferencias CSS. Sin intercepción de pulsaciones de teclas. La extensión permanece invisible hasta que usted lo solicita.
03 — Remoto
La bóveda permanece remota
Su bóveda no está en su portátil. La extensión recupera las credenciales a través de una API con ámbito por solicitud: sin caché local, sin archivo descifrado en disco. La criptografía WASM se ejecuta en el service worker, nunca en el contexto de la página.
Lo que hace.
Autocompletado en línea, como debería funcionar
Aparece un pequeño icono de Clavitor en los campos detectados. Haga clic en él (o sitúe el foco en el campo) y un menú desplegable shadow DOM muestra las entradas coincidentes para la URL actual.
Elija una entrada y el formulario se rellena. Si la entrada tiene TOTP, el código va al portapapeles. Si la entrada utiliza autenticación basada en dispositivo, se muestra encima de las contraseñas con su propio flujo.
Niveles de coincidencia de URL: dominio · host · empieza por · exacto · regex · nunca
Desbloquear con su dispositivo
Sin contraseña maestra. Toque su clave de seguridad o use su huella dactilar o rostro; la extensión solicita a la bóveda que emita un token de credencial nuevo. El token tiene ámbito, es de tiempo limitado y se almacena cifrado en el almacenamiento local de la extensión.
Los campos de identidad (tarjetas, SSN, códigos de recuperación) requieren un nuevo desafío cada vez que se revelan. La clave derivada de PRF se calcula en el navegador, se usa una vez y se descarta.
Formato de token CLV1 · Clave derivada de su dispositivo · HKDF-SHA256
Indicaciones de guardar y actualizar que no mienten
¿Envía un inicio de sesión con credenciales que no reconocemos? Recibirá una indicación de guardar con la URL, el nombre de usuario y una contraseña enmascarada. ¿Utiliza una contraseña diferente en un sitio conocido? Una indicación de actualizar que distingue entre «actualizar existente» y «guardar como cuenta nueva».
Los guardados van a la bóveda que usted elija, con el ámbito que usted establezca. La extensión nunca guarda nada de forma silenciosa.
Descartar automáticamente después de 15 s · Lista de exclusión «Nunca para este sitio» · Predeterminado por bóveda
Su navegador también guarda contraseñas. Puede leerlas en un minuto.
El cifrado es lo mínimo exigible: todo el mundo lo tiene. Su navegador apenas cumple el requisito: Chrome desbloquea su clave de contraseña con el inicio de sesión de su ordenador, por lo que cualquier programa que se ejecute como usted lee todas las contraseñas guardadas en milisegundos, exactamente como funciona el malware ladrón de información. Firefox, por defecto, almacena la clave de descifrado justo al lado de las contraseñas. No se fíe de nuestra palabra: los navegadores son de código abierto y la ruta de lectura es un puñado de líneas documentadas.
Clavitor nunca pone la bóveda en su máquina. El descifrado requiere su clave de hardware (Touch ID, Face o YubiKey), calculada en el navegador, utilizada una vez y luego descartada. Nada se almacena en caché, por lo que no hay nada que extraer. Eso es lo mínimo exigible hecho correctamente: vea la prueba de que su navegador no es una bóveda.
Todo lo demás.
Inicio de sesión basado en dispositivo
Cree, almacene y utilice credenciales basadas en dispositivo. Se muestran encima de las contraseñas con un flujo distinto.
Generador de contraseñas
Aleatoria o frase de contraseña. Comprobación de k-anonimato HIBP antes de guardar.
Panel de estado
Hallazgos de contraseñas débiles, reutilizadas, filtradas y elegibles para 2FA, con correcciones de un solo clic.
Enlaces para compartir
Compartir por campo con caducidad y PIN opcional. Los campos L3 no se pueden compartir.
Multi-cuenta
Múltiples bóvedas seleccionables desde la ventana emergente. Cada una se desbloquea de forma independiente.
Prioridad al teclado
Cada acción tiene un atajo. Abrir, buscar, rellenar, generar, bloquear, sin usar el ratón.
Claro + oscuro
Ambos modos incluidos. Cambie en la ventana emergente. Intercambio de variables CSS, no una hoja de estilos separada.
Menú contextual
Haga clic derecho en un campo para rellenar rápidamente, generar o copiar TOTP con cuenta atrás en tiempo real.
Incorporación en 30 s
Pegue su token de credencial. Fije el icono de la barra de herramientas. Visite un sitio. Hecho.
Obtenga la extensión.
Disponible para Chrome, Brave, Edge, Vivaldi y todos los navegadores Chromium.