El flujo de recuperación descrito aquí —conocimiento dividido, verificación por videollamada, reconstrucción invisible para el servidor— es el diseño bloqueado. La configuración se publicará en la versión de junio de 2026 junto con la inscripción de múltiples dispositivos. Los clientes de acceso anticipado pueden solicitar acceso a través de support@clavitor.ai.
Para el día que pierda su clave de hardware
El cifrado real necesita recuperación real.
La mayoría de los gestores de contraseñas tienen un flujo de recuperación que es un desastre de seguridad: restablecimientos por correo electrónico, códigos SMS, preguntas de seguridad, todo sorteando el cifrado. La recuperación de Clavitor va a través del cifrado. Es la única respuesta honesta cuando «no podemos descifrar su bóveda» es la promesa real.
El momento de las 2 de la madrugada
Está en un hotel. Su portátil ha dejado de funcionar. Su YubiKey está en un cajón en casa. La pantalla de su teléfono está rota. Necesita una credencial para iniciar sesión en el sistema que está caído.
Este es el momento en que la configuración que realizó al registrarse importa. Con Clavitor, dos pasos:
1. Envíe un correo electrónico a support@clavitor.ai y reserve una videollamada. 2. En la llamada, usted lee el material de verificación que usted eligió al configurar: una frase de código, un enlace de vídeo, una foto, a su elección. El operador le lee un código de sesión. Su navegador reconstruye la clave en el dispositivo.
Ese es todo el flujo. Sin SMS. Sin preguntas de seguridad. Sin «haga clic en el enlace de su correo electrónico», que solo es tan seguro como la seguridad de otra cuenta. El servidor nunca ve la clave reconstruida, ni siquiera durante la recuperación.
Por qué otros flujos de recuperación son teatro
Un gestor de contraseñas que le permite «hacer clic aquí para restablecer» está admitiendo que su cifrado fue una sugerencia, no una garantía. Si el soporte puede permitirle el acceso con un clic, el soporte puede permitir que cualquiera acceda con el mismo clic: bajo coacción, con una cuenta de correo electrónico robada, tras una llamada de ingeniería social.
Recuperación tan segura como su cuenta de correo electrónico. Lo que equivale a una recuperación tan segura como su cuenta de correo electrónico. El eslabón más débil de la cadena se convierte en su bóveda.
Recuperación a través de un número que no controla. Recuperación para el atacante de SIM-swap, no para usted.
Recuperación a través de datos en su perfil de LinkedIn, en su anuario de instituto, en el nombre de soltera de su madre. Trivial de obtener mediante ingeniería social.
Estos no son flujos de recuperación. Son admisiones de que el cifrado era decorativo.
Por qué el nuestro es diferente
Tres propiedades hacen que la recuperación de Clavitor sea criptográficamente sólida en lugar de teatro procedimental:
Conocimiento dividido
Usted tiene un código de recuperación de 48 caracteres (cuadrícula de 8×6). Nosotros tenemos un ancla de recuperación de 32 bytes. Ambos son 256 bits de pura entropía; ninguno por sí solo desbloquea nada. Matemáticas, no política.
Puerta humana
Sin punto de acceso automatizado. Sin límite de velocidad que sortear mediante fuerza bruta. Para obtener nuestra parte, una persona en Clavitor le verifica en una videollamada con material que usted almacenó con nosotros al configurar, a su elección.
Invisible para el servidor, incluso a mitad de la recuperación
Nuestra parte viaja a su navegador. Los cálculos ocurren en su dispositivo. Nunca vemos la clave reconstruida, ni siquiera durante la recuperación. La misma arquitectura que oculta su bóveda de nosotros la oculta de nosotros también durante la recuperación.
Dos capas de red de seguridad
Configure ambas. Cada una protege contra una categoría diferente de pérdida:
Inscribir múltiples dispositivos
La misma clave de bóveda registrada en el Touch ID de su portátil, el Face ID de su teléfono y una YubiKey en un cajón. Cualquiera de ellos desbloquea la bóveda. Pierde su portátil: todavía tiene su teléfono. Pierde ambos: todavía tiene la YubiKey.
Configurar recuperación
Para el día en que todos los dispositivos registrados desaparezcan a la vez. Genere su código de recuperación, elija su material de verificación, almacene ambos de forma segura. Dos minutos de trabajo al registrarse. El flujo de videollamada descrito anteriormente se activa cuando lo necesita.
Cada una es su propia capa. La mayoría de los clientes solo necesitarán la primera: un segundo dispositivo. El flujo de recuperación existe para el día en que la primera capa no sea suficiente. Ese día, estará muy, muy agradecido de haber dedicado los dos minutos.
Cómo es realmente la configuración
Dos minutos durante la incorporación:
1. Generar — Clavitor produce un código de 48 caracteres en una cuadrícula de 8×6. Nunca lo almacenamos. 2. Guardar — imprímalo, envíeselo por correo electrónico, escríbalo en una tarjeta. Donde sepa que lo encontrará. 3. Confirmar — escriba un subconjunto aleatorio para demostrar que lo almacenó correctamente. 4. Elegir material de verificación — una frase de código, una foto, un enlace de vídeo. Cualquier cosa que un humano pueda usar para confirmar que realmente es usted y que un atacante no pueda adivinar ni robar.
Puede regenerar el código en cualquier momento; el anterior deja de funcionar en el momento en que se genera uno nuevo.
Lo que no podemos hacer
Somos explícitos sobre los límites. La misma arquitectura que hace que la recuperación de Clavitor sea criptográficamente real también significa que no existe ninguna puerta trasera si pierde su mitad.
Sin anulación posible, sin base de datos de respaldo que consultar, sin ningún ingeniero que pueda emitirle una nueva clave. No tenemos su mitad; nunca la tuvimos. La criptografía que protege su bóveda de nosotros también nos impide rescatarle.
La videollamada es la puerta de acceso, no una cortesía. El operador no puede omitir el paso de verificación «esta vez»: el material de verificación que usted eligió es el único camino.
Ese es el trato. El cifrado real cuesta una videollamada programada en lugar de un enlace de restablecimiento instantáneo. La mayoría de los clientes están dispuestos a asumirlo una vez que comprenden lo que cuesta el enlace de restablecimiento.
Dos minutos hoy.
Gratis para siempre para hasta 10 entradas; sin tarjeta, sin temporizador de prueba.
La inscripción de múltiples dispositivos y la configuración de recuperación forman parte de cada flujo de registro. Dos minutos en total. Se lo agradecerá.