Especificacion criptografica
Esta guia documenta el limite criptografico publico de Shhhs: el contenido secreto soportado se cifra antes de subir, el material de clave queda fuera de URLs legibles por servidor y los sistemas operativos usan texto cifrado mas metadatos.
01
Los flujos de creacion cifran en el navegador, CLI o adaptador MCP local antes de subir. El Worker guarda texto cifrado, IVs, metadatos de ciclo de vida y estado de acceso, no texto plano secreto.
02
El material privado de clave pertenece al fragment de URL o estado local del cliente, no a query strings, paths, analytics, logs, previews sociales o almacenamiento legible por servidor.
03
Las entregas cifradas usan envelopes con version, metadatos de algoritmo, texto cifrado, IV/nonce y datos seguros de ciclo de vida para duracion, vistas, quemado y revelado por titular.
04
Las solicitudes separan link del titular, envio del destinatario, validacion de barrera y revelado por titular. El destinatario envia contenido cifrado; el titular revela desde consola.
05
Las salas guardan mensajes cifrados y metadatos de participantes. Las salas por invitacion mantienen la clave en el fragment; las directas envuelven acceso para tokens conocidos.
06
Esta pagina no es auditoria externa, prueba formal, certificacion ni promesa de que toda integracion futura tenga iguales propiedades. Cambios criptograficos requieren gobernanza, tests, migracion y revision.
No. Las guias publicas nunca incluyen identificadores de secreto o sala, URLs privadas completas, fragments, nombres de archivo ni texto derivado del payload.
No. Es documentacion de producto sobre limites desplegados. Auditorias, DPA, SLA y certificaciones requieren evidencia y revision separadas.
No. Soporte puede ayudar con facturacion y soporte solo con metadatos, pero no descifrar ni recuperar secretos.