Ayuda y FAQ/Seguridad y privacidad
Sí, y es deliberado. No todo el mundo se defiende de las mismas amenazas, así que el modelo de cuenta es una escalera, no un dogma único. En cada peldaño tus notas siguen cifradas de extremo a extremo; lo que cambia es quién guarda la llave y qué sabemos de ti.
El extremo cómodo: inicia sesión con Google, Apple o GitHub y elige "Keep it simple" cuando se te pregunte. Guardamos tu frase de recuperación por ti, cifrada en reposo en nuestro servidor: cualquier dispositivo entra solo con tu cuenta del proveedor y no hay nada que respaldar ni perder. El precio honesto: conocemos el correo detrás de tu cuenta del proveedor, y un servidor totalmente comprometido podría, en principio, exponer la llave guardada. Si tu amenaza realista es perder tus propias credenciales y no un ataque dirigido, es un intercambio sensato.
El medio: inicia sesión con un proveedor pero elige "Maximum privacy". Tu frase nunca toca nuestros servidores y el cifrado es totalmente de cero conocimiento; un dispositivo nuevo requiere la frase o un escaneo QR desde un dispositivo ya conectado. Seguimos conociendo por fuerza tu correo del proveedor, pero no podríamos leer ni una sola nota, ni siquiera bajo coacción.
El extremo privado: prescinde de proveedores y usa solo la frase de 12 palabras. Sin correo, sin nombre, sin identidad - y combinado con una compra de Pro anónima, ni siquiera pagar deja tu nombre en ninguna parte. A cambio, la custodia de la llave es toda tuya: pierde la frase sin ningún dispositivo conectado y nadie podrá ayudarte.
El trinquete gira en un solo sentido: puedes pasar en cualquier momento de la custodia nuestra a la autocustodia (borramos nuestra copia de tu frase), pero no hay camino silencioso de vuelta. Y cada peldaño admite además las capas locales: bloqueo de la app con PIN, desbloqueo biométrico y protección por nota.