Bóveda cifrada con tu PIN · gratis

Tus contraseñas, cifradas en una bóveda que solo tú abres.

AES-256 + clave derivada de tu PIN con PBKDF2 200.000 iteraciones. Sin tu PIN — ni nosotros ni nadie podemos descifrar tus datos.

Continuar con Google

Gratis sin anuncios
PWA instalable
Sin extensiones invasivas

vault.app/accounts

Google •••••••••••••••

Facebook •••••••••••••

X / Twitter ••••••••••

Visa Débito •••• •••• •••• 4271

AES-256 · End-to-end

Lo esencial

Todo lo que esperas de un gestor moderno. Y nada más.

Sin planes premium. Sin tracking. Sin anuncios. Una bóveda, cuatro categorías, cifrado real.

PIN-derived encryption

Tu clave de bóveda se deriva de tu PIN con PBKDF2-SHA256 a 200.000 iteraciones. Sin PIN, los datos en la BD son ruido.

Código de recuperación

Al crear el PIN te damos un código único. Si lo olvidas, lo usas para desbloquear sin perder ni un dato.

Avisos de inicio de sesión

Email instantáneo cada vez que se desbloquea tu bóveda: IP, ubicación, navegador. Reconoces el acceso o lo cortas.

PWA instalable

Funciona en iOS, Android, Windows y macOS. Una vez instalada, se siente como app nativa — sin pasar por el navegador.

Logout en todos los dispositivos

¿Pierdes el móvil? Un clic y todas tus sesiones activas se invalidan al instante.

Gratis. Para siempre.

Sin límites, sin upselling, sin anuncios. El producto eres tú… nos cifras tus secretos. Y eso ya es bastante.

Cómo funciona

Tu PIN nunca llega a la BD. Tu vault key nunca llega al log.

Envelope encryption por item
Cada contraseña, tarjeta o nota tiene su propia clave de cifrado, envuelta con tu vault key. Una hipotética fuga de la BD no expone nada en claro.
Bcrypt (cost 11) para el PIN
El PIN se hashea antes de guardarse. Aunque alguien acceda a la BD, no puede recuperar tu PIN ni rebrute-forcearlo en tiempo razonable.
Rate-limit y bloqueos
5 intentos fallidos por minuto y por IP+usuario. El brute-force online se rinde antes de empezar.
Cookies AES-256-GCM
Tu cookie de sesión persistente está cifrada y firmada. Robarla no abre tu bóveda — sigue haciendo falta tu PIN.

1 PIN 4 dígitos

2 PBKDF2-SHA256 200 000 iteraciones

3 Vault key AES-256

4 Datos cifrados en BD

Qué puedes guardar

Una bóveda. Cuatro categorías.

Contraseñas

Con icono, autocompletado, generador integrado y check contra la base de datos pública de filtraciones.

Tarjetas

Número, caducidad, CVC y titular. Cifradas igual que las contraseñas — sin compromisos.

Cuentas bancarias

IBAN, titular, identificación, teléfono de la sucursal. Para tener tus datos a mano sin Google Drive.

Notas

Texto enriquecido. Marca una nota como secreta y se cifra como las contraseñas.

Preguntas frecuentes

Lo que más nos preguntáis.

¿Cómo empiezo a usar Medel Vault?

Inicia sesión con tu cuenta de Google (es la única forma de acceso) y crea un PIN de 4 dígitos. Ese PIN cifra tus datos: nadie más, ni nosotros, podemos descifrarlos sin él. Tras crearlo recibirás un código de recuperación que debes guardar en un lugar seguro.

¿Qué cifrado usa Medel Vault?

Tus contraseñas, tarjetas, cuentas bancarias y notas secretas se cifran con AES-256-CBC usando claves derivadas de tu PIN con PBKDF2-SHA256 (200.000 iteraciones). Las cookies de sesión usan AES-256-GCM. El PIN se guarda hasheado con bcrypt cost 11. Todo el cifrado/descifrado ocurre en el servidor con tu clave de bóveda — sin PIN, los datos son ilegibles.

¿Qué pasa si olvido mi PIN?

Tienes dos caminos: (1) usar el código de recuperación que guardaste al crear el PIN — desbloquea tu bóveda y te deja crear un PIN nuevo sin perder datos. (2) Solicitar un reset desde la pantalla del PIN; te llegará un email con un enlace que borra tus datos cifrados (es lo que los hace realmente seguros: ni nosotros podemos recuperarlos sin tu PIN o tu código).

¿Es seguro guardar tarjetas y datos bancarios?

Sí. Tarjetas, cuentas bancarias, contraseñas y notas marcadas como secretas usan el mismo cifrado. Cada item tiene su propia clave envuelta con tu clave de bóveda (envelope encryption), así un hipotético acceso a la BD no expone nada en claro.

¿Qué tipos de datos puedo guardar?

Cuatro categorías: Contraseñas (con icono y autocompletado), Tarjetas (número, caducidad, CVC, titular), Cuentas bancarias (IBAN, titular, identificación, teléfono) y Notas (texto enriquecido, opcionalmente cifradas).

¿Funciona en móvil?

Sí. Medel Vault es una PWA instalable en iOS, Android, Windows y macOS desde el navegador (Chrome, Edge, Safari, Firefox). Una vez instalada se comporta como una app nativa, sin pasar por el navegador.

¿Mis datos se sincronizan entre dispositivos?

Sí, automáticamente. Inicia sesión en cualquier dispositivo con tu cuenta de Google, introduce tu PIN y verás tu bóveda al instante. Todo vive en el servidor cifrado, no hay almacenamiento local.

¿Puedo cerrar sesión en todos mis dispositivos a la vez?

Sí. En Seguridad tienes un botón para invalidar todas tus sesiones activas — útil si pierdes el móvil o sospechas de un acceso indebido. La próxima vez que entres en cualquier dispositivo te pedirá Google + PIN otra vez.

¿Recibo notificaciones cuando alguien entra en mi cuenta?

Si lo activas en Seguridad, te enviamos un email cada vez que se desbloquea tu bóveda con el PIN, incluyendo IP, ubicación aproximada, navegador y sistema operativo. Si ves una entrada que no reconoces, cambia el PIN y cierra todas las sesiones.

¿Cuánto cuesta Medel Vault?

Medel Vault es gratuito. Sin planes premium, sin límites en el número de items, sin anuncios.

Empieza en 30 segundos.

Inicia sesión con Google, crea un PIN de 4 dígitos y guarda tu primer secreto. Gratis.

Continuar con Google