Seguridad

Seguridad sin
compromisos

Encriptación de grado militar. Tu servidor. Tus reglas. Cada byte que entra a tu MONO está protegido por capas de seguridad que van más allá de lo convencional.

MONO esta en acceso temprano. La seguridad es nuestra prioridad desde el dia uno — cada feature se construye con estas protecciones desde la primera linea de codigo.

Arquitectura

Un servidor solo para ti

A diferencia de otros asistentes de IA donde millones de usuarios comparten la misma base de datos, tu MONO corre en un servidor privado dedicado exclusivamente para ti. Nadie mas tiene acceso. Ni siquiera nosotros.

VPS dedicado

Tu propio servidor Linux con recursos aislados. Ningun otro usuario tiene acceso a tu maquina.

Tunel encriptado

Conexion segura sin puertos abiertos. Tu servidor es invisible a escaneos de internet.

LUKS full-disk

Todo el disco del servidor esta encriptado. Si alguien roba el disco fisico, no puede leer nada.

Encriptacion

5 capas de encriptacion

Cada mensaje, cada archivo, cada dato pasa por multiples capas de proteccion antes de guardarse. Es como meter tu informacion en una caja fuerte, dentro de otra caja fuerte, dentro de un bunker.

1

TLS 1.3 — Transporte

Todo el trafico entre tu telefono y tu servidor viaja encriptado con TLS 1.3. Nadie puede interceptar tus mensajes en transito.

2

AES-256-GCM — Almacenamiento

Todos tus datos se guardan encriptados con AES-256-GCM, el estandar que usa el Departamento de Defensa de EE.UU. Cada registro tiene su propio IV (vector de inicializacion) unico.

3

PBKDF2-SHA256 — Derivacion de clave

Tu clave de encriptacion se genera con 600,000 iteraciones de PBKDF2. Un atacante con hardware especializado tardaria miles de años en adivinarla por fuerza bruta.

4

LUKS — Disco completo

El disco duro de tu servidor esta encriptado con LUKS (Linux Unified Key Setup). Incluso si alguien tuviera acceso fisico al datacenter, no podria leer tus datos.

5

ML-KEM-768 — Post-Quantum Shield (NIST FIPS 203)

Encriptacion hibrida: AES-256-GCM clasico + ML-KEM-768 (CRYSTALS-Kyber) post-cuantico. Si alguno se rompe, el otro te protege. Ni con computadoras cuanticas con millones de qubits pueden leer tus datos.

Post-Quantum

Blindado contra computadoras cuanticas

Las computadoras cuanticas del futuro podrian romper la encriptacion clasica. MONO ya esta preparado. Usamos ML-KEM-768 (CRYSTALS-Kyber), el estandar oficial del NIST (FIPS 203) para criptografia post-cuantica, combinado con AES-256-GCM en encriptacion hibrida.

Encriptacion hibrida

Clasico + post-cuantico juntos. Si rompen AES-256, ML-KEM te protege. Si rompen ML-KEM, AES-256 te protege. Doble seguro, cero riesgo.

Claves unicas por registro (HKDF-SHA256)

Cada entrada en tu boveda tiene su propia clave de encriptacion derivada via HKDF-SHA256. Si una clave se comprometiera, las demas siguen seguras.

Rotacion de claves

Cambia tu seed phrase cuando quieras. MONO re-encripta todo automaticamente con tu nueva clave. Sin downtime, sin riesgo.

Anti-replay en webhooks

Cada mensaje entrante se valida con timestamp + HMAC para prevenir ataques de replay. Un atacante no puede reenviar mensajes capturados.

Zero-Knowledge

Ni nosotros podemos ver tus datos

MONO usa una arquitectura zero-knowledge. Esto significa que ni el equipo de MONO, ni los administradores del sistema, ni nadie que no seas tu puede acceder a tu informacion. Tus datos se encriptan antes de guardarse y solo tu clave los desbloquea.

Seed phrase personal

Al crear tu MONO, recibes una frase semilla (BIP39) de 12 palabras. Esta frase genera tu clave maestra de encriptacion. Solo tu la tienes — no la guardamos en ningun lado.

Sin backdoors

No hay puerta trasera, no hay "modo admin", no hay forma de que nosotros accedamos a tu informacion. Si pierdes tu seed phrase, no podemos recuperar tus datos. Asi de serio.

Autenticacion

Acceso ultra-seguro sin passwords

Las contraseñas son el eslabon mas debil de la seguridad. MONO esta diseñado para eliminarlas por completo con un sistema de autenticacion moderno y resistente a phishing.

Links de un solo uso

Cuando tu MONO te abre una pagina, genera un link con un codigo aleatorio de 64 caracteres que nunca se repite — hay mas combinaciones posibles que atomos en el universo. Funciona como un boleto de cine: la primera persona que entra lo usa, y despues ya no sirve para nadie mas. Si nadie lo abre en 5 minutos, se cancela solo.

Frase anti-phishing

Tu MONO tiene una frase secreta personal que solo tu y el conocen. Cada pagina que tu MONO genera te muestra esa frase para que confirmes que es real y no una pagina falsa. Si alguien intenta imitarlo, no sabra tu frase.

WebAuthn / FIDO2

Para operaciones sensibles, puedes usar tu huella digital, Face ID, o una llave de seguridad fisica (como YubiKey). El estandar mas seguro que existe.

Proximamente

Certificado de dispositivo

Activa esta skill opcional y solo tus dispositivos autorizados podran conectarse a tu MONO — ni con el link. Tu MONO te envia el certificado por WhatsApp, lo instalas con un tap, y listo. Si pierdes tu telefono, lo revocas al instante desde tu dashboard.

Infraestructura

9 capas de proteccion en red

Tu servidor esta protegido por un firewall de nivel empresarial. Cada request pasa por multiples filtros antes de llegar a tu MONO.

X-Content-Type-Options

Previene ataques MIME sniffing

X-Frame-Options

Bloquea clickjacking

Content-Security-Policy

Previene inyeccion de scripts

Strict-Transport-Security

Fuerza HTTPS siempre

Referrer-Policy

No filtra URLs a terceros

Permissions-Policy

Bloquea acceso a camara/mic sin permiso

X-XSS-Protection

Filtro anti cross-site scripting

WAF empresarial

Firewall con reglas anti-bot y DDoS

Rate Limiting

Previene abuso y fuerza bruta

Seguridad de IA

IA segura por diseño

Tu MONO usa inteligencia artificial para ayudarte, pero esta diseñado con limites claros y protecciones integradas desde su arquitectura.

Escaneo de mensajes salientes

Antes de enviar cualquier respuesta, MONO escanea el contenido para detectar si accidentalmente incluye API keys, contraseñas, o datos sensibles que no deberian salir en texto plano.

Procesamiento local

Transcripciones de audio (Whisper) y analisis de imagenes se procesan localmente en tu VPS. Tus archivos nunca salen de tu servidor para ser procesados.

Memoria encriptada

Todo lo que tu MONO recuerda (nombres, fechas, preferencias) se guarda encriptado en SurrealDB con AES-256. La IA accede a los datos solo cuando los necesita para responder.

Confirmacion para acciones sensibles

Tu MONO nunca ejecuta acciones irreversibles sin tu confirmacion. Antes de enviar un email, hacer una compra, o borrar datos, siempre te pregunta primero.

Tus datos

Tus datos son tuyos. Punto.

Exporta todo

En cualquier momento puedes exportar toda tu informacion en formato estandar. Memorias, archivos, historial — todo te pertenece.

Borrado total

Si cancelas, tu servidor se destruye completamente. No queda nada — ni backups, ni logs, ni metadatos. Borrado criptografico irreversible.

Sin publicidad, sin venta de datos

MONO no muestra anuncios y nunca vende, comparte, o analiza tus datos para fines comerciales. Tu pagas por el servicio, no con tu informacion.

Cumplimiento legal

Cumplimos con la LFPDPPP (Mexico), GDPR (Europa), y las mejores practicas de privacidad internacionales. Tu privacidad es un derecho, no un feature.

AES-256-GCM | ML-KEM-768 | PBKDF2 600K | HKDF-SHA256 | Zero-Knowledge | WebAuthn / FIDO2 | WAF empresarial | TLS 1.3 | LUKS | BIP39 | Anti-Phishing | mTLS

Tu privacidad no es negociable

Crea tu MONO hoy y ten la tranquilidad de que tu informacion esta protegida con la mejor seguridad del mercado.

Solicitar acceso