Un diario cifrado debería significar que el archivo en disco es ilegible sin tu clave, no solo que hay una pantalla de PIN delante de una base de datos en texto claro. Reflect está construido en torno a esa diferencia. Cada entrada se cifra con AES-256-GCM en tu dispositivo, se bloquea tras la biometría y, opcionalmente, se respalda en la nube en una forma que solo tu código de recuperación puede descifrar.
Cifrado antes de salir de tu teléfono
La mayoría de las apps que se anuncian como un "diario privado" o un "cuaderno seguro" guardan tus entradas en un archivo SQLite en texto claro tras una pantalla de PIN. Cualquiera con acceso físico — o una herramienta forense, o un teléfono prestado — puede leer la base de datos directamente. Eso es teatro de seguridad, no cifrado.
Reflect cifra el contenido en sí. Cada entrada se sella con AES-256-GCM, el estándar de cifrado autenticado que protege el tráfico bancario y la mensajería segura. La detección de manipulación HMAC se añade encima para que un archivo corrupto o modificado falle de forma cerrada en lugar de devolver basura en silencio. Las fotos y las notas de voz adjuntas a una entrada se cifran con el mismo esquema antes de escribirse en el almacenamiento.
Biometría, PIN o contraseña — tu elección
Configura Face ID, Touch ID o la huella en iOS y Android. Prefiere un PIN numérico o una frase de contraseña más larga. Reflect admite los cuatro, y puedes combinarlos: biometría para el uso diario, con una frase de contraseña como alternativa si tu cara falla tres veces.
El bloqueo automático se activa cuando cambias de app o tras un tiempo que controlas tú. La vista previa de la app que aparece en el selector multitarea se oculta para que un vistazo a tu teléfono no revele nada sobre la entrada de hoy. Nada de esto depende del bloqueo de pantalla del propio dispositivo: el bloqueo de tu diario es independiente.
Copia cifrada en la nube, en tus términos
La copia en la nube es opcional y está desactivada hasta que la actives. Cuando lo haces, Reflect genera una clave de cifrado de datos aleatoria en tu dispositivo, deriva una clave de cifrado de claves a partir de tu código de recuperación usando Argon2id y envuelve la clave de datos con ella. Solo la clave envuelta, la sal y una huella corta salen de tu teléfono.
En un dispositivo nuevo, inicias sesión e introduces tu código de recuperación. La misma derivación vuelve a crear la clave de cifrado de claves, desenvuelve la clave de datos y descifra tus entradas. El código de recuperación es lo único que separa el texto cifrado de tus palabras. Si lo pierdes, la copia es ilegible — para ti, para nosotros, para cualquiera. Eso es lo que significa conocimiento cero en la práctica.
Lo que un diario cifrado de verdad te ofrece
Escenarios concretos. Teléfono olvidado en un taxi: un ladrón que sortea la pantalla de bloqueo se choca con un muro de AES-256. Teléfono compartido con la pareja o con un familiar: el diario requiere su propia biometría o PIN, independiente del dispositivo. Vulneración del proveedor de nube: el bloque de la copia es texto cifrado, ilegible sin tu código de recuperación.
- Cifrado autenticado AES-256-GCM en cada entrada, incluidas imágenes y notas de voz.
- Detección de manipulación HMAC: las entradas corruptas muestran un error, nunca texto claro en silencio.
- Bloqueo biométrico, PIN o contraseña, con bloqueo automático y vista previa del selector de apps oculta.
- Derivación de clave Argon2id para la copia en la nube; el código de recuperación es la única vía de desbloqueo.
Cómo se compara Reflect con alternativas "cifradas"
Apps como Day One presentan el cifrado de extremo a extremo como un complemento premium que activas. Reflect lo convierte en el modo por defecto: no hay modo en texto claro. Las apps que bloquean una base de datos en texto claro tras un PIN no están cifradas en ningún sentido significativo; si ese es el listón, una app de Notas con bloqueo de pantalla hace lo mismo. Reflect se acerca más a un cuaderno cifrado privado que, además, tiene funciones de IA, que a un diario que añade el cifrado más tarde.