Acerca de Vaulted

Todos lo hemos hecho: pegar una contraseña en Slack, enviar una clave de API por correo o mandar una credencial de acceso por mensaje. Es rápido y cómodo, pero ese secreto queda para siempre en el historial de mensajes, los archivos de correo y los registros del servidor.

Vaulted existe para que la forma segura sea tan fácil como la insegura. Crea un enlace, compártelo y se autodestruye después de leerse. Sin cuentas, sin apps que instalar, sin fricción.

Todo se cifra en tu navegador con AES-256-GCM antes de llegar a nuestro servidor. La clave de cifrado vive en el fragmento de la URL —la parte después de #—, que los navegadores nunca envían en las peticiones HTTP. Literalmente no podemos leer tus secretos, aunque quisiéramos.

Esto no es una afirmación de marketing, es una restricción técnica. Nuestra página de seguridad explica el modelo de amenazas completo, incluido aquello contra lo que protegemos y lo que no.

Vaulted no es solo un formulario web. Ofrecemos una herramienta CLI, una GitHub Action y una API REST para que integres la compartición segura de secretos en tus flujos de trabajo, pipelines de CI/CD y automatizaciones.

Sin cuentas de usuario. Sin verificación por correo. Sin apps que descargar. Sin suscripción. Vaulted hace una sola cosa —compartir secretos cifrados— y la hace bien.

La complejidad es enemiga de la seguridad. Cuantas menos piezas móviles, menos cosas pueden salir mal.