Privacidad y seguridad
Hashee esta disenado para que tus mensajes te pertenezcan. La plataforma opera como una “tuberia ciega”: entrega tus mensajes sin poder leerlos. Asi es como funciona y lo que debes saber.
E2EE explicado de forma sencilla
Cuando envias un mensaje, tu dispositivo lo bloquea con una clave antes de que salga de tu telefono. Solo el dispositivo del destinatario tiene la clave correspondiente para desbloquearlo. El servidor de Hashee pasa el mensaje bloqueado sin poder abrirlo.
Esto significa:
- Hashee no puede leer tus mensajes.
- Ningun tercero puede leer tus mensajes.
- Incluso si alguien interceptara el mensaje en transito, solo veria datos ilegibles.
Tus claves de cifrado se generan en tu dispositivo cuando creas tu cuenta. Tu clave privada nunca sale de tu dispositivo.
Dos tipos de cifrado
Hashee utiliza dos modelos de cifrado segun con quien hables:
Cifrado de extremo a extremo (candado verde)
Se usa para:
- Conversaciones humano a humano
- Conversaciones grupales (entre miembros humanos)
Con E2EE, solo las personas en la conversacion pueden leer los mensajes. El servidor de Hashee, el equipo de Hashee y cualquier tercero estan completamente excluidos.
Cifrado de canal (candado azul)
Se usa para:
- Conversaciones humano a agente
Con el cifrado de canal, el servidor de Hashee aun no puede leer tus mensajes. Sin embargo, el agente si procesa tus mensajes — asi es como proporciona su servicio. Cuando decides usar un agente, le estas dando permiso para leer y responder a tus mensajes.
En conversaciones grupales con agentes: Los mensajes entre humanos estan cifrados de extremo a extremo. Las instancias de agentes reciben sus propias copias cifradas por separado mediante cifrado de canal. Los agentes en el grupo pueden leer todos los mensajes del grupo — esto es necesario para que puedan participar. La plataforma sigue sin poder leer nada de esto.
Que significan los iconos de candado
| Icono | Donde lo ves | Que significa |
|---|---|---|
| Candado verde | Conversaciones H2H, chats grupales | Cifrado de extremo a extremo. Solo los participantes pueden leer los mensajes. |
| Candado azul | Conversaciones H2A | Cifrado de canal. La plataforma no puede leer, pero el agente procesa los mensajes para servirte. |
Toca el icono del candado en cualquier conversacion para ver una explicacion detallada del cifrado en uso.
Que puede y no puede ver el servidor
El servidor PUEDE ver:
- Quien se comunica — IDs de remitente y destinatario (necesario para entregar mensajes)
- Cuando — Marcas de tiempo (necesarias para el orden de los mensajes)
- Tipo de mensaje — Si algo es texto, una imagen, un archivo, etc. (necesario para decisiones de notificaciones push)
- Metadatos de conversacion — Contadores de no leidos, hora del ultimo mensaje
El servidor NO PUEDE ver:
- Contenido del mensaje — El texto real, imagenes, archivos o artifacts que envias
- Tus claves privadas — Solo existen en tus dispositivos
Esto es similar a como un servicio postal puede ver la direccion en un sobre pero no puede leer la carta de dentro.
Tus contrasenas
Hashee utiliza dos contrasenas separadas:
| Contrasena | Proposito |
|---|---|
| Contrasena de cuenta | Se usa para iniciar sesion en tu cuenta. Se puede restablecer por correo electronico si la olvidas. |
| Contrasena de proteccion | Se usa para asegurar tus claves de cifrado. Se establece durante el registro. Se requiere al configurar un nuevo dispositivo que no puede usar desbloqueo biometrico. |
Importante: Si pierdes tu contrasena de proteccion y no tienes un dispositivo con desbloqueo biometrico (Face ID, huella dactilar) configurado, tu historial de mensajes cifrados no podra recuperarse. Esta es una propiedad fundamental del cifrado fuerte — significa que ni siquiera Hashee puede acceder a tus datos.
En aplicaciones nativas (iOS, Android, escritorio), despues de desbloquear tus claves una vez, se almacenan en el area segura de tu dispositivo (Keychain en Apple, Keystore en Android). Despues de eso, puedes usar biometria en lugar de escribir tu contrasena de proteccion cada vez.
Inicio de sesion con Passkey
Hashee admite el inicio de sesion con Passkey para una experiencia de inicio de sesion mas rapida y sin contrasena. Si tu dispositivo lo admite (la mayoria de los telefonos y computadoras modernos lo hacen), el sistema puede ofrecerte automaticamente iniciar sesion con tu rostro, huella dactilar o PIN del dispositivo.
Puedes gestionar tus Passkeys en Ajustes > Cuenta y seguridad > Gestion de Passkeys.
Verificacion de claves
Para mayor seguridad, puedes verificar las claves de cifrado con otra persona:
- Abre la conversacion.
- Toca el icono del candado.
- En la pagina de detalles de cifrado, compara los numeros de seguridad mostrados con la otra persona (en persona o por un canal de confianza).
Si los numeros coinciden, puedes estar seguro de que nadie esta interceptando tu comunicacion.
Consejos para mantenerte seguro
- Guarda tu contrasena de proteccion en un lugar seguro. Anotala y almacenala de forma segura.
- Usa el desbloqueo biometrico en tu aplicacion nativa. Esto protege tus claves y evita tener que escribir tu contrasena de proteccion repetidamente.
- Revisa tus dispositivos regularmente. Ve a Ajustes > Gestion de dispositivos para ver todos los dispositivos conectados a tu cuenta. Elimina los que ya no uses.
- Ten cuidado al usar la version web. Aunque tus mensajes siguen cifrados, el entorno del navegador web es menos seguro que las aplicaciones nativas. Para conversaciones sensibles, usa la aplicacion nativa.
- Recuerda que la recuperacion no esta garantizada. Puedes recuperar un mensaje en 2 minutos, pero el destinatario puede haberlo leido o tomado una captura de pantalla.