Cifrado · End-to-end · Para humanos

Nadie de controldealquiler.com puede leer tus datos.
Aquí explicamos por qué.

La mayoría de servicios cifran tus datos. Lo que casi ninguno confiesa es quién tiene la llave. Si la tiene el proveedor, lo cifrado se descifra cuando él quiere. Si la tienes solo tú, tus archivos son únicamente tuyos. Esto es lo segundo. Y es comprobable abriendo las DevTools de tu navegador.

Esta página existe porque la pregunta «¿y si os hackean?» es razonable. Y porque merece una respuesta honesta, técnica y verificable, no un sello de candado.

· la pregunta importante

«¿Quién tiene la llave?»

Cuando un servicio dice «tus datos están cifrados», hay dos mundos muy distintos detrás. La diferencia entre los dos es quién puede leer lo cifrado.

SaaS al uso

El proveedor tiene la llave

Tus datos están cifrados en disco, pero la llave vive en su backend. Su CTO puede descifrarlos. Sus empleados de soporte técnico pueden descifrarlos. Un atacante que comprometa sus servidores se lleva tanto el ciphertext como la llave. Una orden judicial al proveedor obliga a entregar los datos en claro.

«Confía en nosotros.»

controldealquiler.com

Tú tienes la llave

Tu clave privada de cifrado vive solo en tu navegador, en tu dispositivo. Nunca sale de ahí. Lo que viaja a nuestros servidores es ya ciphertext, opaco hasta para nosotros. Si nos comprometen, se llevan ruido. Si recibimos una orden judicial, no podemos entregar lo que no podemos leer.

«No tienes que confiar en nosotros.»

· demostración real, no maqueta

Esto es lo que vería un atacante.

Escribe lo que quieras en el panel izquierdo (un NIF de prueba, un IBAN inventado, una nota). Lo que aparece a la derecha es lo mismo dato después de cifrarse en tu navegador con AES-256-GCM. La clave se generó hace milisegundos en esta pestaña, y morirá cuando cierres el navegador.

Demostración interactiva
cifrado real · AES-256-GCM en vivo
En tu navegadoren claro

Puedes escribir lo que quieras — un NIF, un IBAN, una nota privada. Lo que ves aquí nunca sale de esta pestaña. Esta página no envía ningún byte a ningún sitio.

Lo que viaja al servidorAES-256-GCM
iv (96 bits):
— —
ciphertext + auth tag:
— —

Esto es literalmente todo lo que ve nuestra base de datos. Sin la clave —que vive solo en tu navegador— no es texto, es ruido. Ni nosotros, ni un juez, ni Hacienda pueden descifrarlo desde fuera.

cifrado real, no maqueta
¿Quieres comprobarlo? Abre las DevTools de tu navegador (F12) → pestaña Network. Verifica que esta página no envía nada a ningún servidor. El cifrado ocurre íntegramente en tu equipo.
· paso a paso, sin magia

Cómo viaja un documento desde tu equipo hasta nuestra base de datos.

  1. 1

    Te registras

    Tu navegador convierte tu clave privada de cifrado (la que solo tú conoces) en una clave maestra robusta (KEK) mediante PBKDF2-SHA256 y 200 000 iteraciones. Esa clave no se envía a ningún servidor.

    PBKDF2-SHA256 · 200 000 iter · salt único
  2. 2

    Subes un documento

    Antes de salir de tu navegador, el documento se cifra con AES-256-GCM (la misma familia de algoritmos que protege tus pagos online y la mensajería de Signal). El servidor recibe bytes opacos + un IV aleatorio.

    AES-256-GCM · iv 96 bits · tag 128 bits
  3. 3

    Consultas tus datos

    Tu navegador descarga el ciphertext, lo descifra al vuelo con tu clave. Las casillas se calculan en tu dispositivo, no en nuestros servidores. Cierras sesión y la clave se borra de memoria.

    descifrado cliente · sin clave en backend
  4. 4

    Cuando interviene la IA

    Solo cuando pides explícitamente extraer datos de un documento nuevo. Tu navegador descifra el documento y lo manda al modelo de IA desde tu sesión. El resultado vuelve y se cifra antes de guardarse. controldealquiler.com no almacena copias en claro; el proveedor de IA no entrena con tus archivos.

    IA on-demand · sin copias en claro
· diferencias técnicas, sin marketing

controldealquiler.com vs SaaS fiscal al uso.

Pregunta
SaaS al uso
controldealquiler.com
¿Quién tiene la clave?
El proveedor. La gestiona en su backend.
Tú. Tu clave privada de cifrado nunca sale de tu navegador.
¿Quién puede leer tus documentos?
Sus empleados, sus admins, su soporte técnico, un atacante con acceso a su backend, una orden judicial.
Tu navegador, mientras estés con sesión iniciada. Punto.
¿Qué ve nuestro equipo si abre la base de datos?
Tus PDFs, tus importes, tus NIFs, tu cuenta bancaria.
Strings opacos. iv + ciphertext + tag. Nada interpretable.
¿Qué pasa si Hacienda nos requiere tus datos?
El proveedor te los entrega. No tiene elección.
No podemos entregarlos. Físicamente no los tenemos en claro.
¿Y la IA cómo lee mis documentos?
El proveedor sube tu documento al modelo y guarda el resultado.
Tu navegador descifra el documento, lo manda al modelo desde tu sesión, y guarda el resultado cifrado.
¿Puedes verificarlo tú mismo?
No. Tienes que confiar en su política de privacidad.
Sí. Abre DevTools → Network. Verás solo bytes cifrados.

Esto se llama end-to-end encryption. Lo usa Signal para mensajes, 1Password para tus claves, y controldealquiler.com para tu declaración del alquiler.

· preguntas críticas

Lo importante, sin rodeos.

¿Qué pasa si olvido mi clave privada de cifrado?

No podemos recuperar tus datos. No es que no queramos: es que no podemos. Tu clave privada de cifrado solo existe en tu cabeza, y de ahí solo se deriva al introducirla en tu navegador. Si pudiéramos recuperarla, también podría un atacante que comprometiera nuestros servidores, un empleado descontento o una orden judicial. La irrecuperabilidad es exactamente la garantía. Recomendamos guardar tu clave privada de cifrado en un gestor de claves (1Password, Bitwarden, el llavero del navegador).

¿La IA ve mis documentos en claro?

Solo cuando explícitamente subes un documento nuevo y le pides que extraiga los datos. En ese momento, tu navegador descifra el documento y lo manda al modelo de IA desde tu sesión. El resultado de la extracción vuelve a tu navegador y se cifra antes de guardarse. controldealquiler.com no almacena copias en claro, y el proveedor del modelo (Anthropic) no entrena con tus archivos. Una vez extraído, el original sigue cifrado en la base de datos como cualquier otro documento.

¿Los ficheros que envío por email a la vivienda también están cifrados?

Sí, con un matiz que conviene contar con honestidad. Cuando subes un fichero desde la app, se cifra en tu navegador antes de salir: nuestro servidor nunca lo ve en claro. Un email, en cambio, viaja por internet (el protocolo SMTP) y llega físicamente a nuestro servidor en claro — eso no lo decide controldealquiler.com, es cómo funciona el correo en todo el mundo. Lo que hacemos es cifrarlo en el instante en que llega, usando tu clave PÚBLICA de cifrado: un candado de una sola dirección que cualquiera puede cerrar pero que solo tu clave privada (la que nunca sale de tu navegador) puede abrir. El servidor echa el candado sin poder volver a abrirlo y borra el original en claro al momento. Lo que queda guardado solo lo puedes leer tú, igual que todo lo demás. La única diferencia con una subida desde la app es que el fichero pasa por nuestro servidor en claro durante unos segundos en la recepción: no lo almacenamos así, lo ciframos al llegar y descartamos el original. Es el mismo modelo que cuando interviene la IA — tránsito efímero, nunca persistencia en claro — y todo ocurre en un servidor dentro de la UE (Irlanda). Si quieres cifrado de extremo a extremo estricto, sube los ficheros desde la app; si prefieres la comodidad de reenviar una factura, el email te da esta garantía: nadie retiene ni lee tus archivos, y solo tú puedes descifrar lo que se guarda.

¿Y si os roban la base de datos entera?

Se llevan bytes opacos. iv + ciphertext + auth tag, sin las claves para descifrarlos. Para leer un solo NIF tendrían que forzar PBKDF2 con 200 000 iteraciones sobre la clave privada de cifrado del propietario correspondiente, lo cual es computacionalmente prohibitivo con claves razonables. Tú decides la fuerza de tu clave privada de cifrado; nosotros nos ocupamos del resto del cifrado.

¿Y si os llega una orden judicial pidiendo mis datos?

Entregamos lo que tenemos: el ciphertext. No tenemos la clave para descifrarlo. No es resistencia: es realidad técnica. Quien quiera leer tus archivos tendrá que pedírtelos a ti directamente, como cualquier otro arrendador en este país.

¿Cómo sé que de verdad es así?

Abre las DevTools de tu navegador (F12), pestaña Network. Sube un documento. Verás que lo que viaja por la red son cadenas hexadecimales precedidas de un IV. Ningún campo legible. Es exactamente lo que se ve en la demo interactiva de arriba. Si quieres ir más a fondo, mira el código de cifrado en la pestaña Sources del navegador — está escrito en TypeScript y usa las APIs estándar del navegador (`window.crypto.subtle`).

¿Qué algoritmos usáis exactamente?

PBKDF2-SHA256 con 200 000 iteraciones y salt único por usuario para derivar la KEK desde tu clave privada de cifrado. AES-KW para envolver una DEK aleatoria por usuario. AES-256-GCM con IV aleatorio de 96 bits y tag de autenticidad de 128 bits para cifrar cada blob de documento y cada campo PII en base de datos. Para los ficheros que entran por email usamos además un cifrado de sobre (envelope): cada adjunto se cifra con una clave AES-256-GCM aleatoria que, a su vez, se envuelve con tu clave pública RSA-OAEP de 3072 bits; solo tu clave privada, que vive en tu navegador, puede desenvolverla. Son todos estándares NIST, los mismos que usan bancos y mensajería cifrada.

Si comparto una vivienda con un copropietario, ¿cómo se mantiene el cifrado?

El copropietario usa tu misma clave privada de cifrado, así que puede leer los datos de esa vivienda. Lo importante es cómo llega esa clave: se la pasas tú por tu propio canal (en persona, por teléfono, por mensaje), nunca a través de nosotros. Nuestro servidor solo traslada tu clave ya cifrada (envuelta) de tu cuenta a la suya; sin la frase que solo conocéis vosotros, ese paquete es ilegible. El copropietario accede únicamente a la vivienda que compartes —no al resto de las tuyas, eso lo limita el control de acceso— y puedes revocar su acceso cuando quieras. El contrapunto honesto: al darle tu clave, esa persona puede leer los datos de esa vivienda; compártela solo con quien confías.

El cifrado es un seguro, no un argumento.

controldealquiler.com es la gestión integral de tu alquiler — contratos, gastos, suministros, contactos y todos tus documentos, ordenados por vivienda y por año, y, cuando toca, la declaración del IRPF ya preparada. El cifrado es la promesa de que, mientras nos usas, todo eso es solo tuyo: tan tuyo que ni nosotros lo podemos leer.

← Volver al landing