Cifrado de nivel militar
Control total sobre datos sensibles. Sin atajos.
Cada archivo cifrado con una llave única. Cada llave protegida por Google Cloud KMS. Tú controlas todo.
El viaje de tu documento cifrado
Transparencia técnica de qué ocurre exactamente cuando subes un archivo a Adoxor.
Subes un archivo
Histórico clínico, contrato, factura. El archivo permanece en memoria volátil de nuestros servidores seguros por milisegundos.
Generamos una llave
Creamos una Data Encryption Key (DEK) única de 256 bits exclusiva para este documento en milisegundos.
Ciframos localmente
Utilizamos AES-256-GCM. El archivo se convierte instantáneamente en datos ininteligibles ("basura criptográfica").
Protegemos la llave
Google Cloud KMS cifra la llave maestra. Guardamos solo el envoltorio protegido por hardware (Envelope Encryption).
¿Qué cambia sin cifrado?
Sin Adoxor
ID: 1554A
Paciente: Juan Pérez
Diagnóstico: Necesita intervención urgente
- →Administrador de BD lee todo en texto plano.
- →Un error SQL expone miles de registros.
- →Hacker accede al servidor y roba la base de datos completa.
Con Adoxor
payload_x7f3a2b9c8e1d4f5abc90de...
cTz981kLpQxWv12Nbv+R0pZ...
- →Admin ve solo basura cifrada.
- →Un error SQL expone cero información útil.
- →Hacker accede → Tiene código cifrado inútil y sin llave.
Configurado para proteger.
Envelope Encryption y AES-256-GCM
3 capas: Llave maestra (Google KMS) → Llave de organización → Llave única por documento. Mismo sistema que Google, Agencias de defensa y bancos.
TLS 1.3
Protección end-to-end en tránsito. Incluso alguien espiando tu conexión solo verá tráfico corrupto.
Google Cloud KMS
Hardware seguro (HSM) de Google. Las claves maestras viven en máquinas físicas que no pueden ser accedidas mediante software ni por nosotros.