Tu bóveda privada.
Cifrada antes de salir de tu dispositivo.
La mayoría de las nubes prometen no mirar tus archivos. Noctcom está construido para que no pueda, aunque quisiéramos. Tu contraseña y tus claves jamás tocan nuestros servidores. Nosotros solo guardamos cifrado que no sabemos abrir.
Zero-Knowledge por defecto
No es una opción que activas: es la única forma en que funciona. Argon2id + XChaCha20-Poly1305.
Ni los metadatos
Nombres, tamaños y etiquetas también van cifrados. No solo el contenido.
Sin tu email en claro
Ni siquiera almacenamos tu correo: solo un hash. Un volcado de la BD no revela quién eres.
Compartir anónimo
Sealed boxes X25519: solo el destinatario abre el archivo. Ni nosotros, ni nadie con acceso al servidor.
No nos creas: míralo.
La prueba de seguridad completa en 84 segundos: qué pasa con tu contraseña, qué viaja por la red y qué ve (y qué no puede ver) nuestro propio servidor.
¿Qué ve realmente
el servidor?
Un test del cifrado zero-knowledge de Noctcom, paso a paso. Sin trucos: estos son los algoritmos reales del código abierto.
Test 1 — la contraseña
contraseña: S3creta·Periodista!
256 MiB · 3 iteraciones · ~1 s MK = 7f3a 91c2 e4d8 0b6f a219 c7e3 55d0 8a1c … // Master Key: derivada y usada SOLO en tu dispositivo
POST /api/v1/auth/login/finalize { "challenge": "Zku7…", "signature": "MEUCIQDk…" // firma Ed25519 }
Ni la contraseña ni la MK aparecen en la petición: se firma un reto con una clave que solo existe si conoces la contraseña.
Test 2 — el archivo
— CONFIDENCIAL —
Entrevista con la fuente A. (12 de mayo)
"Los documentos muestran transferencias entre…
…la cuenta del intermediario y la sociedad pantalla
registrada en…"9f 3a c1 77 0e b2 5d 84 fa 21 6c d9 03 4e b7 58 e1 92 7a cf 44 08 d6 31 ab 5e 90 1f 73 c8 26 ed 4b a7 39 f2 80 15 ce 6a d4 b1 07 9e 52 e8 3c 61 fd 28 95 4a 0d 76 c3 1b 8f e4 57 a2 39 d0 6e 82 fb 14 c9 47 0a 75 b8 23 ef 5c 91 36 da 68 01 ae 53 c7 1d 89 f4 2e 60 bd 49 07 96 e3 5a 2f 78 cb
file_key = aleatoria(32) // única por archivo cifrado = XChaCha20-Poly1305 // AEAD, tag 16 B
El AAD ata cada bloque a su posición: ni siquiera quien controle el almacenamiento puede reordenar o mezclar bloques sin romper la verificación.
Test 3 — la red
POST /api/v1/uploads/init { "nameEncrypted": "mUz4kQ9rT2…", // hasta el NOMBRE va cifrado "metadataEncrypted": "8wXc3PfA1N…", // mime, tamaño, etiquetas "fileKeyWrapped": "9hTqVb27Lm…", // la clave, envuelta con TU clave "chunks": [ { "index": 0, "nonce": "Rk31…" }, … ] }
No hay un solo campo legible. El servidor recibe sobres cerrados y los guarda sin poder abrirlos.
Test 4 — el propio servidor
noctcom_prod=> SELECT name_encrypted, file_key_wrapped FROM nodes LIMIT 2; \x6d533a4b…9f21 | \x39685471…b203 \x82f1c04d…77ae | \xd4501be9…3c6f (2 rows — bytes opacos, sin clave posible) noctcom_prod=> SELECT email, password FROM users; -- ¿y los datos personales? ERROR: column "email" does not exist ERROR: column "password" does not exist -- solo existen email_hash (BLAKE2b) y un verificador OPAQUE
Esto es lo que vería el operador de Noctcom, un atacante que robase la base de datos entera… o cualquiera con una orden de entrega: no existe ninguna clave en el servidor con la que descifrar nada.
Zero-knowledge no es una promesa.
Es matemática.
noctcom.com · código abierto (AGPL-3.0) · audítalo tú mismo
Lo que no hacemos.
Noctcom no es una suite de ofimática. No tenemos chat, ni videollamadas, ni editor de documentos online. Es deliberado: cada función que añade un servidor capaz de leer tus datos es una grieta en la privacidad. Hacemos una sola cosa —guardar tus archivos de forma que solo tú puedas leerlos— y la hacemos mejor que nadie.
Versionado de algoritmos preparado para post-cuántico (Kyber/Dilithium en hoja de ruta). Tu cifrado de hoy no caduca mañana.
Para quien la privacidad no es opcional.
Si manejas material que no puede filtrarse —una investigación, una fuente, un expediente— necesitas algo más que la promesa de un proveedor de «no mirar». Necesitas que no pueda.
Periodismo de investigación
Guarda material sensible cifrado en tu dispositivo antes de que salga de él. Ni nosotros podemos abrirlo.
Fuentes y denuncia
Comparte con tu redacción por sealed boxes X25519: solo el destinatario lo abre, ni con acceso al servidor.
Secreto profesional
Abogados, médicos, periodistas: datos de clientes, pacientes o fuentes con cifrado que el proveedor no puede romper.
Control y jurisdicción
Self-host AGPL: tus datos en tu propio hardware, fuera de jurisdicciones y proveedores ajenos.
En hoja de ruta — cadena de custodia verificable: firma de autoría y sellado de tiempo para demostrar a un editor o un juez que un archivo es íntegro y de qué fecha es, sin que nadie más lo lea. Todo sobre hashes y firmas; el contenido nunca sale de tu control.
Honestidad ante todo: el cifrado zero-knowledge protege tus archivos en reposo, no te da anonimato de red. Para ocultar con quién hablas, combínalo con herramientas como Tor según tu modelo de amenaza. Y como todo en Noctcom, el código es abierto y auditable.
Tu servidor, tus reglas.
Noctcom es 100% open source (AGPL-3.0). Despliégalo en tu propio hardware con un solo comando: Docker en cualquier Linux, o un LXC en Proxmox VE. Mismo cifrado, sin depender de terceros. Tu nube, tu hardware, zero-knowledge de verdad.
# Linux + Docker
curl -fsSL https://raw.
githubusercontent.com/RedderLabs/
noctcom/main/install.sh | bash
# Proxmox VE (crea un LXC)
bash <(curl -fsSL https://raw.
githubusercontent.com/RedderLabs/noctcom
/main/proxmox/noctcom-lxc.sh)
# Con dominio: TLS automático · sin dominio: http://<IP> en tu LAN
¿Por qué self-host?
Control total
Tus datos en tu infraestructura. Sin intermediarios, sin jurisdicciones externas.
Auditable
Código abierto AGPL-3.0. Verifica cada línea que protege tus archivos.
Mismo cifrado
Idénticas garantías criptográficas que la versión cloud. Zero-knowledge real.