Transferencia segura de claves de dispositivo a dispositivo
Transfiere tus claves de cifrado a un nuevo dispositivo usando códigos QR. Intercambio de claves X25519 ECDH + transferencia cifrada AES-256-GCM.
Dispositivo origen
En el dispositivo que tiene tus claves: Ajustes → Key Sync → «Transferir claves». Se muestra un código QR (válido por 5 minutos).
Dispositivo destino
En tu nuevo dispositivo: después de iniciar sesión, selecciona «Escanear QR» y escanea el código QR del dispositivo origen con tu cámara.
Transferencia completada
Las claves se transfieren de forma segura a través de un canal cifrado. La suma de verificación SHA-256 verifica la integridad de los datos. La sesión expira automáticamente.
Protocolo de transferencia
Source Device Target Device
│ │
│ 1. Create Session (Firestore) │
│ 2. Generate X25519 Ephemeral Key │
│ 3. Display QR Code │
│ ─── QR Scan ───► │
│ │ 4. Parse QR → sessionId + publicKey
│ │ 5. Generate X25519 Ephemeral Key
│ │ 6. ECDH → Shared Secret
│ │ 7. HKDF-SHA256 → AES Key
│ ◄── Firestore ── │ 8. Write encrypted response
│ 9. ECDH → Same Shared Secret │
│ 10. Encrypt keys (AES-256-GCM) │
│ ── Firestore ──► │
│ │ 11. Decrypt → Import keys
│ │ 12. SHA-256 Checksum verify
│ 13. Cleanup session │
└────────────────────────────────────┘
Session TTL: 5 minutesClaves transferidas
| Clave | Algoritmo | Función |
|---|---|---|
| Par de claves de identidad | X25519 | Verificación de identidad / PQXDH |
| Par de claves de firma | Ed25519 | Firmas de mensajes (AEGIS XEdDSA) |
| Par de PreKey firmada | X25519 | Establecimiento de sesión X3DH |
| ID de registro | — | Identificador de sesión |
Las PreKeys de un solo uso NO se transfieren. Se regeneran en el nuevo dispositivo para evitar la competencia de claves entre dispositivos.
Soporte de plataformas
| Plataforma | Escaneo QR | Almacenamiento de claves | Alternativa |
|---|---|---|---|
| iOS | Compatible | Keychain | — |
| Android | Compatible | Android Keystore | — |
| macOS | Dependiente de la cámara | Keychain | Regenerar claves |
| PWA (Web) | Dependiente del permiso de cámara | Web Crypto API | Regenerar claves |
Regenerar claves: Si el escaneo QR no está disponible (PWA/macOS), elige «Regenerar claves» para crear nuevas claves de cifrado. Se establecerán nuevas sesiones con todos los contactos, pero los mensajes anteriores no podrán descifrarse.
Uso multi-dispositivo
Consideraciones importantes al usar la misma cuenta en múltiples dispositivos.
Misma cuenta, múltiples dispositivos
- • Cada dispositivo almacena claves de cifrado independientes
- • Key Sync necesario para descifrar mensajes del dispositivo original
- • Posibles conflictos de PreKeys de un solo uso con dispositivos simultáneos
- • Límite de dispositivos: Essential 1 / Premium e Intelligence 3
Cuenta diferente, mismo dispositivo
- • Todas las sesiones de cifrado se restablecen completamente
- • Los mensajes de la cuenta anterior son permanentemente indescifrables
- • Sin colisión de claves entre diferentes cuentas
- • Diálogo de advertencia mostrado antes del cambio de cuenta
Arc vs Signal: modelo multi-dispositivo
| Característica | Signal | Arc V2 |
|---|---|---|
| Modelo de dispositivo | Primary/Linked | Independent key sets |
| Adición de dispositivo | Via Primary | Direct registration + Key Sync |
| Distribución de claves | Primary distributes to Linked | Peer-to-peer QR exchange |
| Autenticación de dispositivo | Implicit trust | Ed25519 signature verification |
| Fallo del dispositivo principal | All Linked devices orphaned | No impact (independent) |