Transferencia segura de claves de dispositivo a dispositivo
Transfiere tus claves de cifrado a un nuevo dispositivo usando códigos QR. Intercambio de claves X25519 ECDH + transferencia cifrada AES-256-GCM.
Grupos de 1.000 miembros, totalmente E2EE.
SIGNAL FOUNDATION SENDER KEYS
En todos los planes — sin ampliaciones del límite
Protocolo Sender Keys
Implementación oficial de libsignal, optimizada para grupos
Forward Secrecy
Los mensajes pasados siguen cifrados aunque se filtren claves futuras
Baja latencia
El cifrado en el emisor es O(1) — rápido a cualquier escala
Dispositivo origen
En el dispositivo que tiene tus claves: Ajustes → Key Sync → «Transferir claves». Se muestra un código QR (válido por 5 minutos).
Dispositivo destino
En tu nuevo dispositivo: después de iniciar sesión, selecciona «Escanear QR» y escanea el código QR del dispositivo origen con tu cámara.
Transferencia completada
Las claves se transfieren de forma segura a través de un canal cifrado. La suma de verificación SHA-256 verifica la integridad de los datos. La sesión expira automáticamente.
Protocolo de transferencia
Source Device Target Device
│ │
│ 1. Create Session (Firestore) │
│ 2. Generate X25519 Ephemeral Key │
│ 3. Display QR Code │
│ ─── QR Scan ───► │
│ │ 4. Parse QR → sessionId + publicKey
│ │ 5. Generate X25519 Ephemeral Key
│ │ 6. ECDH → Shared Secret
│ │ 7. HKDF-SHA256 → AES Key
│ ◄── Firestore ── │ 8. Write encrypted response
│ 9. ECDH → Same Shared Secret │
│ 10. Encrypt keys (AES-256-GCM) │
│ ── Firestore ──► │
│ │ 11. Decrypt → Import keys
│ │ 12. SHA-256 Checksum verify
│ 13. Cleanup session │
└────────────────────────────────────┘
Session TTL: 5 minutesClaves transferidas
| Clave | Algoritmo | Función |
|---|---|---|
| Par de claves de identidad | X25519 | Verificación de identidad / PQXDH |
| Par de claves de firma | Ed25519 | Firmas de mensajes (AEGIS XEdDSA) |
| Par de PreKey firmada | X25519 | Establecimiento de sesión X3DH |
| ID de registro | — | Identificador de sesión |
Las PreKeys de un solo uso NO se transfieren. Se regeneran en el nuevo dispositivo para evitar la competencia de claves entre dispositivos.
Soporte de plataformas
| Plataforma | Escaneo QR | Almacenamiento de claves | Alternativa |
|---|---|---|---|
| iOS | Compatible | Keychain | — |
| Android | Compatible | Android Keystore | — |
| macOS | Dependiente de la cámara | Keychain | Regenerar claves |
| PWA (Web) | Dependiente del permiso de cámara | Web Crypto API | Regenerar claves |
Regenerar claves: Si el escaneo QR no está disponible (PWA/macOS), elige «Regenerar claves» para crear nuevas claves de cifrado. Se establecerán nuevas sesiones con todos los contactos, pero los mensajes anteriores no podrán descifrarse.
Uso multi-dispositivo
Consideraciones importantes al usar la misma cuenta en múltiples dispositivos.
Misma cuenta, múltiples dispositivos
- • Cada dispositivo almacena claves de cifrado independientes
- • Key Sync necesario para descifrar mensajes del dispositivo original
- • Posibles conflictos de PreKeys de un solo uso con dispositivos simultáneos
- • Límite de dispositivos: Essential 1 / Premium e Intelligence 3
Cuenta diferente, mismo dispositivo
- • Todas las sesiones de cifrado se restablecen completamente
- • Los mensajes de la cuenta anterior son permanentemente indescifrables
- • Sin colisión de claves entre diferentes cuentas
- • Diálogo de advertencia mostrado antes del cambio de cuenta
Arc vs Signal: modelo multi-dispositivo
| Característica | Signal | Arc V2 |
|---|---|---|
| Modelo de dispositivo | Primary/Linked | Independent key sets |
| Adición de dispositivo | Via Primary | Direct registration + Key Sync |
| Distribución de claves | Primary distributes to Linked | Peer-to-peer QR exchange |
| Autenticación de dispositivo | Implicit trust | Ed25519 signature verification |
| Fallo del dispositivo principal | All Linked devices orphaned | No impact (independent) |