Atlas Associates
TECHNOLOGY

Tecnología

El cifrado de grado militar se une a una comunicación ultraeficiente. Diseñado para entornos donde cada byte cuenta y cada mensaje debe estar protegido.

01 / 06
Post-Quantum Cryptography

Post-cuántica,desde el primer día.

El mismo nivel de intercambio de claves post-cuántico que se incluye en Apple iMessage y Signal — disponible comercialmente. libsignal-client (Rust FFI) + PQXDH (ML-KEM-1024 / NIST FIPS 203 Level 5) dota a Arc de resistencia a nivel de diseño contra "Harvest Now, Decrypt Later".

BASE DE CÓDIGO AUDITADA POR SIGNAL FOUNDATION

Intercambio de claves
PQXDH
Post-Quantum Extended Diffie-Hellman
KEM reticular
ML-KEM-1024
NIST FIPS 203 Level 5

Pila criptográfica auditada por Signal Foundation

Bibliotecalibsignal-client (Rust FFI)
RatchetDouble Ratchet + Sender Keys
FirmaXEdDSA
MetadatosSealed Sender
Cripto propiaProhibida
01

Comunicación de bajísimo ancho de banda

Arc utiliza el códec Opus a 16kbps —el mismo enfoque que WhatsApp— para entregar mensajes de voz con un octavo del tamaño de la codificación AAC tradicional. Combinado con la compresión de imágenes WebP (reducción del 30 %) y la serialización binaria Proto3, Arc funciona de forma fiable en redes 3G y conexiones por satélite.

Compresión de mensajes de voz

Tamaño de archivo por minuto de grabación de voz

AAC 128kbps
960 KB/min
AAC 64kbps
480 KB/min
Opus 16kbps
120 KB/min
Arc (Opus)
120 KB/min

8x más pequeño

RedVelocidadVoz (1 min)Foto (500KB)
5G100 Mbps+<1s<1s
4G LTE10 Mbps<1s<1s
3G1 Mbps<1s~4s
2G / EDGE50 kbps~20s~80s
Satellite (LEO)25 Mbps<1s<1s
BLE Mesh1 Mbps<1s~4s
02

Pipeline E2EE de 5 fases

Cada mensaje atraviesa cinco fases criptográficas antes de llegar al destinatario. Cada fase aborda un vector de amenaza distinto, ofreciendo una defensa en profundidad que ningún algoritmo por sí solo puede lograr.

Phase 1

PQXDH

Intercambio de claves post-cuántico con el híbrido ML-KEM-1024

Phase 2

Double Ratchet

Forward secrecy: clave única por mensaje, eliminación inmediata

Phase 3

AES-256-GCM

Cifrado autenticado con claves de 256 bits

Phase 4

AEGIS

Firmas digitales XEdDSA por mensaje (vía libsignal) (original de Arc)

Phase 5

Sealed Sender

Identidad del remitente oculta a la infraestructura del servidor

03

Criptografía post-cuántica

ML-KEM-1024

Security LevelNIST Level 5
Classical EquivalentAES-256
Public Key1,568 bytes
Ciphertext1,568 bytes
FoundationFIPS 203

Diseño híbrido

Arc combina criptografía clásica y post-cuántica. Aunque uno de los algoritmos sea vulnerado, el otro mantiene la seguridad. Esta doble defensa protege tanto frente a las amenazas de hoy como frente a los computadores cuánticos del mañana.

X25519 ECDH (clásica)
+
ML-KEM-1024 (resistente a la computación cuántica)

⚠️ Protege frente a los ataques «Harvest Now, Decrypt Later»: adversarios que registran hoy el tráfico cifrado para descifrarlo en el futuro con computadores cuánticos.

04

AEGIS (Arc Enhanced Guard & Integrity System) ARC ORIGINAL

AEGIS (Arc Enhanced Guard & Integrity System) adjunta una firma criptográfica XEdDSA (vía libsignal) a cada mensaje individual. Ni Signal ni WhatsApp ofrecen firmas digitales por mensaje. AEGIS proporciona una prueba legalmente admisible del origen del mensaje, detección de manipulación y no repudio.

// Signature payload
XEdDSA.Sign(senderId || timestamp || content)
// 64-byte Ed25519 signature
Autenticación

Prueba criptográfica de la identidad del remitente

Detección de manipulación

Cualquier modificación se detecta al instante

No repudio

El remitente no puede negar el origen del mensaje

05

Red BLE Mesh ARC ORIGINAL

E2EE sin conexión

Cifrado de extremo a extremo completo a través de Bluetooth Low Energy. Sin internet, sin torres de telefonía, sin servidores. El único mensajero importante con comunicación cifrada sin conexión.

Zonas efímeras

Crea automáticamente zonas de comunicación temporales durante desastres. Mapea puntos de evacuación, estaciones médicas y centros de distribución de recursos en tiempo real.

Presencia de conocimiento cero

Demuestra que estás cerca sin revelar tu ubicación exacta. Verificación de proximidad que preserva la privacidad para establecer confianza.

06

IGF (Instant Gone Forever)

Mensajes de tiempo limitado con eliminación garantizada criptográficamente. Incluso en el plan gratuito Essential, los usuarios pueden configurar el vencimiento desde 1 minuto hasta 52 semanas. La eliminación a nivel de dispositivo es instantánea, independientemente del plan.

Essential (Free)Eliminación por lotes diaria (00:00 JST)
Premium4× al día (cada 6 horas)
IntelligenceEliminación en tiempo real (segundos)
07

IA en el dispositivo

La IA se ejecuta por completo en tu dispositivo. Cero comunicación con servidores. Tus conversaciones nunca salen de tu teléfono, ni siquiera para el procesamiento de IA.

Gemma 4 (4B) — Pet Companion
Próximamente
Mascota IA compañera: totalmente en el dispositivo, sin API en la nube
Rosetta (TranslateGemma 4B)
Próximamente
Traducción sin conexión en 55 idiomas
SUM — Document Intelligence
Próximamente
Sube PDFs, presentaciones y documentos para obtener resúmenes potenciados por IA, análisis profundos y perspectivas — procesados enteramente en el dispositivo. Además, resúmenes IA instantáneos de URLs vía Gemini. Función del plan Intelligence.
08

Cómo se compara Arc

Independent review comparing Arc V2 against 16 competitors (Signal, iMessage, WhatsApp, Telegram, LINE, Threema, Wire, Element, Session, Viber, XChat, KakaoTalk, Slack, Discord, Chatwork, Google Messages) using an 8-axis 100-point rubric.

Open Competitive Comparison \u2192
09

Casos de uso

Sanidad

Challenge

La comunicación de datos de pacientes debe cumplir con la HIPAA y las normativas de privacidad, sin dejar de ser lo bastante rápida para los flujos de trabajo clínicos.

  • E2EE + PQC protege los datos de los pacientes frente a amenazas actuales y futuras
  • Eliminación automática IGF configurable (de 1 min a 52 semanas) para conversaciones clínicas sensibles
  • Las firmas AEGIS proporcionan un registro de auditoría legal para las decisiones clínicas
  • Opus a 16kbps permite mensajes de voz en zonas hospitalarias con mala cobertura

Respuesta ante desastres

Challenge

La infraestructura de comunicación está destruida. Los equipos de rescate necesitan una coordinación segura sin torres de telefonía ni internet.

  • BLE Mesh crea redes ad hoc sin infraestructura
  • Las Zonas efímeras mapean puntos de evacuación y de auxilio médico
  • Voz a 120KB/min: utilizable con un ancho de banda de supervivencia

Operaciones de campo

Challenge

Los sitios remotos sin conectividad necesitan recopilación de datos, coordinación de equipos y comunicación segura con la sede central.

  • Diseño offline-first: graba localmente, sincroniza automáticamente al reconectar
  • BLE Mesh para la comunicación de equipos en sitios extensos
  • Sensores ambientales, seguimiento de calidad y gestión del tiempo
10

Normas y cumplimiento

🇺🇸NIST CSF 2.0

Marco de ciberseguridad para infraestructuras críticas

🇺🇸NIST SP 800-53

Controles de seguridad y privacidad para sistemas federales

🇺🇸FIPS 140-3

Validación de módulos criptográficos (pendiente)

🇺🇸FIPS 203 (ML-KEM)

Estándar de encapsulación de claves post-cuántico ML-KEM

🌐ISO/IEC 27001

Gestión internacional de la seguridad de la información

🇪🇺GDPR

Reglamento de la UE sobre protección de datos y privacidad

🇬🇧UK Cyber Essentials+

Certificación de ciberseguridad respaldada por el gobierno del Reino Unido

🇺🇸HIPAA

Preparado por diseño para la protección de datos sanitarios

Explora la arquitectura de seguridad de Arc

Profundiza en el diseño criptográfico de Arc, el análisis del modelo de amenazas y la documentación de cumplimiento.

Resumen de seguridad