Seguro por diseño

Status tiene como objetivo ser una herramienta de comunicación verdaderamente descentralizada - eventualmente eliminando a todos los terceros y minimizando los vectores de ataque para los actores maliciosos.

El verdadero beneficio de la Web3 es la capacidad de realizar transacciones y comunicarse en nuestros propios términos – sin intermediarios. Para poder disfrutar de este tipo de comunicación libre, debemos estar seguros de que nuestros mensajes, transacciones, identidades y fondos son seguros. A continuación aprende más sobre el enfoque de seguridad de Status.

Seguridad en Status


Mensajería segura

Messages are not censored, blocked, and they remain anonymous if the user chooses so. Only intended recipients are able to view messages.


Transacciones financieras seguras

Enviar, almacenar y recibir criptomonedas o tokens dentro de la billetera de Status está a salvo de ataques. Las claves privadas nunca están expuestas. Las transacciones solo se procesan cuando son iniciadas y confirmadas por el propietario de las claves privadas.


Navegación segura

Cuando se navega por la Web3, los datos del usuario final y la información de navegación no son accesibles por ningún tercero sin consentimiento. Todas las transacciones realizadas mientras se utiliza el navegador de Status implementan las mismas normas de seguridad y las mejores prácticas utilizadas en la billetera de Status.

Identidad segura

Tu identidad en Status comienza con un par de claves criptográficas generadas localmente, que luego se protege mediante una contraseña. Eso es todo lo que se requiere. El usuario tiene la capacidad de agregar información a su perfil para ir construyendo quiénes son en Status. En todo momento, el usuario tiene control total sobre su información y quién tiene acceso a ella. El usuario final puede ser tan público o privado como quiera.

Mensajería Peer-to-Peer sin servidor

Status utiliza el protocolo Whisper para la comunicación entre pares (p2p), lo que significa que no hay servidores que procesen o almacenen tus mensajes. En su lugar, Whisper se basa en una red de pares para enrutar los mensajes entre ellos. Cada mensaje enviado se difunde a toda la red y se cifra para que sólo se abra por el destinatario previsto. El efecto de cada mensaje que inunda la red se conoce como enrutamiento oscuro, y protege no sólo el contenido de tus mensajes, sino también los metadatos acerca de dónde te estás comunicando, a quién, etc. Este es el estándar más alto de seguridad y privacidad en la mensajería en línea, y el equipo de Status está investigando medios más escalables y eficientes para ofrecer este estándar.

Aprende más sobre Whisper

Cifrado de extremo a extremo de forma predeterminada

Todos los mensajes privados enviados a través de Whisper se cifran de principio a fin de forma predeterminada. Cuando creas una cuenta de Status, se genera un par de claves criptográficas para cifrar tus mensajes y almacenarlos localmente en tu dispositivo. Cuando agregas un nuevo contacto en Status, intercambias claves públicas para que esa persona pueda descifrar tus mensajes cuando los reciba a través de la red.

Perfect Forward Secrecy

PFS es una función de protocolos específicos de acuerdo de clave que proporcionan garantías de que tus claves de sesión no se verán comprometidas incluso si las claves privadas de los participantes se ven comprometidas. Específicamente, los mensajes pasados no pueden ser descifrados por un tercero que se las arregla para obtener una clave privada. Se basa en las especificaciones X3DH y Double Ratchet de Open Whisper Systems, con algunas adaptaciones para operar en un entorno descentralizado. Perfect Forward Secrecy es una capa adicional de seguridad para todos sus chats privados 1:1.

Aprende más sobre PFS

Creación de cuenta sin servidor

Cuando creas una nueva cuenta en Status, nunca se te pedirá verificación de terceros, como un correo electrónico o un número de teléfono. Esto significa que puedes registrarte y crear una cuenta de Status de forma totalmente anónima. Cuando creas una cuenta, simplemente eres tú y tus claves. Esto también significa que la autenticación de dos factores y la recuperación de contraseña no son características dentro de Status - así que asegúrate de recordar tú contraseña y frase mnemotécnica y almacenarlos fuera de línea en un lugar extremadamente seguro.

¿Cómo se almacenan mis claves?

Status nunca utilizará servicios de terceros para administrar y almacenar tus claves públicas y privadas. Una vez generada, la primera clave BIP44 se guarda en un archivo json del almacén de claves localmente en su dispositivo. Este archivo está encriptado con la contraseña que elijas para tu cuenta de Status y solo es accesible desde la app de Status. Priorizamos el almacenamiento de información confidencial en hardware seguro cuando está disponible en tu dispositivo.

Para una capa adicional de seguridad, hemos introducido Keycard que sirve como almacenamiento en frío fuera de línea para la administración de claves privadas y sus operaciones.

Para más información sobre Keycard, visita keycard.tech.

Navegación segura

El navegador de Status está diseñado para mantener informado al usuario final y sus fondos seguros. El modo de privacidad del navegador está habilitado de forma predeterminada. Esto significa que se requerirá que los DApps soliciten permiso antes de conectarse a tu billetera, y puede causar que algunos DApps se interrumpan (si no son compatibles con esta medida de seguridad). Finalmente, el navegador de Status implementa EIP712, que tiene como objetivo mejorar la usabilidad de la firma de mensajes fuera de la cadena para su uso en la cadena. Estamos viendo una creciente adopción de la firma de mensajes fuera de la cadena, ya que ahorra gas y reduce la cantidad de transacciones en la blockchain. Los mensajes firmados actualmente son una cadena hexadecimal opaca que se muestra al usuario con poco contexto sobre los elementos que componen el mensaje.

Aprende más sobre el EIP

¿Cómo protege Status mi criptomoneda?

Status esta construido con una billetera sin custodia, que te brinda control total sobre tus fondos sin el uso de un servidor. Las claves privadas se almacenan de forma cifrada en tu dispositivo. Tu dinero está bajo tu control y nadie puede acceder a él sin la clave privada. Por lo tanto, si pierdes tu frase mnemónica, nunca podrás restablecer el acceso a tus fondos. Así que mantén tus claves privadas en algún lugar seguro fuera de línea.

Frase de firma para protegerse de los ataques de phishing

Status implementa una frase de firma requerida para confirmar y "firmar" todas las transacciones. La frase de firma es una frase de 3 palabras generada aleatoriamente para ti y almacenada localmente en tu dispositivo que se presenta cada vez que intentas enviar una transacción. Se te presentará tu frase de firma y se te pedirá que la aceptes antes de que se confirme la transacción. Si no reconoces tus tres palabras, o no se te presentan las tres palabras en absoluto, cancela la transacción, cierra la sesión de Status e informa el problema a [email protected]

Learn more about phishing

Auditoria rigurosa

A medida que alcanzamos los principales hitos en el desarrollo, después de las rondas de revisión y auditoría interna, contactamos a firmas de auditoría líderes en la industria, para verificar nuestra cordura, y comprobar doble/triplemente el trabajo que hacemos. Estas auditorías de seguridad no son garantías de seguridad en los proyectos a los que pertenecen. Son comprobaciones adicionales de terceros objetivos para ayudar a reforzar la confianza en la seguridad de la funcionalidad prevista.

Para información y detalles sobre todas las auditorías externas, por favor ve los security repository.

Si encuentras un bug o vulnerabilidad en nuestro código, por favor repórtalo a [email protected].

Edúcate para mantenerte seguro

Los productos descentralizados y sin servidor como Status eliminan una cantidad de intermediarios innecesarios, lo que te permite chatear, realizar transacciones y navegar sin temor a la vigilancia, la censura y la fuga de datos. Esto se debe a que tu controlas tus datos y tu propia seguridad digital. Por lo tanto, es importante que comprendas cómo protegerte. Obtén más información sobre cómo mantenerse seguro con esta guía de prácticas de seguridad recomendadas de Status.

Ve la guía de mejores prácticas

Soporte de seguridad

Estamos aquí para ayudar. Si tienes alguna pregunta o inquietud sobre la seguridad, envía un correo electrónico a [email protected] o comunícate con nosotros en el canal público de seguridad de Status #status-security.

Programa Bug Bounty

Si eres un investigador o desarrollador de seguridad y deseas informar una vulnerabilidad, comunícate con [email protected] respecto al Programa Status Bug Bounty. También tenemos una campaña con HackerOne, un programa de bug bounty que incentiva a los hackers a ver proyectos. ¡Estamos reactivando nuestra campaña privada, y pronto la abriremos públicamente! Para obtener más información sobre el programa Bug Bounty, comunícate con [email protected] .

Deja Vu Beta Audit

Edúcate para mantenerte seguro

Los productos descentralizados y sin servidor como Status eliminan una cantidad de intermediarios innecesarios, lo que te permite chatear, realizar transacciones y navegar sin temor a la vigilancia, la censura y la fuga de datos. Esto se debe a que tu controlas tus datos y tu propia seguridad digital. Por lo tanto, es importante que comprendas cómo protegerte. Obtén más información sobre cómo mantenerse seguro con esta guía de prácticas de seguridad recomendadas de Status.

Ve la guía de mejores prácticas

Soporte de seguridad

Estamos aquí para ayudar. Si tienes alguna pregunta o inquietud sobre la seguridad, envía un correo electrónico a [email protected] o comunícate con nosotros en el canal público de seguridad de Status #status-security.

Programa Bug Bounty

Si eres un investigador o desarrollador de seguridad y deseas informar una vulnerabilidad, comunícate con [email protected] respecto al Programa Status Bug Bounty. También tenemos una campaña con HackerOne, un programa de bug bounty que incentiva a los hackers a ver proyectos. ¡Estamos reactivando nuestra campaña privada, y pronto la abriremos públicamente! Para obtener más información sobre el programa Bug Bounty, comunícate con [email protected] .

Protégete a ti mismo

Status se construye con tecnología de punta para asegurar que el producto sea lo más seguro posible. Cuando se trata de navegar por la Web3, tienes el control. Ve nuestra lista de mejores prácticas de seguridad y toma el control.

Obtener Status

Empieza a disfrutar de Status en iOS, Android, MacOS, Windows y Linux.

Descarga Apps