Seguro por diseño

Status tiene como objetivo ser una herramienta de comunicación verdaderamente descentralizada - eventualmente eliminando a todos los terceros y minimizando los vectores de ataque para los actores maliciosos.

El verdadero beneficio de la Web3 es la capacidad de realizar transacciones y comunicarse en nuestros propios términos – sin intermediarios. Para poder disfrutar de este tipo de comunicación libre, debemos estar seguros de que nuestros mensajes, transacciones, identidades y fondos son seguros. A continuación aprende más sobre el enfoque de seguridad de Status.

Secure Messaging at Status


Mensajería segura

Messages are not censored, blocked, and they remain pseudo-anonymous if the user chooses so. Only intended recipients are able to view messages.


Transacciones financieras seguras

Enviar, almacenar y recibir criptomonedas o tokens dentro de la billetera de Status está a salvo de ataques. Las claves privadas nunca están expuestas. Las transacciones solo se procesan cuando son iniciadas y confirmadas por el propietario de las claves privadas.


Navegación segura

Cuando se navega por la Web3, los datos del usuario final y la información de navegación no son accesibles por ningún tercero sin consentimiento. Todas las transacciones realizadas mientras se utiliza el navegador de Status implementan las mismas normas de seguridad y las mejores prácticas utilizadas en la billetera de Status.

Identidad segura

Tu identidad en Status comienza con un par de claves criptográficas generadas localmente, que luego se protege mediante una contraseña. Eso es todo lo que se requiere. El usuario tiene la capacidad de agregar información a su perfil para ir construyendo quiénes son en Status. En todo momento, el usuario tiene control total sobre su información y quién tiene acceso a ella. El usuario final puede ser tan público o privado como quiera.

Peer-to-Peer Messaging Protocol

Status uses the Waku protocol for peer-to-peer (p2p) communication. Waku relies on a network of peers to route messages to each other. Each message sent is broadcast to the entire network, and encrypted for only the intended recipient to open. By removing centralize choke points, the content of your messages and the metadata remain your own. However, Status and Waku are not entirely peer-to-peer yet as mailservers are used to manage messages when a peer is offline. A Waku mailserver is a Waku extension that stores messages and delivers them when the peer comes back online.

Aprende más sobre Waku

Cifrado de extremo a extremo de forma predeterminada

All private messages sent in Status are encrypted end-to-end by default. When you create a Status account, a cryptographic keypair is generated to encrypt your messages and stored locally on your device. When you add a new contact in Status, you exchange public keys so that that person can decrypt your messages when received over the network.

Perfect Forward Secrecy

PFS es una función de protocolos específicos de acuerdo de clave que proporcionan garantías de que tus claves de sesión no se verán comprometidas incluso si las claves privadas de los participantes se ven comprometidas. Específicamente, los mensajes pasados no pueden ser descifrados por un tercero que se las arregla para obtener una clave privada. Se basa en las especificaciones X3DH y Double Ratchet de Open Whisper Systems, con algunas adaptaciones para operar en un entorno descentralizado. Perfect Forward Secrecy es una capa adicional de seguridad para todos sus chats privados 1:1.

Aprende más sobre PFS

Pseudo-Anonymous Account Creation

When you create a new account on Status, you will never be asked for third party verification such as an email or phone number. This means you can sign up for and create a Status account and remain pseudo-anonymous. When you create an account, it is simply you and your keys. This also means that two factor authentication and password recovery are not features within Status - so be sure to remember your password and mnemonic phrase and store them offline somewhere extremely safe.

¿Cómo se almacenan mis claves?

Status nunca utilizará servicios de terceros para administrar y almacenar tus claves públicas y privadas. Una vez generada, la primera clave BIP44 se guarda en un archivo json del almacén de claves localmente en su dispositivo. Este archivo está encriptado con la contraseña que elijas para tu cuenta de Status y solo es accesible desde la app de Status. Priorizamos el almacenamiento de información confidencial en hardware seguro cuando está disponible en tu dispositivo.

Para una capa adicional de seguridad, hemos introducido Keycard que sirve como almacenamiento en frío fuera de línea para la administración de claves privadas y sus operaciones.

Para más información sobre Keycard, visita keycard.tech.

Navegación segura

El navegador de Status está diseñado para mantener informado al usuario final y sus fondos seguros. El modo de privacidad del navegador está habilitado de forma predeterminada. Esto significa que se requerirá que los DApps soliciten permiso antes de conectarse a tu billetera, y puede causar que algunos DApps se interrumpan (si no son compatibles con esta medida de seguridad). Finalmente, el navegador de Status implementa EIP712, que tiene como objetivo mejorar la usabilidad de la firma de mensajes fuera de la cadena para su uso en la cadena. Estamos viendo una creciente adopción de la firma de mensajes fuera de la cadena, ya que ahorra gas y reduce la cantidad de transacciones en la blockchain. Los mensajes firmados actualmente son una cadena hexadecimal opaca que se muestra al usuario con poco contexto sobre los elementos que componen el mensaje.

Aprende más sobre el EIP

¿Cómo protege Status mi criptomoneda?

Status esta construido con una billetera sin custodia, que te brinda control total sobre tus fondos sin el uso de un servidor. Las claves privadas se almacenan de forma cifrada en tu dispositivo. Tu dinero está bajo tu control y nadie puede acceder a él sin la clave privada. Por lo tanto, si pierdes tu frase mnemónica, nunca podrás restablecer el acceso a tus fondos. Así que mantén tus claves privadas en algún lugar seguro fuera de línea.

Frase de firma para protegerse de los ataques de phishing

Status implementa una frase de firma requerida para confirmar y "firmar" todas las transacciones. La frase de firma es una frase de 3 palabras generada aleatoriamente para ti y almacenada localmente en tu dispositivo que se presenta cada vez que intentas enviar una transacción. Se te presentará tu frase de firma y se te pedirá que la aceptes antes de que se confirme la transacción. Si no reconoces tus tres palabras, o no se te presentan las tres palabras en absoluto, cancela la transacción, cierra la sesión de Status e informa el problema a [email protected]

Aprende más sobre el phishing

Auditoria rigurosa

A medida que alcanzamos los principales hitos en el desarrollo, después de las rondas de revisión y auditoría interna, contactamos a firmas de auditoría líderes en la industria, para verificar nuestra cordura, y comprobar doble/triplemente el trabajo que hacemos. Estas auditorías de seguridad no son garantías de seguridad en los proyectos a los que pertenecen. Son comprobaciones adicionales de terceros objetivos para ayudar a reforzar la confianza en la seguridad de la funcionalidad prevista.

Para información y detalles sobre todas las auditorías externas, por favor ve los security repository.

Si encuentras un bug o vulnerabilidad en nuestro código, por favor repórtalo a [email protected].

Edúcate para mantenerte seguro

Los productos descentralizados y sin servidor como Status eliminan una cantidad de intermediarios innecesarios, lo que te permite chatear, realizar transacciones y navegar sin temor a la vigilancia, la censura y la fuga de datos. Esto se debe a que tu controlas tus datos y tu propia seguridad digital. Por lo tanto, es importante que comprendas cómo protegerte. Obtén más información sobre cómo mantenerse seguro con esta guía de prácticas de seguridad recomendadas de Status.

Ve la guía de mejores prácticas

Soporte de seguridad

Estamos aquí para ayudar. Si tienes alguna pregunta o inquietud sobre la seguridad, envía un correo electrónico a [email protected] o comunícate con nosotros en el canal público de seguridad de Status #status-security.

Programa Bug Bounty

Si eres un investigador o desarrollador de seguridad y deseas informar una vulnerabilidad, comunícate con [email protected] respecto al Programa Status Bug Bounty. También tenemos una campaña con HackerOne, un programa de bug bounty que incentiva a los hackers a ver proyectos. ¡Estamos reactivando nuestra campaña privada, y pronto la abriremos públicamente! Para obtener más información sobre el programa Bug Bounty, comunícate con [email protected] .

Auditoría Deja Vu Beta

Edúcate para mantenerte seguro

Los productos descentralizados y sin servidor como Status eliminan una cantidad de intermediarios innecesarios, lo que te permite chatear, realizar transacciones y navegar sin temor a la vigilancia, la censura y la fuga de datos. Esto se debe a que tu controlas tus datos y tu propia seguridad digital. Por lo tanto, es importante que comprendas cómo protegerte. Obtén más información sobre cómo mantenerse seguro con esta guía de prácticas de seguridad recomendadas de Status.

Ve la guía de mejores prácticas

Soporte de seguridad

Estamos aquí para ayudar. Si tienes alguna pregunta o inquietud sobre la seguridad, envía un correo electrónico a [email protected] o comunícate con nosotros en el canal público de seguridad de Status #status-security.

Programa Bug Bounty

Si eres un investigador o desarrollador de seguridad y deseas informar una vulnerabilidad, comunícate con [email protected] respecto al Programa Status Bug Bounty. También tenemos una campaña con HackerOne, un programa de bug bounty que incentiva a los hackers a ver proyectos. ¡Estamos reactivando nuestra campaña privada, y pronto la abriremos públicamente! Para obtener más información sobre el programa Bug Bounty, comunícate con [email protected] .

Protégete a ti mismo

Status se construye con tecnología de punta para asegurar que el producto sea lo más seguro posible. Cuando se trata de navegar por la Web3, tienes el control. Ve nuestra lista de mejores prácticas de seguridad y toma el control.

Obtener Status

Empieza a disfrutar de Status en iOS y Android.

Descarga Apps