Compartir un secretoShare a secret

Pega una contraseña, token o texto sensible. Recibirás un enlace que solo funciona una vez y luego se destruye automáticamente.

Paste a password, token or sensitive text. You'll get a link that works only once and is then automatically destroyed.

Por qué es seguroWhy it's secure

Cifrado AES-256-GCMAES-256-GCM encryption

El secreto se cifra con AES-256-GCM antes de guardarse. Es el mismo estándar que usa la banca online. Sin la clave, el contenido es ilegible.

La clave solo está en la URLThe key is only in the URL

La base de datos guarda el secreto cifrado, pero no la clave. La clave viaja solo en el enlace. Ni el dueño del servidor puede descifrar el secreto sin ese enlace.

Destrucción automáticaAutomatic destruction

Al abrir el enlace, el secreto se borra de la base de datos en ese mismo instante, antes de mostrarlo en pantalla. Si alguien intenta abrirlo de nuevo, no encontrará nada.

Sin rastros en el servidorNo server traces

Los enlaces de secretos están excluidos de los logs de Apache. El token que contiene la clave nunca se registra en ningún archivo del servidor.

Cómo funciona exactamente: Al crear un secreto se genera un token aleatorio de 64 caracteres. La clave de cifrado se deriva de ese token (SHA-256) y nunca se almacena en el servidor. En la base de datos solo existe el contenido cifrado y un identificador opaco (otro SHA-256 del token). Esto significa que aunque alguien accediera a la base de datos completa, solo vería datos cifrados sin ninguna clave con la que descifrarlos. La única copia de la clave es el enlace que tú compartes.

Compartir contraseñas de forma segura con enlace de un solo uso

Envía contraseñas, tokens, claves API y cualquier texto confidencial sin dejar rastro. El enlace generado funciona una sola vez: en cuanto el destinatario lo abre, el contenido queda destruido permanentemente.

A diferencia de enviar credenciales por email o chat —donde quedan almacenadas indefinidamente—, este servicio garantiza que el secreto desaparece tras la primera lectura. Ningún historial, ninguna copia, ningún log del contenido.

Basado en cifrado AES-256-GCM. La clave de descifrado viaja solo en la URL y nunca se almacena en el servidor, por lo que ni el administrador puede acceder al contenido sin el enlace.