Política de Privacidad
Última actualización: 22 de abril de 2026
Resumen: Búnker funciona con arquitectura Zero-Knowledge. El servidor nunca ve tus contraseñas ni claves de cifrado. Todo el cifrado ocurre en tu dispositivo antes de enviarse.
// 1. QUÉ ES BÚNKER
Búnker es un gestor de contraseñas cifrado end-to-end disponible como aplicación web y extensión de Chrome. Permite guardar, organizar y autocompletar credenciales de forma segura.
// 2. DATOS QUE RECOPILAMOS
Diferenciamos claramente entre datos sensibles y datos operativos:
Datos sensibles (nunca llegan al servidor en texto plano):
- Contraseñas maestras
- Contraseñas de sitios web
- Nombres de usuario de sitios
- URLs y notas de credenciales
Datos operativos (necesarios para el servicio):
- Nombre de usuario de Búnker (no tu email si no lo proporcionas)
- Dirección IP de origen de la sesión
- Información del dispositivo (User-Agent, nombre del navegador)
- Geolocalización aproximada derivada de la IP (ciudad, país)
- Marcas de tiempo de acceso y actividad
// 3. CÓMO CIFRAMOS TUS DATOS
Toda la información sensible se cifra en tu dispositivo con AES-256-GCM antes de enviarse al servidor, usando una clave derivada de tu contraseña maestra mediante PBKDF2 con 310.000 iteraciones.
La clave de descifrado existe únicamente en tu dispositivo durante la sesión activa. Ni Búnker ni sus administradores pueden leer tus credenciales almacenadas.
// 4. EXTENSIÓN DE CHROME
La extensión de Chrome "Búnker — Gestor de Credenciales" actúa de la siguiente manera:
- Detecta formularios de login en páginas HTTPS para ofrecer captura o autocompletado
- Las credenciales capturadas se cifran localmente antes de enviarse al servidor
- El token de sesión se almacena en
chrome.storage.session (se borra al cerrar el navegador) - La extensión solo se comunica con
bunker.neocodex.vip - No se envía ningún dato a terceros
- No se ejecuta código remoto
// 5. DATOS QUE NO RECOPILAMOS
- No recopilamos historial de navegación
- No usamos cookies de seguimiento
- No integramos servicios de analítica de terceros (Google Analytics, etc.)
- No vendemos ni compartimos datos con terceros
- No mostramos publicidad
// 6. RETENCIÓN Y ELIMINACIÓN
Tus datos permanecen en el servidor mientras tu cuenta esté activa. Puedes solicitar la eliminación completa de tu cuenta y todos sus datos contactando al administrador. Las sesiones inactivas se eliminan automáticamente tras su expiración.
// 7. SEGURIDAD
Medidas de seguridad implementadas:
- Autenticación de dos factores (TOTP — Google Authenticator compatible)
- Hash de contraseñas con Argon2id
- Rate limiting en todos los endpoints de autenticación
- Cabeceras de seguridad HTTP (HSTS, CSP, X-Frame-Options)
- Comunicación exclusivamente por HTTPS
- Tokens de sesión hasheados con SHA-256 en la base de datos
// 8. CAMBIOS EN ESTA POLÍTICA
Cualquier cambio material en esta política se notificará a los usuarios registrados. La fecha de "última actualización" en la parte superior de esta página indica cuándo fue revisada por última vez.