Caso de uso

Una app de notas cifradas para Windows
que mantiene todo en local

Snoq cifra cada nota con AES-256 antes de que toque tu disco. Sin cuenta, sin sincronización en la nube, sin ningún servidor en el proceso.

Descargar Snoq gratis Leer todos los detalles del cifrado →
Snoq app de notas cifradas mostrando una nota de texto enriquecido titulada Confidential - Product Philosophy en el editor con tema claro

La mayoría de las apps de notas tratan la privacidad como una idea de último momento

El comportamiento predeterminado de casi todas las apps de notas es sincronizar tu contenido con un servidor. A veces es opcional; con frecuencia es el único modo en que la app funciona. Notepad, OneNote, Notion, Evernote, Google Keep – todas asumen que tus notas deben vivir en algún lugar que ellas gestionan.

Algunas apps añaden cifrado sobre la sincronización. Eso es mejor que nada, pero los datos cifrados siguen viajando por una red a un servidor de terceros, residen en su infraestructura y se descifran según su código ejecutándose en sus sistemas. Estás confiando en su implementación, sus decisiones de contratación y su respuesta a las solicitudes gubernamentales. Es una larga cadena de confianza para un bloc de notas.

El texto sin cifrar en local tampoco es mejor

La alternativa a la que recurre la gente es una app local – Notepad, Typora, Obsidian – donde los archivos residen en su máquina. Eso resuelve el problema de la nube, pero deja las notas en texto plano. Cualquiera que pueda acceder a tu disco puede leerlas. Eso incluye malware, otros usuarios en una máquina compartida, herramientas forenses y un portátil robado.

Lo que falta es una app de notas que combine el almacenamiento local con un cifrado real – para que tus notas no vayan a ningún lado, y si alguien accede a tu disco igualmente no pueda leerlas.

Snoq cifra cada nota antes de que llegue al disco

Cuando el cifrado está habilitado, Snoq cifra cada nota con AES-256-CBC y la autentica con HMAC-SHA256 antes de escribir nada en la base de datos local. La clave se deriva de tu contraseña usando Argon2id – una función de derivación de clave con alta demanda de memoria, diseñada específicamente para resistir ataques de fuerza bruta y ataques acelerados por GPU.

Cada nota recibe su propio vector de inicialización aleatorio, por lo que dos notas con contenido idéntico producen texto cifrado completamente distinto. El HMAC se calcula sobre el IV y el texto cifrado juntos, lo que significa que cualquier manipulación – un bit invertido, una base de datos corrompida, un intento de alteración – se detecta antes de que comience el descifrado.

Las claves de cifrado viven únicamente en memoria. Cuando bloqueas Snoq – mediante el botón de la barra de título, el atajo de teclado global o desde la bandeja del sistema – tanto la clave AES como la clave HMAC se borran de inmediato. Nada se almacena en caché, nada se persiste, nada queda atrás.

Snoq te pide que configures una contraseña de cifrado en el primer inicio

Qué obtienes

AES-256-CBC + HMAC-SHA256

Construcción Encrypt-then-MAC – la autenticación se verifica antes de cualquier intento de descifrado. No solo cifrado: a prueba de manipulaciones.

Derivación de clave Argon2id

Tu contraseña nunca se almacena. Argon2id deriva la clave de cifrado al desbloquear – 64 MB de coste de memoria, 3 iteraciones, 2 hilos. La fuerza bruta es cara por diseño.

IV aleatorio por nota

Cada nota recibe un vector de inicialización único de 16 bytes. El contenido idéntico produce texto cifrado distinto cada vez. Ningún patrón que explotar.

Claves borradas al bloquear

Bloquea Snoq con un atajo o el botón de la barra de título y ambos búferes de claves se limpian de inmediato. Se requiere contraseña para desbloquear. Sin residuos en memoria.

Copia de seguridad cifrada del vault

Exporta todo tu vault de notas como un archivo zip cifrado. Cópialo a una memoria USB o almacenamiento en la nube – el cifrado viaja con él. Se requiere contraseña para restaurar.

Cero telemetría

Sin análisis, sin informes de fallos, sin datos de uso. Snoq solo contacta el servidor de actualizaciones para verificar una versión más reciente. Las notas nunca salen de tu máquina.

Sigue siendo una app de notas de verdad

Las herramientas orientadas al cifrado suelen parecer productos de seguridad a los que se les añadió un campo de nota de último momento. Snoq va en la dirección contraria: un editor de texto enriquecido completo – encabezados, listas, bloques de código, enlaces, imágenes en línea, 9 opciones de fuente – donde la capa de almacenamiento simplemente resulta estar cifrada. La experiencia de escritura es lo fundamental; la seguridad es el cimiento debajo.

Interfaz de múltiples pestañas, búsqueda de texto completo en todas tus notas, categorías de notas para la organización, notas destacadas, exportación a PDF, tema oscuro y claro – todo lo que una app de notas debería tener. Nada de eso detrás de un muro de pago, nada de eso requiere una cuenta, nada de eso llama a casa.

El detalle técnico completo de la implementación del cifrado – diseño del texto cifrado, parámetros de derivación de clave, flujo de desbloqueo, seguridad en el cambio de contraseña – está documentado en la página /encryption.

Preguntas honestas, respuestas honestas

«¿El cifrado está activado por defecto?»

Snoq te pide que configures una contraseña de cifrado en el primer inicio y lo recomienda encarecidamente. Puedes omitirlo y habilitar el cifrado más tarde desde Configuración → Cifrado. Si nunca lo habilitas, las notas se almacenan en texto plano en local – la elección es tuya, pero la app hace que el camino seguro sea el camino obvio.

«¿Qué pasa si olvido mi contraseña?»

No existe ningún mecanismo de recuperación – por diseño. La contraseña es la única entrada desde la cual se pueden derivar las claves de cifrado. Snoq nunca la almacena, nunca la transmite y no tiene puerta trasera. Guarda tu contraseña en un gestor de contraseñas.

«¿Por qué no AES-GCM?»

AES-256-CBC con HMAC-SHA256 en una construcción Encrypt-then-MAC proporciona cifrado autenticado equivalente en seguridad a AES-GCM cuando se implementa correctamente – y Snoq lo implementa correctamente: IV aleatorio por nota, HMAC sobre IV+texto cifrado, verificación en tiempo constante antes de cualquier descifrado. La propiedad importante es la autenticación, y cada nota está autenticada.

«¿Qué hay de la sincronización en la nube?»

Snoq no tiene sincronización en la nube y no la añadirá. El modelo sin conexión es la identidad del producto. Si necesitas notas en tu teléfono o en varios dispositivos, Standard Notes o Joplin son respuestas honestas – consulta la comparación con Standard Notes para un análisis completo. Snoq es para quienes han decidido que el modelo solo local es el correcto para ellos.

«¿Funciona en Mac o Linux?»

Solo Windows – Windows 10 y Windows 11. La pila WPF nativa no es multiplataforma. Ese enfoque es lo que hace que la experiencia en Windows se sienta tan bien.

Relacionado

App de notas sin conexión – sin sincronización en la nube

Notas que físicamente no pueden salir de tu máquina.

App de notas privadas para Windows

La privacidad como principio de diseño, no como casilla de verificación.

Snoq vs Standard Notes

Cifrado local vs E2EE en la nube – una comparación detallada.

Cómo Snoq cifra tus notas

Detalle técnico completo: algoritmos, parámetros, flujo de desbloqueo.

Tus notas, cifradas, en tu máquina

Gratis para descargar, sin cuenta necesaria. Windows 10 y 11.

Descargar Snoq gratis

Windows 10 / 11 – ~166 MB – sin permisos de administrador