ISO/IEC 27001
Certificación internacional de gestión de la seguridad de la información. Valida procesos, gestión de riesgos y continuidad operativa según el estándar más exigente del sector.
Seguridad · Arquitectura técnica · ISO 27001
La seguridad de Securoo,
explicada sin omisiones.
Esta página está pensada para CISOs, DPOs, responsables de cumplimiento y profesionales que evalúan Securoo con la cautela que merece. Sin promesas vagas: arquitectura real, decisiones firmadas y las razones detrás de cada elección técnica.
Cifrado en cliente
AES-256
Claves RSA
4096-bit
Modelo
Zero-knowledge
Certificación
ISO 27001
Cifrado zero-knowledge
Las claves no pasan nunca por nuestros servidores.
El cifrado ocurre directamente en tu navegador o app móvil, antes de que ningún dato salga de tu dispositivo. Securoo no puede descifrar ni leer tus archivos — ni en caso de orden judicial, ni en caso de brecha de seguridad.
Cada usuario tiene su propio par de claves
Al activar Securoo se generan un login con hash+salt y un par de claves RSA 4096-bit único. Los datos quedan ligados criptográficamente al propietario legítimo. Nadie más puede acceder, ni Securoo.
Recovery Key mnemónica
Al activar Securoo Business se genera una Recovery Key mnemónica. Permite recuperar el acceso sin debilitar el cifrado ni ceder el control a terceros. La soberanía sobre tus datos es total.
- 1
El archivo se divide en chunks cifrados localmente con claves AES-256 aleatorias.
- 2
Cada clave AES se cifra y firma con tu clave RSA 4096-bit privada.
- 3
Solo los chunks cifrados y las claves cifradas llegan a nuestros servidores — nunca texto plano.
- 4
Para descifrar, tu dispositivo usa tu clave privada. Securoo no la tiene.
100%
infraestructura europea.
Tras las sentencias Schrems II y la jurisprudencia posterior, el uso de subprocesadores estadounidenses para datos personales de ciudadanos de la UE es jurídicamente frágil. Securoo tomó una decisión estructural: toda la infraestructura opera en territorio europeo, sin subprocesadores fuera de la UE. No es una promesa comercial — es una decisión de ingeniería irreversible. La certificación ISO 27001 valida que los procesos de seguridad, gestión de riesgos y continuidad operativa cumplen con el estándar internacional más exigente.
¿Tu despacho está realmente protegido frente al regulador? Responde 5 preguntas y obtén un diagnóstico de cumplimiento RGPD en 3 minutos. Sin registro.
Hacer el test gratuito
Trazabilidad y auditoría
Cada acceso, registrado y firmado en el tiempo.
Cada operación genera un evento de sesión con hash SHA-256 y sello de tiempo RFC 3161, verificable por una Autoridad de Certificación acreditada. El log de auditoría es inmutable y exportable para inspecciones regulatorias.
- Apertura y descarga de archivos con IP, dispositivo y timestamp
- Cambios de permisos e invitaciones a colaboración
- Firma electrónica con referencia a norma RFC 3161
- Exportación del log en PDF forense para auditorías externas
| Archivo | Usuario | Acción |
|---|---|---|
| Contrato-Fernandez-2024.pdf | [email protected] hoy, 09:14 | Visualización |
| Procura-Herrero-Lopez.pdf | [email protected] hoy, 08:52 | Firma |
| Memoria-Defensa-Q1-2025.docx | [email protected] ayer, 17:38 | Compartido |
| KYC-Martinez-Sociedad.zip | [email protected] ayer, 14:05 | Descarga |
| Acuerdo-NDA-Tecnova-SL.pdf | [email protected] lun, 11:20 | Firma |
Cada evento incluye hash SHA-256 + sello RFC 3161 · Log inmutable y exportable
Pentesting y certificaciones
Seguridad verificada por terceros independientes.
La seguridad de Securoo no se basa en autoafirmaciones. Sometemos la plataforma a auditorías externas periódicas y mantenemos certificaciones reconocidas internacionalmente.
Penetration Testing — Cyberglobal
Tests periódicos realizados por Cyberglobal, firma de ciberseguridad alineada con CREST. Validan la resiliencia de la plataforma frente a escenarios de ataque reales.
Whitepaper técnico
Documento detallado sobre arquitectura zero-knowledge, flujo de cifrado, gestión de claves RSA-4096 y mecanismos de recuperación. Disponible previa solicitud.
Evita sanciones de hasta €20M por incumplimiento del artículo 32 RGPD. La encriptación end-to-end de Securoo minimiza el impacto de brechas de seguridad y amenazas internas, y te sitúa por encima del umbral de cumplimiento exigido.
¿Quieres revisar los informes de pentesting o el whitepaper técnico? Nuestro equipo te los envía en menos de 24 horas.
Solicitar documentación
¿Preguntas técnicas más específicas?
Nuestro equipo técnico y nuestro DPO están disponibles para responder en detalle. También puedes empezar a proteger tu despacho hoy mismo — sin tarjeta de crédito.