Fotografías tu pasaporte, el seguro del auto, la garantía. Lo guardas en la app. Y ahora viene la pregunta importante — ¿quién más puede verlo?
En Expi? Nadie. Ni siquiera nosotros.
Qué pasa cuando fotografías un documento
Cuando añades una foto a un artículo en Expi, esto es lo que sucede:
La foto se encripta directamente en tu teléfono. Antes de que salga del dispositivo. Al servidor solo llega un paquete de datos encriptado — sin la clave es solo ruido inútil.
Usamos AES-256-GCM — el mismo estándar que usan los bancos y los sistemas gubernamentales. Cada foto se encripta de forma única — aunque encriptes la misma foto dos veces, el resultado será diferente cada vez.
Dónde está la clave
La clave de encriptación nunca sale de tu dispositivo. Se guarda en Keychain (iOS) o Keystore (Android) — es una bóveda de seguridad especial en tu teléfono, fuera del alcance de las apps normales.
Si usas modo en la nube, la clave se respalda — pero no como podrías pensar. Antes de enviarla al servidor, se envuelve con tu PIN. Sin el PIN, la copia de seguridad de la clave es tan ilegible como las fotos mismas.
En el servidor solo vemos datos encriptados. No tenemos tu clave. No tenemos tu PIN. No hay forma de acceder a tus fotos. Y así es exactamente como debe ser.
Qué pasa si compartes con la familia
A partir de la versión 1.2 puedes compartir artículos junto con fotos dentro del hogar. El pasaporte de tu hijo, el seguro del auto — tu pareja lo ve también, sin necesidad de enviar fotos por mensaje.
Funciona a través de una clave de encriptación separada para la familia. Cuando compartes un artículo con fotos por primera vez, Expi genera automáticamente la clave familiar. Sin pasos extras de tu parte.
Cada miembro recibe un código de compartición de 6 dígitos. Lo encuentras en Configuración → Familia, junto al nombre del miembro. Le envías el código o se lo dices en persona. Lo ingresa una sola vez — cuando abre la foto compartida por primera vez — y después no lo pide más.
¿Por qué un código? Porque la invitación a la familia por sí sola no es suficiente. El código asegura que solo quien tú le des acceso pueda ver las fotos. No el servidor, no Expi, nadie más.
Qué si tengo fotos solo locales
Si elegiste “Solo en el dispositivo” la primera vez que usaste la app, tus fotos están encriptadas con una clave que existe solo en tu teléfono. No puedes compartirlas en la familia — la app te avisará. Se comparte el nombre, la categoría y la fecha, pero no la foto.
Es un compromiso. Máxima privacidad a cambio de que las fotos estén atadas a un solo dispositivo.
Por qué lo hacemos así
Sería más fácil no encriptar las fotos. O guardar las claves en el servidor. El desarrollo sería más rápido, el soporte más simple.
Pero Expi guarda tus documentos más sensibles — pasaportes, certificados de nacimiento, contratos. No tenemos derecho a verlos. Y no queremos tenerlo.
Por eso encriptamos en el dispositivo, por eso la clave es solo tuya, y por eso incluso al compartir en familia necesitas un código. Cada paso extra está ahí para que tus datos sigan siendo tuyos.