Principio fundamental
Solo2 crea un túnel privado entre dos personas. Directo. Sin intermediarios.
Nuestro servidor hace una sola cosa: presentar a los dos extremos del túnel para que se encuentren. Para ello necesita lo mínimo imprescindible — los identificadores de los dos pares — que mantiene en memoria RAM durante los milisegundos que dura la presentación. En el instante en que los dos dispositivos se han encontrado, esos datos se borran de la memoria. Nunca, en ningún momento, quedan escritos en un disco.
Una vez conectados, el servidor desaparece. No participa en la conversación. No la ve. No la almacena. No sabe cuánto dura, ni con qué frecuencia habláis, ni de qué habláis.
No te pedimos que nos creas. Te pedimos que lo compruebes:
Prueba 1 — El servidor sobra.
Una vez que el túnel directo está establecido, nuestro servidor ya no participa. Si se cayera en ese momento, tu conversación continuaría sin interrupción. Mientras vuestros dispositivos estén encendidos y conectados a internet, el túnel es vuestro. Nosotros ya no estamos ahí.
Prueba 2 — Envía un archivo de 10 gigabytes.
No solo irá rápido — es que a nuestro servidor le da exactamente igual. Prueba a estar 24 horas seguidas enviando archivos de 10 gigas o más, de forma continua. Nuestro servidor ni se entera, porque no interviene. Intenta eso con cualquier otro servicio de mensajería.
Prueba 3 — Habla de telescopios.
Pásate una tarde hablando con alguien sobre telescopios, o cañas de pescar, o cualquier cosa que nunca hayas buscado en internet. Espera unos días. No aparecerá publicidad de telescopios en ningún sitio. Tus palabras no salieron de tu túnel.
Tus datos, tu responsabilidad.
Esta es nuestra mayor virtud y, siendo honestos, lo que más te va a costar acostumbrarte. Tus mensajes, archivos y contactos viven en una bóveda cifrada dentro de tu dispositivo. No hay copia en ningún servidor. Están protegidos con 24 palabras — el mismo nivel de seguridad que Bitcoin. Pero están en un solo sitio, a no ser que instales Solo2 en un segundo dispositivo — se sincronizarán ambas bóvedas automáticamente cuando estén conectadas al mismo tiempo. También puedes exportar un backup cifrado. Aquí no hay nube que te salve si pierdes tu único dispositivo. Tus datos son tuyos, con todas las consecuencias.
En detalle
El servidor de Solo2 es completamente ciego. No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
Tus mensajes viajan directamente entre dispositivos, cifrados de extremo a extremo. Tu historial vive cifrado en tu navegador, nunca en nuestro servidor.
Las claves de cifrado rotan automáticamente con cada mensaje. Cada mensaje se cifra con una clave única que se descarta inmediatamente después. Esto se conoce técnicamente como Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
Cuando la conexión directa entre dispositivos no es posible (por ejemplo, por restricciones de red), se utiliza un servidor espejo (técnicamente llamado TURN): los datos se reflejan de un dispositivo a otro, pero el espejo no es consciente de lo que refleja — todo viaja cifrado de extremo a extremo y el servidor no puede leerlo. Además, todos los paquetes se rellenan a tamaño uniforme para impedir que un observador pueda deducir información analizando el tamaño o la frecuencia del tráfico.
Siempre puedes ver en la aplicación qué tipo de conexión estás usando — directa o a través del servidor espejo — y actuar en consecuencia.
Tu clave maestra se genera aleatoriamente con 256 bits de entropía real — el mismo nivel que Bitcoin. Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
Aunque nuestro servidor desaparezca, tus datos sobreviven. Con tus 24 palabras puedes acceder a tu bóveda local sin conexión al servidor. Tus datos son tuyos — de verdad.
1. Datos que SÍ tenemos en el servidor
1.1 Tu cuenta de usuario
Estos son todos los campos que existen en tu registro. No hay ninguno más.
| Dato | Por qué | Protección | Duración |
|---|---|---|---|
| Nombre de usuario | Para que puedas iniciar sesión | Texto plano (es público por diseño) | Hasta que borres tu cuenta |
| Contraseña | Autenticación | Protegida con Argon2id (recomendado por OWASP, resistente a ataques con hardware especializado). Nunca almacenamos tu contraseña real | Hasta que borres tu cuenta |
| Nombre público | Para que tus contactos te reconozcan | Texto plano (lo eliges tú) | Hasta que lo cambies o borres tu cuenta |
| Código de vinculación | Tu dirección dentro de Solo2 — como un número de teléfono. Es lo que compartes con alguien para que te encuentre y te envíe solicitud de conexión | Texto plano, único (~10 caracteres) | Hasta que borres tu cuenta |
| Saldo económico | Dinero que has añadido a tu cuenta | Número (en céntimos) | Hasta que borres tu cuenta |
| Saldo bonus | Bonificaciones recibidas (promociones). Se consume antes que el saldo económico | Número (en céntimos) | Hasta que borres tu cuenta |
| Tipo de cuenta | Tu plan actual (prueba, estándar, oro, platino) | Texto | Hasta que cambie o borres tu cuenta |
| Fecha y hora de registro | Cuándo creaste tu cuenta | Fecha y hora completa (timestamp) | Permanente |
| Identificadores internos | Códigos que el sistema usa internamente para referirse a ti | IDs opacos, sin significado fuera del sistema | Hasta que borres tu cuenta |
| Versión de seguridad | Qué versión del algoritmo de protección de contraseña se usó | Número interno | Hasta que borres tu cuenta |
| Indicadores de estado | Flags técnicos (si tu saldo ha cambiado, si tienes modo seguridad máxima activo) | 1 byte — el equivalente a una sola letra. No cabe nada más | Hasta que borres tu cuenta |
Para que te hagas una idea del volumen: tu registro ocupa unos 250 caracteres fijos (identificadores, fechas, claves, saldos) más la longitud de los nombres que elijas. La contraseña no influye: siempre se almacena como una huella de tamaño fijo. Por ejemplo, si te llamas «Pepe», y tu nombre público es «Pepe Pérez», todo lo que ocupas en nuestro servidor son unos 264 caracteres — menos que este párrafo.
1.2 Sesiones activas
| Dato | Por qué | Protección | Duración |
|---|---|---|---|
| Hash del token de sesión | Mantener tu login activo | Huella irreversible (SHA-256). El token original nunca se almacena en el servidor | 24 horas — después se elimina completamente |
| Fecha de creación | Para que el sistema sepa cuándo fue creada — útil para limpieza automática | Timestamp numérico (segundos unix) | Se elimina con la sesión |
| Fecha de expiración | La sesión caduca a las 24 horas de crearse. No se renueva con el uso — tiene fecha fija de caducidad | Timestamp numérico (creación + 24 horas) | 24 horas — después se elimina completamente |
Al cerrar sesión o al expirar, la fila se elimina completamente de la base de datos. No queda rastro de que la sesión existió.
1.3 Solicitudes de vinculación
| Dato | Por qué | Protección | Duración |
|---|---|---|---|
| ID del solicitante | Saber quién envió la solicitud | Código interno de 24 caracteres aleatorios | 3 días — después se elimina automáticamente |
| ID del destinatario | Saber a quién va dirigida | Código interno de 24 caracteres aleatorios | 3 días — después se elimina automáticamente |
| Estado | Pendiente / aceptada / rechazada | 1 byte (número entero: 0=pendiente, 1=aceptada, 2=rechazada) | Se elimina al resolverse o al caducar (3 días) |
| Fecha de creación | Saber cuándo se creó la solicitud para poder auto-eliminarla | Timestamp numérico (segundos unix) — 4 a 8 bytes | 3 días — después se elimina automáticamente |
Nota importante: Mientras la solicitud está pendiente (máximo 3 días), el servidor sí sabe que el usuario A pidió conectar con el usuario B. Transcurridos 3 días, la solicitud se elimina automáticamente. Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 Código de vinculación
| Dato | Por qué | Protección | Duración |
|---|---|---|---|
| Código de vinculación (alias) | Identificador corto para que otro usuario te encuentre y solicite crear un túnel | Código aleatorio de 8 caracteres derivado de tu ID interno | Permanente (es tu identificador público de conexión) |
1.5 Suscripciones push (notificaciones)
| Dato | Por qué | Protección | Duración |
|---|---|---|---|
| Dirección de notificación | Enviar notificaciones a tu navegador | URL del proveedor del navegador (Google, Mozilla o Apple) | Hasta que desactives notificaciones o borres tu cuenta |
| Claves de cifrado push | Cifrar la notificación para que solo tu navegador la lea | Estándar Web Push | Igual que la dirección |
1.6 Feedback (soporte)
| Dato | Por qué | Protección | Duración |
|---|---|---|---|
| Tu mensaje | Para que podamos ayudarte | Texto plano | Hasta que lo procesemos |
| Tu ID de usuario | Para saber quién necesita ayuda | ID interno | Mismo que el mensaje |
1.7 Señalización de conexión (efímera)
Para que dos dispositivos puedan conectarse directamente, necesitan intercambiar unas señales técnicas de establecimiento de conexión (protocolo WebRTC). El único momento en el que nuestro servidor mantiene en memoria tu código de usuario y el de tu contacto es durante los milisegundos en los que procesa esta solicitud de conexión. Dura un instante, está solo en memoria RAM y nunca se escribe en disco. Las señales en sí están cifradas de extremo a extremo
| Dato | Por qué | Protección | Duración |
|---|---|---|---|
| Señales de conexión | Establecer la conexión directa entre dispositivos | Cifradas de extremo a extremo con la clave pública del destinatario. El servidor no puede leerlas ni modificarlas | 60 segundos |
1.8 Servidor espejo (relé TURN)
Si la conexión directa no es posible, se utiliza un servidor espejo: los datos pasan a través de él como la luz a través de un espejo — se reflejan de un lado a otro, pero el espejo no es consciente de lo que refleja. Todos los paquetes se rellenan a tamaño uniforme para que un observador no pueda distinguir un mensaje de un simple latido de conexión.
| Dato | Por qué | Protección | Duración |
|---|---|---|---|
| Credencial de acceso | Autenticarte en el servidor espejo | Tu identidad se transforma en una huella irreversible — el servidor espejo no sabe quién eres | 24 horas |
1.9 Pagos procesados
Los pagos son el único punto donde existe una fricción real con el anonimato. Seamos honestos sobre ello.
Cuando te registras en Solo2, eliges un nombre de usuario (puede ser inventado), una contraseña y un nombre público (también inventado si quieres). Ningún dato te vincula a una persona real. Pero si realizas un pago con tarjeta, tu entidad financiera sí sabe quién eres.
Lo que nosotros recibimos de la pasarela de pago es únicamente una confirmación y un importe. No recibimos ni almacenamos el nombre del titular, ni el número de tarjeta, ni el DNI, ni ningún dato personal del pagador. Son importes pequeños — legalmente equivalentes a un ticket de contado, como comprar un chupachús en un kiosco: el kiosquero no registra el DNI de quien paga.
Además, el registro de pago está deliberadamente desvinculado
| Dato | Por qué | Protección | Duración |
|---|---|---|---|
| Registro de pago | Contabilidad y obligaciones fiscales | Confirmación + importe. Sin datos personales del pagador. Sin vinculación a ninguna cuenta de usuario | Permanente (obligación legal) |
Sobre el peor escenario posible:
Todos nuestros ingresos son legales y entran contabilizados a través de la pasarela de pago. Liquidamos los impuestos correspondientes. Pero el anonimato del cliente es total desde nuestro lado.
2. Datos que NO tenemos en el servidor
Esto es lo que nos define. El servidor de Solo2 no almacena ni tiene acceso a
- Tus mensajes
- Tus archivos
- Tu lista de contactos
- Tu historial de chat
- Tu ubicación
- Analíticas de uso
- Datos del dispositivo
- Metadatos de comunicación
Sobre tu dirección IP
No registramos tu dirección IP. Ni la aplicación ni el servidor web almacenan direcciones IP en sus logs. Las señales de conexión, que podrían contener tu IP, están cifradas de extremo a extremo — el servidor no puede leerlas.
3. Datos en tu navegador (La Bóveda)
Todo lo siguiente vive exclusivamente en tu navegador
Tus datos están cifrados en reposo — incluso si alguien accediera al almacenamiento de tu navegador, solo encontraría bloques cifrados ilegibles sin tu contraseña.
Cuando exportas una copia de seguridad, se cifra con la misma protección (Argon2id + AES-256-GCM). Solo quien conozca tu contraseña puede descifrarla.
| Dato | Cifrado | Control |
|---|---|---|
| Mensajes | AES-256-GCM | Tú decides cuándo borrarlos |
| Archivos | AES-256-GCM | Tú decides cuándo borrarlos |
| Contactos (pares) | AES-256-GCM | Tú decides a quién vincular |
| Estado de verificación | AES-256-GCM | Tú verificas la identidad de cada contacto |
| Índice de búsqueda | Cifrado con tokens irreversibles (HMAC) | Se reconstruye desde tus mensajes |
| Estado de entrega | AES-256-GCM | Qué mensajes se entregaron |
| Mensajes pendientes | AES-256-GCM | Cola de envío cuando no hay conexión |
Almacenamiento temporal del navegador
| Dato | Tipo | Duración | Por qué |
|---|---|---|---|
| Sesión de usuario | Memoria local del navegador (localStorage) | Hasta que cierres sesión | Mantener tu login |
| Versión de la app | Memoria local del navegador (localStorage) | Permanente | Detectar actualizaciones |
| Preferencia de tema | Memoria local del navegador (localStorage) | Permanente | Recordar tu tema visual |
| Preferencia de idioma | Memoria local del navegador (localStorage) | Permanente | Recordar tu idioma |
| Contraseña (modo seguridad máxima) | Memoria de pestaña (sessionStorage) | Desaparece al cerrar la pestaña | Reinicializar el cifrado si recargas la página |
Nota sobre la seguridad en el navegador
Solo2 funciona dentro de tu navegador web. Tus datos cifrados están protegidos en reposo, pero cuando la aplicación está abierta y te muestra tus mensajes descifrados en pantalla, la seguridad depende también de tu entorno:
- Extensiones del navegador:
- Navegador limpio:
- Aplicación nativa:
4. Conexiones de red
La aplicación Solo2
| Dominio | Motivo | Dato enviado |
|---|---|---|
| solo2.net | API de la aplicación | Autenticación, señalización, presencia |
| pay.menzuri.com | Pasarela de pago | Solo si realizas un pago |
Ningún otro dominio.
Incluso para descubrir la dirección IP pública de tu dispositivo (necesario para establecer conexiones directas entre usuarios), usamos nuestro propio servidor (técnicamente llamado STUN). No delegamos en servicios externos. Lo gestionamos nosotros.
La página de presentación
La página de presentación (solo2.net) — que es independiente de la aplicación — utiliza un sistema de medición anónima alojado en nuestros propios servidores en Alemania:
| Dominio | Motivo | Dato enviado |
|---|---|---|
| stats.menzuri.com | Medición anónima de visitas | Página visitada (sin cookies, sin IP, sin identificación) |
Este sistema no instala cookies, no registra tu dirección IP, no te identifica, no te sigue entre visitas y no comparte datos con terceros. La aplicación Solo2 no tiene este sistema ni ningún otro tipo de analítica.
5. Borrar tus datos
Existen dos acciones diferentes, y es importante que conozcas la diferencia:
Borrar datos locales
Desde los ajustes de la aplicación tienes dos opciones de borrado local:
- Borrar mis datos
- Reset de emergencia
En ambos casos, tu cuenta en el servidor sigue existiendo.
Recuperación automática entre dispositivos
Si pierdes tus datos en un dispositivo y tienes otro conectado, Solo2 detecta la situación y te ofrece restaurar tu identidad y bóveda automáticamente. La restauración viaja cifrada (Argon2id) por conexión directa entre tus dispositivos — sin pasar por el servidor.
Eliminar tu cuenta del servidor
- Se eliminan todas
- La eliminación es atómica
- Los registros de pagos quedan deliberadamente desvinculados
- Los identificadores en los logs del servidor son huellas irreversibles: no se puede vincular un log a tu cuenta una vez eliminada.
- La Bóveda en tu navegador no se elimina automáticamente con esta acción (no tenemos acceso a tu navegador). Para borrarla, ejecuta primero el borrado nuclear o limpia los datos del sitio en tu navegador.
5b. Tu clave maestra y tus 24 palabras
Al crear tu cuenta en Solo2, se genera una clave maestra con 256 bits de entropía real (la misma que usa Bitcoin). Esta clave se representa como 24 palabras que solo tú conoces. Tu contraseña envuelve esta clave para guardarla cifrada en el servidor — el servidor no puede leerla.
Esto significa que tienes dos llaves independientes: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
Algoritmos exactos (verificable)
Generación: CSPRNG
Cómo se protege tu clave maestra
| Capa | Qué es | Dónde vive |
|---|---|---|
| Contraseña | Acceso al servidor. Envuelve tu clave maestra | En tu memoria + hash en servidor |
| Secreto de dispositivo | Segundo factor invisible, generado automáticamente al instalar | En tu dispositivo (no extraíble) |
| Clave maestra (24 palabras) | 256 bits de entropía real, generada aleatoriamente. Nivel Bitcoin (BIP39) | En un papel que tú guardas + envuelta en el servidor |
| Rotación de claves | Cada mensaje usa una clave única que se destruye después (Double Ratchet) | Automática, transparente |
Si cambias tu contraseña
Cambiar tu contraseña es instantáneo. Solo se re-envuelve tu clave maestra con la nueva contraseña — tu identidad no cambia, tu bóveda no se re-cifra, tus contactos no se ven afectados, y tus 24 palabras siguen siendo las mismas. Es una operación de milisegundos.
Recuperación
Si pierdes tu contraseña, puedes acceder a tu bóveda con tus 24 palabras — sin necesitar servidor. Si pierdes tus 24 palabras, puedes hacer login con tu contraseña y el servidor te devuelve tu clave envuelta. Si pierdes ambas, tus datos son irrecuperables. Como en Bitcoin, eso es seguridad por diseño.
6. Qué pasa si alguien accede al servidor sin autorización
Si un atacante obtuviera acceso completo al servidor de Solo2, obtendría:
- Nombres de usuario y nombres públicos
- Códigos de vinculación
- Claves públicas (inútiles sin la clave privada, que está en tu navegador)
- Huellas de contraseñas (inútiles sin un ataque de fuerza bruta extremadamente costoso gracias a Argon2id)
- Huellas de tokens de sesión (inútiles sin el token original)
- Solicitudes de vinculación pendientes (IDs internos, caducan en 3 días)
- Tipo de cuenta, saldos y fechas de registro
- Registros de pagos (sin poder vincularlos a un usuario concreto)
Lo que NO obtendría:
- Ningún mensaje (nunca estuvieron en el servidor)
- Ningún archivo (nunca estuvieron en el servidor)
- Ninguna lista de contactos (nunca estuvo en el servidor)
- Ningún historial de chat (nunca estuvo en el servidor)
- Ninguna clave privada de cifrado (viven en tu navegador)
- Ninguna dirección IP (no se registran)
7. Nuestro compromiso
Este manifiesto se actualizará con cada cambio relevante en la gestión de datos. Si añadimos un campo nuevo a la base de datos, aparecerá aquí. Si eliminamos algo, también.
La versión vigente siempre es esta página.