Seguridad del portapapeles para macOS

Mantén las claves API fuera del historial del portapapeles.

Hoy copiaste un token. La mayoría de las herramientas de portapapeles lo guardan como cualquier otro texto — a la vista, sincronizado, buscable. Hutchlet detecta los secretos, los enmascara y los cifra en tu Mac tras Touch ID.

macOS 14+ · Apple Silicon · Pago único · Sin cuenta, sin rastreo, sin red.

Historial del portapapeles con secretos enmascarados como puntos y un icono de llave, revelados solo tras Touch ID

Por qué el portapapeles es un punto débil para los secretos

Las contraseñas, las claves API, los tokens y los números de tarjeta pasan por tu portapapeles todo el día. Un gestor de portapapeles básico los guarda como texto plano que puedes recorrer y buscar; uno en la nube los envía al servidor de otro. En cualquier caso, un secreto que copiaste una vez puede quedarse donde no debería.

Cómo protege Hutchlet lo que copias

Detectado automáticamente

Las contraseñas, las claves API, los tokens y los números de tarjeta se reconocen en el dispositivo con reglas deterministas — sin IA, sin subida — y se marcan como secretos en cuanto llegan al historial.

Enmascarado y cifrado

Los secretos se muestran como ab••••yz en la lista y se cifran en reposo con Apple CryptoKit (AES-256-GCM), con la clave guardada en el Secure Enclave / Llavero.

Revelado tras Touch ID

El texto plano nunca se muestra ni se escribe en disco hasta que te autenticas con Touch ID. La salida del generador de contraseñas se borra sola del portapapeles a los pocos segundos.

Verificable, no solo prometido

Nada que filtrar — la compilación no tiene acceso a la red

La compilación actual se entrega sin permiso de red, así que no puede enviar tu portapapeles — secretos incluidos — a ningún sitio. El código fuente está publicado, así que puedes comprobarlo en lugar de darlo por hecho.

Preguntas sobre seguridad del portapapeles

¿Por qué son un riesgo las claves API en el portapapeles?

Cualquier cosa que copies puede ser leída por otras apps y, con un gestor de portapapeles básico, guardarse como texto plano buscable. Una clave o token filtrado puede dar acceso real — así que los secretos no deberían quedar sin proteger en el historial.

¿Cómo mantiene Hutchlet a salvo un secreto copiado?

Detecta el secreto automáticamente, lo enmascara en la lista y lo cifra localmente con Apple CryptoKit. El texto plano solo se revela tras Touch ID, y no se sube nada — la compilación no tiene permiso de red.

¿Puedo evitar que se guarden secretos por completo?

Sí. Tú controlas la retención, puedes omitir elementos y borrar el historial cuando quieras, y las contraseñas generadas se borran solas del portapapeles a los pocos segundos.

Mira cómo usan Hutchlet los desarrolladores →

Copia secretos sin dejarlos a la vista

Detectados, enmascarados, cifrados tras Touch ID — y nunca enviados fuera de tu Mac.