Docs › Secretos

Secretos

Secretos enmascarados
Los secretos muestran solo una vista previa enmascarada; el ojo los revela tras Touch ID

El portapapeles a menudo contiene contraseñas, tokens y números de tarjeta. Hutchlet los trata como secretos: cifrados en tu Mac, mostrados solo como una vista previa enmascarada y revelados únicamente tras Touch ID.

Cómo se detecta un secreto

La detección se ejecuta por completo en el dispositivo con reglas deterministas y heurísticas — sin IA, sin modelo remoto. Hutchlet detecta:

  • Contraseñas y cadenas de alta entropía;
  • Claves API, claves privadas y tokens JWT;
  • Números de tarjeta de crédito.

También respeta las apps que marcan su contenido como confidencial (el marcador de portapapeles org.nspasteboard.ConcealedType), por lo que la copia de un gestor de contraseñas se trata como secreto automáticamente.

Vista previa enmascarada

Un secreto se muestra revelando solo sus primeros y últimos caracteres, además de contexto como su longitud y tipo:

ab••••yz   ·   24 chars   ·   API key

El texto sin cifrar nunca se escribe en el disco ni se muestra hasta que te autenticas.

Cifrado & Touch ID

  • Los secretos se cifran en reposo con Apple CryptoKit (AES-256-GCM).
  • La clave reside en el Secure Enclave / el Keychain con protección de datos (con un respaldo por software) y se desbloquea con Touch ID.
  • Revela o pega un secreto y Hutchlet solicita primero Touch ID.
  • Los secretos nunca se añaden al historial en el que se puede buscar.

Si un secreto se creó con una clave antigua, no se puede descifrar — Hutchlet te indicará que lo elimines y guardes uno nuevo.

Guía: mantén tus secretos fuera del historial →