Docs › Secretos
Secretos

El portapapeles a menudo contiene contraseñas, tokens y números de tarjeta. Hutchlet los trata como secretos: cifrados en tu Mac, mostrados solo como una vista previa enmascarada y revelados únicamente tras Touch ID.
Cómo se detecta un secreto
La detección se ejecuta por completo en el dispositivo con reglas deterministas y heurísticas — sin IA, sin modelo remoto. Hutchlet detecta:
- Contraseñas y cadenas de alta entropía;
- Claves API, claves privadas y tokens JWT;
- Números de tarjeta de crédito.
También respeta las apps que marcan su contenido como confidencial (el marcador de portapapeles org.nspasteboard.ConcealedType), por lo que la copia de un gestor de contraseñas se trata como secreto automáticamente.
Vista previa enmascarada
Un secreto se muestra revelando solo sus primeros y últimos caracteres, además de contexto como su longitud y tipo:
ab••••yz · 24 chars · API key
El texto sin cifrar nunca se escribe en el disco ni se muestra hasta que te autenticas.
Cifrado & Touch ID
- Los secretos se cifran en reposo con Apple CryptoKit (AES-256-GCM).
- La clave reside en el Secure Enclave / el Keychain con protección de datos (con un respaldo por software) y se desbloquea con Touch ID.
- Revela o pega un secreto y Hutchlet solicita primero Touch ID.
- Los secretos nunca se añaden al historial en el que se puede buscar.
Si un secreto se creó con una clave antigua, no se puede descifrar — Hutchlet te indicará que lo elimines y guardes uno nuevo.