Perfiles, rotación
y exportación sin secretos.
Todo en un vistazo.

Guía rápida para sacar el máximo partido a Lite: configuración, recuperación determinista y preguntas frecuentes.

EMPEZAR RÁPIDO

Cómo usar Lite en menos de un minuto.

1 Escribe tu master password. Es el secreto raíz del que se derivan todas las credenciales. Nunca se almacena.
2 Define el servicio. El nombre del sitio o sistema (github, gmail, aws...). Junto a tu master password, es el dato mínimo para derivar.
3 Ajusta perfil, versión y modo. Opcionalmente selecciona un perfil (web, banking, legacy), incrementa la versión para rotar, o elige entre password y passphrase.
4 Copia el resultado. La credencial se genera en tiempo real. Cópiala y el portapapeles se intentará limpiar automáticamente a los 45 segundos.

Si guardas un perfil, solo se almacenan metadatos locales (servicio, modo, opciones). Nunca tu master password ni el resultado derivado.

Perfiles

Cada perfil define qué modos, longitudes y opciones están disponibles. Guarda configuraciones no secretas para recargar entradas frecuentes sin volver a rellenar el formulario.

Web (estándar) — Equilibrado para la mayoría de servicios. Soporta password (16-32 chars) y passphrase (4-6 palabras). Símbolos activados por defecto.

Banking (alta fricción) — Conservador para accesos críticos. Solo password (20-32 chars), símbolos desactivados por defecto para reducir fricción con sistemas bancarios restrictivos.

Legacy (compatibilidad) — Para sistemas antiguos con restricciones. Solo password (12-20 chars), sin símbolos. Minimiza rechazos.

Rotación

Usa el campo versión cuando necesites regenerar una credencial sin cambiar tu master password ni duplicar servicios.

Incrementar la versión de 1 a 2 produce una credencial completamente diferente para el mismo servicio. El resultado anterior deja de ser accesible: no hay forma de recuperar la versión antigua a menos que vuelvas a poner la versión original.

Esto es útil cuando un servicio te obliga a cambiar la contraseña periódicamente o cuando sospechas que una credencial ha sido comprometida.

EXPORTACIÓN E IMPORTACIÓN

Configuración portable sin secretos.

Lite permite exportar tu configuración como un archivo JSON con formato ssvault-lite-config v1. v1. El archivo incluye:

✓ Preferencias: perfil activo, modo, opciones de salida
✓ Perfiles guardados: servicio, cuenta, namespace, modo, versión
✓ Timestamp de exportación

Nunca se incluyen: : master password, resultados derivados ni material criptográfico.

Al importar en otro dispositivo, Lite reemplaza los perfiles locales por los del archivo y restaura las preferencias si están presentes. Solo necesitas recordar tu master password para regenerar los mismos resultados.

RECUPERACIÓN

Derivación determinista: mismos datos, mismo resultado.

La derivación de Lite es completamente determinista. Si introduces los mismos parámetros en cualquier dispositivo obtendrás exactamente el mismo resultado:

master password + servicio + cuenta + namespace + perfil + calibración Argon2 + modo + versión + opciones → resultado idéntico

no necesitas sincronización ni backup de secretos . Si pierdes acceso al dispositivo, solo necesitas recordar tu master password y los parámetros que usaste. Los perfiles exportados aceleran este proceso al restaurar los metadatos sin secretos.

Contrapartida: si olvidas tu master password, no hay forma de recuperar ninguna credencial derivada. No existe reset, backup ni mecanismo de recuperación.

Preguntas comunes

¿Qué guarda exactamente Lite?

Solo preferencias y perfiles no secretos: servicio, perfil, modo, versión y opciones de salida. Nunca la master password ni el resultado derivado. Las preferencias viven en localStorage y los perfiles en IndexedDB.

¿Qué pasa si cambio de dispositivo?

Si repites master password, servicio, perfil, calibración Argon2, modo y versión, obtendrás el mismo resultado. Asegúrate de usar el mismo nivel de calibración en ambos dispositivos. Puedes exportar perfiles sin secretos para acelerar la configuración inicial en el nuevo dispositivo.

¿Es seguro usar Lite en un equipo compartido?

Lite no persiste tu master password ni el resultado derivado. El portapapeles se intenta limpiar automáticamente a los 45 segundos. Sin embargo, un equipo compartido siempre conlleva riesgos: keyloggers, extensiones maliciosas o sesiones abiertas pueden exponer datos independientemente de Lite.

¿Puedo exportar mi configuración?

Sí. El formato de exportación es ssvault-lite-config v1, un JSON con preferencias y perfiles guardados. Nunca incluye master passwords ni resultados derivados. Puedes importarlo en otro dispositivo para restaurar tu configuración sin secretos.

¿Por qué no usar una bóveda tradicional?

Lite y una bóveda resuelven problemas distintos. Una bóveda almacena secretos cifrados que necesitan sincronización y backup. Lite no almacena nada: genera credenciales bajo demanda a partir de una fórmula determinista. No hay base de datos que proteger, sincronizar ni perder.

¿Qué pasa si un servicio rechaza mi contraseña?

Prueba a cambiar el perfil o desactivar símbolos. El perfil Legacy está diseñado para sistemas con restricciones estrictas (solo alfanuméricos, longitudes cortas). Si el servicio tiene requisitos muy específicos, ajusta la longitud y los símbolos manualmente.

¿Es Lite una alternativa a 2FA?

No. Lite genera contraseñas fuertes y únicas por servicio, pero no sustituye la autenticación de dos factores. Siempre activa 2FA donde esté disponible.