Soberanía Europea · Seguro ante computación cuántica
La alternativa soberana a Okta y 1Password. Usuarios ilimitados, post-cuántico por defecto.
The Problem
Si algo de esto te resulta conocido, estás en el lugar correcto.
Claves de API, contraseñas y tokens repartidos entre archivos .env, mensajes de Slack y hojas de cálculo — a un paso de una brecha.
100 usuarios = más de 2.000€/mes. Las herramientas IAM enterprise dejan fuera a los equipos en crecimiento.
Schrems II, el RGPD y NIS2 exigen residencia de datos en la UE. Los servicios alojados en EE.UU. te exponen a riesgos legales.
RSA y ECC serán vulnerables con los ordenadores cuánticos. El NIST estandarizó los reemplazos en 2024 — la mayoría de los sistemas no se han actualizado.
Cifrado como Servicio
Una API REST que cifra, firma y verifica con algoritmos post-cuánticos NIST. Integras en cualquier backend, cualquier lenguaje. Entropía cuántica en el camino crítico. SDKs en TypeScript, Python, .NET, Rust.
Saber másGestión de claves y secretos
Un vault para claves, secretos, certificados y políticas de rotación — cifrado en reposo con las mismas primitivas PQC que mueven la API. Cada operación auditada; cada secreto con scope por tenant.
Saber másPlataforma de identidad
Federación OIDC y SAML con tokens firmados PQC. Trae Entra ID, Okta, Google Workspace — o el tuyo propio. Autenticación que sobrevive a la transición criptográfica.
Saber másSin doctorado. Una sola llamada API reemplaza cientos de líneas de código criptográfico.
Crea una cuenta gratuita
Regístrate y obtén 500 llamadas API al mes. Sin tarjeta de crédito ni llamada de ventas.
Genera una API key
Crea una API key con permisos granulares por recurso desde el portal.
Realiza tu primera llamada de cifrado
Envía tu texto plano y recibe texto cifrado ML-KEM-768 cuántico-seguro en milisegundos.
curl https://api.quantumapi.eu/v1/encrypt \
-H "Authorization: Bearer YOUR_KEY" \
-H "Content-Type: application/json" \
-d '{
"algorithm": "ML-KEM-768",
"plaintext": "sensitive-data"
}'// Response
{ "ciphertext": "MIIBIjANBgkqhkiG9w...", "keyId": "k_7fG2" }La identidad va por capas. Desde el IdP en la puerta hasta la política sobre una sola entrada del vault, cada acción atraviesa cuatro fronteras explícitas — y nunca una más.
Conecta Entra ID, Okta, Google Workspace — o cualquier proveedor OIDC / SAML 2.0. Mapea atributos externos a claims de QuantumID. JIT provisioning al primer login.
entra.microsoft.com → OIDC okta.com → SAML 2.0 workspace.google.com → OIDC + cualquier IdP RFC 6749 / RFC 7522
Define exactamente quién puede hacer qué, hasta un solo registro del vault o una operación de API. Roles built-in para casos comunes; políticas explícitas cuando el manual no coincide con la realidad.
{
"subject": "group:devops",
"action": "secrets:read",
"resource": "tenant/acme/vault/*"
}Agrupa usuarios por equipo, departamento o proyecto. Agrupa recursos para asignar permisos en bloque. Grupos anidados para jerarquías complejas. Onboarding de un equipo entero en una operación.
acme/ ├─ engineering/ │ ├─ backend 12 usuarios │ └─ frontend 8 usuarios └─ ops 4 usuarios
Cada usuario tiene un tenant personal gratis. Únete a varias organizaciones con roles distintos en cada una. Aislamiento total de datos entre tenants — por diseño, no por configuración.
victor@example.com ├─ personal owner ├─ acme admin └─ kovimatic developer
Una hoja de especificaciones, no un folleto.
Cada algoritmo que enviamos es un estándar publicado por NIST, finalizado en 2024. Nada experimental, nada propietario. Si no está en el catálogo FIPS, no está en nuestro stack.
Los bits que siembran cada clave vienen de un proceso cuántico físico — no de un PRNG determinista. Generados por Quantum Blockchains en Wrocław, Polonia; cacheados localmente con CSPRNG de respaldo.
Cada byte almacenado, cada clave generada, cada petición servida — dentro de jurisdicción europea. Scaleway, operador francés, en París y Amsterdam. Roadmap incluye Varsovia para redundancia.
Una superficie REST pequeña, verbos predecibles, especificación OpenAPI desde el día uno. CLI para ops, SDKs para los lenguajes que tu equipo ya usa. Infrastructure-as-code e integraciones de CI en camino.
Tenants, organizaciones, grupos, usuarios — cuatro fronteras anidadas con herencia explícita. Sin filtraciones accidentales entre tenants. Cada secreto lleva la política de la org propietaria.
Cada operación — cifrar, descifrar, rotar, revocar — registrada en logs append-only con integridad criptográfica. Mapeada a controles GDPR, NIS2 e ISO 27001.
"El cifrado está resuelto" es la mentira más cara de la infraestructura moderna. TLS protege los datos mientras se mueven entre dos puntos — nada más. Almacenamiento, claves, identidades, aleatoriedad, jurisdicción: todo eso sigue siendo responsabilidad tuya.
“La parte que sí está resuelta.”
“Filas de base de datos. Backups. Logs. Nada de eso está en tránsito.”
“¿Dónde vive la clave? ¿Quién la rota? ¿Qué pasa cuando alguien se va?”
“API keys. Tokens. Certificados. Las credenciales que mueven tu negocio.”
“Una fuente débil invalida todo lo que viene después. TLS confía en lo que le da el sistema.”
“TLS autentica la conexión — no a la persona detrás.”
“¿Dónde están los datos? ¿Qué tribunales pueden requisarlos? La mayoría responde con silencio.”
Seis huecos. Una plataforma que los cierra todos.
Todos los algoritmos siguen los estándares NIST FIPS 203, 204 y 205.
+ AES-256-GCM para cifrado simétrico autenticado (FIPS 197)
Empieza gratis, escala según creces. Todos los planes incluyen todos los algoritmos PQC.
Somos un pequeño equipo con sede en Dublín, Irlanda, construyendo la infraestructura de seguridad que desearíamos haber tenido al desarrollar nuestros propios productos.
Victor Zaragoza
Fundador y CEO
Victor construyó QuantumAPI para resolver problemas que encontró al desarrollar productos SaaS anteriores: el coste y la complejidad de las herramientas IAM enterprise, y la falta de criptografía post-cuántica accesible para empresas europeas.
Lo que parece cifrado hoy será legible en una década.
Por qué la PQC de TLS 1.3 no basta. Por qué "harvest now, decrypt later" no es hipotético. Qué hacer antes de 2030.
500 llamadas a la API al mes — gratis, para siempre. Sin tarjeta. Sin tarifas por usuario. Quantum-safe desde la primera petición.