¿Qué puedes proteger con QuantumVault? (Más de lo que crees)

Gestión de secretos: la base

En su núcleo, QuantumVault es un gestor de secretos. Almacenas valores sensibles — contraseñas, claves API, cadenas de conexión, tokens, claves SSH, claves de licencia, secretos de webhooks, variables de entorno — y QuantumVault los cifra en reposo usando cifrado híbrido post-cuántico (ML-KEM + AES-256-GCM).

Pero va mucho más allá de un simple almacén clave-valor. Cada secreto soporta versionado automático, para que puedas ver qué cambió y cuándo. Puedes organizar secretos en carpetas anidadas, etiquetarlos, añadir campos personalizados, adjuntar notas y vincularlos a URLs o nombres de usuario específicos. Si un secreto tiene una semilla TOTP, QuantumVault genera los códigos de doble factor por ti.

¿Necesitas compartir un secreto con alguien fuera de tu organización? Los enlaces compartidos te permiten crear un enlace con tiempo limitado, protegido por contraseña y con límite de accesos que se autodestruye después de usarse. Se acabó enviar credenciales por Slack.

Gestión de claves: tu propio KMS cuántico-seguro

QuantumVault incluye un sistema completo de gestión de claves. Puedes generar, importar, rotar y gestionar claves criptográficas — tanto post-cuánticas como clásicas — sin necesidad de un proveedor KMS externo.

Los tipos de clave soportados incluyen:

• Claves post-cuánticas: ML-KEM-512, ML-KEM-768, ML-KEM-1024 para encapsulación de claves, y ML-DSA-44, ML-DSA-65, ML-DSA-87 para firmas digitales — todo estandarizado por el NIST (FIPS 203 y 204)
• Firmas basadas en hash: SLH-DSA en múltiples niveles de seguridad (FIPS 205) para verificación de firmas a largo plazo
• Claves clásicas: RSA (2048, 3072, 4096), Curva Elíptica (P-256, P-384, P-521), HMAC (SHA-256, SHA-384, SHA-512), y AES (128, 256) para compatibilidad con sistemas existentes
• Gestión completa del ciclo de vida: las claves pasan por los estados Activa, Desactivada, Pendiente de eliminación y Destruida — siguiendo las directrices NIST SP 800-57
• Trae tu propia clave: importa claves existentes en formato PEM, DER, JWK o raw y gestiónalas junto a las claves generadas

Cada clave soporta operaciones de cifrado, descifrado, firma, verificación, wrap, unwrap, generación de clave de datos y MAC — todo a través de la API, CLI o portal. Y si necesitas exportar claves a Azure Key Vault, AWS KMS o GCP KMS, QuantumVault también lo soporta.

PKI: tu propia Autoridad Certificadora

La mayoría de equipos tratan los certificados como un mal necesario. Los compras a una CA pública, los instalas manualmente y esperas que alguien se acuerde de renovarlos antes de que expiren. Para servicios internos, quizás te saltas el TLS por completo — porque montar tu propia CA parece demasiado trabajo.

QuantumVault lo simplifica. Puedes crear tu propia Autoridad Certificadora raíz o intermedia directamente en la plataforma y empezar a emitir certificados X.509 para tus servicios internos, APIs y microservicios. Cuando un certificado necesita ser revocado, QuantumVault gestiona la publicación de CRL (Lista de Revocación de Certificados) automáticamente.

También soporta certificados SSH. En vez de distribuir claves públicas SSH a cada servidor y gestionar archivos authorized_keys, configuras una CA SSH en QuantumVault y firmas claves públicas de usuario bajo demanda. El certificado firmado otorga acceso por un periodo definido — se acabaron las claves SSH permanentes flotando por tu infraestructura.

Secretos dinámicos y rotación automática

Las credenciales estáticas son un riesgo. La contraseña de base de datos que se estableció hace dos años y se compartió con doce personas — todos saben que es un problema, pero nadie quiere encargarse de la rotación.

QuantumVault lo resuelve de dos formas:

1. Secretos dinámicos: configura un backend de base de datos (PostgreSQL, MySQL, MongoDB o RabbitMQ), y QuantumVault genera credenciales efímeras bajo demanda. Cada credencial viene con un lease — cuando el lease expira, las credenciales se revocan automáticamente. Se acabaron las contraseñas de base de datos compartidas que nunca cambian.
2. Políticas de rotación: para secretos y claves que no pueden ser dinámicos, configura rotación automática con un calendario — diaria, semanal, mensual, trimestral o anual. QuantumVault rota el valor, te notifica por email y puede disparar un webhook para que tus sistemas recojan la nueva credencial automáticamente.
3. Control de acceso granular: define exactamente quién puede acceder a qué. Las políticas de acceso te permiten conceder o denegar permisos sobre secretos, claves o grupos individuales — por usuario o por equipo. Las claves API soportan acceso con scopes granulares como secrets:read, keys:write o encrypt.
4. Registro de auditoría completo: cada acción — crear, leer, actualizar, eliminar, rotar, compartir — se registra con quién lo hizo y cuándo. Cuando el auditor pregunte quién accedió a las credenciales de producción el martes pasado, tendrás la respuesta en segundos.

Un vault para todo

La mayoría de organizaciones acaban con un mosaico de herramientas: un gestor de contraseñas para credenciales del equipo, un KMS en la nube para claves de cifrado, un proceso manual para certificados, y absolutamente nada para la rotación de credenciales de base de datos. Cada herramienta tiene su propio control de acceso, su propio registro de auditoría y sus propios puntos ciegos.

QuantumVault reemplaza ese mosaico con una única plataforma. Secretos, claves, certificados y credenciales dinámicas — todo en un solo lugar, todo cifrado con algoritmos post-cuánticos, todo bajo un único modelo de control de acceso y todo con un registro de auditoría unificado.

Y como cobramos por almacenamiento y llamadas API — no por usuarios ni por número de secretos — todo tu equipo puede usarlo sin que los costes por usuario devoren tu presupuesto.

QuantumVault está disponible ahora como parte de la Beta Business. 90 días de acceso completo, totalmente gratis. Regístrate en quantumapi.eu.