Seguridad

Cada mensaje se cifra en tránsito (TLS 1.3) y en reposo en Cloudflare R2. Las claves de cifrado viven en el servicio de gestión de claves de Cloudflare; el personal de la Foundation no maneja material de clave en crudo. El contenido de los mensajes no está disponible para nosotros en texto plano a través de herramientas operativas normales — solo la tubería de entrega, en el momento de la entrega, descifra el contenido.

Si una autoridad nos contacta por datos de usuarios, nuestra respuesta sigue la política de abajo:

• Exigimos un proceso legal válido — una citación, una orden judicial, o una orden de registro dimensionada a lo solicitado.
• Notificamos al usuario afectado, a menos que estemos legalmente impedidos (por ejemplo, por una orden de no divulgación válida).
• Entregamos solo lo que el proceso legal obliga, y refutamos por escrito solicitudes desmedidas.
• Mantenemos un canario de órdenes (abajo). Cuando el canario deja de actualizarse, la ausencia es la señal.
• Informes anuales de transparencia a partir de 2027 publicarán cifras agregadas de solicitudes recibidas y datos entregados.

Beacon funciona sobre la plataforma One Final Message, operada por EGBT Technologies, LLC. Los procedimientos de notificación de violaciones, los umbrales de divulgación pública y los plazos de respuesta a incidentes se rigen por la política de Seguridad de One Final Message. Los incidentes específicos de Beacon siguen los mismos procedimientos que cualquier otro producto en la plataforma — no existe una postura de respuesta a incidentes separada para Beacon.

Lee la política de Seguridad de One Final Message

Las revisiones de seguridad independientes de terceros y la postura de auditoría de la plataforma que opera Beacon están documentadas en la política de Seguridad de One Final Message. Beacon no comisiona auditorías separadas — al compartir infraestructura con la plataforma de One Final Message, las mismas auditorías cubren ambos productos. El estado y los plazos actuales de auditoría viven en la política enlazada abajo.

Lee la política de Seguridad de One Final Message

Última actualización: 2026-05-11 · Próxima actualización programada: 2026-08-09

A la fecha indicada anteriormente, las siguientes declaraciones son verdaderas:

1. 1. Órdenes Gubernamentales

   EGBT Technologies LLC no ha recibido ninguna National Security Letter, orden judicial FISA, ni solicitud gubernamental acompañada de una orden de silencio (gag order).

2. 2. Órdenes Judiciales y Divulgación

   EGBT Technologies LLC no ha recibido ninguna orden judicial que requiera la divulgación del contenido de los mensajes de los usuarios, información de los destinatarios o actividad de confirmación de vida (check-in).

3. 3. Integridad de la Plataforma

   No se ha agregado ninguna puerta trasera (backdoor), custodia de claves (key escrow) ni capacidad de interceptación de contenido a la plataforma One Final Message a solicitud de ningún gobierno o tercero.

4. 4. Seguridad de Credenciales

   No se han entregado claves de cifrado ni credenciales de autenticación de usuarios a ningún tercero.

5. 5. Seguridad de Mensajes

   No se ha accedido, modificado ni entregado ningún mensaje almacenado de usuarios fuera de la operación normal de la plataforma según lo definido en nuestros Términos de Servicio.

6. 6. Control Operativo

   EGBT Technologies LLC mantiene el control operativo completo de la plataforma One Final Message y su infraestructura.

Si esta declaración no se actualiza dentro de los 90 días posteriores a la fecha indicada anteriormente, o si se elimina de esta página, los usuarios deben considerar esto como una señal significativa.

Para preguntas sobre esta declaración, comuníquese a: support@onefinalmessage.com

Problemas de seguridad: security@milkweed.foundation. Recibimos divulgación responsable; nos comprometemos a responder en tres días hábiles.