GuardedBox únicamente enviará enlaces web al correo electrónico de un usuario durante el proceso de registro inicial y como resultado de una invitación procedente de un usuario registrado. Se debe ignorar cualquier otro enlace web recibido en nombre de GuardedBox para evitar ataques de phishing.
By:

DinoSec

Realizamos desarrollos personalizados y despliegues a medida de GuardedBox. Contáctanos.

Gestor online para almacenamiento y compartición seguros de secretos


GuardedBox es una una solución online de código abierto que permite, desde cualquier dispositivo con un navegador web, el almacenamiento, la compartición y el intercambio de secretos de manera segura, con cifrado extremo a extremo, gestionando en el lado cliente todas las tareas de protección y cifrado de los datos, sin confiar en el servidor, y haciendo uso de las mejores prácticas de la industria de ciberseguridad.

La instancia pública de GuardedBox es 100% gratuita. Se recomienda consultar las ventajas y limitaciones de GuardedBox.

GuardedBox para tu organización

GuardedBox ha sido diseñado y desarrollado para poder ofrecerte . Si tienes necesidades específicas para la gestión de tus secretos, contáctanos y te informaremos de qué servicios específicos podemos ofrecerte.

  • Despliegues On-premise.
  • Despliegues Cloud en instancias privadas en nube pública o privada.
  • Integraciones con servicios de Single Sign On (SSO).
  • Desarrollo de plugins para integración con soluciones corporativas de diversa índole (ej., pipelines).
  • Servicio de notificaciones y de auditoría del ciclo de vida de gestión de los secretos.
  • Almacenamiento y compartición de ficheros con cifrado E2E.
  • Personalizaciones a medida para necesidades concretas.

Noticias más relevantes

  • 2021/05/26: Publicada la versión 3.1.1 de GuardedBox, que mejora el sistema de introducido en la versión 3.1.0 de modo que los usuarios con cuenta sean notificados por e-mail cuando un usuario con cuenta estándar realiza un cambio sobre un elemento afectado por el sistema de .
  • 2021/05/12: Publicada la versión 3.1.0 de GuardedBox, a la que se incorpora un nuevo e interesante sistema de para la modalidad , así como a las modalidades y . Complementariamente, se ha actualizado a la versión 16 de Java.

    • Aumento del tiempo de sesión a 90 minutos (frente a los 30 minutos anteriores).
    • Un indicador visual en el menú superior de navegación y en la vista de "Mi cuenta" refleja la modalidad o tipo de cuenta (Premium/Estándar) .
    • Es posible eliminar la primera propiedad de un secreto (especialmente útil para secretos cuya única propiedad es solo un fichero).
    • Optimización del proceso de registro de una cuenta nueva para que el primer inicio de sesión se realice automáticamente.
    • Mejorada la fluidez de los spinners de carga en algunas operaciones.


    La cuenta Estándar ofrece a todos los usuarios de manera completamente gratuita toda la funcionalidad de GuardedBox hasta la versión 2.0.3 (inclusive) y diversas mejoras de las versiones 3.x.


    La cuenta Premium es una modalidad de pago que ofrece capacidades extendidas, entre las que destacan el almacenamiento y compartición de y el servicio de .


    Sistema de notificaciones

    Destinado a proporcionar al usuario un mayor control y una mejor experiencia sobre las nuevas actividades que otros usuarios han realizado en GuardedBox con aquellos elementos (secretos o grupos) a los que se tiene acceso, el sistema de notificaciones ofrece al usuario dos medios para informar y ser informado sobre los cambios en los elementos compartidos a través de GuardedBox:

    • Indicadores visuales dentro de la propia aplicación.
    • Correos electrónicos, respecto a los cuales es importante destacar que:
      • Los e-mails generados automáticamente por parte del servicio de notificaciones llevan por título "Actividad en GuardedBox", son de carácter meramente informativo y nunca incluirán enlaces o sugerencias para realizar ningún tipo de acción por parte del usuario.
      • La recepción de e-mails de notificación de actividad se puede anular/activar por parte del usuario desde el menú "Mi cuenta".

    En función de la modalidad de cuenta, el servicio de notificaciones ofrece:

    • Usuarios Premium:

      • Envío automático opcional de e-mails a los receptores de secretos compartidos cuando se les comparte un nuevo secreto o se modifica uno compartido previamente.
      • Envío automático opcional de e-mails a los miembros de un grupo cuando:
        • Se les añade al grupo.
        • Se añade o edita un secreto del grupo.
        • Se edita una propiedad del grupo.
      • Indicadores visuales que permiten identificar rápidamente los elementos afectados por la notificación, organizados de forma jerárquica, en:
        • La sección asociada al elemento afectado en el menú superior de navegación ("Secretos recibidos" o "Grupos recibidos").
        • Los botones superiores de la vista correspondiente al elemento afectado ("Secretos recibidos" o "Grupos recibidos").
        • La agrupación correspondiente al elemento (usuario origen para los "Secretos recibidos" o el grupo para los "Grupos recibidos").
        • El elemento concreto (secreto o grupo).
      • Los indicadores visuales de notificación pueden eliminarse pulsando sobre su icono correspondiente (de color naranja). Al pulsar sobre un icono de eliminación de notificación, desaparecerán todos los iconos que estén bajo su jerarquía.
      • Opción (activa por defecto) para seleccionar si se desea enviar a los receptores notificación por e-mail cuando se añade o edita un elemento compartido (individual o de grupo).
    • Usuarios Estándar:

      • Recepción de e-mails cuando un usuario con cuenta Premium:
        • Añade o edita un secreto compartido individualmente o en grupo.
        • Añade al usuario a un grupo o edita alguna de la propiedades del grupo.

  • 2021/04/12: Publicada la versión 3.0.0 de GuardedBox, en la que se incorpora funcionalidad para poder con cifrado extremo a extremo (E2E). Se añaden además varias , y, para seguir ofreciendo el máximo nivel de seguridad, se han realizado múltiples en el back-end y en el front-end.

    • Posibilidad de añadir cualquier tipo de fichero como propiedad de un secreto, únicamente disponible en cuentas premium, con las siguientes consideraciones:
      • Los ficheros se tratan como una propiedad más del secreto, y se envían al back-end cifrados E2E como parte del secreto.
      • Se admite un máximo de 10 ficheros como parte de las propiedades de un secreto, que corresponde al máximo número de propiedades ya existente para cualquier secreto.
      • El tamaño máximo del total de ficheros de un secreto se ha establecido inicialmente en 30MB, pero puede ser adaptado a necesidades específicas bajo demanda.
      • La operación de cifrado de los ficheros implica un mayor trabajo computacional por parte del front-end debido a su tamaño. En función de los recursos hardware y software del equipo del usuario, el tiempo necesario para completar el cifrado variará, por lo que, a partir de un tamaño en torno a 3MB, se mostrará un indicador de avance del proceso de cifrado.
      • La limitación del tamaño de los ficheros o el número de propiedades de un secreto puede aumentarse para usuarios con requisitos particulares.
      • Las cuentas premium pueden compartir ficheros con cualquier otro usuario de GuardedBox, tenga o no cuenta premium, así como añadir ficheros a grupos de los que sea propietario. Los usuarios que no tengan cuenta premium pueden visualizar los ficheros que se les haya compartido, así como borrarlos.
    • La funcionalidad premium que incluye la gestión de ficheros no estará disponible en la modalidad de uso gratuito de GuardedBox, siendo las principales razones para ello:
      • La posibilidad de almacenar y compartir cualquier tipo de fichero abre la puerta a un uso ilegítimo de GuardedBox para intercambio de ficheros de contenido ilícito. En el pasado ha habido diversos servicios que han ofrecido intercambio de ficheros E2E que fueron objeto de abuso, y no quisiéramos convertirnos en uno más. La introducción de un método de pago para disponer de acceso premium permite la identificación de los usuarios.
      • Los recursos de almacenamiento asociados a la gestión de ficheros pueden elevar considerablemente los costes de mantenimiento de la solución.
    • La funcionalidad premium se ofrecerá inicialmente a modo de prueba para ciertos usuarios. Si quieres ser uno de los elegidos, estáte atento en los próximos días a nuestras redes sociales.
    • Si tienes necesidad de utilizar la funcionalidad premium a nivel profesional o personal, incluyendo la adaptación de alguna de las limitaciones existentes, puedes contactar con nosotros a través de los métodos de contacto de la página web principal.


    • Desactivada la autocorreción y el autocapitalizado en las cajas de texto de los secretos. Esto es especialmente importante en las propiedades de tipo contraseña, que podían ser autocorregidas por ciertos navegadores.
    • Los botones de mostrar brevemente los valores de un secreto ya no ocultan el valor si se oculta y se vuelve a mostrar manualmente rápidamente.
    • Las vistas modales de secretos, grupos, secretos de grupo y dispositivos de confianza no invocan la operación de salvado si no se ha llevado a cabo ninguna modificación, incluso aunque se haga click en el botón ✓.
    • Se ha modificado el icono de copiar para diferenciarlo de las nuevas funcionalidades de ficheros disponibles para la versión premium.


    • Actualización a la versión 15.0.2+7 de Java y a la versión 17 de React.
    • Actualización de Docker a la versión 20.10.
    • Actualización de Alpine a la versión 3.13 para corregir las últimas vulnerabilidades solucionadas en OpenSSL 1.1.1k.
    • Actualización de Webpack a la versión 5.
    • Actualización de Node a la versión 14.
    • Modificación de la Content Security Policy (CSP) con una configuración por defecto aún más restrictiva.

  • 2021/04/01: Primer Aniversario de GuardedBox: GuardedBox cumple 1 año almacenando y compartiendo secretos de forma segura y al alcance de todos.

  • 2021/01/21: Publicada la primera Infografía de GuardedBox, que resume como almacenar y compartir secretos de forma segura está al alcance de todos con GuardedBox.

  • 2020/11/04: Publicada la versión 2.0 de GuardedBox con nuevas y esperadas funcionalidades, siendo las más importantes ; además, ...

    Consulta el changelog para ver los detalles de todas las versiones de GuardedBox.


    ¡Ah! Y... ¡estrenamos nuevo logo!... ... esperamos que os guste.


    • Cambio de contraseña: pendiente desde la versión 1.0 de GuardedBox; garantizar la consistencia de este proceso para no dar lugar a lo que nos gusta llamar "confetti criptográfico" ha sido una tarea bastante complicada, ya que, como sabéis, vuestras claves criptográficas, con las que se cifran todos vuestros secretos, se derivan de esta contraseña, de la cual el back-end no tiene ningún conocimiento. Esta opción está disponible desde el menú "Mi cuenta".
    • Grupos en los que cualquier participante pueda crear, editar o eliminar secretos: esta funcionalidad ha requerido la implementación de un complejo modelo de sincronización destinado a evitar inconsistencias en los secretos de grupo si un mismo secreto estuviese siendo manipulado en sesiones diferentes de forma simultánea. Complementariamente, se ha añadido un mecanismo que permite detectar los cambios en un secreto o en un grupo que hayan tenido lugar en otra sesión, y que informa al usuario de la discrepancia.
    • Dispositivos de confianza: permite prescindir del uso de códigos de acceso (OTPs) mediante e-mail como segundo factor de autentificación en aquellos dispositivos que el usuario define como de confianza, mejorando la usabilidad.
    • Carga de todas las vistas al hacer login : permite al usuario tener acceso a todos sus datos localmente aunque caduque su sesión, en lugar de solo a los de las vistas a las que se había accedido.
    • Protección adicional contra el uso de rainbow tables: el número de iteraciones del algoritmo PBKDF2 es ahora variable, dificultando los ataques de fuerza bruta basados en tablas pre-calculadas (rainbow tables).


    • Incorporación de un temporizador que avisa de la expiración de la sesión en 1 minuto y desde el que se puede lanzar su renovación.
    • Añadidos sendos botones para recargar las cuentas con las que está compartido un secreto y para los participantes de un grupo.
    • La edición de secretos y grupos incorpora el nombre del elemento que se está editando.
    • Activación de Http2.

  • 2020/11/04: Publicado el artículo "Nueva versión GuardedBox, y es ya la 2.0" en el blog de TECNOideas2.0.
  • 2020/08/17: Publicado el artículo (en inglés) "How to Store Secret Data with GuardedBox for Free and Share it" en ITIGIC.
  • 2020/08/15: Publicado el artículo "Almacena datos sensibles y secretos en Internet con seguridad" en Redes Zone.
  • 2020/08/02: Publicado el artículo "Cómo escoger una contraseña segura (y mantenerla): lo que dicen los expertos" en el blog de Xataka.
  • 2020/07/01: Publicado el vídeo oficial de la charla técnica GuardedBox: Gestor online para almacenamiento y compartición seguros de secretos (1h 8min) en C0r0n4CON #c0r0n4CON, incluyendo numerosos detalles de su diseño e implementación (como, por ejemplo, los diagramas y explicaciones de los flujos criptográficos).
Histórico de noticias de GuardedBox.

¿Qué es un secreto en GuardedBox?

Un es cualquier dato sensible y confidencial cuyo acceso por parte de terceros no autorizados debe protegerse. Los secretos pueden tener carácter individual o ser compartidos por un número limitado de usuarios. Aunque en el mundo digital es frecuente asociar "secreto" con "credencial" o "contraseña", el concepto de secreto va mucho más allá. Algunos ejemplos de son...


  • Los secretos en GuardedBox están compuestos por: un nombre que identifica al secreto y una serie de propiedades (hasta un máximo de 10) que almacenan la información sensible. Cada propiedad está compuesta por un identificador de la propiedad y un valor (identificador=valor).

    • El código de una caja fuerte o de acceso a un edificio:
      {caja fuerte; código=0123456789}
      {acceso edificio; código=01234}
    • Las coordenadas GPS de un enclave estratégico:
      {coordenadas GPS; 41°24'12.2"N 2°10'26.5"E}
    • Las credenciales de acceso a un servicio:
      {correo corporativo; usuario=usuario@dominio.es, contraseña=<contraseña muy secreta>}
    • Una tarjeta de crédito:
      {tarjeta crédito; número=4537 123456 98765, CVV=123, caducidad=04/2020}
    • Una nota segura, por ejemplo, el protocolo de acceso a un servicio:
      {acceso servicio vpn; pasos="Acceder a 'vpn.dominio.es'","Introducir usuario y contraseña","Rellenar el OTP", "Contactar con soporte@servicio.es en caso de problemas técnicos"...}
    • La fórmula química de un producto estratégico:
      {fórmula polímero elástico; óxido de calcio=44%, óxido de aluminio=3,2%, agua=20%}
    • Una identidad:
      {número de historia clínica; nombre=Alicia DinoSec, NHC=2012345, médico=David R.J.}
    • Una clave criptográfica:
      {clave GPG; pública=-----BEGIN PGP PUBLIC KEY BLOCK----- ..., privada=-----BEGIN PGP PRIVATE KEY BLOCK----- ..., passphrase=<contraseña muy secreta>}
    • Un token de una API:
      {token API Twitter; oauth_token=0123456789ABCD...XYZ}
  • Los tamaños máximos definidos actualmente para un secreto en GuardedBox son:
    • Nombre del secreto: 100 caracteres.
    • Identificador (nombre) de una propiedad: 100 caracteres.
    • Valor de una propiedad: 4.000 caracteres. Este tamaño debería ser suficiente para almacenar todo tipo de secretos, credenciales (usuario y contraseña), contraseñas o frases de paso (passphrases), claves criptográficas, certificados digitales, tokens, IDs, etc..

Ventajas de GuardedBox

GuardedBox es una plataforma online destinada tanto al almacenamiento seguro de secretos como a su compartición segura y gestión integral, con una interfaz fácil de usar, y que presenta Uno de los principales elementos diferenciadores de GuardedBox es su orientación para proporcionar al usuario ...

  • Almacenamiento seguro de los secretos propios y compartidos, con cifrado E2E, de forma que, para poder acceder al contenido de tus secretos, es necesario, simultáneamente:
    • Conocer tus credenciales.
    • Proporcionar el segundo factor de autentificación (2FA), bien teniendo acceso a tu correo electrónico y obteniendo el OTP, bien iniciando sesión desde un dispositivo de confianza (ésta última opción está disponible desde la versión 2.0).
  • Compartición de secretos de forma individual y colectiva, ésta última basada en grupos de usuarios.
  • Disponibilidad de un potente generador de contraseñas aleatorias, que se acompaña de un medidor de fortaleza, y que permite crear contraseñas de longitud configurable y en base a conjuntos de caracteres y símbolos que sean aceptados por diferentes servicios.
  • Acceso online desde cualquier navegador web en plataformas móviles y tradicionales. No requiere la instalación de ninguna applicación o app móvil.
  • Utilización de mecanismos criptográficos modernos y avanzados con gestión de claves transparente (por defecto) para el usuario.
  • Disponibilidad en castellano y en inglés.
  • Comunicaciones por e-mail reducidas orientadas a
    • El único enlace web (link o URL) que se recibirá vía e-mail desde GuardedBox es el del registro, o de invitación por parte de otro usuario. Se deberá ignorar cualquier otro enlace web recibido en nombre de GuardedBox.
    • El formato del enlace web contenido en el e-mail oficial de registro o de invitación es: https://guardedbox.com/#/registration?token=<01234...xyz>.
    • Todos los e-mails remitidos automáticamente por GuardedBox tienen como dirección origen "accounts@guardedbox.com". Se recomienda verificar que los e-mails recibidos desde esta dirección no son clasificados como spam.
    • El resto de e-mails remitidos por GuardedBox únicamente contendrán información acerca de las actividades asociadas a tu cuenta, sin incluir ningún enlace web o referencia externa. Estos mensajes incluyen los códigos de acceso empleados para el segundo factor de autentificación (2FA), confirmaciones, notificaciones de actividades sospechosas, etc.
    • En ningún caso GuardedBox te pedirá información adicional, ni que realices cualquier otro tipo de acción, a través de correo electrónico. Por tanto, si recibes cualquier otra comunicación en nombre de GuardedBox, por favor, comunícalo lo antes posible a través de los métodos de contacto de la página web principal.
  • La longitud mínima de la frase de paso (passphrase, o contraseña) es de 16 caracteres y de al menos un 80% de fortaleza. Sin embargo, se recomienda hacer uso de frases de paso de más de 20 caracteres y de un 100% de fortaleza.
  • Dentro de nuestros objetivos está el adaptar GuardedBox a las necesidades y sugerencias de la comunidad, por lo que estaremos muy atentos a vuestros comentarios (puedes unirte al grupo de Telegram).


  • GuardedBox actúa a modo de panel de control para la compartición de secretos, no solo en el momento actual, sino en momentos pasados, permitiendo ver de forma intuitiva la siguiente información, tanto para secretos individuales como de grupo:
    • Con quién están actualmente compartidos los secretos.
    • Con quién estuvieron compartidos los secretos en el pasado.
    • Saber si el destinatario de un secreto lo rechazó.
    • A qué usuarios se ha invitado para compartir el secreto, e incluso saber si aceptaron ya la invitación o si están pendientes de registrarse.
    • Cuántas personas pertenecen actualmente a un grupo.
    • Qué usuarios pertenecieron a un grupo en el pasado pero no actualmente, así como la razón por la cual ya no están en él:
      • El usuario fue expulsado del grupo.
      • El usuario abandonó voluntariamente el grupo.
      • El usuario eliminó su cuenta de GuardedBox.
  • Permite comprobar las claves públicas de cifrado, tanto propia como de los usuarios con los que se va a interactuar en GuardedBox.
  • El destinatario de un secreto puede rechazarlo, al igual que salir de un grupo al que fue añadido; en ambos casos, el usuario origen conocerá esta circunstancia.
  • El control de errores permite al usuario saber por qué causa está fallando determinada operación asociada a la compartición de un secreto.
  • Permite establecer entornos colaborativos de gestión de secretos:
    • El propietario de un grupo puede establecer que el resto de miembros puedan gestionar (crear o añadir/editar o modificar/eliminar) los secretos del grupo.
    • El propietario de un grupo puede decidir si desea que sus integrantes se vean entre sí.

Limitaciones de GuardedBox

La versión actual de GuardedBox presenta , algunas de las cuales serán potencialmente eliminadas en versiones futuras de GuardedBox...


  • No es posible recuperar los secretos almacenados en GuardedBox, ni para el usuario ni para el servidor, sin conocer la contraseña de acceso. Esto se debe a que el cifrado de los secretos se lleva a cabo en base a las claves criptográficas derivadas de la contraseña durante el inicio de sesión.
  • Un usuario puede eliminar su cuenta de GuardedBox, pero no se dispone de ningún mecanismo para almacenar una copia de seguridad de los secretos que permita recuperarlos si se vuelve a dar de alta la cuenta con el mismo e-mail. El usuario es responsable de guardar los secretos manualmente antes de eliminar su cuenta.
  • No se dispone de un mecanismo para exportar los secretos almacenados en GuardedBox a otros gestores de contraseñas, o a formatos concretos, por lo que el usuario deberá copiarlos manual e individualmente si desea extraerlos.
  • GuardedBox no soporta actualmente mecanismos de segundo factor de autentificación (2FA) basados en TOTPs offline.
  • DinoSec está asumiendo los costes asociados al desarrollo, despliegue y mantenimiento de la infraestructura de GuardedBox. La potencial ampliación de recursos en caso de que la utilización del servicio llegase a exceder los actualmente disponibles estará condicionada por la capacidad de DinoSec para asumir dichos costes.

¿Cómo empezar a utilizar GuardedBox?

Aunque el uso de GuardedBox es muy intuitivo, te proporcionamos algunos escenarios de uso (correspondientes a la versión 1.0 de GuardedBox) para empezar a utilizarlo (si realmente haces uso de esta documentación, dínoslo y la ampliaremos con nuevos escenarios de uso para la versión 2.x...).

Diseño e implementación

GuardedBox tiene como premisa la protección de tus secretos cumpliendo con


El diseño e implementación de GuardedBox se basan en un principio de mínima confianza en el servidor que le incapacita para acceder a los secretos de los usuarios, ya que todas las operaciones de cifrado y descifrado se llevan a cabo en el lado cliente, al igual que la gestión del material criptográfico privado, empleando cifrado extremo a extremo (E2E, End to End Encryption) para todos los intercambios de información entre el usuario y el servidor, y entre distintos usuarios. De esta forma se garantiza que, aun en caso de compromiso del servidor, los secretos de los usuarios y sus claves privadas no serían desvelados.

Debido a que la seguridad de GuardedBox reside en el navegador web del usuario, es muy importante que se haga uso siempre de un navegador web de confianza, que debe mantenerse actualizado en todo momento.

Por otro lado, GuardedBox intenta fomentar la facilidad de uso de la solución, haciendo que, por defecto, la gestión de claves sea totalmente transparente para el usuario. Para hacer uso de GuardedBox, únicamente es necesario disponer de un navegador web (en un ordenador tradicional o en un dispositivo móvil).

El despliegue de GuardedBox está basado en tecnologías que cumplen los estándares de seguridad más exigentes de la industria:

  • DNSSEC: los dominios de GuardedBox están firmados mediante DNSSEC para evitar ataques de suplantación de DNS.
  • TLS: la implementación TLS de los dominios de GuardedBox emplea certificados digitales y las buenas prácticas de HTTPS (como por ejemplo STS) para que tu navegador web pueda validar y proteger tu acceso al servicio, únicamente a través de HTTPS.
  • Cabeceras HTTP de seguridad: el servicio de GuardedBox emplea las buenas prácticas de protección de aplicaciones web a través de numerosas cabeceras HTTP de seguridad.
  • Definición de una política de seguridad en base a security.txt para la recepción de notificaciones de seguridad.
  • Desarrollo de software seguro: el código fuente de GuardedBox ha sido desarrollado empleando las buenas prácticas de seguridad para el desarrollo de software y de aplicaciones web, aprovechando numerosos mecanismos de seguridad.
  • Despliegue seguro: la instancia pública del servicio de GuardedBox ha sido desplegada en la nube (cloud) empleando las buenas prácticas de seguridad para el despliegue de software, servicios y aplicaciones web, implementando numerosos mecanismos de seguridad.

En el futuro se publicará más información y documentación técnica adicional sobre el diseño y la implementación de GuardedBox, especialmente, aquella relacionada con los mecanismos y estándares de seguridad utilizados. Mientras tanto, los interesados pueden consultar el proyecto de código abierto de GuardedBox en GitHub, así como algunas de las presentaciones técnicas que se han realizado en diferentes conferencias de ciberseguridad.

Contacto

Realizamos desarrollos personalizados y despliegues a medida de GuardedBox. Contáctanos a través de la dirección de e-mail info@guardedbox.es. Clave GPG: info.asc (Fingerprint: 9AAB 7E91 3F80 D45D).

Te invitamos también a enviarnos sugerencias, consultas, dudas o cualquier otro comentario sobre GuardedBox.

Para hacernos llegar notificaciones sobre vulnerabilidades, incidentes, o cualquier otro aspecto relacionado con la seguridad de GuardedBox (ver la política de seguridad), por favor utiliza la dirección de e-mail security@guardedbox.es. Clave GPG: security.asc (Fingerprint: 0BCF 552B 92EC BBDD).