Preguntas Frecuentes

Somos una empresa privada con sede en Zug, Suiza, que opera con total independencia. No tenemos vínculos ni recibimos financiación de las grandes tecnológicas (Big Tech). Creemos que los datos personales nunca deben usarse para el enriquecimiento. Usted es el dueño de sus propios datos. Por eso construimos servicios que requieren la cantidad mínima absoluta de información personal.

La geografía es parte de nuestro modelo de seguridad. Suiza ofrece tres ventajas críticas:

• Fuera de los "14 Eyes": Suiza no forma parte de las alianzas de vigilancia masiva de EE. UU./UE.
• Protección Legal: La Ley Federal de Protección de Datos (LPD) suiza es una de las más estrictas del mundo.
• Neutralidad: La estabilidad política nos permite operar sin interferencias gubernamentales.

Porque el internet actual está roto. Hoy, los servicios "gratuitos" (como Gmail o Meta) tienen como precio su alma digital. Su ubicación, conversaciones y hábitos son subastados al mejor postor.

Creemos que la privacidad es un derecho humano fundamental, no una configuración para activar. Construimos Arpokrat para que pueda comunicarse sin ser rastreado, perfilado o vendido.

No. "Confíe en nosotros" es un agujero de seguridad. Por eso construimos una Arquitectura de Confianza Cero. No pedimos su confianza; demostramos nuestra integridad a través de código abierto y matemáticas. Nuestros sistemas están diseñados para que, incluso si quisiéramos espiarlo, no podríamos. No podemos leer sus mensajes ni acceder a sus claves.

No. Cero absoluto. No encontrará un "Banner de Cookies" en este sitio porque no tenemos nada que declarar. No rastreamos su comportamiento, no usamos análisis y no mostramos anuncios. Nuestro sitio web no tiene estado y respeta la configuración de privacidad de su navegador por defecto.

No. Proporcionamos el software (ArpokratOS), pero usted debe proporcionar el hardware (Google Pixel). Esta es una elección de seguridad deliberada llamada Seguridad de la Cadena de Suministro.

Si le enviáramos un teléfono, podría ser interceptado y manipulado durante el envío (interdicción). Al comprar un Pixel sellado localmente y flashearlo usted mismo a través de nuestro WebFlasher, garantiza que el hardware no ha sido comprometido.

Nuestra política se resume en una frase: No podemos filtrar lo que no recopilamos.

No guardamos registros (logs). No conocemos metadatos. No requerimos información personal. Nuestros servidores funcionan en discos RAM y se borran instantáneamente al perder energía. Para conocer todos los detalles legales, lea nuestra Política de Privacidad.

Sí, próximamente. Estamos desarrollando un ecosistema B2B dedicado para corporaciones, periodistas y firmas legales que requieren defensa contra el espionaje industrial. Esto incluirá Gestión de Flotas y nodos privados alojados. Contáctenos para acceso anticipado.

No. No hay cuentas de usuario, no hay contraseñas que restablecer ni correos electrónicos que verificar.

Actualmente, soportamos estrictamente el Google Pixel 8. Estamos trabajando para expandir el soporte al Pixel 8 Pro, 8a y la serie Pixel 9 en un futuro cercano.

La seguridad requiere hardware específico. El Google Pixel 8 está equipado con el chip de seguridad Titan M2, que permite el Arranque Verificado con claves criptográficas personalizadas. Otras marcas (Apple, Xiaomi, Samsung) operan como "jardines vallados" y no nos permiten reemplazar completamente el sistema operativo a nivel raíz sin comprometer la integridad de la seguridad.

No. No necesita ser desarrollador. Hemos simplificado el proceso en unos pocos pasos detallados. Si puede seguir una receta, puede asegurar su teléfono.

"Flashear" es el proceso de borrar completamente el sistema operativo Android de fábrica proporcionado por Google y reemplazarlo con ArpokratOS. Sobrescribe la memoria interna del teléfono para asegurar que no quede rastro del software original.

Necesitará una computadora y un cable USB. Simplemente siga nuestra guía paso a paso disponible aquí: Cómo Instalar.

Sí. Todo el disco está cifrado utilizando claves de alta entropía derivadas de su contraseña y el chip Titan M2. Sin su contraseña, los datos son matemáticamente indistinguibles del ruido aleatorio.

Considérelo un ladrillo. Dado que no poseemos sus claves, nadie puede descifrarlo. Sus datos permanecen inaccesibles para siempre.

Recomendamos una contraseña alfanumérica fuerte (letras, números, símbolos) de al menos 8 caracteres. Un PIN simple de 4 dígitos no es suficiente contra ataques modernos de fuerza bruta.

El dispositivo inicia un Borrado de Seguridad. Todos los datos en el teléfono se borran criptográfica e irreversiblemente al instante. Esto lo protege si alguien intenta adivinar su contraseña por la fuerza.

El PIN de Destrucción es un código de coacción. Si alguien le obliga a desbloquear su teléfono bajo amenaza, introduce esta contraseña específica. Todos los datos del teléfono serán borrados instantánea e irreversiblemente.

Es un disparador físico (una combinación específica de pulsaciones de botones) que le permite borrar el teléfono instantáneamente desde su bolsillo, sin necesidad de mirar la pantalla.

Si el teléfono no se desbloquea durante 4 horas, se reinicia. Esto limpia la RAM (memoria volátil) donde se guardan temporalmente las claves de cifrado mientras el teléfono está activo. Esto devuelve el teléfono a un estado "Antes del Primer Desbloqueo" (BFU), que es el estado más seguro contra la extracción.

No. El controlador GNSS (Sistema Global de Navegación por Satélite, comúnmente conocido como GPS) está desactivado a nivel de Núcleo. El Núcleo es el programa central que gestiona el hardware del teléfono. Al desactivarlo allí, aseguramos que el hardware simplemente no pueda comunicar su ubicación al software.

No puede actualizar a través de internet (OTA). Para actualizar, debe volver a flashear el teléfono. Desactivamos las actualizaciones Over-The-Air porque representan un vector de ataque remoto significativo. La seguridad requiere esfuerzo.

Sí, utilizando el navegador de privacidad preinstalado y el motor de búsqueda DuckDuckGo. Aconsejamos encarecidamente no usar Google o Bing, ya que esto anula el propósito del teléfono.

Técnicamente, sí, descargando el archivo APK (Android Package Kit, el instalador para aplicaciones) directamente. Sin embargo, aconsejamos encarecidamente no instalar aplicaciones de terceros. Cada aplicación que instala aumenta su superficie de ataque y el potencial de fuga de datos.

Sí, las llamadas GSM estándar y los SMS funcionan si inserta una tarjeta SIM. Sin embargo, estos no están cifrados y pueden ser interceptados por proveedores de telecomunicaciones. Recomendamos usar el Arpokrat Messenger nativo para toda comunicación.

Todavía no. Estamos desarrollando un cliente de correo electrónico seguro y libre de metadatos. Por ahora, ArpokratOS se centra en la comunicación instantánea.

La licencia está vinculada al dispositivo para garantizar la integridad de la seguridad. Si cambia a un teléfono nuevo, deberá comprar una nueva licencia.

Sí. Mientras que ArpokratOS es exclusivo para Pixel, la aplicación Arpokrat Messenger está disponible en la App Store de iOS, Google Play Store y F-Droid. Es compatible con todos los teléfonos inteligentes modernos. También estamos desarrollando versiones de escritorio para Windows, Mac y Linux, próximamente.

El cifrado estándar utilizado por aplicaciones como Signal o WhatsApp probablemente será roto por futuras Computadoras Cuánticas (una amenaza conocida como "Cosechar Ahora, Descifrar Después"). Arpokrat Messenger lo protege contra esta amenaza futura hoy utilizando algoritmos de próxima generación (Kyber/Dilithium) que son matemáticamente resistentes a los ataques cuánticos.

No. Absolutamente nada. Su identidad es un par de claves criptográficas generadas localmente en su dispositivo. No sabemos quién es usted y no vinculamos su cuenta a ninguna identidad del mundo real.

Sí. Cada mensaje, transferencia de archivos, llamada de voz, videollamada y transacción está Cifrada de Extremo a Extremo (E2EE). Solo usted y el destinatario pueden descifrar el contenido. Ni siquiera nosotros podemos verlo.

Ninguno. Utilizamos el protocolo SimpleX, que cambia el paradigma por completo. A diferencia de otras aplicaciones, Arpokrat Messenger no tiene identificadores de usuario (ni números de teléfono, ni correos electrónicos, ni siquiera IDs de usuario aleatorios). Los relays solo ven colas de mensajes anónimas y temporales. No pueden construir un "gráfico social" de quién está hablando con quién.

Dado que no hay números de teléfono, se conecta a través de un Intercambio Directo. Puede escanear el Código QR de su contacto en persona, o generar un "Enlace Profundo" (Deep Link) único dentro de la aplicación y compartirlo a través de otro canal seguro.

Si está desconectado, los mensajes enviados a usted se almacenan temporalmente en nuestros relays ciegos descentralizados. Estos relays contienen "blobs" de datos cifrados que no pueden leer. Una vez que se conecta, el mensaje se entrega y se elimina instantáneamente del relay.

Sí. No tiene que sacrificar la usabilidad por la seguridad. Arpokrat Messenger soporta mensajes de voz, compartir archivos, stickers, respuestas y chats grupales, igual que las aplicaciones a las que está acostumbrado.

Sí. Puede enrutar todo el tráfico a través de la red Tor simplemente activando la opción en la configuración. Esto enmascara su dirección IP de los relays y de su proveedor de internet.

Sí, puede asegurar la aplicación con un PIN separado, añadiendo una segunda capa de defensa incluso si su teléfono está desbloqueado.

Sí, puede crear una copia de seguridad local cifrada de sus conversaciones para transferirlas a un nuevo dispositivo. Sin embargo, usted es responsable de almacenar esta copia de seguridad de forma segura.

No. Las funciones de Billetera y Swap están integradas directamente en la aplicación Arpokrat Messenger. No necesita descargar ni gestionar una aplicación separada. Puede chatear y enviar fondos en el mismo entorno seguro.

Sí. "Sin sus claves, no son sus monedas". Usted posee las claves privadas (Frase Semilla) de su billetera. Arpokrat no tiene absolutamente ningún acceso a sus fondos y no puede congelar su cuenta.

Actualmente, soportamos Monero (XMR) para privacidad y USDT para estabilidad. Planeamos añadir más activos en futuras actualizaciones.

No. Solo soportamos criptomonedas. Integrar moneda fiduciaria requeriría asociaciones con bancos tradicionales y aplicar KYC (verificación de identidad), lo cual viola estrictamente nuestra política de cero datos.

Sí, puede enviar cripto directamente dentro de la interfaz de chat, tan fácilmente como enviar una foto. Las transferencias se liquidan al instante en la blockchain.

Sí, la función de Swap integrada le permite intercambiar XMR por USDT (y viceversa) al instante sin salir de la aplicación.

No. No hay verificaciones KYC (Conozca a su Cliente), ni escaneos de ID, ni límites de transacción. Tiene soberanía financiera total.

Cobramos una tarifa plana del 0.25% por swap y 0.25% por transferencia para apoyar el desarrollo del ecosistema. Estas son algunas de las tarifas más bajas de la industria para servicios no-custodia.

A diferencia de las aplicaciones centralizadas (WhatsApp/Signal/Telegram) donde todos los datos fluyen a través de los servidores de una sola compañía, Arpokrat utiliza una malla de relays independientes. Estos son "puntos de entrega" seguros para mensajes. Si un nodo cae, la red enruta a su alrededor. No hay un punto central de fallo o control.

Los dispositivos móviles no siempre pueden mantener una conexión directa entre sí (debido a firewalls, NAT o estar desconectados). Los relays actúan como intermediarios ciegos. Mantienen paquetes de datos cifrados temporalmente hasta que el destinatario se conecta para recuperarlos, asegurando un 100% de fiabilidad en la entrega sin almacenamiento central.

Los relays son 'ciegos' porque operan sobre una base de Conocimiento Cero. Reciben una caja bloqueada criptográficamente y la dejan caer en una cola anónima temporal. No tienen las claves para abrir la caja y, críticamente, no conocen la identidad del remitente ni del destinatario. Simplemente enrutan paquetes de datos cifrados sin entender el gráfico social.

Nuestros nodos están distribuidos estratégicamente en jurisdicciones que priorizan la soberanía de datos: Suiza, Islandia, Panamá, Sudáfrica y Malasia. Conozca más sobre nuestras ubicaciones en nuestra Página de Infraestructura.

Seleccionamos estos países por sus fuertes marcos legales respecto a la privacidad, su neutralidad política y su independencia de las alianzas de inteligencia de los "14 Eyes". Esta diversidad legal previene que cualquier gobierno individual presione a toda la red. Detalles completos disponibles en Infraestructura.

Sí. Utilizamos una configuración de alto grado:

• SO de Solo Lectura: El sistema operativo es inmutable. Incluso si un hacker obtuviera acceso, no podría instalar malware o puertas traseras.
• Solo RAM: Los servidores no tienen discos duros para almacenamiento. Todos los datos viven en la memoria volátil (RAM). Si se corta la energía, todos los datos desaparecen al instante.

No. Hemos desactivado el registro a nivel de demonio del servidor. No registramos direcciones IP, marcas de tiempo de conexión ni historial de enrutamiento. Dado que la arquitectura es solo RAM, físicamente no hay dónde escribir estos registros.

Sí. Para empresas u organizaciones que requieren soberanía total, ofrecemos un servicio a medida para desplegar relays privados dedicados. Esto le permite mantener todo el tráfico cifrado dentro de su propia infraestructura. Por favor, Contáctenos para una cotización.

Aceptamos principalmente criptomonedas (Bitcoin, Ethereum, Monero, USDT, USDC, POL) por velocidad y máxima privacidad.

Sin embargo, también aceptamos pagos seguros con tarjeta de crédito (Visa/Mastercard). Las transacciones con tarjeta son procesadas por un PSP (Proveedor de Servicios de Pago) suizo totalmente regulado para asegurar que sus datos financieros permanezcan bajo la estricta protección legal suiza.

Al instante. Tan pronto como se confirma la transacción, nuestro sistema genera automáticamente su clave de licencia y le otorga acceso al WebFlasher. Puede instalar el SO en su teléfono inmediatamente después de pagar.

Si es nuevo en cripto, recomendamos usar Mt Pelerin. Es un intermediario suizo regulado que le permite comprar cripto vía transferencia bancaria Sin KYC (sin verificación de identidad) por montos de hasta CHF 1,000 (aprox. €1,000) por día, o con tarjeta con un KYC mínimo. Se alinea con nuestros valores de fiabilidad y privacidad suiza.