Seguridad
Dripelo está construido con seguridad de nivel bancario. Tu inicio de sesión es resistente al phishing, tus fondos están protegidos y tú siempre mantienes el control.
Cómo Inicias Sesión
Dripelo utiliza passkeys en lugar de contraseñas. Una passkey se crea en tu dispositivo y está protegida por tu biometría (Face ID, Touch ID o huella digital).
- Sin contraseñas: Nada que recordar, nada que filtrar
- Resistente al phishing: Una passkey está vinculada a Dripelo y no puede ser robada ni copiada como una contraseña
- Vinculada al dispositivo: Tu passkey vive en el hardware seguro de tu dispositivo
- Protección biométrica: Cada acción sensible requiere tu Face ID o huella digital
Identidad Verificada
Tu handle social, número de teléfono o correo electrónico está vinculado a tu cuenta para que la gente pueda pagarte sin números de cuenta:
- Propiedad verificada: Demuestras que el handle es tuyo mediante OAuth, SMS o email
- Privacidad preservada: El teléfono y el email se almacenan como hashes seguros, nunca en texto plano
- Vínculo permanente: Una vez registrado, tu handle queda vinculado a tu cuenta
Fondos Protegidos
- Cifrado: Tus datos están cifrados en tránsito y en reposo
- Aislamiento de hardware: Los sistemas sensibles se ejecutan en hardware seguro y aislado
- Regulado: Dripelo cumple con los requisitos de verificación de identidad (KYC) como bróker regulado
- Tú mantienes el control: Nadie puede mover tu dinero sin tu aprobación
Cómo Funcionan las Aprobaciones
Cuando realizas una inversión, envías dinero o cambias una configuración sensible:
- Autorizas con tu passkey (Face ID, huella digital, etc.)
- Dripelo verifica la solicitud contra tu cuenta
- La acción se completa de forma segura
- Nada ocurre sin tu aprobación explícita
Garantías de Seguridad
- Sin punto único de fallo: Los sistemas sensibles están aislados y protegidos de forma independiente
- Resistente al phishing: Las passkeys están vinculadas a Dripelo y no pueden ser robadas como una contraseña
- Tú apruebas todo: Ningún dinero se mueve sin tu autorización
- Respaldado por hardware: La infraestructura crítica se ejecuta en hardware seguro y aislado
Comparación
vs. Contraseñas
| Contraseñas | Dripelo | |
|---|---|---|
| Qué almacenas | Un secreto que recordar | Una passkey en tu dispositivo |
| Puede ser víctima de phishing | Sí | No |
| Si se filtra | Cuenta en riesgo | Nada que filtrar |
| Recuperación | Email/SMS de restablecimiento | Sincronización de passkey o recuperación de respaldo |
vs. Brókers Tradicionales
| Bróker tradicional | Dripelo | |
|---|---|---|
| Inicio de sesión | Contraseña | Passkey |
| Resistente al phishing | Rara vez | Sí |
| Requiere tu aprobación | No siempre | Siempre |
¿El código es de código abierto?
Parcialmente sí, y nos esforzaremos por ser totalmente de código abierto en el futuro.