Seguridad de documentos

Seguridad de documentos y bloqueo de la app

Protege los documentos escaneados con bloqueo de la app, desbloqueo Face ID o contraseña, PDF protegidos y procesamiento en el dispositivo. Configuración práctica de seguridad para archivos sensibles en iPhone.

Bloqueo con biometría PDF AES-256 Procesamiento en el dispositivo Exportación a la nube opcional

Ideal para: pasaportes, DNI, contratos, archivos médicos y cualquier documento que deba seguir siendo privado por defecto, incluso en un teléfono compartido o prestado.

Qué protegemos

Los documentos que escaneas con el teléfono rara vez son de usar y tirar. Declaraciones de impuestos, historiales médicos, contratos de alquiler, pasaportes, DNI, contratos comerciales, partes de seguro: todos contienen datos personales que alimentan la suplantación de identidad, el fraude y el phishing dirigido si caen donde no deben.

Un escáner de documentos debe asumir esa responsabilidad en serio. ScanLens se construye sobre tres capas de defensa: bloqueo de la app que limita el acceso a toda la biblioteca, cifrado AES-256 opcional para PDF concretos y una arquitectura que mantiene los datos en el dispositivo por defecto. Ninguna capa es magia por separado. Juntas suben mucho el listón frente a los escaneos sueltos en el carrete.

La seguridad también cambia el flujo posterior. Mucha gente cifra los archivos antes de enviarlos, mantiene los documentos sensibles en una nube controlada o usa esta configuración como capa de privacidad alrededor de flujos de empresa más amplios.

Esta página recorre cada capa: lo que hace bien y dónde están los límites honestos. Más sobre el enfoque general en la página de «Quiénes somos» y en la política de privacidad completa.

Bloqueo de la app con Face ID, Touch ID y código

El bloqueo de la app es el primer muro entre un teléfono prestado (o robado) y tus documentos escaneados. Cuando está activo, ScanLens pide autenticación cada vez que la app se abre o vuelve de segundo plano. Aunque el iPhone esté desbloqueado, la app se queda cerrada hasta que confirmes quién eres.

Face ID y Touch ID

La autenticación biométrica usa el framework LocalAuthentication de Apple, que trabaja directamente con el Secure Enclave. ScanLens nunca ve la geometría de tu cara ni los datos de huella: solo recibe un «sí o no» de iOS. Es el mismo mecanismo que usan Apple Pay y las apps bancarias.

Código de respaldo

Si la biometría falla o no está disponible, ScanLens puede pasar a un código específico de la app. La idea es directa: aunque alguien tenga tu teléfono desbloqueado, la biblioteca de documentos sigue teniendo su propia puerta.

Protección frente a fuerza bruta

Los contadores de intentos fallidos viven en el Keychain de iOS, que está protegido por cifrado por hardware. Tras varios códigos incorrectos seguidos, ScanLens aplica una ventana de bloqueo que crece con cada ronda fallida. Resultado: aun con un día entero para adivinar, un atacante puede probar muy pocas combinaciones.

Privacidad en segundo plano

El bloqueo cubre también el momento de cambiar de app. Cuando ScanLens pasa a segundo plano, la app difumina la previsualización en el conmutador de iOS: las miniaturas de los documentos no quedan a la vista de quien mire por encima del hombro.

Cifrado PDF AES-256

El bloqueo protege los documentos mientras viven dentro de ScanLens. El cifrado PDF los protege después, cuando se van. Cuando compartes un escaneo por correo, AirDrop o mensajería, el archivo va por su cuenta: cualquiera que lo tenga lo puede abrir si no está cifrado.

Estándar de la industria AES-256

ScanLens usa AES-256, el más alto de la familia AES, para proteger PDF con contraseña. AES-256 está aprobado para datos clasificados de la Administración y es el mismo algoritmo detrás de FileVault, BitLocker y la mayoría de las VPN corporativas. Con una contraseña fuerte, ningún ataque práctico conocido descifra el contenido.

Compatibilidad universal

Los PDF cifrados creados en ScanLens siguen el modelo estándar de seguridad PDF y se abren en cualquier lector compatible: Vista Previa de Apple, Adobe Acrobat, Chrome, Edge y las principales apps PDF móviles. Al destinatario le pide la contraseña automáticamente: no necesita software especial. Análisis detallado en la guía para proteger PDF con contraseña en iPhone.

Las contraseñas fuertes importan

AES-256 solo tiene sentido si tu contraseña tiene sentido. Una palabra común de seis caracteres se rompe en minutos da igual el algoritmo. Usa una frase larga y única generada por un gestor de contraseñas, y compártela por un canal distinto al del archivo. El cifrado es tan fuerte como el secreto que lo protege.

El cifrado PDF es función de pago en ScanLens. Razón honesta: cifrar y descifrar documentos de forma fiable entre lectores requiere trabajo de ingeniería continuo, y preferimos cobrar por ello antes que monetizar tus datos.

Procesamiento en el dispositivo por defecto

La decisión de privacidad más eficaz que puede tomar un escáner es mantener los datos en el dispositivo. El procesamiento en la nube es cómodo para el proveedor: centraliza la telemetría, simplifica los pipelines de ML y crea razones de negocio para retener contenido. También es la fuente de la mayoría de las grandes filtraciones de documentos.

El escaneo se queda en local

Detección de bordes, corrección de perspectiva, mejora de color y limpieza, todo se ejecuta en el iPhone. Los fotogramas de cámara que alimentan al escáner nunca tocan nuestros servidores. Si escaneas en modo avión, ScanLens funciona: esa es la prueba del algodón del procesamiento real en el dispositivo.

El OCR funciona en el dispositivo

El reconocimiento de texto usa el Vision framework de Apple directamente en el teléfono. Tanto si escaneas un DNI, un pasaporte como un contrato multipágina, el texto extraído se genera y se guarda en local. Nada se envía a un servidor para descifrarlo.

Sincronización en la nube opcional, en tus términos

Si decides respaldar los escaneos en iCloud o en otro proveedor que controles, es decisión tuya. La distinción importante: la subida y la sincronización son opcionales y el escenario por defecto mantiene los documentos en el dispositivo.

Lo que ScanLens no recopila

Es fácil enumerar funciones. Es más útil enumerar lo que a propósito no hacemos, porque la ausencia de recogida es la garantía de privacidad más fuerte.

No hace falta cuenta

No necesitas crear cuenta, dar el correo ni entrar con un proveedor social. Abres la app, escaneas, listo. No hay base de credenciales, así que no hay base que filtrar.

Sin capa de cuenta extra

Para los escenarios principales de escaneo no hace falta crear una cuenta de ScanLens aparte para llegar a los documentos. Menos inicios de sesión y menos piezas móviles hacen el flujo privado más fácil de entender.

Sin telemetría del contenido

No transmitimos tus escaneos, el texto OCR, los nombres de archivo ni metadatos del documento a nuestra infraestructura. El contenido de la biblioteca se queda en la biblioteca.

Sin redes publicitarias

En ScanLens no hay anuncios ni SDK publicitarios que recojan identificadores en segundo plano. La app se sostiene con un upgrade de pago opcional, no vendiendo atención.

Límites honestos

Ningún modelo de seguridad es perfecto, y cualquier app que afirme lo contrario está vendiéndote algo. Algunas advertencias honestas antes de confiar a cualquier escáner (incluido el nuestro) documentos sensibles:

El bloqueo de la app no protege contra un teléfono comprometido. Si tu iPhone está jailbreakeado, infectado o desbloqueado bajo vigilancia de un atacante, el bloqueo es una barrera entre muchas, no magia. La seguridad de iOS a nivel de dispositivo (código fuerte, iOS al día, Find My activo) es la base.

La fortaleza del cifrado depende de la contraseña que elijas. AES-256 no se ha roto en la práctica, pero una contraseña débil hace irrelevante al algoritmo. Usa un gestor de contraseñas.

El procesamiento en el dispositivo no impide capturas de pantalla. Si haces una captura de un escaneo sensible, vive en Fotos sin protección especial. Sé consciente de qué imágenes salen de la app.

La sincronización en la nube cambia comodidad por superficie de ataque. En el momento en que sincronizas con cualquier nube, la nuestra, la de Apple o cualquier otra, confías en otro sistema. Minimizamos esa superficie haciendo la sincronización opcional y cifrando las transferencias, pero el compromiso conviene entenderlo.

La seguridad es una práctica por capas, no una función con una casilla. ScanLens está pensado como una capa fuerte en una pila que también incluye buena higiene de contraseñas, software del dispositivo al día y decisiones conscientes sobre lo que se envía.

Preguntas frecuentes

¿Cómo funciona el bloqueo de la app con Face ID en ScanLens?

Activa el bloqueo en Ajustes y ScanLens pedirá Face ID, Touch ID o código cada vez que se abra o vuelva de segundo plano. Las comprobaciones biométricas usan el framework LocalAuthentication de Apple, así que los datos de cara o huella nunca salen del Secure Enclave: ScanLens solo recibe el resultado «pasa/no pasa» de iOS.

¿Qué cifrado usa ScanLens para los PDF protegidos?

ScanLens usa cifrado AES-256 para los PDF con contraseña. AES-256 es el mismo estándar que usan entidades financieras, organismos públicos y herramientas como FileVault y BitLocker. Con una contraseña fuerte, se considera seguro frente a los ataques de fuerza bruta actuales. Los PDF cifrados son compatibles con cualquier lector PDF estándar.

¿Se suben mis escaneos a algún servidor?

Por defecto, los escaneos se quedan en el iPhone. Los documentos solo salen del dispositivo cuando los exportas explícitamente, los envías o activas la sincronización en la nube opcional. Para entornos sujetos al RGPD/LOPDGDD, el procesamiento en el dispositivo simplifica el cumplimiento al evitar transferencias por defecto.

¿Qué pasa si introduzco mal el código varias veces?

Tras varios intentos fallidos seguidos, la app puede bloquear temporalmente el acceso antes del siguiente intento. Esto dificulta seguir adivinando y añade otra capa de fricción para quien intente entrar en la biblioteca de documentos.

¿Hace falta cuenta para usar ScanLens de forma segura?

No hace falta cuenta. Puedes escanear y gestionar documentos en local en el iPhone sin crear un inicio de sesión aparte para usar la app principal.