Respuestas cortas a las preguntas que más nos llegan. Si la tuya no está, escribe a info@hongi.io y te contestamos en dos días laborables.
Hongi funciona en tu móvil. El emparejamiento, la generación de palabras clave y la verificación pasan en local, con primitivas criptográficas que no necesitan internet. La capa de servidor es muy fina y existe solo por tres funciones que no pueden vivir sin ella. Abajo tienes la lista completa de lo que guardamos, para qué, y lo que no llegamos a ver.
Cuando os emparejáis sin estar en la misma habitación, la app genera un token de un solo uso. El otro móvil lo descarga, lo descifra en local y nosotros lo borramos en cuanto lo recoge. El contenido va cifrado de extremo a extremo entre los dos dispositivos. Reenviamos un cifrado que no podemos leer.
Para entregar un ping silencioso, la app encamina una notificación por APNs o FCM según el sistema operativo. Guardamos un token push opaco por dispositivo, sin ningún nombre vinculado. Cuando tocas «Ping silencioso», pedimos a Apple o a Google que entreguen una notificación cifrada. Nunca vemos quién eres ni qué has mandado.
Si dejas una propina, Stripe se encarga de la tarjeta. Hongi solo ve que se pagó una propina y por qué importe. No la cruzamos con tus contactos, tus palabras clave ni nada más de la app. No hay suscripción: es un pago único, y se acabó.
¿Por qué tan poco? Porque la amenaza son estafadores que ya se hacen pasar por tu banco o por tu familia. Cuanto menos guardemos, menos puede nadie presumir de «tener tus datos de Hongi». La palabra clave entre tu madre y tú vive en vuestros dos móviles, derivada en directo de una clave que solo compartís vosotros dos. Eso es el producto entero.
Cuatro esquemas breves que muestran cómo funcionan de verdad el emparejamiento, las palabras clave y los pings silenciosos. Los mismos dibujos que harías en una pizarra de seguridad, con la primitiva criptográfica de cada paso.
Los dos móviles generan un par de claves X25519 efímero. El QR lleva la mitad pública. Cada parte combina la clave pública de la otra con su propia clave privada (ECDH) y deriva en local el mismo secreto compartido. Ningún servidor llega a verlo.
El relay de Hongi reenvía una invitación cifrada de extremo a extremo de un móvil al otro. El relay no puede descifrar el contenido. Tras la entrega, los dos móviles derivan en local el mismo secreto compartido con X25519, igual que cuando os emparejáis en persona.
Cada 30 segundos, los dos móviles ejecutan HMAC-SHA512 sobre el secreto compartido y la franja de tiempo actual, y derivan dos palabras clave distintas. Una es la que tú dices, la otra la que oyes. Sin el secreto compartido, un impostor no puede generar ninguna de las dos.
Para enviar una verificación silenciosa, tu móvil pide a APNs o a Firebase Cloud Messaging que entreguen una notificación cifrada al dispositivo de tu contacto. Nosotros solo reenviamos un token push opaco. Nunca vemos quién eres ni qué has pedido.
En persona: abre Hongi, pulsa Emparejar y escanea el QR del otro móvil. A distancia: pulsa Emparejar, luego Enlace de invitación y envíaselo por el canal que prefieras. Los dos dispositivos derivan en local una clave compartida con X25519. Ningún servidor ve la clave.
Las palabras clave no se pueden recuperar sin el dispositivo, y es así a propósito. Para volver a estar protegidos, os emparejáis los dos otra vez en los móviles nuevos. El emparejamiento antiguo del móvil perdido no le sirve a nadie que no pueda desbloquearlo, porque las palabras clave se generan en cada sesión a partir de una clave ligada al dispositivo.
Una vez emparejados, sí. El emparejamiento ocurre directamente entre los dos dispositivos por QR o por un enlace de invitación cifrado. A partir de ahí, las palabras clave se calculan en local con la clave compartida y la hora actual. Para verificar no hace falta internet.
Si quien te llama te da mala espina y no puedes arriesgarte a pedirle la palabra clave en voz alta, pulsa Ping silencioso. A tu contacto real le llega una notificación push: «X está comprobando, ¿eres tú de verdad en esta llamada?». Toca Confirmar o Rechazar. Quien te llama no oye nada.
Pulsa Emparejar para abrir un emparejamiento nuevo. Escanea un QR o envía un enlace de invitación. Cuando esté hecho, el contacto aparece en la pantalla de inicio con la palabra clave del momento.
En la app, Ajustes > Eliminar todos los contactos borra los emparejamientos y las claves del dispositivo. También puedes ir a hongi.io/delete desde cualquier navegador si ya no tienes el móvil.
En neerlandés, inglés, francés, alemán, turco, español, italiano, portugués, polaco, árabe, hindi, indonesio, japonés, coreano y chino. La web está en los mismos.
El emparejamiento usa intercambio de claves de curva elíptica X25519 (RFC 7748). Las palabras clave se derivan con HMAC-SHA512 (RFC 4231) sobre la clave compartida y la franja actual de 30 segundos. Las claves viven en iOS Keychain o Android Keystore, con respaldo en hardware allá donde el dispositivo lo permite. Ningún servidor guarda la clave.
El hongi es el saludo Māori en el que dos personas juntan la nariz y la frente y comparten un mismo aliento, el ha. Marca el momento en que dos personas dejan de ser desconocidas. La app hace el mismo trabajo de otra forma: dos personas, emparejadas una vez, se reconocen a partir de ese momento.
Escríbenos a info@hongi.io. Cuéntanos el sistema operativo (iOS o Android), la versión de la app (Ajustes > Acerca de) y qué intentabas hacer. Cuanto antes podamos reproducirlo, antes lo arreglamos.
Hongi es gratis. Sin cuentas, sin anuncios, sin rastreo. Si te ha librado de una estafa o simplemente te ha dado tranquilidad, una propina ayuda a que sigamos.
Dejar una propina →