ALMACENAMIENTO CIFRADO — 6 CAPAS CUÁNTICA

ARCA

Almacenamiento cifrado con 6 capas de Cuántica para PHP — upload seguro, metadata cifrada, enlaces temporales con password y límite de descargas

Probar demo Documentacion Ver precios
Cifrado 6 capas Metadata cifrada Enlaces temporales Password por enlace RGPD ENS
El problema

Tus archivos viajan y se almacenan sin cifrar?

  • !

    Archivos sin cifrar en servidor

    La mayoría de aplicaciones PHP almacenan archivos directamente en disco con move_uploaded_file(). Si alguien accede al servidor — por vulnerabilidad, backup filtrado o acceso interno — obtiene todos los documentos en claro: facturas, contratos, datos de clientes, nóminas.

  • !

    Compartir por email y WeTransfer

    Enviar documentos sensibles por email o servicios de terceros como WeTransfer, Dropbox o Google Drive significa ceder el control a jurisdicciones extranjeras. Sin cifrado real, sin expiración, sin límite de descargas. Una vez enviado, pierdes el control para siempre.

  • !

    Sin control sobre descargas

    Una vez compartes un enlace, no sabes quien lo descargo, cuantas veces, ni puedes revocarlo. Cero trazabilidad, cero cumplimiento normativo. El RGPD exige medidas técnicas para controlar el acceso a datos personales.

INSEGURO 
// Así suben archivos la mayoría
// de aplicaciones PHP...

$archivo = $_FILES['documento'];
$destino = 'uploads/' . $archivo['name'];

// Directamente al disco, sin cifrar
move_uploaded_file(
    $archivo['tmp_name'],
    $destino
);

// Si alguien accede a /uploads/...
// todos los documentos expuestos.
// Nombre, contenido, metadata: todo.
La solución

Almacenamiento blindado: 6 capas de protección en cada archivo

Cada archivo se cifra con las 6 capas criptográficas de Cuántica al subir. La metadata también se cifra de forma independiente. Los enlaces temporales añaden password, expiración y límite de descargas. Trazabilidad completa de cada acceso.

1

Upload cifrado

El archivo se cifra con las 6 capas de Cuántica (ChaCha20, AES-256, Kyber) en el momento del upload. Nunca toca el disco en claro.

2

Metadata cifrada

Nombre original, tamaño, tipo MIME y fecha de subida se cifran por separado con las mismas 6 capas. Un atacante no sabe ni que hay dentro.

3

Enlaces temporales

URLs únicas con token criptográfico de 64 caracteres. Expiran por tiempo configurable (1h, 24h, 7d, 30d) de forma automática e irreversible.

4

Password por enlace

Cada enlace puede llevar su propia contraseña independiente. Doble factor de acceso: poseer el enlace (algo que tienes) + conocer la clave (algo que sabes).

5

Límite de descargas

Define cuantas veces se puede descargar un archivo compartido (1, 3, 5, 10, ilimitado). Tras alcanzar el límite, el enlace se invalida automáticamente.

6

Estadísticas de acceso

Registro completo de cada acceso: IP, fecha, hora, user-agent, descargas realizadas y restantes. Trazabilidad total para auditorías.

6

Capas de cifrado Cuántica

0

Archivos almacenados en claro

36

Tests automatizados

Arquitectura

Cuatro modos de uso para cada escenario

Arca se adapta a tu proyecto. Desde almacenamiento cifrado local hasta compartición segura y plugin WordPress.

MÁXIMO CONTROL
A

Almacenamiento cifrado local

tu-app.php → require_once arca.php
Archivos cifrados con 6 capas Cuántica
Master password nunca almacenada

Archivos cifrados con las 6 capas criptográficas de Cuántica antes de almacenarse. La master password nunca se guarda en disco. Indice JSON con metadata cifrada.

Para: AAPP, legal, RRHH, sanidad.

Seguridad: MÁXIMA
COMPARTIR SEGURO
B

Enlaces temporales

Archivo cifrado → Enlace temporal
Expiración por horas
Límite de descargas + password

Genera enlaces de descarga temporales con expiración configurable (horas) y límite maximo de descargas. Descargas públicas protegidas con password.

Para: Compartir documentos sensibles con clientes, partners.

Seguridad: ALTA
WORDPRESS
C

WordPress con shortcode

Media > PWR Arca
Upload, cifrado, enlaces temporales
[pwr_arca_descarga] para descargas

Panel de administración en Media > PWR Arca. Sube y cifra archivos, genera enlaces temporales, consulta estadísticas. Shortcode [pwr_arca_descarga] para descargas públicas protegidas con password.

Para: WordPress sites que manejan archivos sensibles.

Seguridad: ALTA
API REST
D

API REST v2

Tu app → POST /api/v1/arca/subir → JSON

Accede a todas las funcionalidades de Arca via API REST. Upload, descarga y enlaces temporales via API. Endpoints JSON con autenticación Bearer token, rate limiting, CORS y documentación OpenAPI.

Para: Desarrolladores, integraciones SaaS, automatizaciones, microservicios

Seguridad: ALTA
Integración

Subir, compartir, controlar

Sin configuración compleja, sin curva de aprendizaje. Un archivo, ocho funciones, almacenamiento cifrado completo.

  • Subir archivos cifrados con 6 capas
  • Descargar y descifrar con password
  • Crear enlaces temporales protegidos
  • Verificar validez de enlaces activos
  • Listar archivos con metadata cifrada
  • Borrar archivos de forma segura
  • Servir descargas desde enlaces
  • Estadísticas de acceso por archivo
ejemplo_arca.php 
require_once 'core/arca.php';

// Subir archivo cifrado (6 capas)
$r = pwr_arca_subir('doc.pdf', $password);
// $r['ok'] === true, $r['id'] = 'a7f3c9...'

// Crear enlace temporal con password
$enlace = pwr_arca_crear_enlace(
    $r['id'],
    ['expira'       => '24h',
     'max_descargas' => 3,
     'password'      => 'clave-segura']
);
// $enlace['url'] = 'https://tu.app/dl/t0k3n'

// Verificar y servir enlace
$ok = pwr_arca_verificar_enlace($token);
pwr_arca_servir_enlace($token, $pw);

// Listar archivos del usuario
$archivos = pwr_arca_listar($usuario_id);

// Estadísticas de acceso
$stats = pwr_arca_estadisticas($id);
// $stats['descargas'], $stats['ultimo_acceso']
Características

Almacenamiento que protege, no solo guarda

Diseñado para desarrolladores PHP que necesitan almacenar y compartir archivos sensibles sin depender de servicios externos ni jurisdicciones extranjeras.

Cifrado 6 capas Cuántica

Cada archivo se cifra con las 6 capas criptográficas de Cuántica incluyendo ML-KEM-768 (Kyber). El contenido nunca existe en claro en disco. Defensa en profundidad real.

Metadata cifrada

Nombre del archivo, tamaño, tipo MIME y fecha de subida se cifran por separado con las mismas 6 capas. Un atacante no sabe ni que tipos de archivo almacenas.

Enlaces temporales

URLs únicas con token criptográfico de 64 caracteres, expiración configurable y límite de descargas. Se autodestruyen al cumplir cualquiera de las condiciones.

Password por enlace

Cada enlace compartido puede tener su propia contraseña independiente del cifrado del archivo. Doble factor de acceso: poseer el enlace y conocer la clave.

Trazabilidad completa

Registro de cada acceso y descarga: IP, fecha, user-agent, resultado. Cumplimiento normativo demostrable para auditorías RGPD, ENS y compliance interno.

API completa en PHP

8 funciones cubren todo el ciclo de vida: pwr_arca_subir(), pwr_arca_descargar(), pwr_arca_crear_enlace(), pwr_arca_verificar_enlace(), pwr_arca_listar(), pwr_arca_borrar(), pwr_arca_servir_enlace() y pwr_arca_estadisticas().

Cifrado 6 capas Upload cifrado Enlaces temporales Password RGPD PHP
Enterprise y Administración Pública

Almacenamiento cifrado soberano para organismos que manejan documentación sensible

Arca cumple con los requisitos de almacenamiento seguro de las Administraciones Públicas españolas sin depender de servicios cloud extranjeros.

RGPD Art. 32

Medidas técnicas de seguridad: cifrado en reposo con 6 capas criptográficas. Los archivos nunca existen en claro en disco. Trazabilidad de cada acceso.

ENS

Esquema Nacional de Seguridad. Almacenamiento cifrado conforme a CCN-STIC. Logs de acceso estructurados para auditorías de cumplimiento.

HDS

Hebergement de Donnees de Sante. Protección de documentación sanitaria con cifrado multicapa y control de acceso por enlace con password y expiración.

Por que Arca para AAPP

Cifrado 6 capas Cuántica

Cada archivo se cifra con las 6 capas criptográficas de Cuántica incluyendo ML-KEM-768 (Kyber) post-cuántico. Defensa en profundidad real.

Enlaces temporales controlados

Comparticion segura con expiración automática, límite de descargas y password por enlace. Trazabilidad total de cada acceso para auditorías.

Metadata cifrada

Nombre, tamaño, tipo MIME y fecha de subida se cifran de forma independiente. Un atacante no sabe ni que tipos de archivo almacenas.

Soberanía tecnológica

Código 100% español, sin dependencias de Google Drive, Dropbox, WeTransfer ni jurisdicciones extranjeras. Archivos siempre en tu servidor.

Comparativa

Arca frente a las alternativas

Los servicios de almacenamiento cloud no cifran de verdad, dependen de jurisdicciones extranjeras y cobran mensualmente. Arca es tuyo para siempre.

PWR Arca WeTransfer Google Drive Tresorit
Precio Desde 49 € Desde 10 €/mes Desde 6 €/mes Desde 11 €/mes
Pago único Si No No No
Cifrado E2E real 6 capas No No Si
Metadata cifrada Si No No Parcial
Datos en tu servidor Si Paises Bajos USA Suiza
Enlaces con password Si Si No Si
Límite de descargas Si No No No
PHP nativo Si SaaS SaaS SaaS
Casos de uso

Donde aplicar Arca

Desde documentos legales hasta nóminas de RRHH. Arca protege cualquier archivo que no debería estar en claro ni compartirse sin control.

§

Documentos legales

Contratos, escrituras, poderes notariales. Comparticion con clientes mediante enlace temporal con password y expiración automática. Secreto profesional reforzado.

Recursos humaños

Nóminas, contratos laborales, evaluaciones de desempeño. Cada documento cifrado y compartido solo con el empleado correspondiente mediante enlace protegido con límite de descargas.

Documentación sanitaria

Informes medicos, radiografias, análisis clínicos. Cumplimiento de la normativa sanitaria (HDS) y Ley de Protección de Datos con trazabilidad completa de cada acceso.

Facturas y contabilidad

Facturas electrónicas, balances, documentación fiscal. Cifrado en reposo para cumplimiento de Verifactu y Ley Crea y Crece. Enlaces temporales para envio a clientes.

Hoja de ruta

Evolución continua hacia el almacenamiento cifrado total

Arca v1.0 cubre upload cifrado, enlaces temporales y trazabilidad. Las próximas versiones añaden panel web, carpetas y backend S3.

v1.0
2026 — ACTUAL
  • Upload y download cifrado 6 capas
  • Enlaces temporales con password
  • Límite de descargas configurable
  • Estadísticas de acceso por archivo
v1.5
2026
  • Panel web de gestión de archivos
  • Carpetas y organización jerárquica
  • Cuotas de almacenamiento por usuario
  • Notificaciones de acceso por email
v2.0
2027
  • Backend S3 compatible (AWS, MinIO)
  • API REST completa para integraciones
  • Multi-usuario con permisos por carpeta
  • WordPress plugin oficial
Precio

Los 9 productos PWR. Un plan.

Cifrado, firewall, auth, backups, firma digital, escaner, compliance, storage y formularios E2E. Todo incluido.

Gratis

0€

para siempre

  • Los 9 productos completos
  • Desarrollo y testing
  • API PQC: 100 ops/mes
  • Documentacion completa
  • Sin uso comercial
Empezar gratis

Pro

19

al mes

  • Los 9 productos completos
  • 1 proyecto en produccion
  • Uso comercial incluido
  • API PQC: 10K ops/mes
  • Plugin WordPress Pro
  • Soporte email (48h)
Empezar

o 499€ perpetuo

MEJOR VALOR

Agencia

59

al mes

  • Los 9 productos completos
  • Proyectos y clientes ilimitados
  • API PQC: 100K ops/mes
  • Servidor ENS alto + ISO
  • Soporte prioritario (24h)
Empezar

o 1.499€ perpetuo

Enterprise

A medida

desde 2.500€/año

  • Los 9 productos ilimitados
  • On-premise / Docker
  • API PQC ilimitada
  • Soporte dedicado + SLA (4h)
  • Integracion + auditoria RGPD
Contactar

Necesitas ayuda con la integracion? Consultoria desde 500€ — Implementacion, auditoria, formacion y cumplimiento normativo.

Preguntas frecuentes

Dudas habituales

Arca utiliza las 6 capas criptográficas de PWR Cuántica: ChaCha20-Poly1305 con Argon2id, AES-256-GCM, ChaCha20 (ronda 2), AES-256-CBC + HMAC-SHA3, XOR + SHA3-512 y ML-KEM-768 (Kyber) post-cuántico. Cada archivo pasa por las 6 capas completas. La metadata (nombre, tamaño, tipo MIME) se cifra de forma independiente con las mismas 6 capas. Para comprometer un archivo habria que romper los 6 algoritmos simultáneamente.
El enlace se invalida automáticamente y devuelve un error 404. No se puede reactivar ni extender. Si además tenia límite de descargas y se alcanzo, también se invalida aunque no haya expirado por tiempo. Los datos del archivo siguen cifrados en el servidor. Puedes crear un nuevo enlace en cualquier momento con nuevas condiciones.
Si. Cada enlace puede tener su propia contraseña independiente de la clave de cifrado del archivo. El destinatario necesita tanto el enlace (token de 64 caracteres) como la contraseña para descargar. Es un doble factor de acceso: posesión (enlace) + conocimiento (password). Si falla la contraseña, el intento queda registrado en las estadísticas.
Por defecto en el sistema de archivos local de tu servidor, en una carpeta configurada por ti. Los archivos se guardan como bloques cifrados con nombres aleatorios hexadecimales (sin extensión ni referencia al nombre original). La estructura de carpetas también es aleatoria para evitar enumeracion. La versión Enterprise soporta almacenamiento S3 compatible (AWS, DigitalOcean, MinIO, Wasabi).
PHP 7.4 o superior con las extensiones sodium y openssl, que vienen incluidas por defecto en XAMPP, WAMP, LAMP y servidores de producción modernos. No necesitas Composer, PECL ni dependencias externas. Arca depende de Cuántica como motor de cifrado, pero ambos archivos se incluyen en la licencia.
Cada descarga o intento de descarga queda registrado automáticamente con: fecha y hora (UTC), dirección IP del solicitante, token utilizado, si la descarga fue exitosa o fallo (password incorrecto, enlace expirado, límite alcanzado) y descargas restantes. La función pwr_arca_estadisticas() devuelve el histórico completo por archivo, util para auditorías RGPD y cumplimiento normativo.

PWR ARCA esta disponible

Empieza a proteger tu aplicacion hoy. Sin configuracion compleja, sin dependencias, sin curva de aprendizaje.

Consigue Arca Ver todos los productos