CIFRADO END-TO-END — RSA-OAEP WEBCRYPTO

CAPSULA

Formularios donde los datos se cifran en el navegador con RSA-OAEP antes del envío — el servidor nunca ve texto plano, solo tú tienes la clave

Probar demo Documentacion Ver precios
Cifrado E2E RSA-OAEP WebCrypto API RGPD Art. 32 Anti-spam ENS
El problema

Tus formularios envían datos en texto plano al servidor?

  • !

    Datos en texto plano

    La mayoría de formularios PHP envían nombre, email, teléfono y mensajes sin ningúna protección más allá de HTTPS. Un $_POST es todo lo que separa los datos personales de tus usuarios de una brecha de seguridad. Los datos quedan en claro en logs, backups y bases de datos.

  • !

    RGPD Art. 32: medidas técnicas

    El Reglamento General de Proteccion de Datos exige medidas técnicas apropiadas para proteger datos personales. Un formulario de contacto sin cifrado en reposo no cumple. Las sanciones alcanzan hasta el 4% de la facturación global o 20 millones de euros.

  • !

    Brechas de datos en formularios

    El 43% de brechas de datos involucran aplicaciones web y formularios. Los datos quedan en texto plano en logs del servidor, backups automáticos, bases de datos temporales, caches y emails de notificación. Todos sin cifrar y todos vulnerables.

Arquitectura

Cuatro modos de uso, un mismo cifrado E2E

Capsula cifra los datos en el navegador del visitante con RSA-OAEP antes de que lleguen al servidor. El administrador descifra con su clave privada. Disponible como librería PHP, panel de administración o plugin WordPress.

ZERO KNOWLEDGE
A

Cifrado en el navegador

Navegador → WebCrypto RSA-OAEP → POST cifrado
El servidor nunca ve texto plano
Solo tú clave privada descifra

Los datos del formulario se cifran en el navegador del visitante usando WebCrypto API (RSA-OAEP) antes de llegar al servidor. El servidor solo recibe y almacena texto cifrado. Imposible de leer sin la clave privada.

Para: Clínicas, abogados, AAPP, cualquier web que recoja datos sensibles.

Seguridad: MÁXIMA
CONTROL TOTAL
B

Descifrado con clave maestra

Admin → Clave maestra → Descifrar envíos
Clave nunca en el servidor
Export CSV/JSON offline

Para leer los envíos, el administrador introduce la clave maestra en cada sesión. La clave nunca se almacena en el servidor. Exportación a CSV/JSON para procesamiento offline.

Para: DPDs, equipos de compliance, administradores que procesan formularios sensibles.

Seguridad: MÁXIMA
WORDPRESS
C

WordPress con shortcode

WP Admin → Builder campos → [pwr_capsula]
Shortcode con cifrado E2E
RGPD + honeypot integrado

Constructor de formularios en el admin de WordPress (text, email, phone, textarea, number). Embeber con shortcode [pwr_capsula id="xxx"]. Checkbox RGPD, honeypot anti-spam, almacenamiento JSON.

Para: Sitios WordPress que necesitan formularios conformes con RGPD.

Seguridad: ALTA
API REST
D

API REST v2

Tu app → POST /api/v1/capsula/crear → JSON

Accede a todas las funcionalidades de Cápsula via API REST. Formularios cifrados E2E via API. Endpoints JSON con autenticación Bearer token, rate limiting, CORS y documentación OpenAPI.

Para: Desarrolladores, integraciones SaaS, automatizaciones, microservicios

Seguridad: ALTA
Características

Formularios que protegen, no solo recogen

Diseñado para desarrolladores PHP que necesitan formularios con cifrado real, no solo HTTPS. Sin dependencias externas, sin servicios de terceros.

Cifrado end-to-end real

RSA-OAEP cifra cada campo en el navegador del usuario antes del POST. El servidor solo almacena texto cifrado. Imposible de leer sin la clave privada RSA del administrador.

WebCrypto API nativa

Sin librerías JavaScript externas. Utiliza window.crypto.subtle, la API criptográfica integrada en Chrome 37+, Firefox 34+, Safari 11+ y Edge 12+. Cero dependencias en el frontend.

RGPD by design

Consentimiento explícito con registro de IP, fecha, user-agent y texto aceptado. Cifrado Art. 32 nativo. Derecho al olvido implementable eliminando el envío cifrado.

Anti-spam sin captchas

Honeypot invisible + validación de timestamp (mínimo 2 segundos). Bloquea bots automáticamente sin captchas molestos ni dependencia de Google reCAPTCHA ni servicios de terceros.

Clave maestra segura

Par de claves RSA generado localmente con openssl. La clave pública se embebe en el formulario, la privada solo la posee el admin. El servidor no puede descifrar por sí solo.

Export CSV y JSON

Exporta envíos descifrados bajo demanda con la clave maestra. Formato CSV para hojas de cálculo o JSON para integraciones con CRM. Descifrado en memoria, nunca se escribe en claro en disco.

Cifrado E2E RSA-OAEP WebCrypto RGPD Anti-spam PHP
Enterprise y Administración Pública

Formularios cifrados para organismos que no pueden almacenar datos personales en claro

Capsula cumple con RGPD by design: el servidor nunca ve los datos en texto plano. Ideal para AAPP que recogen datos de ciudadanos.

RGPD Art. 25

Protección de datos por diseño y por defecto. El cifrado E2E impide que el servidor procese datos personales en claro en ningún momento.

RGPD Art. 32

Medidas técnicas de seguridad: cifrado RSA-OAEP en el navegador, almacenamiento cifrado en reposo, registro de consentimiento automático.

ENS

Esquema Nacional de Seguridad. Formularios con cifrado conforme a CCN-STIC. Solo el responsable con la clave maestra puede descifrar los envíos.

Por qué Cápsula para AAPP

Cifrado E2E real

Los datos se cifran en el navegador del ciudadano con RSA-OAEP antes del envío. El servidor de la AAPP nunca ve texto plano. Imposible de filtrar.

El servidor nunca ve datos

A diferencia de Google Forms o Typeform, Capsula no almacena datos en claro en ningún momento. Ni en logs, ni en backups, ni en base de datos.

RGPD by design nativo

Consentimiento explícito con registro de IP, fecha y texto aceptado. Cifrado Art. 32 integrado. Derecho al olvido implementable eliminando el envío.

Sin servicios de terceros

Sin Google reCAPTCHA, sin servicios SaaS, sin envío de datos a jurisdicciones extranjeras. Anti-spam con honeypot + timestamp sin dependencias.

Comparativa

Capsula frente a las alternativas

Los servicios de formularios SaaS almacenan datos en claro en servidores de terceros. Capsula cifra antes de que salgan del navegador.

PWR Capsula Google Forms Typeform JotForm
Precio Desde 29 € Gratuito Desde 25 €/mes Desde 34 USD/mes
Pago único Si Si No No
Cifrado E2E RSA-OAEP No No No
Servidor ve datos Nunca Si Si Si
Datos en tu servidor Si Google Cloud USA USA
Anti-spam sin captcha Si reCAPTCHA reCAPTCHA reCAPTCHA
RGPD consent nativo Si Manual Manual Si
PHP nativo Si SaaS SaaS SaaS
Casos de uso

Donde aplicar Capsula

Cualquier formulario que recoja datos personales debería cifrarse. Capsula lo hace automático y transparente para el usuario final.

</>

Contacto en empresas

Formularios de contacto corporativos donde nombre, email y mensaje viajan cifrados desde el navegador. Cumplimiento RGPD demostrable ante la AEPD sin cambiar la experiencia del usuario.

RRHH y candidatos

Formularios de empleo con CV, datos personales, pretensiones salariales e información sensible. Solo el responsable de selección con la clave maestra puede descifrar las candidaturas.

Clínicas y pacientes

Formularios de cita previa, anamnesis, consentimiento informado y datos de salud. Cifrado E2E para cumplimiento de la normativa sanitaria (HDS) y protección de datos de categoria especial.

§

Legal y clientes

Formularios de consulta legal donde los datos del caso y documentación adjunta se cifran antes de salir del navegador. Secreto profesional reforzado con cifrado criptográfico real.

Hoja de ruta

Evolución continua hacia formularios cifrados completos

Capsula v1.0 cubre cifrado E2E con RSA-OAEP y anti-spam. Las próximas versiones añaden builder visual, uploads cifrados y API.

v1.0
2026 — ACTUAL
  • Cifrado RSA-OAEP client-side
  • Anti-spam honeypot + timestamp
  • RGPD consent nativo con registro
  • Export CSV y JSON cifrado
v1.5
2026
  • Builder drag & drop visual
  • Notificaciones por email cifradas
  • WordPress shortcode oficial
  • Campos condicionales
v2.0
2027
  • Uploads de archivos cifrados E2E
  • Multi-idioma y localización
  • API REST para integraciones
  • Temas y diseño personalizable
Precio

Los 9 productos PWR. Un plan.

Cifrado, firewall, auth, backups, firma digital, escaner, compliance, storage y formularios E2E. Todo incluido.

Gratis

0€

para siempre

  • Los 9 productos completos
  • Desarrollo y testing
  • API PQC: 100 ops/mes
  • Documentacion completa
  • Sin uso comercial
Empezar gratis

Pro

19

al mes

  • Los 9 productos completos
  • 1 proyecto en produccion
  • Uso comercial incluido
  • API PQC: 10K ops/mes
  • Plugin WordPress Pro
  • Soporte email (48h)
Empezar

o 499€ perpetuo

MEJOR VALOR

Agencia

59

al mes

  • Los 9 productos completos
  • Proyectos y clientes ilimitados
  • API PQC: 100K ops/mes
  • Servidor ENS alto + ISO
  • Soporte prioritario (24h)
Empezar

o 1.499€ perpetuo

Enterprise

A medida

desde 2.500€/año

  • Los 9 productos ilimitados
  • On-premise / Docker
  • API PQC ilimitada
  • Soporte dedicado + SLA (4h)
  • Integracion + auditoria RGPD
Contactar

Necesitas ayuda con la integracion? Consultoria desde 500€ — Implementacion, auditoria, formacion y cumplimiento normativo.

Preguntas frecuentes

Dudas habituales

Significa que los datos del formulario se cifran en el navegador del usuario con la clave pública RSA-OAEP antes de enviarse al servidor. El servidor solo recibe y almacena texto cifrado que no puede interpretar. Solo el administrador, con su clave privada RSA, puede descifrar los envíos. Ni el proveedor de hosting, ni un atacante con acceso al servidor, ni siquiera el propio código PHP pueden leer los datos sin la clave privada.
No. Capsula utiliza WebCrypto API (window.crypto.subtle), que es una API nativa incluida en todos los navegadores modernos: Chrome 37+, Firefox 34+, Safari 11+ y Edge 12+. No requiere extensiónes, plugins, applets ni librerías JavaScript externas. El cifrado ocurre de forma transparente cuando el usuario pulsa enviar. La experiencia de usuario no cambia en absoluto.
Capsula utiliza un sistema dual sin servicios de terceros. Primero, un campo honeypot CSS invisible que los humanos no ven pero los bots rellenan automáticamente (invalidando el envío). Segundo, una validación de timestamp que detecta envíos demasiado rápidos (menos de 2 segundos desde la carga del formulario). Sin captchas, sin Google reCAPTCHA, sin cookies de tracking, sin dependencias externas.
Sin la clave privada RSA, los envíos cifrados no se pueden descifrar. Esto es por diseño: si ni siquiera tú puedes leerlos sin la clave, nadie más puede hacerlo. Recomendamos guardar la clave maestra en un lugar seguro y hacer backup en soporte físico. Para nuevos formularios puedes generar un nuevo par de claves. Los envíos anteriores seguirán cifrados con la clave original.
Si, de forma nativa y demostrable. Capsula implementa cifrado en reposo y en tránsito (Art. 32 medidas técnicas), consentimiento explícito con registro automático de IP, fecha y texto aceptado (Art. 7), y los datos se almacenan cifrados de forma que solo el responsable del tratamiento puede acceder. El derecho al olvido (Art. 17) se implementa eliminando el envío cifrado. El registro de consentimiento sirve como evidencia ante la AEPD.
PHP 7.4 o superior con la extensión openssl habilitada para la gestión de claves RSA. openssl viene incluida por defecto en XAMPP, WAMP, LAMP y servidores de producción modernos. En el lado del navegador, cualquier navegador con soporte WebCrypto API (Chrome 37+, Firefox 34+, Safari 11+, Edge 12+, que cubre más del 98% de usuarios). No necesitas Composer, npm ni dependencias externas.

PWR CAPSULA esta disponible

Empieza a proteger tu aplicacion hoy. Sin configuracion compleja, sin dependencias, sin curva de aprendizaje.

Consigue Capsula Ver todos los productos