Casper's Cloak

Creado por fantasmas.

No ponemos nuestros nombres en el sitio web. No es modestia — es el mismo instinto que construyó el producto.

Casper's Cloak está construido y operado por un pequeño equipo de profesionales de privacidad y seguridad que prefieren trabajar en silencio. No publicamos nuestros perfiles de LinkedIn. No hacemos giras de prensa. No vamos a poner la foto de un fundador en la cabecera. Nuestro aspecto no es lo importante — lo que hacemos, sí.

Por qué no publicamos nuestros nombres

Muchas empresas de privacidad tienen una vistosa página de "Conoce al equipo" con todos sonriendo en una azotea soleada de Brooklyn. Lo respetamos. No es lo que hacemos nosotros.

Dos razones honestas:

  • El trabajo atrae atención. Un producto que bloquea operaciones de phishing e infraestructura de vigilancia se opone, por diseño, a quienes manejan esas cosas. La discreción no es para nosotros una pose de marketing. Es lo que nos permite seguir siendo eficaces.
  • Nos exigimos el estándar de nuestro propio producto. Casper existe porque creemos que la mayoría de la gente cede demasiada información personal por defecto. Sería extraño que el equipo que lo construyó no siguiera el mismo consejo.

Interpreta "fantasmas" como quieras. La palabra ha hecho mucho trabajo en distintos contextos. No necesitamos definírtela.

Lo que realmente hacemos

Construimos y operamos un único producto: Casper's Cloak, una app de privacidad y seguridad para iPhone, Mac y Android. La app reúne cuatro cosas que suelen venderse por separado:

  • Filtrado de amenazas a nivel de red: filtrado de amenazasen cada app, no solo en los navegadores, con la misma técnica de filtrado DNS que Pi-hole popularizó.
  • Bloqueo de rastreadores a nivel de red: bloqueo de rastreadoresel SDK de Facebook, Google Analytics, AppsFlyer y unos 50.000 dominios de rastreo y endpoints de ingesta de SDK más.
  • Un clasificador de amenazas con IAque se ejecuta en cada consulta DNS — puntuando dominios en tiempo real frente a muchas señales. Diseñado para atrapar la infraestructura de phishing de día cero antes de que llegue a una lista de bloqueo pública.
  • Un túnel VPN WireGuard cifradopara que en redes hostiles (cafeterías, hoteles, aeropuertos, conferencias) la red local no pueda ver tu tráfico ni inyectarle nada.

Una suscripción, todos tus dispositivos. No se recopila telemetría del usuario. Vendemos software, no datos.

Lo que puedes verificar (aunque no puedas verificarnos a nosotros)

Es una postura razonable desconfiar de un equipo anónimo. Esto es lo verificable sobre Casper's Cloak, al margen de cualquier cosa que te digamos:

Presencia en la App StoreApps de iOS y Android activas, que superan los procesos de revisión de Apple y de Google — incluida la revisión de política de privacidad y manejo de datos que acompaña a las apps VPN.
Protocolo basado en estándaresWireGuard, un protocolo VPN abierto y auditado desarrollado por Jason Donenfeld. No escribimos nuestra propia criptografía. Usamos el mismo protocolo que todos los que van en serio.
Pila de infraestructura abiertaPi-hole como motor de bloqueo de anuncios (código abierto), Unbound para la resolución DNS (código abierto), DNS-over-TLS hacia los upstreams de Cloudflare y Quad9. Cada componente es auditable de forma independiente.
Escritura técnica públicaNuestro blog es técnico, concreto y a menudo crítico con nuestra propia categoría (nosotros incluidos). Si no conociéramos el campo, quedaríamos en ridículo rápidamente.
Diseño de infraestructura sin registrosConsultas DNS procesadas en memoria. Ningún registro de conexión escrito en disco. La arquitectura está estructurada para que no podamos entregar datos que no tenemos. Es una decisión de diseño sin registro de actividad, aún no auditada de forma independiente.
Una vía de contacto realEl correo nos llega. Escríbenos con una pregunta técnica, una consulta de prensa o una divulgación de seguridad. Respondemos.

Anónimo no significa inalcanzable. Significa que elegimos los canales por los que nos comunicamos. El correo, el sistema de revisión de la App Store, las propias apps y este blog. Esa es la superficie.

En qué creemos

La mayoría de las herramientas de privacidad y seguridad que se venden a la gente tienen la misma forma: una app que promete bloquear anuncios, pero solo en un navegador. Una VPN que oculta tu IP a los sitios que visitas pero lo registra todo para sí misma. Un escáner de amenazas que solo funciona cuando te acuerdas de abrirlo. Una lista de bloqueo de dominios conocidos como maliciosos, actualizada una vez por semana por gente a tres husos horarios de los operadores de phishing.

Las amenazas fueron más rápidas que eso. Los dominios de phishing rotan cada hora. Los SDK de rastreo llegan a cada app, no solo al navegador. Los ataques de Wi-Fi hostil de los que te avisan en artículos de 2015 hoy están en gran parte mitigados — pero no los puntos de acceso gemelos malignos ni la correlación de metadatos, y casi ningún producto de consumo los aborda.

Casper es el producto que queríamos usar. La defensa que construiríamos si dirigiéramos la seguridad de una organización pequeña donde nadie pudiera permitirse ser descuidado. Lo construimos primero para nosotros mismos. Que ahora puedas suscribirte es algo accesorio al problema original.

Lo que no hacemos

  • No vendemos datos de usuarios. No hay ningún negocio publicitario dentro de Casper. No hay ningún producto de información agregada que licenciemos a marcas. Vendemos software y solo software.
  • No operamos un nivel gratuito financiado con anuncios. Nuestra prueba gratuita existe para que la gente pueda probar el producto. Se financia con clientes de pago, no extrayendo valor de quienes no pagan.
  • No hacemos afirmaciones que no podamos sustentar. "IA" en nuestra descripción significa un clasificador de aprendizaje automático real con una tasa de falsos positivos real que comentaremos contigo. "Sin registros" significa decisiones de arquitectura, no una frase de marketing.
  • No revelamos a personas que no quieren ser reveladas. Eso incluye a nuestro equipo. También te incluye a ti, que es toda la razón por la que existe el producto.

Cómo contactarnos

Para casi todo, la página de contacto es la puerta de entrada. Para divulgaciones de seguridad en concreto, el mismo correo llega a las mismas personas — no tenemos un equipo de seguridad aparte porque somos lo bastante pequeños como para que todo el que construye el producto lea también las divulgaciones.

El blog en /blog es donde escribimos los artículos técnicos más largos. La escritura también es el trabajo — si quieres saber cómo pensamos, es el lugar adecuado para mirar.

Prueba el producto

La señal más clara de quiénes somos es lo que lanzamos. Instala Casper's Cloak en tu teléfono y observa cómo se comporta.

Ver preciosLeer el blogPonte en contacto