City of Hats - Exposure Intelligence Platform
Secure Drop
Anonymous · Encrypted · No login required
Your message is sealed and anonymous. We cannot identify you. No account or login is needed.
Your message
Max 3 files, 10 MB each
Powered by City of Hats · Get your own Secure Drop
Secure Channel
Anonymous · Bidirectional · Encrypted
Start an anonymous conversation. You'll receive a thread code to check for replies later.
Your message
Max 3 files, 10 MB each
Thread Code
Enter your thread code above to check for replies.
Powered by City of Hats · Get your own Secure Channel
📦 Dead Drops

Entrega Segura de Una Sola Vez.
Luego Desaparece.

Envía mensajes, archivos y credenciales cifrados a través de entregas autodestructivas que se eliminan tras una sola lectura. Con esteganografía, bloqueos temporales y entrega multipista — diseñado para cuando incluso el canal debe desaparecer.

Crear un Dead Drop →
Capacidades Principales

Diseñado para Seguridad Efímera

Cada Dead Drop sigue un ciclo de vida estricto: crear, entregar, destruir. Sin redescargas, sin copias en el servidor, sin huella digital.

🔥

Quemar Después de Leer

Una vez que el destinatario abre el drop, la carga cifrada se destruye permanentemente en el servidor. No hay segunda oportunidad — sin redescarga, sin respaldo, sin recuperación. Los datos existen solo para el momento en que se necesitan.

Autodestrucción
🖼️

Entrega Esteganográfica

Oculta tu carga cifrada dentro de una imagen ordinaria. La imagen portadora parece una foto normal — solo el destinatario con la clave correcta puede extraer el mensaje oculto. Perfecto para entornos de red hostiles.

Esteganografía

Cifrado con Bloqueo Temporal

Establece una ventana de tiempo para tu drop. El contenido cifrado expira automáticamente y se elimina del servidor si no se recupera dentro del plazo especificado — incluso si nadie lo lee.

Bloqueo Temporal
🔀

Entrega Multipista

Divide la clave de descifrado en múltiples fragmentos usando Shamir's Secret Sharing. El drop solo puede descifrarse cuando todos los fragmentos se reúnen — entregados por canales separados para máxima seguridad.

Fragmentos de Shamir
Cómo Funciona

Crear. Entregar. Destruir.

Un Dead Drop sigue un ciclo de vida estricto. Sin cuenta necesaria, sin emparejamiento requerido — solo un enlace y una clave.

1

Compón tu Drop

Escribe tu mensaje o adjunta un archivo. Elige tus opciones: esteganografía, bloqueo temporal, fragmentos multipista. Todo se cifra del lado del cliente con AES-256-GCM antes de salir de tu dispositivo.

2

Comparte el Enlace

Recibes una URL de recuperación única con el código del drop. La clave de descifrado está incorporada en el fragmento de la URL — nunca toca el servidor. Comparte por cualquier canal de confianza.

3

El Destinatario Recupera y Quema

El destinatario abre el enlace, el mensaje se descifra en su navegador, y el servidor elimina permanentemente la carga cifrada. Una lectura. Cero rastros.

Ciclo de Vida del Dead Drop — Componer, Cifrar, Entregar, Recuperar, Quemar
✍️
Componer
Cifrado E2E del lado del cliente
☁️
Almacenar
Solo blob cifrado
🔗
Compartir
La clave permanece en el fragmento URL
📖
Recuperar
Descifrado en el navegador
🔥
Quemar
Eliminado permanentemente
Casos de Uso

Cuando Necesitas Entrega Única

Los Dead Drops están diseñados para transferencias, no para conversaciones. Aquí es cuando son la herramienta correcta.

🚨

Respuesta a Incidentes

Comparte detalles de brechas, indicadores de compromiso y capturas forenses con tu equipo de seguridad — sin dejar evidencia en Slack o correo.

🔑

Entrega de Credenciales

Envía contraseñas temporales, claves API o códigos de recuperación que se autodestruyen después de una sola lectura. No más riesgos de "lo envié por Slack".

⚖️

Legal y Cumplimiento

Entrega documentos legales sensibles, contratos o informes de cumplimiento con destrucción garantizada tras la recuperación. Registro de auditoría completo del lado del cliente.

📰

Fuentes de Denunciantes

Acepta denuncias anónimas a través de drops esteganográficos indistinguibles de imágenes normales. Sin metadatos, sin rastro, sin exposición.

🏥

Salud / HIPAA

Transfiere datos de pacientes o resultados de pruebas de forma segura con drops con bloqueo temporal que expiran en horas. Cumple con los requisitos de minimización de datos.

🏢

Transferencia Empresarial de Archivos

Envía documentos de directorio, materiales de M&A o informes financieros a través de drops cifrados con división de claves multipista para doble autorización.

Principios de Seguridad

Reglas de Dead Drop

Estas no son solo funciones — son restricciones arquitectónicas que no pueden ser eludidas.

Aplicado

  • Recuperación única — eliminado después de la primera lectura
  • Cifrado AES-256-GCM del lado del cliente
  • La clave de descifrado nunca toca el servidor
  • Expiración automática en drops con bloqueo temporal
  • Sin cuenta ni emparejamiento requerido
  • Archivos adjuntos (hasta 25 MB)
  • Registro de auditoría con cadena hash del lado del cliente

Por Diseño, Nunca

  • Sin redescarga ni segunda lectura
  • Sin vista previa ni renderizado del lado del servidor
  • Sin almacenamiento en la nube ni copias de respaldo
  • Sin mecanismo de reenvío
  • Sin vínculo con la identidad del remitente
  • Sin registro de metadatos en el servidor
  • Sin recuperación después de quemar

Prueba un Dead Drop Ahora

Sin cuenta necesaria. Compón un mensaje cifrado, obtén un enlace, compártelo. El destinatario lo lee una vez — luego desaparece para siempre.

Crear un Dead Drop → Solicitar Demo Empresarial