Technical

Por qué construimos para Apple: privacidad, seguridad y confianza | Blog de KinArchive

December 15, 2025 | 11 min read | KinArchive Team

Cuando comenzamos a construir KinArchive, tuvimos una elección fundamental: usar frameworks multiplataforma para alcanzar la audiencia más amplia lo más rápido posible, o construir de forma nativa para un único ecosistema que se alineara con nuestros valores. Elegimos Apple—y este artículo explica por qué.

KinArchive está construido 100% sobre tecnologías de Apple. Sin React Native. Sin Flutter. Sin vistas web de Electron. Swift puro, SwiftUI, CloudKit, y los frameworks nativos de iOS que Apple proporciona. Aquí está el razonamiento técnico y filosófico detrás de esa decisión.

La Arquitectura de Privacidad

Los documentos familiares son algunos de los datos más sensibles que las personas tienen. Pasaportes, historiales médicos, pólizas de seguro, testamentos—estos no son fotos o notas. El mal manejo de estos datos no es solo una violación de privacidad; podría habilitar el robo de identidad, fraude de seguros, o peor.

Necesitábamos una arquitectura donde:

  • Los datos del usuario nunca toquen nuestros servidores
  • No podamos acceder a los documentos del usuario incluso si quisiéramos
  • Los usuarios no tengan que confiar en nosotros—solo tienen que confiar en Apple

CloudKit Private Database

Cómo Funciona CloudKit

CloudKit proporciona tres tipos de bases de datos:

  • Public Database: Datos visibles para todos los usuarios (no usamos esto)
  • Shared Database: Datos compartidos entre usuarios específicos
  • Private Database: Datos visibles solo para el propietario—encriptados con su Apple ID

KinArchive almacena todos los documentos en la Private Database del usuario. Esto significa que tus documentos están encriptados con tus credenciales de Apple ID. Ni siquiera Apple puede leerlos. Y ciertamente nosotros tampoco.

Cuando usas KinArchive, tus documentos se almacenan en TU cuenta de iCloud, usando TU cuota de almacenamiento de iCloud, encriptados con TU Apple ID. No tenemos un servidor con tus documentos. No tenemos copias de seguridad de base de datos de tus archivos sensibles. Literalmente no podemos acceder a tus datos.

Esto no es una elección de política—es una restricción arquitectónica. La Private Database está encriptada de extremo a extremo, y solo los dispositivos autenticados del usuario pueden descifrarla.

Sin Analíticas de Terceros

Muchas aplicaciones incluyen SDKs de analíticas de terceros que rastrean el comportamiento del usuario y envían datos a servicios externos. Estos SDKs a menudo recopilan más de lo que los desarrolladores se dan cuenta—identificadores de dispositivo, datos de ubicación, patrones de uso.

KinArchive incluye cero analíticas de terceros. No usamos Firebase Analytics, Mixpanel, Amplitude, ni ningún otro servicio de rastreo. Las únicas analíticas que recibimos son las métricas anonimizadas y agregadas del App Store de Apple.

Lo Que No Sabemos Sobre Ti

  • No sabemos cuántos documentos tienes
  • No sabemos qué tipos de documentos almacenas
  • No sabemos quiénes son los miembros de tu familia
  • No sabemos cuándo usas la aplicación
  • No sabemos tu ubicación, ID de dispositivo, o historial de navegación

Seguridad Biométrica: Face ID y el Secure Enclave

KinArchive usa Face ID (o Touch ID en dispositivos más antiguos) para la autenticación. ¿Pero qué significa esto realmente desde el punto de vista técnico?

El Secure Enclave

Los dispositivos de Apple contienen un procesador de seguridad dedicado llamado Secure Enclave. Este es un chip separado con su propia memoria encriptada, aislado del procesador principal. Tus datos biométricos—la representación matemática de tu cara o huella digital—nunca salen del Secure Enclave.

Cómo Funciona la Autenticación con Face ID

  1. KinArchive solicita autenticación a través del framework LocalAuthentication
  2. iOS solicita al usuario Face ID
  3. El Secure Enclave compara el escaneo con los datos biométricos almacenados
  4. Si coinciden, el Secure Enclave devuelve una señal de éxito a iOS
  5. iOS le informa a KinArchive que la autenticación fue exitosa

Punto clave: KinArchive nunca ve tus datos biométricos. Solo recibimos una respuesta sí/no de iOS. Tu escaneo facial permanece en el Secure Enclave, protegido por encriptación de hardware.

Esto es fundamentalmente diferente de las aplicaciones que implementan su propio escaneo biométrico. No procesamos, almacenamos, ni transmitimos ninguna información biométrica. Simplemente le preguntamos a iOS: "¿Es este el usuario autorizado?" y iOS nos dice sí o no.

Procesamiento de Pagos: StoreKit 2

KinArchive ofrece planes de suscripción a través del App Store. Usamos StoreKit 2, el framework de compras dentro de la aplicación más reciente de Apple.

Lo Que Esto Significa para Tus Datos de Pago

Flujo de Pago

  1. El usuario toca "Suscribirse" en KinArchive
  2. StoreKit presenta la hoja de pago de Apple
  3. El usuario se autentica con Face ID o contraseña de Apple ID
  4. Apple procesa el pago
  5. Apple envía a KinArchive un recibo confirmando la suscripción

Nota lo que falta: nunca vemos tu número de tarjeta de crédito, dirección de facturación, o detalles de pago. Apple maneja toda la transacción. Recibimos un recibo firmado criptográficamente que prueba que tienes una suscripción válida—nada más.

Este es el modelo estándar del App Store de Apple, pero vale la pena enfatizarlo: para una aplicación que maneja documentos familiares sensibles, nunca tocar los datos de pago es una propiedad de seguridad importante.

Por Qué lo Nativo Importa

Los frameworks multiplataforma como React Native y Flutter permiten a los desarrolladores escribir código una vez y desplegarlo en múltiples plataformas. Son populares por buenas razones—desarrollo más rápido, bases de código compartidas, costos más bajos.

Pero para una aplicación centrada en la seguridad que maneja documentos sensibles, el desarrollo nativo ofrece ventajas críticas:

Acceso Directo a APIs de Seguridad

Los frameworks multiplataforma envuelven las APIs nativas en capas de abstracción. Estas capas pueden introducir errores, quedarse atrás en las actualizaciones del sistema operativo, y a veces exponer vulnerabilidades de seguridad que no existirían en código nativo.

Al construir de forma nativa, tenemos acceso directo a:

  • LocalAuthentication: Face ID/Touch ID con integración completa del Secure Enclave
  • Security.framework: Keychain Services para almacenamiento de credenciales
  • CloudKit: Integración directa con la encriptación de iCloud
  • CryptoKit: Biblioteca de criptografía nativa de Apple

Sin Vulnerabilidades del Puente de JavaScript

Las aplicaciones de React Native se comunican entre JavaScript y código nativo a través de un "puente". Este puente ha sido históricamente una fuente de vulnerabilidades de seguridad—inyección de JavaScript, secuestro del puente, fuga de datos a través de la capa del puente.

KinArchive no tiene JavaScript, no tiene puente, no tiene vistas web. Es código Swift compilado ejecutándose directamente en el dispositivo.

Optimizaciones a Nivel del Sistema Operativo

Las aplicaciones nativas se benefician de optimizaciones a nivel del sistema operativo que las aplicaciones multiplataforma no pueden aprovechar completamente:

  • Background App Refresh: Integración adecuada con la gestión de energía de iOS
  • Gestión de memoria: El ARC de Swift funciona perfectamente con el manejo de memoria de iOS
  • Rendimiento de inicio: Sin sobrecarga de inicialización de framework
  • Integración de widget: WidgetKit nativo para alertas de vencimiento en la pantalla de inicio

La Interfaz de SwiftUI

La interfaz de usuario de KinArchive está construida completamente en SwiftUI, el framework declarativo moderno de Apple. Esto significa:

  • Accesibilidad automática: Soporte de VoiceOver, Dynamic Type, y otras características de accesibilidad funcionan de forma inmediata
  • Apariencia y comportamiento nativos: Botones, navegación, e interacciones siguen las convenciones de iOS
  • Modo oscuro automático: La configuración de apariencia del sistema se respeta automáticamente
  • Rendimiento: SwiftUI está optimizado para los pipelines de renderizado de iOS

Lo Que Sacrificamos

Construir de forma nativa para Apple no estuvo exento de costos:

  • Sin versión para Android: No podemos servir a usuarios de Android (todavía)
  • Sin aplicación web: Los usuarios de escritorio no pueden acceder a documentos desde un navegador
  • Costos de desarrollo más altos: El desarrollo nativo lleva más tiempo que el multiplataforma
  • Mercado direccionable más pequeño: iOS es ~27% del mercado móvil global

Hicimos estos sacrificios conscientemente. Para una aplicación que maneja documentos familiares sensibles, creemos que las propiedades de seguridad y privacidad del ecosistema de Apple superan el alcance de los enfoques multiplataforma.

La Alineación con el Ecosistema de Apple

Construir para Apple no se trata solo de tecnología—se trata de alineación de valores.

Apple ha apostado su marca en la privacidad. "La privacidad es un derecho humano fundamental" no es solo marketing; se refleja en decisiones arquitectónicas a lo largo de iOS: App Tracking Transparency, Privacy Nutrition Labels, procesamiento en el dispositivo para Siri y Photos, y el Secure Enclave.

Cuando usas KinArchive, estás extendiendo la confianza a dos entidades: nosotros (para la lógica de la aplicación) y Apple (para la plataforma). Al construir completamente sobre tecnologías de Apple, minimizamos la superficie de confianza. Tus datos permanecen en el ecosistema de Apple, protegidos por el modelo de seguridad de Apple, encriptados con la criptografía de Apple.

No te estamos pidiendo que confíes en un proveedor de nube de terceros, una compañía de analíticas de terceros, o un procesador de pagos de terceros. Te estamos pidiendo que confíes en Apple—en quien ya confías al usar un iPhone—y en nosotros para la lógica de aplicación que se ejecuta encima.

La Pila de Confianza

Hardware: Secure Enclave de Apple
Sistema Operativo: iOS con aplicaciones en sandbox
Almacenamiento en la Nube: CloudKit Private Database (iCloud del usuario)
Autenticación: Face ID / Apple ID
Pagos: App Store / StoreKit 2
Aplicación: KinArchive (Swift/SwiftUI nativo)

Preparación para el Futuro

La plataforma de Apple continúa evolucionando. Al construir de forma nativa, podemos adoptar nuevas tecnologías a medida que se lanzan:

  • Nuevas características de seguridad: A medida que la seguridad de iOS mejora, KinArchive hereda esas mejoras
  • Nuevas APIs: Acceso directo a nuevos frameworks sin esperar soporte multiplataforma
  • Mejoras de rendimiento: Las optimizaciones de Swift e iOS nos benefician automáticamente
  • Nuevos dispositivos: iPad, Mac (vía Catalyst o nativo), integración con Apple Watch

Conclusión

Construir KinArchive para Apple no fue el camino más rápido ni el camino más fácil. Pero fue el camino correcto para una aplicación a la que se le confían los documentos más sensibles de las familias.

Cuando almacenas tu pasaporte en KinArchive, no estás confiando tus datos a un proveedor de nube desconocido. Lo estás almacenando en tu propia cuenta de iCloud, encriptado con tu propio Apple ID, protegido por tu propio Face ID. Construimos la capa de gobernanza—el seguimiento de vencimientos, los permisos, los registros de auditoría—sobre la base de seguridad de Apple.

Por eso construimos para Apple. Por eso tus datos están seguros.

Experimenta la Seguridad de Documentos Nativa de Apple

Descarga KinArchive y descubre lo que el desarrollo nativo de iOS significa para la seguridad de los documentos de tu familia.

Descargar KinArchive

Por qué iCloud no es suficiente para documentos familiares | Blog de KinArchive

iCloud es excelente para almacenamiento, pero los documentos familiares necesitan más: seguimiento de vencimientos, permisos granulares y registros de auditoría. Esto es lo que falta.

Leer Más
Entendiendo la Protección Face ID para Tus Documentos | Blog de KinArchive

Aprende cómo la autenticación biométrica Face ID mantiene seguros tus documentos sensibles en KinArchive y cómo configurar características de seguridad avanzadas.

Leer Más
Por Qué Tus Datos Se Mantienen Privados con KinArchive | Blog de KinArchive

Entiende el enfoque de privacidad primero de KinArchive y cómo la encriptación de iCloud mantiene seguros y privados los documentos de tu familia.

Leer Más