Seguridad en EnergyTRX
Protección sólida donde importa y lenguaje claro sobre lo que hacemos — y lo que NO tocamos.
Cómo funciona tu pago
EnergyTRX es un servicio: tú pagas, nosotros entregamos energía. Hemos diseñado la ruta de pago para que conserves el control de tu propia billetera de extremo a extremo.
Tú inicias cada transferencia desde tu propia billetera. Nunca metemos la mano en tu billetera, nunca pedimos permisos de firma, nunca preguntamos por tu frase semilla. Una vez confirmado tu pago en la blockchain TRON, nuestra infraestructura entrega la energía a la dirección que indicaste.
Qué protegemos
Tus credenciales de cuenta
Tu correo y un hash de tu contraseña — nunca almacenamos contraseñas en texto plano.
Tu historial de transacciones
Cada depósito, pedido y entrega de energía, guardado de forma segura para que puedas consultar tu actividad cuando quieras. Almacenado bajo cifrado AES-256.
Nuestra infraestructura de pago
Todos los datos operativos sensibles están cifrados en reposo, con la clave de cifrado almacenada por separado de la base de datos.
Qué NO tocamos
EnergyTRX no tiene acceso a:
- ×Las claves privadas de tu billetera personal de criptomonedas
- ×La frase semilla o los datos de recuperación de tu billetera
- ×Autoridad para firmar transacciones en tu nombre
- ×Documentos de identidad personal (no pedimos KYC)
Tu TronLink, Trust Wallet, Ledger, MetaMask + Tron Snap o cualquier otra billetera que uses queda 100% bajo tu control. No tenemos ninguna API, plugin ni extensión de navegador que pida permisos de firma. Tú inicias cada transferencia; nosotros solo recibimos.
Cifrado y protección de datos
Cada dato sensible que custodiamos — credenciales de cuenta, historial de transacciones y datos operativos de la ruta de pago — se cifra con AES-256-GCM, el estándar de la industria para cifrado autenticado.
La clave de cifrado maestra se entrega a la aplicación al arrancar desde variables de entorno y no se guarda en la base de datos. Una filtración aislada de la BD no le da nada útil a un atacante.
GCM ofrece cifrado autenticado: cualquier manipulación del texto cifrado almacenado se detecta al descifrar, no se acepta en silencio. Cada texto cifrado lleva su propio IV aleatorio.
Compra Rápida: ruta sin custodia
Compra Rápida es una opción sin registro. Envías TRX directamente desde tu billetera a una dirección de pago que publicamos; la energía se entrega automáticamente a la billetera emisora. EnergyTRX no ve tu billetera ni tu clave y no custodia fondos en este flujo — solo publicamos las instrucciones de pago y tu billetera hace el resto.
Sin KYC, sin documentos personales
EnergyTRX no requiere verificación KYC. No pedimos:
- ×Documento de identidad oficial
- ×Justificante de domicilio
- ×Selfies o fotos
- ×Documentos personales
Basta un correo electrónico para crear una cuenta. La privacidad es un pilar del diseño del servicio.
Divulgación responsable
¿Encontraste una vulnerabilidad? Escribe a [email protected] con el asunto "Security disclosure". Acusamos recibo en 24 horas y colaboramos de buena fe con los investigadores. No publiques antes de que hayamos tenido una ventana razonable para parchearlo.
En resumen
- ✓Operamos la infraestructura de pago — tú operas tu billetera personal. Nunca se cruzan.
- ✓Cada dato sensible está cifrado con AES-256-GCM; la clave maestra vive fuera de la base de datos.
- ✓Todas las transacciones son visibles en la blockchain pública de TRON. Puedes verificar cualquier depósito, entrega de energía o retirada en tiempo real desde cualquier explorador (Tronscan, TronGrid, etc.).
- ✓Compra Rápida sin custodia — billetera → ruta de pago → energía de vuelta a la billetera.
- ✓Tu frase semilla, tu billetera personal y tu autoridad de firma son siempre 100% tuyas.
Para dudas, escribe a [email protected].