L LocalUSDT

Seguridad

LocalUSDT está diseñado para que la plataforma nunca tenga acceso a tus claves privadas, no pueda leer tus mensajes y no pueda retirar del depósito. Así funciona cada capa del sistema.

Billeteras auto-custodiadas

Al crear una cuenta, se genera una clave maestra criptográficamente segura en tu navegador usando la API Web Cryptography. Esta clave maestra es la raíz de todo en tu cuenta — tus claves privadas de billetera y mensajería se derivan de ella.

Tu contraseña nunca sale de tu dispositivo. Se transforma en una clave criptográfica usando PBKDF2 con al menos 100.000 iteraciones y una sal aleatoria. Esta clave derivada cifra tu clave maestra usando AES-256-CBC. La clave maestra cifrada se almacena en nuestros servidores, pero es inútil sin tu contraseña.

La clave maestra no puede cambiarse. De ella se derivan dos claves: una clave de identidad (para firmas digitales ECDSA en la curva secp256k1) y una clave de cifrado (para cifrar otras claves privadas con AES). Cambiar tu contraseña simplemente re-cifra la clave maestra con una nueva contraseña derivada.

Autenticación y dos factores

La autenticación de dos factores es obligatoria y ocurre antes de que la clave maestra cifrada se entregue a tu navegador. Esto significa que un atacante que de alguna manera obtenga el material de claves cifrado de nuestra base de datos aún no puede intentar fuerza bruta contra tu contraseña sin pasar primero el desafío de dos factores.

El 2FA por email es el predeterminado. También se soporta OTP basado en tiempo (ej. Google Authenticator). SMS no se soporta como método 2FA porque no es seguro.

Después de la verificación de dos factores, el proceso de inicio de sesión usa tu contraseña para derivar la clave de descifrado e intentar desbloquear la clave maestra. Un descifrado exitoso prueba la propiedad. El navegador entonces firma un nonce proporcionado por el servidor con la clave de identidad para completar la autenticación.

Mensajería cifrada de extremo a extremo

Todos los mensajes de intercambio se cifran en tu navegador antes de salir de tu dispositivo. LocalUSDT transporta el texto cifrado pero no puede leer el contenido.

Al crear una cuenta, tu navegador genera un pool de pares de claves efímeras firmadas (pre-keys). Estas se suben al servidor de claves de LocalUSDT para que otros usuarios puedan iniciar conversaciones cifradas contigo incluso cuando estás desconectado.

Cuando comienza un intercambio, la parte iniciadora realiza un intercambio de claves ECDH usando su clave taker recién generada y la pre-key del destinatario. Esto produce un secreto compartido que solo las dos partes pueden computar. Dos claves adicionales se derivan del secreto compartido: una para cifrado AES-256-CBC y otra para autenticación de mensajes HMAC-SHA256.

Cada conversación de intercambio usa un secreto compartido único. Compartir un secreto con el árbitro durante una disputa revela solo los mensajes de ese intercambio — no ninguna otra conversación.

Depósito no custodial

El USDT durante un intercambio lo mantiene un contrato inteligente on-chain — no LocalUSDT. El contrato inteligente aplica las siguientes reglas:

  • El vendedor puede liberar USDT en depósito al comprador en cualquier momento.
  • El comprador puede cancelar el intercambio y devolver USDT al vendedor.
  • El árbitro puede dirigir USDT al comprador o vendedor si se plantea una disputa — pero nunca puede tomarlo para sí mismo.
  • La plataforma no puede retirar del depósito bajo ninguna circunstancia.

Los contratos de depósito están desplegados en cada red soportada (Tron, Ethereum, BNB Smart Chain). Los contratos son públicamente verificables y de código abierto.

Qué está centralizado

Como cualquier sistema práctico, algunos componentes son centralizados. Creemos en ser transparentes al respecto:

  • Reputación y comentarios — almacenados en una base de datos centralizada.
  • Directorio de ofertas — alojado y consultable a través de servidores centralizados.
  • Metadatos de intercambio — montos, códigos de moneda y marcas de tiempo se almacenan sin cifrar para que la plataforma pueda funcionar.
  • Notificaciones — email y notificaciones push se entregan por servicios centralizados.
  • Servidor de claves — las claves públicas y pre-keys firmadas se distribuyen por infraestructura centralizada.

Limitaciones conocidas

  • Las contraseñas perdidas son irrecuperables. Si pierdes tu contraseña, nadie — incluyendo el personal de LocalUSDT — puede recuperar tu cuenta o billetera. Respalda tus credenciales.
  • Las cuentas comprometidas no pueden recuperarse completamente. Cambiar tu contraseña re-cifra la clave maestra, pero si un atacante ya obtuvo la clave maestra, mantiene el acceso. Necesitarías crear una nueva cuenta.
  • Modelo de confianza de entrega web. Como aplicación web, tu navegador descarga código de nuestros servidores cada vez que visitas. Si nuestros servidores fueran comprometidos, un atacante podría teóricamente servir código modificado. Mitigamos esto con HTTPS, cabeceras de seguridad y verificaciones de integridad — pero el riesgo no puede eliminarse completamente para ninguna aplicación web.

¿Listo para intercambiar USDT peer-to-peer?

Conéctate con email o tu billetera Web3. Empieza a operar en minutos.