Infraestructura de identidad de conocimiento cero

La seguridad es un problema de Física,
no un problema de confianza.

Verifica sin saber. Sin base de datos central de identidad. Sin "llaves del reino" almacenadas. Derivación de conocimiento dividido en memoria volátil, con recuperación sin conexión mediante una clave maestra QR imprimible.

Ver la mecánica Licencias y socios
Autenticación Ed25519 Cargas AES-256 Sin almacenamiento de identidad Bóveda analógica sin conexión

De un vistazo

  • Conocimiento dividido
    La clave completa nunca existe en reposo.
  • Bóveda analógica
    Clave maestra sin conexión imprimible para recuperación.
  • Identidad vinculada al dispositivo
    Claves privadas no exportables (Secure Enclave / TEE).
En pruebas beta: Parta Labels Parta Research (Android). Documentación técnica disponible a solicitud.

Por qué Aeonian es diferente

Sin claves en reposo
Sin DB central de identidad que almacene las "llaves del reino".
Derivación de conocimiento dividido
La clave existe solo en memoria volátil cuando se necesita.
Recuperación sin conexión
Clave maestra QR imprimible, sin custodia en la nube.
Identidad vinculada al dispositivo
Claves no exportables (TEE / Secure Enclave).

Arquitectura

Arquitectura de cero responsabilidad

La mayoría de los sistemas falla porque centraliza secretos de identidad. Aeonian elimina el punto único de fallo por diseño: sin base de datos central de identidad, sin "llaves del reino" persistentes.

Aeonian Identity Layer es un proveedor de identidad. Identifica a los usuarios sin requerir registro por email, contraseñas, cookies, o seguimiento persistente. La identidad se crea localmente y se usa de inmediato. Los datos adicionales o los perfiles se desbloquean solo cuando la aplicación cliente lo requiere.

No se almacenan cuentas de forma central. No se realiza seguimiento del comportamiento. Borrar la caché local desconecta permanentemente al usuario de sus datos. La seguridad existe solo donde y cuando se necesita.

Aquí la identidad no es una cuenta y no es un perfil. La identidad es un identificador criptográfico usado para reconocer a un usuario* sin almacenar datos personales. Las cuentas y los perfiles, cuando se requieren, siguen siendo una elección a nivel de aplicación.

Estos principios se implementan mediante un pequeño conjunto de mecanismos centrales:

Derivación de conocimiento dividido

El secreto del dispositivo más el fragmento del servidor se recombinan solo en memoria. Una brecha entrega fragmentos, no una clave utilizable.

Bóveda de recuperación sin conexión

La clave maestra QR imprimible permite la recuperación sin custodia en la nube o bases de datos de identidad.

Autenticación anónima

Firmas de desafío respuesta (Ed25519). Autorización sin revelar identidad.

Cargas portátiles cifradas

Las cargas QR y PDF permanecen cifradas sin conexión para etiquetas, documentos, y cadenas de custodia.

Identity Layer flow diagram
Modelo por capas: tu app sigue siendo tu app, eliminamos la superficie de responsabilidad del almacenamiento de identidad.

Uso

Casos de uso

Diseñado para entornos regulados donde el almacenamiento de identidad se convierte en el objetivo de la brecha.

Salud
Pacientes verificados pero anónimos. Ensayos compatibles con GDPR sin gestionar PII.
Fintech
KYC verificable sin custodia de documentos. Rastros de auditoría sin almacenamiento de identidad.
Investigación
Canales autenticados sin exponer identidad. Reduce el riesgo interno.
Seguimiento de activos
Etiquetas cifradas para inventario, documentos, y flujos de trabajo de cadena de custodia.

Licencia

Licencias y socios de infraestructura

No buscamos trabajos puntuales. Licenciamos la capa Aeonian a productos que quieren autenticación anónima sin convertirse en custodios de secretos de identidad.

Opción A: Licencias
Integra la capa en tu producto. Mantén tu stack. Elimina responsabilidad.
Opción B: Identidad como infraestructura
APIs para plataformas que necesitan autenticación anónima sin R&D interno.
Opción C: Soluciones verticales
Implementaciones llave en mano para entornos de salud, finanzas, legales.
Auto hospedado
Disponible para entornos empresariales controlados (a solicitud).

Lo que somos / lo que no somos

  • No es un reemplazo de IAM (Okta/Auth0):
    Somos la capa que falta.
  • No es un proveedor de KYC:
    Habilitamos flujos verificables sin custodia.
  • No es una app de mensajería:
    Soportamos cargas portátiles cifradas (QR/PDF).
  • : autenticación anónima, recuperación sin conexión, manejo de claves de conocimiento dividido.

Contacto

Para licencias y alianzas de infraestructura:

  • ae Aeonian Engineering Limited - Hong Kong
  • licensing@aeonianengineering.com

Para documentación técnica disponible a solicitud.

  • WIDE di D.Papa - Naples - Italy
  • d.papa@simwide.com

Copyright y licencias

 

Autor y arquitecto: Domenico Papa
Contexto: WIDE di D. Papa - Naples - Italy
Licenciatario exclusivo: æ Aeonian Engineering Limited (Hong Kong)
2026 - Todos los derechos reservados.