Extensión
Un gestor de contraseñas que rellena el campo correcto. Siempre.
Contraseñas, passkeys, tarjetas y códigos de un solo uso van al campo que realmente los necesita, nunca pegados en un cuadro de búsqueda. Su bóveda permanece remota: nada en caché, nada descifrado en su portátil.
Disponible ahora para Chrome. Firefox y Safari próximamente.
01 — Campo
Rellena por intención, no por suposición
Cada campo se corresponde con su propósito: su etiqueta, tipo y contexto circundante, de modo que los valores llegan a donde pertenecen, no mediante selectores CSS frágiles.
Próximamente, verano de 2026 Cuando un formulario lo confunde, solo se analiza anónimamente la estructura del formulario (nunca sus datos), para que la próxima versión lo rellene también.
02 — Aislado
Sin scripts de contenido en sus páginas
Interfaz de usuario renderizada dentro de un iframe de shadow DOM cerrado. Nada inyectado en el DOM de la página. Sin interferencias CSS. Sin intercepción de pulsaciones de teclas. La extensión permanece invisible hasta que usted lo solicita.
03 — Remoto
La bóveda permanece remota
Su bóveda no está en su portátil. La extensión recupera las credenciales a través de una API con alcance limitado por solicitud: sin caché local, sin archivo descifrado en disco. El cifrado WASM se ejecuta en el service worker, nunca en el contexto de la página.
Lo que hace.
Autocompletado en línea, como debería funcionar
Aparece un pequeño icono de Clavitor en los campos detectados. Haga clic en él (o enfoque el campo) y un menú desplegable de shadow DOM mostrará las entradas coincidentes para la URL actual.
Elija una y el formulario se rellenará. Si la entrada tiene TOTP, el código se copiará en su portapapeles. Si la entrada utiliza autenticación basada en dispositivo, se mostrará encima de las contraseñas con su propio flujo.
Niveles de coincidencia de URL: dominio · host · empieza por · exacto · regex · nunca
Desbloquear con su dispositivo
Sin contraseña maestra. Toque su clave de seguridad o use su huella dactilar o rostro; la extensión solicita a la bóveda que emita un token de credencial nuevo. El token tiene alcance limitado, es temporal y se almacena cifrado en el almacenamiento local de la extensión.
Los campos de identidad (tarjetas, SSN, códigos de recuperación) necesitan un desafío nuevo cada vez que se revelan. La clave derivada de PRF se calcula en el navegador, se usa una vez y se descarta.
Formato de token CLV1 · Clave derivada de su dispositivo · HKDF-SHA256
Indicaciones de guardar y actualizar que no mienten
¿Envía un inicio de sesión con credenciales que no reconocemos? Recibe una indicación para guardar con la URL, el nombre de usuario y una contraseña enmascarada. ¿Utiliza una contraseña diferente en un sitio conocido? Una indicación de actualización que distingue entre "actualizar existente" y "guardar como nueva cuenta".
Los guardados van a la bóveda que usted elija, con el alcance que usted establezca. La extensión nunca guarda nada silenciosamente.
Descartar automáticamente después de 15s · Lista de exclusión "Nunca para este sitio" · Predeterminado por bóveda
Su navegador también guarda contraseñas. Puede leerlas en un minuto.
El cifrado es lo mínimo exigible: todo el mundo lo tiene. Su navegador apenas cumple el requisito: Chrome desbloquea su clave de contraseña con el inicio de sesión de su ordenador, por lo que cualquier programa que se ejecute como usted lee todas las contraseñas guardadas en milisegundos, exactamente como funciona el malware de robo de información. Firefox, por defecto, almacena la clave de descifrado junto a las contraseñas. No se fíe de nuestra palabra: los navegadores son de código abierto y la ruta de lectura es un puñado de líneas documentadas.
Clavitor nunca pone la bóveda en su máquina. El descifrado requiere su clave de hardware — Touch ID, Face o una YubiKey — calculada en el navegador, utilizada una vez y luego descartada. Nada se almacena en caché, por lo que no hay nada que extraer. Eso es lo mínimo exigible hecho correctamente — vea la prueba de que su navegador no es una bóveda.
Todo lo demás.
Inicio de sesión basado en dispositivo
Cree, almacene y utilice credenciales basadas en dispositivo. Se muestran encima de las contraseñas con un flujo distinto.
Generador de contraseñas
Aleatorio o frase de contraseña. Comprobación de k-anonimato HIBP antes de guardar.
Panel de estado
Hallazgos de contraseñas débiles, reutilizadas, filtradas y elegibles para 2FA, con correcciones de un solo clic.
Enlaces para compartir
Compartir por campo con caducidad y PIN opcional. Los campos L3 no se pueden compartir.
Multi-cuenta
Múltiples bóvedas seleccionables desde la ventana emergente. Cada una se desbloquea de forma independiente.
Prioridad al teclado
Cada acción tiene un atajo. Abrir, buscar, rellenar, generar, bloquear, sin usar el ratón.
Claro + oscuro
Ambos modos disponibles. Cambie en la ventana emergente. Intercambio de variables CSS, no una hoja de estilos separada.
Menú contextual
Haga clic derecho en un campo para rellenar rápidamente, generar o copiar TOTP con cuenta atrás en vivo.
Incorporación en 30s
Pegue su token de credencial. Fije el icono de la barra de herramientas. Visite un sitio. Hecho.
Obtenga la extensión.
Disponible para Chrome, Brave, Edge, Vivaldi y todos los navegadores Chromium.