Seguridad y datos

Hosts de confianza (known_hosts)

La primera conexión a un host captura la huella de su clave pública (SHA-256) y la almacena tras tu confirmación. Las conexiones posteriores comparan la huella — si cambia, recibes un aviso claro.

Gestiona la lista en Ajustes → Seguridad → Hosts de confianza — elimina entradas, consulta el algoritmo (Ed25519, RSA, ECDSA…) y la fecha del primer contacto.

Dónde viven los secretos

Contraseñas, claves privadas y frases nunca se serializan en el JSON de las conexiones. Van directamente al almacén seguro de la plataforma:

• Android — EncryptedSharedPreferences, respaldado por el Keystore hardware.
• iOS — Keychain (protegido por biometría si la activaste).
• Desktop — archivo cifrado con AES-256-GCM, clave derivada del perfil de usuario.

Backup de configuración cifrado

Ajustes → Configuración → Exportar backup crea un archivo .drterminal protegido con contraseña. Contiene: conexiones, grupos, hosts de confianza, claves, ajustes. Importar backup restaura el mismo paquete — útil al mover de máquina.

Formato: JSON cifrado con AES-256-GCM, cabecera de metadatos (versión, fecha). La contraseña nunca se guarda en el archivo — sólo se usa para derivar la clave (PBKDF2).

Importar ~/.ssh/config

En Desktop puedes importar en lote hosts desde una configuración OpenSSH existente. El importador parsea entradas Host, HostName, User, Port, IdentityFile y ProxyJump y las añade como conexiones guardadas. Los archivos de clave referenciados por IdentityFile se cargan desde el disco a SecureStorage.

Niveles de log

En Ajustes → Terminal → Nivel de log de archivo eliges qué llega a ~/.dr-terminal/logs/ (Desktop) o el equivalente en móvil. Por defecto: ERROR — ruido mínimo. Para diagnóstico cambia a DEBUG o TRACE.