La mayoría de los estudios técnicos hablan de proyectos de clientes. Nosotras también tenemos uno propio: Banco de Claves, un SaaS que gestiona y comparte contraseñas de forma segura. Está en la Play Store y en la App Store, lleva 13 años en producción y lo hemos mantenido sin equipo externo. En este post lo abrimos por dentro.

Qué es Banco de Claves

Banco de Claves es un gestor de contraseñas en la nube. El usuario guarda credenciales (webs, servicios, accesos internos) y las consulta desde cualquier dispositivo. Tres cosas que lo diferencian de los grandes del mercado:

• Registro anónimo: solo pedimos un email. Sin nombre, sin tarjeta hasta que el usuario quiera más.
• Compartir claves entre equipos: pensado para equipos pequeños que hoy se pasan contraseñas por WhatsApp.
• Precio sensato: plan gratis real y un Premium de 1 USD/mes. Sin tarifas corporativas de tres cifras.

Puedes verlo aquí:

• Web: bancodeclaves.com
• Google Play: Banco de Claves para Android
• App Store: Banco de Claves para iOS

Por dentro: stack y decisiones

Backend: PHP + Laravel. API REST con Sanctum para autenticación, base de datos MySQL. ¿Por qué Laravel y no Node o Go? Porque el 80% del producto son operaciones CRUD sobre datos cifrados y permisos entre usuarios: Laravel nos da eso gratis, con un ORM que llevamos años usando y migraciones versionadas que evitan sorpresas en producción.

Seguridad: las credenciales nunca se guardan en claro. Cada contraseña se cifra con estándares de la industria antes de llegar a la base de datos, con una política de separación de secretos entre la aplicación y el almacenamiento. Por principio operativo no publicamos los detalles internos del cifrado: si alguien quiere auditar el sistema desde fuera, que lo haga a ciegas.

App móvil: React Native. Una sola base de código, dos apps en la tienda (iOS y Android). El alternativo habría sido Swift + Kotlin — dos veces el trabajo para un producto que necesitaba validarse rápido. React Native nos permitió publicar en ambas plataformas en cuestión de semanas.

Sincronización: el cliente consume la misma API REST desde web y móvil. Esto significa que el usuario crea una clave en el móvil y aparece al instante en la web, y viceversa. Un solo servidor, un solo modelo de datos, dos interfaces.

Qué hemos aprendido manteniéndolo 13 años

Banco de Claves lleva más de una década en producción. Algunas cosas que no se ven en un tutorial:

• El mantenimiento es la mitad del trabajo. Mantener una app en las stores implica actualizar runtime, migrar versiones de Android/iOS, responder a cambios de políticas de Google y Apple. Si no tienes a alguien pendiente, se cae del radar.
• El cifrado cliente-side es innegociable. Cualquier atajo (guardar la clave en el servidor "para recuperarla luego") te convierte en responsable de una filtración. Preferimos que el usuario pierda una contraseña antes que poder leerla nosotras.
• Los planes freemium son una herramienta de validación. El plan gratis trae tráfico; los planes de pago dicen quién valora de verdad el producto. Entre ambos extremos, afinas el roadmap.
• Un producto propio disciplina al estudio. Cuando eres tu propio cliente no puedes escudarte en "el cliente pidió esto". Cada decisión técnica la pagas o la disfrutas tú.

Qué tiene que ver esto contigo

Banco de Claves no es un portfolio: es una prueba de concepto permanente. Cada cliente al que le entregamos un sistema a medida se beneficia de lo que hemos aprendido manteniendo el nuestro.

Si necesitas:

• Un backend Laravel sólido para una app existente,
• Una app móvil iOS + Android desde un solo código (React Native),
• Un sistema SaaS propio con planes, facturación y usuarios,
• O un API REST para integrar tu producto con terceros,

…ya lo hemos hecho. Y lo mantenemos en producción todos los días desde hace 13 años.

→ Ver la ficha del proyecto: Banco de Claves