El diseño e implementación de GuardedBox se basan en un principio de mínima confianza en el servidor que le incapacita para acceder a los secretos de los usuarios, ya que todas las operaciones de cifrado y descifrado se llevan a cabo en el lado cliente, al igual que la gestión del material criptográfico privado, empleando cifrado extremo a extremo (E2E, End to End Encryption) para todos los intercambios de información entre el usuario y el servidor, y entre distintos usuarios. De esta forma se garantiza que, aun en caso de compromiso del servidor, los secretos de los usuarios y sus claves privadas no serían desvelados.

Debido a que la seguridad de GuardedBox reside en el navegador web del usuario, es muy importante que se haga uso siempre de un navegador web de confianza, que debe mantenerse actualizado en todo momento.

Por otro lado, GuardedBox intenta fomentar la facilidad de uso de la solución, haciendo que, por defecto, la gestión de claves sea totalmente transparente para el usuario. Para hacer uso de GuardedBox, únicamente es necesario disponer de un navegador web (en un ordenador tradicional o en un dispositivo móvil).

El despliegue de GuardedBox está basado en tecnologías que cumplen los estándares de seguridad más exigentes de la industria:

• DNSSEC: los dominios de GuardedBox están firmados mediante DNSSEC para evitar ataques de suplantación de DNS.
• TLS: la implementación TLS de los dominios de GuardedBox emplea certificados digitales y las buenas prácticas de HTTPS (como por ejemplo STS) para que tu navegador web pueda validar y proteger tu acceso al servicio, únicamente a través de HTTPS.
• Cabeceras HTTP de seguridad: el servicio de GuardedBox emplea las buenas prácticas de protección de aplicaciones web a través de numerosas cabeceras HTTP de seguridad.
• Definición de una política de seguridad (security.txt) para la recepción de notificaciones de seguridad.
• Desarrollo de software seguro: el código fuente de GuardedBox ha sido desarrollado empleando las buenas prácticas de seguridad para el desarrollo de software y de aplicaciones web, aprovechando numerosos mecanismos de seguridad.
• Despliegue seguro: la instancia pública del servicio de GuardedBox ha sido desplegada en la nube (cloud) empleando las buenas prácticas de seguridad para el despliegue de software, servicios y aplicaciones web, implementando numerosos mecanismos de seguridad.

En el futuro se publicará más información y documentación técnica adicional sobre el diseño y la implementación de GuardedBox, especialmente, aquella relacionada con los mecanismos y estándares de seguridad utilizados. Mientras tanto, los interesados pueden consultar el proyecto de código abierto inicial de GuardedBox en GitHub, así como algunas de las presentaciones técnicas que se han realizado en diferentes conferencias de ciberseguridad.