← Todos los artículos

Guías

Claves de API de AI Helper — privacidad, almacenamiento y sincronización opcional

17 mayo 2026 · por JustZix Team

Una clave de API es una credencial. Conectar AI Helper significa confiar esa credencial a JustZix, así que mereces una respuesta clara y honesta sobre dónde viven las claves, por dónde viajan y de qué eres responsable. Esta entrada es esa respuesta.

Dónde se almacenan tus claves

Cuando pegas una clave en Ajustes → AI Helper, se guarda en chrome.storage.local — el almacenamiento local de la extensión en tu dispositivo. Por defecto se queda ahí y en ningún otro sitio. No hay ninguna cuenta de JustZix detrás de AI Helper ni obligación de registrar nada para usarlo.

Por qué las llamadas pasan por el worker en segundo plano

Esta es la decisión de diseño más importante, así que merece la pena ser preciso. Cuando AI Helper envía una solicitud a OpenAI, Anthropic o Gemini, la solicitud la realiza el service worker en segundo plano de la extensión — no el JavaScript que se ejecuta en la página web.

Dos consecuencias concretas:

• Tu clave nunca llega a la página. Los propios scripts de la página — y cualquier script de terceros en ella — se ejecutan en un contexto separado. La clave nunca se coloca en una variable, cabecera o solicitud que el JavaScript de la página pueda leer.
• La solicitud esquiva la CSP de la página. La Content Security Policy de una página puede bloquear las solicitudes salientes a la API de un proveedor. Como la llamada se origina en el contexto en segundo plano de la extensión, la CSP de la página no se aplica, así que AI Helper funciona incluso en sitios muy restringidos.

JavaScript de la página   --X-->  API del proveedor   (nunca ocurre)
segundo plano extensión   ----->  API del proveedor   (esta es la ruta)
                          la clave se queda aquí, no en la página

Sincronización opcional — por clave, desactivada por defecto

Probablemente usas JustZix en más de una máquina. Para que las claves estén disponibles en todas partes sin exponerlas por defecto, cada clave tiene su propia casilla «sincronizar», y está desactivada por defecto.

• Desmarcada (por defecto) — la clave nunca sale del dispositivo. Si configuras un ordenador nuevo, vuelves a introducir la clave allí. Máxima privacidad, un poco de esfuerzo manual.
• Marcada — la clave se sincroniza con tus otros dispositivos a través de la nube de JustZix.

Es por clave, así que puedes sincronizar tu clave de Gemini de bajo riesgo y mantener una clave de OpenAI de producción solo en local. Tu decisión, clave por clave.

Cómo funciona el canal de sincronización

Las claves marcadas no obtienen una tubería especial y separada. Viajan por el mismo canal cifrado que ya sincroniza tus carpetas, grupos y reglas — las claves de IA son simplemente otro tipo de entidad (ai_keys) en esa sincronización. Así que las claves llegan a tus otros dispositivos sin importar cómo se instaló la extensión en cada uno, usando la infraestructura en la que los usuarios de JustZix ya confían para su biblioteca de reglas.

Orientación honesta

No vamos a fingir que una clave de API esté libre de riesgo. Unos cuantos puntos directos:

• Es tu clave y tu factura. Los tokens usados por AI Helper los factura tu proveedor a tu cuenta. JustZix nunca ve esa facturación.
• Trata la clave como una contraseña. No la pegues en chats, capturas de pantalla ni documentos compartidos. Si una clave se filtra, revócala en la consola del proveedor y crea una nueva.
• Establece un límite de gasto. La mayoría de las consolas de proveedores te permiten poner un tope al uso mensual. Hazlo — es la protección más sencilla contra una sorpresa.
• Usa una clave de alcance limitado si tu proveedor lo admite. Una clave dedicada a AI Helper es fácil de rotar sin romper nada más.
• La sincronización es un compromiso, no un veredicto. Desactivada es lo más privado; activada es lo más cómodo. Elige por clave, con los ojos abiertos.

Qué contexto de página se envía al modelo

Aparte del manejo de claves: cuando chateas, AI Helper envía al modelo la URL de la página, el título y un fragmento HTML, y las llamadas a herramientas pueden enviar más HTML de la página bajo demanda. Ese contenido va a tu proveedor elegido bajo tu clave y su política de datos. Si estás en una página interna sensible, tenlo en cuenta antes de pedirle al modelo que la inspeccione.

Lo que JustZix no hace

• Ningún modelo alojado por JustZix, ninguna reventa de tokens, ningún proxy de tus prompts a través de servidores de JustZix — las llamadas van directamente del contexto de la extensión de tu navegador al proveedor.
• Ningún requisito de cuenta para usar AI Helper.
• Ninguna sincronización de una clave que no marcaste explícitamente.

Consulta también

• Configuración de AI Helper — obtener e introducir tu clave
• Conoce a AI Helper — la visión general
• El flujo de trabajo agéntico de llamadas a herramientas

La privacidad es un ajuste que tú controlas, clave por clave. Descarga JustZix, añade una clave y decide por ti mismo si se sincroniza.