Modo sin conexión: qué hace y qué no hace

El modo sin conexión desactiva todas las llamadas de red salientes. Sin DNS, sin HTTPS, sin consultas a servidores de claves, sin búsquedas en Drand, sin analíticas. Solo la carga inicial de la página cruza la red (almacenada en caché por el service worker tras la primera visita).

Qué cubre

• Consultas al servidor de claves en el Inspector de claves — desactivadas.
• Búsquedas del beacon Drand en Time-Lock — desactivadas.
• Google Analytics — bloqueado explícitamente.
• Scripts de terceros ocultos de extensiones — no podrán obtener sus cargas útiles.

Qué no cubre

• Un navegador comprometido — puede ignorar el modo sin conexión por completo.
• Extensiones de navegador que corren fuera del sandbox de la aplicación — pueden leer el portapapeles y el DOM.
• La capa del sistema operativo — keyloggers, captura de pantalla, archivos de intercambio con texto en claro.

La configuración robusta

Máxima seguridad: instala como PWA en un portátil limpio, desconéctate de la red y ejecútalo. El shell de la PWA se almacena localmente en caché. Combinado con una clave privada protegida por frase de paso en disco cifrado, este es el modelo de amenaza para el que PGP fue diseñado.