Brocokript:
Bienvenido al canal de desarrollo de BrocoKript 🛡️. Este espacio documenta el proceso de investigación y desarrollo (I+D) y los avances técnicos del proyecto.
Estado actual:
Fase de refinamiento de la versión 1.0 (entropía externa + interfaz de usuario en Iced).
Cifrado 100% offline.
Objetivo 🎯: Proporcionar un software de protección de datos para profesionales que manejan información confidencial, facilitando la usabilidad y la curva de aprendizaje, dado que las herramientas de cifrado actuales pueden resultar complejas para usuarios no especializados en el sector.
Para garantizar la máxima confianza, el núcleo técnico (el motor desarrollado en Rust) será de código abierto en cuanto se publique la primera versión.
Consideramos que el software de seguridad debe ser auditable; por lo tanto, el motor será público para que cualquier entidad pueda revisar su robustez, manteniendo la interfaz de usuario (UI) como un componente privativo del proyecto. 🔒 🛡️
Redes:
• GitHub → https://github.com/0x832
Agradecemos su interés; cualquier consulta puede ser dirigida a través de los mensajes directos (DM) 📪. Los miembros de este canal recibirán la información más actualizada.
❤3😭1
🛡️ BrocoKript | Avances de Ingeniería (v1.0-alpha)
El objetivo no es solo cifrar archivos, sino hacerlo bajo estándares de alta seguridad y eficiencia en Rust. Puntos clave del desarrollo actual:
✅ Desarrollado en Rust: Escogido por su seguridad de memoria y eficiencia, garantizando que el software sea robusto y ligero frente a alternativas en lenguajes de mayor nivel.
✅ Privacidad "Zero-Knowledge": Implementación de cifrado local puro. El sistema no genera telemetría ni depende de servidores externos a la hora de generar las claves; el usuario es el único dueño de sus llaves.
✅ Arquitectura de Seguridad: Uso de estándares de la industria (AES-256-GCM y Argon2id) para garantizar la Confidencialidad y la Integridad de cada activo
✅ Higiene de Memoria: Implementación de protocolos de limpieza de secretos en RAM (Zeroize) tras su uso. El objetivo es minimizar la persistencia de datos sensibles en memoria y reducir la superficie de exposición ante ataques forenses.
🚀 Próximamente subiré capturas del manejo de entropía y cómo estamos optimizando la UI en Iced. Gracias por apoyar la proyecto. 🛡️
❤3😨1
🛡️ BrocoKript | Gestión de Secretos y Sesión (v1.0-alpha)
BrocoKript v1 refuerza la seguridad local con un flujo de acceso al Vault basado en aislamiento de secretos y control explícito por parte del usuario.🔑 Protección de la VMK con Unlock Secret:
La Vault Master Key (VMK) se protege mediante una clave derivada con Argon2id (salt + parámetros de costo), reduciendo la dependencia del desbloqueo del sistema operativo y elevando el coste frente a ataques de fuerza bruta.
🌐 Inspirado en la filosofía Zero Trust:
El diseño parte de la premisa de “nunca confiar, siempre verificar”. BrocoKript trata el entorno y exige validación explícita para abrir cada sesión del Vault.
🧠 Sesión controlada:
Tras autenticar correctamente, la VMK se mantiene en memoria de sesión para operar con el Vault. Hasta completar esta validación, la interfaz principal permanece bloqueada.
🧱 Arquitectura modular:
El flujo de autenticación del Vault está separado del motor de cifrado.
Gracias por apoyar la proyecto. 🛡️
❤2🔥1🎉1
1111.png
795.9 KB
🛡️ BrocoKript | Jerarquía Criptográfica y Gestión de Estados del Vault (v1.0-alpha)
🧠Antes de seguir, quería dejar clara esta base para entender cómo funciona la gestión de claves y cifrado del software
🔐 Unlock Secret
Es la contraseña que introduce el usuario para abrir la sesión del Vault. Su función no es cifrar directamente todos los archivos, sino dar acceso al núcleo protegido del sistema.
🗝️ VMK
Una vez validado el Unlock Secret, se recupera la VMK. Esta clave actúa como la clave maestra y protege la estructura interna del Vault.
🧱 Vault local
No depende de nube ni de servicios externos para operar, y ahí es donde se centraliza la gestión criptográfica.
❤2🔥1🥱1
📦 Claves de fichero protegidas
Las claves usadas para trabajar con los ficheros no quedan expuestas en plano. Se almacenan protegidas dentro de la arquitectura del Vault para mantener una gestión segura.
🪟 DPAPI Windows
En Windows, DPAPI sigue actuando como una capa complementaria. No sustituye al Vault ni a la VMK, pero sí añade un refuerzo adicional para algunos datos persistidos.
📌 Resumen
Se abre la sesión del Vault con su Unlock Secret, la VMK protege la jerarquía interna, el Vault centraliza la gestión criptográfica en local, las claves de fichero se almacenan protegidas y DPAPI añade una capa extra en Windows.
Gracias por apoyar el proyecto. 🛡️
Las claves usadas para trabajar con los ficheros no quedan expuestas en plano. Se almacenan protegidas dentro de la arquitectura del Vault para mantener una gestión segura.
🪟 DPAPI Windows
En Windows, DPAPI sigue actuando como una capa complementaria. No sustituye al Vault ni a la VMK, pero sí añade un refuerzo adicional para algunos datos persistidos.
📌 Resumen
Se abre la sesión del Vault con su Unlock Secret, la VMK protege la jerarquía interna, el Vault centraliza la gestión criptográfica en local, las claves de fichero se almacenan protegidas y DPAPI añade una capa extra en Windows.
Gracias por apoyar el proyecto. 🛡️
❤2🔥2😴1
🛡️BrocoKript | UI (v1.0-alpha)
🧠Después de unos cuantos días explicando teoría, hoy vengo a presentar la interfaz del software. He querido hacerlo un poco más ameno, ya que tantos conceptos a veces pueden resultar pesados y aburridos para la mayoría.▶️Inicio
En el inicio de la app se podrá observar una sección que nos permitirá subir un archivo o una carpeta para proteger nuestros documentos más importantes. Veremos métricas como el peso, la ruta y el estado del contenido. Además, tendremos la posibilidad de cifrar el archivo en el momento o dejarlo en pendiente, junto con unos pequeños logs del sistema para visualizar cualquier posible fallo.
🗝️Descifrar
Para esta sección, disponemos del modo manual, que permite descifrar archivos que nos envíen introduciendo la ruta del archivo .locked y la contraseña que nos facilite el propietario (contraseña que también se puede gestionar en la sección de archivos).
No obstante, también contamos con la función automática, que utiliza la clave almacenada en la base de datos para realizar el proceso de forma directa. Al igual que en el inicio, incluimos logs visibles para la gestión de errores.
📁Archivos
En este apartado podremos visualizar tanto los ficheros cifrados como los pendientes. Permite filtrar por estado (cifrado/descifrado) y muestra métricas del total de ficheros almacenados de forma numérica para facilitar la visualización.
⚙️Ajustes
En este punto hay poco que explicar: aquí podremos configurar el software, gestionar la licencia y consultar el uso o el contacto técnico.
🪪Licencia
Por último, pero no menos importante, el panel de licencia. Desde aquí podremos gestionar la suscripción para utilizar las funciones Pro del software.
(🫂CONSIDERO QUE NO ÉS NECESARIO DECIRLO PERO EN EL CASO QUE SEA DE PAGO IRE PASANDO LICENCIAS GRATUITAS PAR TODOS LOS QUE CONFIARON EN ESTO AJAJAJA)
‼️‼️‼️Cabe recalcar que esto es una versión beta y aún estamos valorando si funcionará mediante licencia o si será totalmente gratuito para cualquier persona que requiera un software de estas características.
🔥 Gracias por apoyar el proyecto. 🛡️
Para esta sección, disponemos del modo manual, que permite descifrar archivos que nos envíen introduciendo la ruta del archivo .locked y la contraseña que nos facilite el propietario (contraseña que también se puede gestionar en la sección de archivos).
No obstante, también contamos con la función automática, que utiliza la clave almacenada en la base de datos para realizar el proceso de forma directa. Al igual que en el inicio, incluimos logs visibles para la gestión de errores.
📁Archivos
En este apartado podremos visualizar tanto los ficheros cifrados como los pendientes. Permite filtrar por estado (cifrado/descifrado) y muestra métricas del total de ficheros almacenados de forma numérica para facilitar la visualización.
⚙️Ajustes
En este punto hay poco que explicar: aquí podremos configurar el software, gestionar la licencia y consultar el uso o el contacto técnico.
🪪Licencia
Por último, pero no menos importante, el panel de licencia. Desde aquí podremos gestionar la suscripción para utilizar las funciones Pro del software.
(🫂CONSIDERO QUE NO ÉS NECESARIO DECIRLO PERO EN EL CASO QUE SEA DE PAGO IRE PASANDO LICENCIAS GRATUITAS PAR TODOS LOS QUE CONFIARON EN ESTO AJAJAJA)
‼️‼️‼️Cabe recalcar que esto es una versión beta y aún estamos valorando si funcionará mediante licencia o si será totalmente gratuito para cualquier persona que requiera un software de estas características.
🔥 Gracias por apoyar el proyecto. 🛡️
❤4🖕1
🛡️BrocoKript | UI (v1.0-alpha)
💻Hoy se ha auditado un vector de ataque crítico: el Path Traversal mediante Symlinks.
🚀 Escenario de Prueba:
Se ha diseñado un entorno con enlaces simbólicos que apuntaban a directorios sensibles fuera de la raíz de trabajo. El objetivo: verificar si el motor podía "escapar" y comprometer archivos externos.
✅ Resultado:
El motor de Rust mantiene una gestión de rutas segura.
🥦BrocoKript identifica y discrimina correctamente los reparse points, garantizando que el cifrado se mantenga estrictamente dentro de los límites definidos.
🔍 Puntos Clave:
Aislamiento: No sigue rutas no validadas, protegiendo directorios del sistema.
🔑Integridad:
Asegura que el modo automático (Pro) mantenga una base de datos libre de punteros externos maliciosos.
Gracias por apoyar el proyecto. 🛡️
🔥3❤1🗿1
Brocokript pinned «🥦Si les mola el contenido agradecería que lo compartieran🫂 https://t.me/brocokript»