Brocokript
22 subscribers
16 photos
1 file
4 links
BrocoKript | Dev Logs & Security
Canal oficial de desarrollo de BrocoKript

https://github.com/0x832
Download Telegram
🛡️ BrocoKript | Update UI (v1.0-alpha)

🧠Hoy no toca teoría toca UI

Favoritos de archivos
Ya puedes marcar tus archivos importantes y tenerlos siempre a mano desde la sección Archivos.

Buscador + filtros
Añadimos búsqueda por nombre/ruta y filtros por estado (Todos, Cifrados, Pendientes/sin cifrar, Favoritos) para localizar registros rápido.

Exportar respaldo en ZIP
Ahora puedes generar un ZIP con tu inventario (rutas + claves) para que la recuperación no dependa exclusivamente del software y tengas una copia bajo tu control para auditoría o contingencias.

🫂Seguimos mejorando la experiencia de uso diario, manteniendo el enfoque en seguridad y control del usuario.

Gracias por apoyar el proyecto. 🛡️
🔥5💩1
🛡️ BrocoKript | Recovery Key (v1.0-alpha)

🔐 ¿Qué es la Recovery Key?
Clave de emergencia para recuperar acceso al Vault si olvidas el Unlock Secret que protege la VMK.

🧩 ¿Cómo se implementa?
Si configuras Unlock Secret por primera vez y no existe Recovery Key, la app obliga a guardarla en un .txt antes de activarlo.

‼️ Se genera en local con aleatoriedad (32 bytes) y se usa en Argon2id con salt y parámetros de coste.

📁 Con la clave derivada se cifra la VMK con AES-256-GCM (magic + nonce + ciphertext/tag).

💾 En la base del Vault solo se guarda material de recuperación (wrapped_vmk, salt, parámetros Argon2). La Recovery Key queda en tu archivo.txt, protégelo.

🔍 Si pierdes el Unlock Secret, introduces la Recovery Key y restauras/desbloqueas el Vault en esta sesión.

⚙️Luego puedes cambiar el Unlock Secret desde el panel de seguridad.

Gracias por apoyar el proyecto. 🛡️
4👏1🤮1
🛡️ BrocoKript | Sistema de Licencias (v1.0-alpha)

Hoy os explico cómo funciona la licencia y qué stack estamos usando 👇

🔧 Qué usamos
• Cliente en Rust + backend propio en Axum
• Integración con Lemon Squeezy (solo desde backend)
• Token offline firmado con Ed25519
• SQLite para activaciones/auditoría
• Estado local protegido en Windows con DPAPI (+ entropía local)

🔐 Flujo real
1-Activación: cliente envía licencia + installation_id + machine_fingerprint_hash.

2- Backend valida con Lemon y emite token firmado.

3- Cliente verifica firma y bindings en local.

4- Sin red, el token permite uso offline hasta su vencimiento (con periodo de gracia).

5- refresh, deactivate y webhooks gestionan renovaciones y revocaciones.

📌 Importante
El cliente no contiene API keys de Lemon.
El cifrado de archivos sigue siendo local; la parte online se usa para validar estado de licencia.
Si detectamos reloj local sospechoso, forzamos revalidación online.

‼️‼️ES IMPORTANTE DEJAR CLARO QUE AUN ESTAMOS PENSANDO SI SE GESTIONARAN LICENCIAS, DE MOMENTO ESTAMOS EN PROTOTIPO

Gracias por apoyar el proyecto. 🛡️
👍5👎1
Se ha observado que ciertas reacciones en el canal parecen originarse en la dificultad para articular una crítica técnica fundamentada. 📝

Comprendemos que, ante la complejidad inherente al desarrollo en Rust y los estándares criptográficos, algunos prefieren recurrir al uso de emojis en lugar de presentar argumentos sólidos. 🤝
🤮21
🛡️ BrocoKript | Protección anti-corrupción con ficheros temporales (v1.0-alpha)

💥 Problema real: si hay cierre forzado, corte de luz o error de disco en mitad del proceso, el archivo original podría dañarse.

Cómo lo resolvemos:
1-En cifrado, primero escribimos en archivo.locked.tmp.

2-Hacemos flush + sync_all y validamos el temporal antes de confirmar.

3- Solo si todo está correcto, renombramos a archivo.locked y después borramos el original.

4-Si falla dentro de la ejecución, se intenta borrar el temporal.

En descifrado aplicamos la misma idea:

1-Restauramos primero en *.restore.tmp.

2-Verificamos tamaño/integridad final.

3-Solo al validar, renombramos al archivo restaurado y
borramos el .locked.

4-Si existe un *.restore.tmp previo de una interrupción, el proceso se detiene con aviso (no lo borra automáticamente).

Gracias por apoyar el proyecto. 🛡️
2🔥1
🛡️ BrocoKript | Licencias con Lemon Squeezy + Cloudflare (v1.0-alpha)

🧠Hoy explico el enfoque real de licencias que tenemos implementado:

☁️ Entrada por Cloudflare Worker
La app cliente no llama a Lemon directamente; usa nuestro endpoint en Cloudflare.

🔐 API key protegida
La LEMONSQUEEZY_API_KEY y el secret de webhook se guardan como Secrets en Cloudflare Dashboard (Workers & Pages), no dentro del cliente.

🔄 Flujo de petición
Cliente → Worker: activate / validate / deactivate
Worker → Lemon Squeezy: valida estado real de licencia
Worker → Cliente: devuelve estado/ticket de licencia

🧠 Resultado
Evitamos exponer la API de Lemon en la app y centralizamos el control en una capa intermedia segura.

Gracias por apoyar el proyecto. 🛡️
5
🛡️ BrocoKript | Estatus del Proyecto


​Mis disculpas por la ausencia.

Por motivos ajenos al desarrollo, el avance de la aplicación ha sufrido un ligero retraso. 🛠️

​Lamento el parón, pero en breve volveremos a la carga con más contenido sobre el motor en Rust y la optimización de la UI.

El proyecto sigue adelante y con más fuerza que nunca. 🙏

​Gracias a todos los que mantenéis la confianza en este software de protección de datos. 🛡️
4👏1🙏1
🛡️ BrocoKript | He vuelto — Update de desarrollo (v1.0-alpha)

Después de bastante tiempo sin publicar por aquí, quería pasar a dar señales de vida y actualizar un poco el estado del proyecto.

Aunque el canal haya estado parado, BrocoKript no lo ha estado. Durante este tiempo he seguido trabajando en el software, mejorando partes importantes del motor, la interfaz, el flujo de recuperación y el futuro sistema de licencias.

La idea sigue siendo la misma: construir una herramienta de cifrado local, usable y auditable para proteger información sensible sin depender de servidores externos para operar o recuperar datos.

Durante estas semanas se han ido introduciendo cambios importantes:

🔐 Motor de cifrado y seguridad

Se ha seguido refinando el flujo de cifrado/descifrado, manteniendo el enfoque 100% local y offline.

El objetivo sigue siendo reducir superficie de ataque, mantener una arquitectura clara y separar correctamente las partes críticas del software:

• Motor de cifrado
• Vault local
• Base de datos local
• Recuperación
• Interfaz
• Licenciamiento

También se han revisado flujos relacionados con recuperación de claves, registros locales y comportamiento ante errores, intentando que el software sea más predecible y seguro en escenarios reales.

🗝️ Recuperación de datos

Uno de los puntos más importantes que se ha reforzado es la filosofía de recuperación.

BrocoKript no debe convertirse nunca en una herramienta que bloquee al usuario sus propios datos.

Por eso, aunque existan funciones Free/Pro, la recuperación y el descifrado manual deben estar siempre disponibles. La licencia podrá limitar comodidad, automatización o gestión avanzada, pero nunca impedir que el usuario recupere sus archivos.

Esta será una regla base del proyecto.

📁 Gestión de archivos

La sección de archivos ha seguido evolucionando.

Se ha trabajado en una separación más clara entre:

• Registro local de recuperación
• Gestión avanzada de archivos
• Filtros
• Buscador
• Favoritos
• Pendientes / sin cifrar
• Exportación de respaldo
• Informes

La idea es que BrocoKript no sea solo una herramienta para cifrar, sino también un entorno controlado para gestionar archivos protegidos de forma ordenada.

🪪 Sistema de licencias

También se ha avanzado en la preparación del sistema de licencias de BrocoKript.

La idea es que el software pueda gestionar el estado Free / Pro de forma local, manteniendo siempre una separación clara entre la lógica de licencia y el núcleo de cifrado.

Este punto es importante: la licencia podrá limitar funciones avanzadas, automatización o gestión, pero nunca debe impedir la recuperación de archivos propios.

El sistema se está diseñando con cuidado para mantener el core limpio, auditable y separado de la lógica comercial.

Más adelante se publicarán detalles cuando el flujo esté completamente cerrado y revisado.


🧱 Arquitectura y auditoría

BrocoKript sigue orientado a una arquitectura modular.

La intención continúa siendo publicar el núcleo técnico para que pueda ser revisado.
La interfaz y algunas partes del producto podrán mantenerse privativas, pero el motor debe poder ser auditado.

📌 Estado actual

El proyecto sigue en fase v1.0-alpha.

Ahora mismo el trabajo se está centrando en:

• Refinar la UI
• Mejorar la gestión del estado Free / Pro
• Separar correctamente las funciones básicas y avanzadas
• Mejorar la recuperación de datos
• Revisar el comportamiento del Vault
• Pulir errores antes de una primera versión más estable

Próximamente iré subiendo capturas, avances de la UI y más detalles técnicos sobre los cambios internos.

Gracias a todos los que seguís aquí aunque haya estado un tiempo sin publicar.

BrocoKript sigue vivo.
Y viene bastante más sólido que antes. 🛡️
4
Hoy les quiero compartir mi portafolio donde público contenido de ciberseguridad. Espero que les guste. 👾👾

https://0x832.github.io
2🍌1