Brocokript:
Bienvenido al canal de desarrollo de BrocoKript 🛡️. Este espacio documenta el proceso de investigación y desarrollo (I+D) y los avances técnicos del proyecto.
Estado actual:
Fase de refinamiento de la versión 1.0 (entropía externa + interfaz de usuario en Iced).
Cifrado 100% offline.
Objetivo 🎯: Proporcionar un software de protección de datos para profesionales que manejan información confidencial, facilitando la usabilidad y la curva de aprendizaje, dado que las herramientas de cifrado actuales pueden resultar complejas para usuarios no especializados en el sector.
Para garantizar la máxima confianza, el núcleo técnico (el motor desarrollado en Rust) será de código abierto en cuanto se publique la primera versión.
Consideramos que el software de seguridad debe ser auditable; por lo tanto, el motor será público para que cualquier entidad pueda revisar su robustez, manteniendo la interfaz de usuario (UI) como un componente privativo del proyecto. 🔒 🛡️
Redes:
• GitHub → https://github.com/0x832
Agradecemos su interés; cualquier consulta puede ser dirigida a través de los mensajes directos (DM) 📪. Los miembros de este canal recibirán la información más actualizada.
❤3😭1
🛡️ BrocoKript | Avances de Ingeniería (v1.0-alpha)
El objetivo no es solo cifrar archivos, sino hacerlo bajo estándares de alta seguridad y eficiencia en Rust. Puntos clave del desarrollo actual:
✅ Desarrollado en Rust: Escogido por su seguridad de memoria y eficiencia, garantizando que el software sea robusto y ligero frente a alternativas en lenguajes de mayor nivel.
✅ Privacidad "Zero-Knowledge": Implementación de cifrado local puro. El sistema no genera telemetría ni depende de servidores externos a la hora de generar las claves; el usuario es el único dueño de sus llaves.
✅ Arquitectura de Seguridad: Uso de estándares de la industria (AES-256-GCM y Argon2id) para garantizar la Confidencialidad y la Integridad de cada activo
✅ Higiene de Memoria: Implementación de protocolos de limpieza de secretos en RAM (Zeroize) tras su uso. El objetivo es minimizar la persistencia de datos sensibles en memoria y reducir la superficie de exposición ante ataques forenses.
🚀 Próximamente subiré capturas del manejo de entropía y cómo estamos optimizando la UI en Iced. Gracias por apoyar la proyecto. 🛡️
❤3😨1
🛡️ BrocoKript | Gestión de Secretos y Sesión (v1.0-alpha)
BrocoKript v1 refuerza la seguridad local con un flujo de acceso al Vault basado en aislamiento de secretos y control explícito por parte del usuario.🔑 Protección de la VMK con Unlock Secret:
La Vault Master Key (VMK) se protege mediante una clave derivada con Argon2id (salt + parámetros de costo), reduciendo la dependencia del desbloqueo del sistema operativo y elevando el coste frente a ataques de fuerza bruta.
🌐 Inspirado en la filosofía Zero Trust:
El diseño parte de la premisa de “nunca confiar, siempre verificar”. BrocoKript trata el entorno y exige validación explícita para abrir cada sesión del Vault.
🧠 Sesión controlada:
Tras autenticar correctamente, la VMK se mantiene en memoria de sesión para operar con el Vault. Hasta completar esta validación, la interfaz principal permanece bloqueada.
🧱 Arquitectura modular:
El flujo de autenticación del Vault está separado del motor de cifrado.
Gracias por apoyar la proyecto. 🛡️
❤2🔥1🎉1
1111.png
795.9 KB
🛡️ BrocoKript | Jerarquía Criptográfica y Gestión de Estados del Vault (v1.0-alpha)
🧠Antes de seguir, quería dejar clara esta base para entender cómo funciona la gestión de claves y cifrado del software
🔐 Unlock Secret
Es la contraseña que introduce el usuario para abrir la sesión del Vault. Su función no es cifrar directamente todos los archivos, sino dar acceso al núcleo protegido del sistema.
🗝️ VMK
Una vez validado el Unlock Secret, se recupera la VMK. Esta clave actúa como la clave maestra y protege la estructura interna del Vault.
🧱 Vault local
No depende de nube ni de servicios externos para operar, y ahí es donde se centraliza la gestión criptográfica.
❤2🔥1🥱1
📦 Claves de fichero protegidas
Las claves usadas para trabajar con los ficheros no quedan expuestas en plano. Se almacenan protegidas dentro de la arquitectura del Vault para mantener una gestión segura.
🪟 DPAPI Windows
En Windows, DPAPI sigue actuando como una capa complementaria. No sustituye al Vault ni a la VMK, pero sí añade un refuerzo adicional para algunos datos persistidos.
📌 Resumen
Se abre la sesión del Vault con su Unlock Secret, la VMK protege la jerarquía interna, el Vault centraliza la gestión criptográfica en local, las claves de fichero se almacenan protegidas y DPAPI añade una capa extra en Windows.
Gracias por apoyar el proyecto. 🛡️
Las claves usadas para trabajar con los ficheros no quedan expuestas en plano. Se almacenan protegidas dentro de la arquitectura del Vault para mantener una gestión segura.
🪟 DPAPI Windows
En Windows, DPAPI sigue actuando como una capa complementaria. No sustituye al Vault ni a la VMK, pero sí añade un refuerzo adicional para algunos datos persistidos.
📌 Resumen
Se abre la sesión del Vault con su Unlock Secret, la VMK protege la jerarquía interna, el Vault centraliza la gestión criptográfica en local, las claves de fichero se almacenan protegidas y DPAPI añade una capa extra en Windows.
Gracias por apoyar el proyecto. 🛡️
❤2🔥2😴1