He estado desarrollando un proyecto personal llamado Dragon's Vault, una plataforma de chat encriptado basada en web diseñada desde cero con una arquitectura de confianza cero. La idea central es sencilla pero ambiciosa: incluso si el servidor o la base de datos se ven comprometidos, los mensajes deben permanecer completamente ilegibles. Para lograrlo se aplica cifrado multinivel en el cliente: AES-256-GCM como primera capa, XChaCha20-Poly1305 como segunda capa y RSA o ECC para el intercambio seguro de claves. Todo el procesamiento ocurre en el navegador y el servidor solo recibe datos cifrados. Incluso metadatos como marcas de tiempo y nombres de usuario van cifrados y las claves se almacenan de forma segura en IndexedDB.
Entre las funcionalidades ya implementadas destacan mensajería uno a uno con cifrado extremo a extremo, sistema de amistades con solicitudes y aprobaciones, compartir perfiles mediante código QR, notificaciones en tiempo real, varios temas de interfaz visual como oscuro, claro, azul oceánico y neón, y un diseño totalmente responsive para escritorio, tablet y móvil. Desde el punto de vista del desarrollo, la plataforma está construida con Next.js, una base de datos MongoDB y librerías de criptografía cliente. Existen abstracciones claras para cifrado, almacenamiento de claves y autenticación, lo que facilita que colaboradores extiendan o mejoren funcionalidades.
Busco feedback sobre el modelo de seguridad, la experiencia de usuario y la arquitectura general. ¿Hay formas de hacer que un chat social encriptado sea más usable sin comprometer la seguridad? También acepto ideas de nuevas funciones y contribuciones en código, revisiones de seguridad o mejoras en la documentación. El repositorio es de código abierto y está disponible para quienes quieran revisar el diseño criptográfico o aportar mejoras, ver el repositorio en GitHub ver el repositorio en GitHub. Pequeñas aportaciones, auditorías de seguridad o sugerencias son muy valiosas.
En Q2BSTUDIO somos una empresa de desarrollo de software dedicada a crear aplicaciones a medida y software a medida para clientes que necesitan soluciones personalizadas y seguras. Ofrecemos servicios especializados en inteligencia artificial e ia para empresas, agentes IA y modelos personalizados para optimizar procesos. También brindamos servicios de ciberseguridad y pentesting para garantizar que plataformas como Dragon's Vault resistan ataques reales, descubre nuestros servicios de ciberseguridad servicios de ciberseguridad y pentesting. Además desarrollamos aplicaciones multiplataforma y proyectos a medida, conoce nuestras soluciones de desarrollo desarrollo de aplicaciones y software a medida.
Para empresas que migran o despliegan infraestructuras seguras ofrecemos consultoría en servicios cloud aws y azure y soluciones de monitorización y alta disponibilidad. También aportamos capacidades de inteligencia de negocio y power bi para convertir datos en decisiones accionables, e implementamos automatización de procesos cuando es necesario para reducir errores y aumentar eficiencia. Palabras clave relevantes para nuestro trabajo incluyen aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi.
Si te interesa la mensajería enfocada en la privacidad, la criptografía en el cliente o quieres colaborar con una empresa que combina desarrollo a medida y ciberseguridad, ponte en contacto. Agradezco cualquier comentario técnico sobre el uso de AES-256-GCM, XChaCha20-Poly1305 o los esquemas de intercambio de claves RSA y ECC, así como ideas para mejorar la usabilidad sin sacrificar la confidencialidad. Gracias por leer y, si te parece útil, considera apoyar el proyecto con una estrella en GitHub ver el repositorio en GitHub.