Saltar al contenido
Morphit
Iniciar / Registrarse

Postura de seguridad

Lo que prometemos y lo que eso significa para ti.

Tus claves nunca salen de tu dispositivo.

Las claves se generan en tu navegador usando libsodium. Se cifran con una contraseña que elijas (Argon2id + XSalsa20-Poly1305) antes de guardarse. Ningún servidor de Morphit las ve.

Cero rastreo, cero registros.

Sin cookies. Sin analíticas. Sin scripts de terceros. Sin registro de IP. Sin telemetría. Si miras la pestaña de red en tu navegador, cada petición va a Morphit y a ningún otro sitio.

El chat está cifrado de extremo a extremo.

Cada mensaje usa intercambio de claves X25519 más cifrado autenticado ChaCha20-Poly1305 (primitivas libsodium) con una clave efímera nueva por mensaje. El texto plano solo existe dentro de tu navegador y el de tu par. Los servidores de Morphit, la cadena subyacente y cualquiera en el medio solo ven cifrado. El protocolo completo — incluyendo los tradeoffs deliberados (sin forward secrecy por mensaje) — está en docs/adr/0015-chat-crypto.md.

Builds reproducibles.

Cada release lleva tag; cada asset tiene huella; SRI protege cada script. Puedes reconstruir desde fuentes y comparar — publicamos los hashes junto a cada release.

Código abierto, modelo de amenazas abierto.

El modelo de amenazas completo está en docs/SECURITY.md del repo. Somos explícitos sobre contra qué protegemos y contra qué no — fingir lo contrario sería peor que la honestidad.

Programa de recompensas por errores

Operamos un programa discrecional de reconocimiento de seguridad. Cada hallazgo accionable es revisado por un ingeniero real, recibe una respuesta y — si mejora materialmente la postura de seguridad de Morphit — es recompensado en BLURT (pagado desde @morphit-fees) o BTC, escalado por severidad y calidad del informe. Sin tabla de niveles fija; adjudicación caso por caso. Crédito en el salón de la fama disponible incluso cuando no hay pago. El alcance completo, la guía de severidad, el flujo de pago y lo que no haremos (sin NDA, sin divulgación exclusiva) está documentado en SECURITY.md.

Leer el alcance y las reglas completas →

Canario de orden judicial

Publicamos un canario semanal firmado con la clave PGP del operador. El canario declara explícitamente que no se ha recibido ninguna NSL / FISA / orden de silencio / demanda de puerta trasera. Las pruebas de frescura incluyen un encabezado de cadena Blurt actual, un encabezado de cadena Bitcoin actual y un titular de noticias actual (prueba que el canario no puede ser pregenerado). Si el canario deja de actualizarse durante más de 14 días, trátalo como silencioso: el operador puede estar bajo presión coercitiva, y deberías cambiar a otro operador federado.

Ver el canario actual de este operador · Claves PGP del operador

¿Encontraste un problema? Repórtalo en el repo público de Forgejo, o por mensaje cifrado a la cuenta morphit de la cadena.