Skip to content
Gratis para design partners · DORA · NIS2 · NIST PQC

¿Tu código está listopara la era cuántica?

Escanea tus repos GitHub en busca de criptografía vulnerable a ataques cuánticos. Tu código nunca sale de tu infraestructura. Úsalo gratis y ayúdanos a perfeccionar la detección.

Sin tarjeta · Escaneo en 2 minutos · GDPR-compliant

Privacidad por arquitectura

Tu código nunca sale de tu infraestructura

La privacidad no es una promesa, es un derecho. Es una arquitectura que puedes auditar. Cuatro capas, todas verificables.

Escaneo client-side vía GitHub Actions

El scanner corre dentro de tu CI runner. Solo recibimos findings estructurados — ruta del archivo, línea, algoritmo. El código fuente nunca sale de tu infraestructura.

Procesamiento en memoria (cero persistencia)

Cuando el procesamiento server-side es inevitable, el código vive solo en RAM, se escanea y el contenedor se destruye. Sin escritura en disco, sin logs, sin cachés.

Scanner core open source

El núcleo del scanner es MIT en GitHub con builds reproducibles. Compílalo tú mismo y verifica que el hash coincide con lo que ejecutamos.

Audit log por cada acceso

Cada acceso interno genera una entrada de auditoría visible para ti. Ves quién miró tus findings, cuándo y por qué — con hashes criptográficos.

Leer la arquitectura de privacidad completa

Índice de preparación cuántica · en vivo

Los números que importan

2030
Q-Day estimado por NIST

Computadoras cuánticas criptográficamente relevantes proyectadas para esta década.

€10M
Multas DORA cripto

Penalidad máxima por no cumplimiento bajo el Artículo 50 de DORA.

87%
Sin inventario cripto

De las empresas EU no tienen un cryptographic bill of materials.

Cómo funciona

Tres pasos del repo a la auditoría

Nosotros escaneamos, clasificamos y certificamos. Tú entregas el reporte.

01

Conecta tu repo

Instala nuestra GitHub App. El scanner corre dentro de tu CI — tu código nunca sale de tu infraestructura.

02

Análisis profundo con IA

Detectamos RSA, ECC, hashes débiles y TLS desactualizados, y mapeamos cada finding a alternativas PQC (ML-KEM, ML-DSA, SLH-DSA).

03

Reporte listo para auditoría

CBOM CycloneDX 1.7, PDF ejecutivo y mapping DORA / NIS2 / ISO 27001 — listo para tu auditor.

Por qué ahora

Por qué esto importa AHORA

La amenaza cuántica ya no es teórica. Está en el calendario de auditoría.

Harvest now, decrypt later

Adversarios ya capturan tráfico cifrado hoy, apostando a descifrarlo cuánticamente antes de 2030. Los secretos de larga duración necesitan PQC ya.

La regulación aprieta 2026–2030

DORA, NIS2 y BSI TR-02102 exigen inventarios criptográficos y planes de migración. Las auditorías comienzan Q3 2026.

Migrar toma 3–7 años

Refactorizar TLS, KMS y pipelines de firma es trabajo de años. El inventario es el primer entregable — empieza antes de la auditoría.

Vista previa en vivo

Velo en acción

acme/payments-api
68
puntaje de riesgo
14 findings · 372 archivos escaneados
Findings recientes
ArchivoAlgoritmoSeveridad
auth/jwt.ts:47RSA-2048high
tls/server.go:132ECDSA P-256high
crypto/legacy.py:89SHA-1critical
vendor/openssl-1.0.2.js:12TLS 1.0critical
kms/sign.rs:64Ed25519medium
Exposición por lenguaje
TypeScript142 · 38%
Go88 · 24%
Python71 · 19%
Rust44 · 12%
Java27 · 7%

Programa Design Partners

Defensa cuántica contra ciberataques: tú proteges, nosotros aprendemos, todos se fortalecen

Estamos en Fase 1: construyendo el dataset LATAM de criptografía, no persiguiendo MRR. Tú escaneas gratis. Nosotros aprendemos de patrones anónimos. Todos ganan.

Fortalece la comunidad contra ciberataques
  • Repos ilimitados — públicos o privados
  • Escaneos semanales + alertas de cambio
  • PDF listo para auditoría + CBOM CycloneDX 1.7
  • Mapping DORA / NIS2 / NIST PQC / ISO 27001
  • Acceso directo al fundador para feedback
  • Precio gratis garantizado por 12 meses como mínimo
Reserva tu lugar

Vos escaneás. Nosotros publicamos los agregados. Tu código nunca sale de GitHub.

Lo que pedimos a cambio

Agregamos findings anonimizados (frecuencia de algoritmos, distribución de frameworks) en un benchmark LATAM público — nunca tu código, nunca tus secretos, nunca el nombre de tus repos.

Apoya los costos de escaneo ☕

Cada escaneo cuesta ~US$0,20 en API. Puedes patrocinar escaneos para otros design partners — US$5 = 25 escaneos, US$20 = 100 escaneos. Apoyadores públicos en Ko-fi. Tus datos de scan siguen privados, siempre.

Apoyar en Ko-fi →

Transparencia en vivo · mayo 2026

Escaneos gratuitos cubiertos
22
Costo de API por escaneo
$0.05
Saldo de la pool
$4

Los costos de API son cubiertos actualmente por la pool del founder. Actualizado mensualmente.

— o —

🔑 ¿Prefieres cubrir tus propios costos?

Configura tu propia clave API de Anthropic, OpenAI o Gemini en Configuración. Los costos de scan van directo a tu cuenta — cero impacto en la pool de la plataforma. Sin límite de cuota.

Crear cuenta y configurar →