Drokio no solo protege. Drokio prueba que protege.
Capa viva de protección + prueba pública: verify pages auditables, badge embebible, score honesto y revocación automática. Convierte tu seguridad en evidencia.
Precio
Incluido en planes Pro+
Drokio TrustOS es la capa transversal que convierte tu protección en evidencia pública verificable. No reemplaza Drako, Cairo o Conan — los amplifica. Cada control activo en tu sitio se mide en vivo, se traduce a un score honesto, y se publica en una verify page que tu cliente, tu auditor o tu inversor pueden consultar 24/7.
El problema que resuelve es simple: hoy 'mi sitio es seguro' es un acto de fe. Tu cliente cree o no cree. Tu auditor pide capturas. TrustOS convierte eso en un estado verificable: una URL pública con score, controles activos, timeline de eventos, attestation mensual.
Si un control crítico cae — backup off-host expira, 2FA se desactiva, WAF tumba — el badge cambia ANTES que tu cliente abra ticket. Esa honestidad operativa es lo que ningún competidor ofrece. WordFence, Sucuri, MalCare protegen, pero no prueban en público. TrustOS sí.
Hoy en producción: 4 sitios enrolados (drokio.com en producción real + 3 staging interno), 7 sub-scores live (hardening, WAF edge, threat detection, identity 2FA, incident hygiene, backup health, trust freshness), Evidence Vault con metadata público y revocación automática vía cron continuo.
TrustOS no es certificación externa. NO reemplaza SOC 2, ISO 27001 ni PCI-DSS. Es una atestación emitida por Drokio basada en monitoreo continuo de controles que el sistema verifica. Honesta, revocable y auditable — pero nuestra, no de un tercero.
paso 01
Configurás el agente Drokio (Drako, Cairo o Conan) y declarás los controles que querés que TrustOS monitoree.
paso 02
7 sub-scores se evalúan periódicamente con checks I/O reales: HTTP HEAD a tu sitio, parse de evidence files, ping al stack de detección.
paso 03
Tu cliente, auditor o tester ve la verify page con score, controles, timeline y disclaimers legales — sin login, link compartible.
paso 04
Si un control crítico cae, el badge se vuelve gris ('Verification pending') antes que tu cliente lo descubra. Cuando se remedia, vuelve a verde.
URL única por sitio (`drokio.com/verify/<slug>`). Score grande, sub-scores breakdown, matriz de controles, timeline 90d, disclaimers honestos.
Una línea de HTML para mostrar tu estado en vivo en footer/checkout. Cambia de color si cae un control. Cero JS pesado.
Hardening (HTTP HEAD), WAF edge (CF-RAY + rules registry), threat detection, identity 2FA, incident hygiene, backup health, trust freshness. Cada uno con razón legible.
Hashes SHA-256 de backups, dumps, attestation PDFs. Visibilidad pública para hashes, raw artifacts privados. Endpoint `/api/v1/trust/<slug>/evidence/<ref>`.
Cron cada 15 min recompute scores. Si caen, el badge baja a gris. La transparencia es parte del producto — decir la verdad cuando algo falla es más creíble que mentir.
Hub central `/trust` muestra el estado de toda tu cartera. Para agencias con 10-50 clientes, una sola página de portfolio trust.
Cada mes la agencia mandaba a sus clientes un PDF diciendo 'tu sitio está protegido'. Con TrustOS, ahora manda un link `drokio.com/verify/<cliente>` que el cliente abre en 1 segundo y ve estado real. Renovación de retainer subió notablemente porque el cliente ENTIENDE qué paga.
1s
Tiempo verificación cliente
12/mes
PDFs reemplazados
+23%
Renewal rate
El board del retailer preguntó 'cómo sabemos que estamos seguros'. El CTO mostró la verify page proyectada en sala. Score 92. Backup verificado SHA-256 hace 18h. WAF activo. Auditor satisfecho sin abrir spreadsheet.
30s
Tiempo respuesta board
0 (ya estaba live)
Documentos generados
Alta
Confianza
Drokio aplica TrustOS a sí mismo en `drokio.com/verify/drokio`. Score público, controles auditables, evidencia real. Si Drokio no se aplica TrustOS a sí mismo, ningún cliente serio nos toma en serio.
87 (Verified)
Score actual
7/7
Sub-scores live
Ahora
Última verificación
No. TrustOS es una atestación emitida por Drokio basada en monitoreo continuo. NO es una certificación externa. Lo decimos en cada verify page y en cada PDF generado. Si tu cliente pide SOC 2 hard, sigue siendo necesaria una auditoría de tercero — TrustOS la prepara y respalda con evidencia, pero no la reemplaza.
TrustOS detecta la caída en el siguiente ciclo de revocación (cron 15 min) y baja el badge a 'Verification pending'. La verify page sigue accesible, pero el estado refleja la realidad. Cuando el sitio vuelve y los checks pasan, el badge sube automáticamente. Honestidad operativa.
No. La verify page es metadata: score, controles activos, timeline de eventos públicos, hashes de evidencia. Los artefactos privados (dumps, attestation PDFs raw) NO se exponen — solo sus hashes. Un auditor con acceso al artefacto puede verificar el hash; un visitante normal solo ve metadata.
Sí. El badge es un SVG dinámico servido por `drokio.com/api/v1/badge/<slug>`. Lo embebés con un `<img>` en cualquier sitio (Next.js, Rails, Shopify, Webflow, lo que sea). Se actualiza solo cuando el estado cambia.
TrustOS hoy se aplica a sitios protegidos por Drako, Cairo o Conan. Hay 4 sitios enrolados (1 en producción real, 3 staging interno) como dogfooding. La onboarding self-service para clientes externos llega en próximos sprints — por ahora se enrola contactando soporte.
Mientras leés esto, hay bots escaneando sitios WordPress buscando vulnerabilidades. Drako está listo para defender el tuyo.
7 días de garantía · Cancelá cuando quieras · Soporte WhatsApp