🛡️Drokio TrustOS
Drokio no solo protege. Drokio prueba que protege.
Capa viva de protección + prueba pública: verify pages auditables, badge embebible, score honesto y revocación automática. Convierte tu seguridad en evidencia.
Precio
Incluido en planes Pro+
Drokio TrustOS es la capa transversal que convierte tu protección en evidencia pública verificable. No reemplaza Drako, Cairo o Conan — los amplifica. Cada control activo en tu sitio se mide en vivo, se traduce a un score honesto, y se publica en una verify page que tu cliente, tu auditor o tu inversor pueden consultar 24/7.
El problema que resuelve es simple: hoy 'mi sitio es seguro' es un acto de fe. Tu cliente cree o no cree. Tu auditor pide capturas. TrustOS convierte eso en un estado verificable: una URL pública con score, controles activos, timeline de eventos, attestation mensual.
Si un control crítico cae — backup off-host expira, 2FA se desactiva, WAF tumba — el badge cambia ANTES que tu cliente abra ticket. Esa honestidad operativa es lo que ningún competidor ofrece. WordFence, Sucuri, MalCare protegen, pero no prueban en público. TrustOS sí.
Hoy en producción: 4 sitios enrolados (drokio.com en producción real + 3 staging interno), 7 sub-scores live (hardening, WAF edge, threat detection, identity 2FA, incident hygiene, backup health, trust freshness), Evidence Vault con metadata público y revocación automática vía cron continuo.
TrustOS no es certificación externa. NO reemplaza SOC 2, ISO 27001 ni PCI-DSS. Es una atestación emitida por Drokio basada en monitoreo continuo de controles que el sistema verifica. Honesta, revocable y auditable — pero nuestra, no de un tercero.
4 pasos. Sin fricción.
paso 01
Tu sitio se enrola
Configurás el agente Drokio (Drako, Cairo o Conan) y declarás los controles que querés que TrustOS monitoree.
paso 02
TrustOS computa estado live
7 sub-scores se evalúan periódicamente con checks I/O reales: HTTP HEAD a tu sitio, parse de evidence files, ping al stack de detección.
paso 03
Estado público en /verify/<slug>
Tu cliente, auditor o tester ve la verify page con score, controles, timeline y disclaimers legales — sin login, link compartible.
paso 04
Revocación automática
Si un control crítico cae, el badge se vuelve gris ('Verification pending') antes que tu cliente lo descubra. Cuando se remedia, vuelve a verde.
Funcionalidades del plan Drokio TrustOS
Verify page pública
URL única por sitio (`drokio.com/verify/<slug>`). Score grande, sub-scores breakdown, matriz de controles, timeline 90d, disclaimers honestos.
Badge SVG embebible
Una línea de HTML para mostrar tu estado en vivo en footer/checkout. Cambia de color si cae un control. Cero JS pesado.
7 sub-scores con checks live
Hardening (HTTP HEAD), WAF edge (CF-RAY + rules registry), threat detection, identity 2FA, incident hygiene, backup health, trust freshness. Cada uno con razón legible.
Evidence Vault auditable
Hashes SHA-256 de backups, dumps, attestation PDFs. Visibilidad pública para hashes, raw artifacts privados. Endpoint `/api/v1/trust/<slug>/evidence/<ref>`.
Revocación honesta
Cron cada 15 min recompute scores. Si caen, el badge baja a gris. La transparencia es parte del producto — decir la verdad cuando algo falla es más creíble que mentir.
Multi-site portfolio view
Hub central `/trust` muestra el estado de toda tu cartera. Para agencias con 10-50 clientes, una sola página de portfolio trust.
Drokio TrustOS en el campo de batalla
Reporte mensual con prueba
Cada mes la agencia mandaba a sus clientes un PDF diciendo 'tu sitio está protegido'. Con TrustOS, ahora manda un link `drokio.com/verify/<cliente>` que el cliente abre en 1 segundo y ve estado real. Renovación de retainer subió notablemente porque el cliente ENTIENDE qué paga.
1s
Tiempo verificación cliente
12/mes
PDFs reemplazados
+23%
Renewal rate
Pregunta del board
El board del retailer preguntó 'cómo sabemos que estamos seguros'. El CTO mostró la verify page proyectada en sala. Score 92. Backup verificado SHA-256 hace 18h. WAF activo. Auditor satisfecho sin abrir spreadsheet.
30s
Tiempo respuesta board
0 (ya estaba live)
Documentos generados
Alta
Confianza
Dogfooding en producción
Drokio aplica TrustOS a sí mismo en `drokio.com/verify/drokio`. Score público, controles auditables, evidencia real. Si Drokio no se aplica TrustOS a sí mismo, ningún cliente serio nos toma en serio.
87 (Verified)
Score actual
7/7
Sub-scores live
Ahora
Última verificación
Preguntas sobre Drokio TrustOS
¿TrustOS reemplaza SOC 2 / ISO 27001?
No. TrustOS es una atestación emitida por Drokio basada en monitoreo continuo. NO es una certificación externa. Lo decimos en cada verify page y en cada PDF generado. Si tu cliente pide SOC 2 hard, sigue siendo necesaria una auditoría de tercero — TrustOS la prepara y respalda con evidencia, pero no la reemplaza.
¿Cómo funciona la verify page si mi sitio cae?
TrustOS detecta la caída en el siguiente ciclo de revocación (cron 15 min) y baja el badge a 'Verification pending'. La verify page sigue accesible, pero el estado refleja la realidad. Cuando el sitio vuelve y los checks pasan, el badge sube automáticamente. Honestidad operativa.
¿Mis datos privados se exponen en la verify page?
No. La verify page es metadata: score, controles activos, timeline de eventos públicos, hashes de evidencia. Los artefactos privados (dumps, attestation PDFs raw) NO se exponen — solo sus hashes. Un auditor con acceso al artefacto puede verificar el hash; un visitante normal solo ve metadata.
¿Puedo embebir el badge en un sitio que no es WP?
Sí. El badge es un SVG dinámico servido por `drokio.com/api/v1/badge/<slug>`. Lo embebés con un `<img>` en cualquier sitio (Next.js, Rails, Shopify, Webflow, lo que sea). Se actualiza solo cuando el estado cambia.
¿Está disponible para mi sitio hoy?
TrustOS hoy se aplica a sitios protegidos por Drako, Cairo o Conan. Hay 4 sitios enrolados (1 en producción real, 3 staging interno) como dogfooding. La onboarding self-service para clientes externos llega en próximos sprints — por ahora se enrola contactando soporte.
Tu sitio merece un guardián que nunca duerme.
Mientras leés esto, hay bots escaneando sitios WordPress buscando vulnerabilidades. Drako está listo para defender el tuyo.
7 días de garantía · Cancelá cuando quieras · Soporte WhatsApp