Drokio — guardián digitalDROKIO
Filosofía

Cómo pensamos seguridad.

Los principios que guían cómo construimos cada producto Drokio. No es marketing — es el framework que usamos para tomar decisiones difíciles.

Defensa en profundidad, no muros únicos

Ningún plugin mágico te hace invulnerable. La seguridad real es múltiples capas que se complementan: hardening preventivo, monitoreo continuo, análisis con IA, respuesta automática, capacidad humana de revisión. Si una capa falla, las otras contienen.

Transparencia operativa

Cada acción del sistema debe ser auditable. Cada decisión debe tener contexto visible. Cada cambio automático debe ser reversible. No hay "magia" ni cajas negras inescrutables — si no podés entender qué hizo el sistema, no podés confiar en él.

Honestidad sobre limitaciones

Ningún sistema de seguridad es perfecto. Si alguien te promete protección al 100%, te está mintiendo. Nosotros te decimos qué cubrimos y qué no. Preferimos perder un prospecto por honestidad que ganarlo con promesas que no podemos cumplir.

Privacidad por diseño

Los datos del cliente no viajan a menos que sea necesario para el servicio. Cuando viajan, se procesan y descartan — no se guardan, no entrenan modelos. No vendemos data. No monetizamos telemetría. Tu data es tuya.

Bajo nivel de ruido

Un sistema que te manda 50 alertas diarias entrena a tu cerebro a ignorarlas. Nosotros apuntamos a la alerta correcta en el momento correcto. Si no pasa nada importante, no te molestamos. Cuando pasa algo real, somos claros y directos.

Acción, no solo detección

La detección sin acción es teatro de seguridad. Nuestros sistemas no solo avisan — actúan. Cuarentena automática cuando hay certeza. Mitigación temporal cuando hay duda. Escalado humano cuando hay complejidad. El equilibrio entre autonomía y control es configurable por vos.

Cómo lo sostenemos

El stack técnico detrás de los principios.

Los principios valen lo que vale la arquitectura que los implementa. Esto es lo que corre en producción hoy — no una promesa de roadmap.

IA propia, no terceros

Los 5 motores IA que Brain encadena (Huella, Colmillo, Muralla, Veredicto, Leviatán) corren auto-hosteados en servidores bajo nuestro control, apoyados por los sistemas propios Drokio Radar (inteligencia), Archivo (memoria) y Núcleo (orquestación). No usamos OpenAI, Anthropic ni Google. El código que Drokio analiza no viaja a APIs de terceros — eso significa que tu IP, tus secretos y la lógica de tu tienda no terminan entrenando modelos ajenos.

5 motores encadenados en 5 niveles

Cloudflare Tunnel, sin IPs públicas

La infra de análisis está en Soacha, Colombia. No tiene IP pública: se expone sólo vía Cloudflare Tunnel con autenticación mutua. No hay puerto 22 abierto a internet. No hay panel admin accesible desde el exterior. La superficie de ataque hacia la plataforma es deliberadamente minúscula.

Zero trust en el perímetro

Memoria vectorial pgvector

Cada veredicto queda indexado en pgvector con su embedding semántico. Cuando Brain encuentra un archivo sospechoso, primero consulta la memoria: ¿vimos algo similar antes? Eso permite reconocer variantes de malware que cambian strings pero mantienen estructura, y reduce el costo de análisis en 40-60%.

Cada análisis hace la plataforma más inteligente

Colmena — IOCs anonimizados

Cuando un sitio Drokio detecta un IOC nuevo (hash malicioso, IP atacante, patrón de exploit), se federa al resto de la red — sin metadata del sitio origen, sin URLs, sin nombres de cliente. Solo el indicador técnico. Es inteligencia compartida con privacidad de origen.

Protección colectiva sin exponer clientes

Auto-hospedaje + redundancia

Servidores propios en Soacha para análisis pesado. Vercel y Cloudflare para el edge público. Stripe para pagos. Resend para email transaccional. Cada vendor cumple una función específica; no hay dependencia única cuya caída deje a los clientes sin protección.

Infra multi-región con fallback operativo

Bug bounty abierto

Pagamos en USD por vulnerabilidades verificables en el plugin Drako, la API y drokio.com. Rangos: XSS/CSRF $50-300, auth bypass $300-1.500, RCE $1.500-5.000. Reportes a security@drokio.com con PoC reproducible. Reconocemos cada reporte en la página de seguridad, salvo que pidas anonimato.

Invitamos el escrutinio, no lo tememos

¿Querés reportar una vulnerabilidad? Escribinos a security@drokio.com con PoC reproducible. Respondemos en menos de 48 horas.

Documentación técnicaReportar vulnerabilidad
Compromisos concretos

Lo que prometemos.

Convertimos los principios en compromisos operacionales verificables:

  • Código auditable: el plugin Drako no está ofuscado. Podés abrir cualquier archivo PHP y leer exactamente qué hace.
  • Sin vendor lock-in de datos: toda la data que Drako guarda vive en tu base de datos. Al desinstalar, se la llevás.
  • Sin tracking publicitario: drokio.com no carga píxeles de tracking de redes sociales ni plataformas publicitarias.
  • Respuesta a incidentes: si tenemos brecha de datos que te afecte, notificamos en 72 horas por email.
  • Soporte real: las respuestas las escriben humanos en Colombia, no bots ni respuestas traducidas.
  • Reversibilidad: cualquier acción automática que toma Drokio es reversible con un clic desde el dashboard.
  • Garantía de devolución: 7 días desde la primera compra, sin preguntas.
Honestidad

Lo que no prometemos.

Igual de importante es lo que no prometemos, porque prometerlo sería deshonesto:

  • Protección al 100%: no existe. Lo que podemos prometer es diligencia razonable con el estado del arte actual.
  • Recuperación de sitios ya comprometidos: si tu sitio ya tiene malware cuando instalás Drako, lo detectamos, pero la limpieza completa de un sitio infectado es un servicio aparte.
  • Protección de infraestructura fuera de WordPress: no protegemos tu hosting, tu email, ni otros sitios donde no esté instalado Drokio.
  • Detección de amenazas zero-day sin firmas conocidas y sin patrones IA detectables: si un atacante diseña específicamente para evadir nuestros modelos, podría no ser detectado. Ningún sistema puede prometer esto honestamente.
  • Cero falsos positivos: nuestra IA puede equivocarse. Por eso todas las acciones automáticas son reversibles y los veredictos tienen niveles de confianza visibles.
  • Sustituto de buen backup: Drokio previene ataques, no reemplaza a un backup verificado. Seguí haciendo backups regulares.

Esta honestidad nos cuesta algunos clientes. Prospectos que quieren oír "protección total" se van con competidores que se lo dicen. Preferimos construir con clientes que valoren la franqueza — es la única base para una relación larga.

Tu sitio merece un guardián que nunca duerme.

Mientras leés esto, hay bots escaneando sitios WordPress buscando vulnerabilidades. Drako está listo para defender el tuyo.

Protege tu sitio ahora — $9/mesHablar con el equipo

7 días de garantía · Cancelá cuando quieras · Soporte WhatsApp