From 36d6d3a699622f56fa586a96f328bb5be1daae59 Mon Sep 17 00:00:00 2001 From: reugenio Date: Fri, 19 Dec 2025 13:55:49 +0100 Subject: [PATCH] =?UTF-8?q?docs:=20A=C3=B1adir=20disclaimer=20seguridad=20?= =?UTF-8?q?TLS?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Documentado que la implementación TLS 1.3 es específica para el protocolo BEP, no es un stack TLS de propósito general, y no ha sido auditada profesionalmente. Las primitivas criptográficas (X25519, ChaCha20-Poly1305) sí provienen de std.crypto de Zig. Recomendación auditoría Gemini 2025-12-19. 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 --- CLAUDE.md | 20 ++++++++++++++++++++ 1 file changed, 20 insertions(+) diff --git a/CLAUDE.md b/CLAUDE.md index 3f86d23..919b6f0 100644 --- a/CLAUDE.md +++ b/CLAUDE.md @@ -6,6 +6,26 @@ Librería Zig para comunicación P2P segura entre instancias de Simifactu. Permite intercambio directo de documentos (facturas, certificados) entre empresas sin necesidad de email ni servicios cloud. +## Disclaimer de Seguridad (TLS) + +⚠️ **Implementación TLS específica**: Esta librería incluye una implementación +de TLS 1.3 escrita en Zig puro, optimizada para el protocolo BEP (Block Exchange +Protocol) de Syncthing. + +**Importante:** +- **NO es un stack TLS de propósito general** - está diseñado específicamente + para este protocolo P2P +- **NO ha sido auditado profesionalmente** - no debe usarse como reemplazo de + OpenSSL, BearSSL u otras librerías TLS establecidas +- Las primitivas criptográficas subyacentes (X25519, ChaCha20-Poly1305) sí + provienen de `std.crypto` de Zig, que es código bien probado + +**Uso recomendado:** Para comunicación P2P entre instancias de Simifactu en +redes controladas. Para aplicaciones que requieran TLS auditado, usar librerías +establecidas. + +--- + ## Objetivos 1. **Seguridad**: E2E cifrado con TLS 1.3 + ChaCha20-Poly1305