docs: Añadir disclaimer seguridad TLS

Documentado que la implementación TLS 1.3 es específica para el protocolo BEP, no es un stack TLS de propósito general, y no ha sido auditada profesionalmente. Las primitivas criptográficas (X25519, ChaCha20-Poly1305) sí provienen de std.crypto de Zig. Recomendación auditoría Gemini 2025-12-19. 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2025-12-19 13:55:49 +01:00 · 2025-12-19 13:55:49 +01:00 · 36d6d3a699
commit 36d6d3a699
parent 4ee8f43287
1 changed files with 20 additions and 0 deletions
--- a/CLAUDE.md
+++ b/CLAUDE.md
@ -6,6 +6,26 @@ Librería Zig para comunicación P2P segura entre instancias de Simifactu.
 Permite intercambio directo de documentos (facturas, certificados) entre empresas
 sin necesidad de email ni servicios cloud.

+## Disclaimer de Seguridad (TLS)
+
+⚠️ **Implementación TLS específica**: Esta librería incluye una implementación
+de TLS 1.3 escrita en Zig puro, optimizada para el protocolo BEP (Block Exchange
+Protocol) de Syncthing.
+
+**Importante:**
+- **NO es un stack TLS de propósito general** - está diseñado específicamente
+  para este protocolo P2P
+- **NO ha sido auditado profesionalmente** - no debe usarse como reemplazo de
+  OpenSSL, BearSSL u otras librerías TLS establecidas
+- Las primitivas criptográficas subyacentes (X25519, ChaCha20-Poly1305) sí
+  provienen de `std.crypto` de Zig, que es código bien probado
+
+**Uso recomendado:** Para comunicación P2P entre instancias de Simifactu en
+redes controladas. Para aplicaciones que requieran TLS auditado, usar librerías
+establecidas.
+
+---
+
 ## Objetivos

 1. **Seguridad**: E2E cifrado con TLS 1.3 + ChaCha20-Poly1305