Motor VPN con handshake híbrido X25519 + ML-KEM-768 — cifrado ChaCha20-Poly1305, configuraciones WireGuard e IPsec con anotaciones PQC. Resistente a ataques cuánticos.
Los ordenadores cuánticos romperán RSA y ECDH en los próximos años. El tráfico VPN capturado hoy puede descifrarse mañana con la estrategia 'harvest now, decrypt later'. Si tu VPN solo usa X25519, tus datos ya están en riesgo.
Migrar a criptografía post-cuántica requiere cambiar protocolos, librerías y configuraciones. Las soluciones existentes dependen de compilar liboqs, modificar OpenSSL o usar proxies externos que añaden latencia.
WireGuard usa solo Curve25519 para el intercambio de claves. No tiene soporte nativo para KEM post-cuánticos. Necesitas una capa adicional que combine X25519 con ML-KEM sin romper la compatibilidad.
// VPN clásica: solo X25519 // Un ordenador cuántico rompe // este handshake en minutos. [Interface] PrivateKey = clave_x25519_sola [Peer] PublicKey = solo_curva_25519 // Sin ML-KEM, sin protección PQC // Harvest now, decrypt later ⚠
Malla combina X25519 con ML-KEM-768 en cada handshake. Si uno de los dos mecanismos se rompe, el otro mantiene la seguridad. Defensa en profundidad real.
Par de claves X25519 (clásico) + ML-KEM-768 (post-cuántico). Ambos componentes se generan juntos con una huella combinada.
Diffie-Hellman clásico en paralelo con encapsulación KEM. Shared secret = SHA-256(x25519_ss || mlkem_ss). PFS con claves efímeras.
Del shared secret combinado se derivan 4 claves: cifrado TX, cifrado RX, autenticación y IV base. Estándar NIST SP 800-56C.
Cada paquete se cifra con AEAD: confidencialidad + integridad. Nonce = IV_base XOR contador. Nunca se repite.
Genera archivos .conf compatibles con WireGuard y strongSwan. Incluye anotaciones PQC y propuestas ML-KEM para IKEv2.
Rotación de claves sin handshake completo. Evaluación de seguridad A-F con 10 criterios: handshake, PFS, DNS, PSK, MTU.
Tests automatizados OK
Dependencias externas
Shared secret combinado
Malla se adapta a tu stack: desde un script PHP que genera configs hasta integración con WireGuard y strongSwan existentes.
Usa Malla para generar archivos de configuración WireGuard e IPsec con anotaciones post-cuánticas. Despliega las configs en tus servidores VPN existentes.
Para: Equipos DevOps, SREs, administradores de red.
Seguridad: ALTAIntegra el motor de handshake y cifrado directamente en tu aplicación PHP. Cada paquete se cifra con ChaCha20-Poly1305 tras un handshake híbrido X25519 + ML-KEM.
Para: Aplicaciones PHP que necesitan canal seguro PQC.
Seguridad: MÁXIMAEvalúa configuraciones VPN existentes con 10 criterios de seguridad. Genera un informe con puntuación A-F y recomendaciones de mejora PQC.
Para: Auditorías de seguridad, compliance, CISO.
Seguridad: ALTAAccede a todas las funcionalidades de Malla via API REST. Cifrado mesh peer-to-peer via API. Endpoints JSON con autenticación Bearer token, rate limiting, CORS y documentación OpenAPI.
Para: Desarrolladores, integraciones SaaS, automatizaciones, microservicios
Seguridad: ALTASin configuración compleja, sin curva de aprendizaje. Genera claves, haz handshake, cifra paquetes. Todo en PHP puro con libsodium.
require_once 'core/malla.php'; // Generar claves híbridas $claves = pwr_malla_generar_claves(); // Crear peer y handshake $peer = pwr_malla_crear_peer('Madrid', 'ip:51820', $pk); $sesion = pwr_malla_handshake($peer); // Cifrar un paquete VPN $paq = pwr_malla_cifrar_paquete($datos, $sesion); // Descifrar $orig = pwr_malla_descifrar_paquete($paq, $sesion); // Generar config WireGuard $wg = pwr_malla_generar_config_wireguard($params);
Diseñado para desarrolladores y administradores que quieren protección cuántica sin reescribir su infraestructura.
Intercambio de claves basado en lattices, estándar NIST para criptografía post-cuántica. Resiste ataques con el algoritmo de Shor. Simulado si liboqs no está disponible.
Combina X25519 Diffie-Hellman con ML-KEM-768. Si uno se rompe, el otro mantiene la seguridad. Defensa en profundidad con claves efímeras para PFS.
Cifrado autenticado RFC 7539 para cada paquete. Nonce construido con XOR de IV base + contador secuencial. Nunca se repite, resistente a reordenamiento.
Genera archivos .conf compatibles con WireGuard incluyendo anotaciones PQC. Listo para desplegar en servidores existentes con un solo comando.
Configuraciones IKEv2 con propuestas que incluyen ML-KEM-768 como KEM híbrido. Formato ipsec.conf y swanctl.conf para strongSwan moderno.
Evalúa configuraciones VPN en 10 criterios: handshake, PFS, rekeying, DNS, PSK, MTU, AllowedIPs. Puntuación 0-100 con nota de A a F.
Malla cumple con las directrices NIST, CCN y ENS para la transición a criptografía resistente a computación cuántica.
ML-KEM-768 es el estándar NIST para intercambio de claves post-cuántico. Malla implementa el handshake híbrido recomendado por NIST SP 800-227.
Esquema Nacional de Seguridad. Protección de comunicaciones clasificadas con criptografía actualizada. Preparación para la transición PQC según CCN-STIC.
Directiva UE 2022/2555. Medidas de ciberseguridad para protección de comunicaciones en entidades esenciales. Requisito de criptografía actualizada.
Medidas técnicas de seguridad para protección de datos en tránsito. VPN con cifrado post-cuántico como medida de protección frente a amenazas futuras.
Protección contra 'harvest now, decrypt later'. El tráfico cifrado hoy con Malla será indescifrable incluso con ordenadores cuánticos futuros.
Código 100% español, auditable, sin dependencias de proveedores cloud extranjeros. Control total del motor criptográfico y las configuraciones.
Sin Composer, sin compilar liboqs obligatoriamente. Funciona en cualquier servidor PHP 7.4+ con la extensión sodium estándar.
Genera configuraciones WireGuard e IPsec estándar. Compatible con infraestructura VPN existente sin cambios de arquitectura.
Las VPN actuales no incluyen protección post-cuántica nativa. Malla añade ML-KEM-768 sin romper la compatibilidad con WireGuard e IPsec.
| PWR Malla | WireGuard | OpenVPN | strongSwan | |
|---|---|---|---|---|
| Handshake PQC | ML-KEM-768 | No | No | Con plugin |
| Híbrido X25519+PQC | Sí | No | No | Sí |
| PHP nativo | Sí | C/Go | C | C |
| Sin compilar | Sí | Sí | Requiere build | Requiere build |
| Scoring seguridad | A-F | No | No | No |
| Rekeying | Sí | Sí | Sí | Sí |
| Soberanía datos | Local | Local | Local | Local |
| Configs generadas | WG + IPsec | Manual | Manual | Manual |
Desde generación de configuraciones VPN hasta cifrado de canales punto a punto con protección cuántica.
Conecta sedes con VPN WireGuard o IPsec protegida con ML-KEM-768. Genera las configuraciones con Malla y despliega en tus servidores.
Integra el motor de handshake y cifrado en tu aplicación PHP para crear canales seguros punto a punto resistentes a ataques cuánticos.
Evalúa configuraciones VPN existentes con el scoring de 10 criterios. Genera informes de seguridad A-F para auditorías y compliance.
Administraciones Públicas que necesitan prepararse para la amenaza cuántica. Protección 'harvest now, decrypt later' con criptografía híbrida.
Malla v1.0 implementa el motor base. Las próximas versiones añaden ML-DSA para autenticación, túnel completo y dashboard de malla.
Cifrado, firewall, auth, backups, firma digital, escaner, compliance, storage y formularios E2E. Todo incluido.
para siempre
al mes
o 499€ perpetuo
al mes
o 1.499€ perpetuo
desde 2.500€/año
Necesitas ayuda con la integracion? Consultoria desde 500€ — Implementacion, auditoria, formacion y cumplimiento normativo.
Empieza a proteger tu aplicacion hoy. Sin configuracion compleja, sin dependencias, sin curva de aprendizaje.