Integridad y Flow All Piece

Flow All Piece es la cadena de bloques local que actúa como fuente de verdad versionada para el contenido público de determinados dominios. Hosting Piece la lee para servir GET/HEAD y puede adjuntar evidencia criptográfica ligera en las respuestas, sin filtrar datos sensibles.

Prueba de origen en cada respuesta

Cuando la configuración segura está activa, las respuestas servidas desde la cadena pueden incluir cabeceras HTTP que identifican el bloque de dominio y el bloque de contenido utilizados, junto con sus hashes SHA-256. Cualquier auditor puede contrastar esos valores con una exportación de la cadena o con las APIs de solo lectura.

Cabeceras típicas (nombres legacy en HTTP, sin cambiar por compatibilidad): prefijo fijo del despliegue y sufijos como …-Block-Dominio, …-Hash-Contenido, …-Host, etc.

Continuidad MK (PC ↔ VPS)

Este bloque resume la continuidad verificable que recibe el VPS desde tu PC (bundles + manifests + hashes) y el mantenimiento diario de integridad del inbox. En la página pública se oculta el nombre del equipo; solo marcas de tiempo agregadas (configurá HOSTPIECE_CONTINUIDAD_FULL_DETAIL=1 en el servidor solo para diagnóstico privado).

Inbox: OK
Log: _mantenimiento_20260414T041255Z.log

Último mantenimiento (UTC): 2026-04-14T04:12:55Z

Checks: OK 28 · FAIL 0 · SKIP 0

Patrón inverso: 7d=0 · 30d=14 · 90d=14

Aceleración: 7/30=0.0000 · 30/90=1.0000

Últimas recepciones (más reciente arriba):

  • recepción · 20260325T144139Z (equipo de origen no mostrado)
  • recepción · 20260325T141032Z (equipo de origen no mostrado)
  • recepción · 20260325T134248Z (equipo de origen no mostrado)
  • recepción · 20260325T121141Z (equipo de origen no mostrado)
  • recepción · 20260325T114146Z (equipo de origen no mostrado)

Seguridad: qué aporta y qué no

  • Sí aporta: detección de desalineación entre “lo prometido en cadena” y “lo servido”; trazabilidad de despliegues; base para auditoría interna; reducción de confianza ciega en el disco del nodo.
  • Sí aporta: limitación de abuso en escritura a la cadena (rate limit por IP en endpoints de alta de bloques, según configuración).
  • No sustituye: WAF, IDS, antimalware del endpoint, ni gestión de secretos de aplicación. Sigue siendo imprescindible endurecer el servidor, TLS, backups y políticas de acceso.

APIs públicas de integridad (referencia)

Documentación orientativa para equipos técnicos. Las rutas exactas están en la aplicación desplegada:

  • GET /api/…/proof-for-host?host=… — prueba por nombre de host (segmento API de Flow All Piece según despliegue).
  • GET /api/hosting/integrity — estado de cadena e integridad del servicio.
  • GET /api/…/status — estado de la cadena Flow All Piece (ruta legacy bajo el mismo prefijo).

Exportación y verificación offline pueden exponerse según despliegue (/api/…/export, verificación por POST, etc.). Consulta la documentación interna de tu instancia.

Auditoría opcional

Opcionalmente se pueden registrar en Flow All Piece metadatos de servicio (host, ruta, índice de bloque, marca temporal) sin datos personales del visitante, para un registro inmutable de qué versión se sirvió. Activa o desactiva según política en el JSON de seguridad de la cadena en HostPiece/config/ (nombre de archivo según tu instalación).

Comprobar el servicio

El panel público de estado resume proxy, cadena y coordinación de host/dominio cuando está disponible en tu entorno.

Estado del servicio Seguridad Planes FAQ