Capa de Transporte

P2P primero. Relay cuando es necesario.

El tráfico de voz toma el camino más corto que la red permite. Cuando el NAT o la política de cortafuegos bloquea las conexiones directas, un relay pasivo reenvía el ciphertext entre los extremos — sin retener nunca claves, sin inspeccionar nunca la carga útil.

Mecánica del NAT traversal

La mayoría de las redes domésticas y empresariales se encuentran detrás de NAT o de cortafuegos estrictos que bloquean el UDP entrante. Nuestro cliente sondea la alcanzabilidad del par mediante recolección de candidatos de tipo ICE y abre una ruta directa cuando ambos extremos son alcanzables.

  • Recolección de candidatos en transportes host, server-reflexive y relayed
  • La detección de NAT simétrico conmuta automáticamente al relay
  • Sin dependencia de STUN externos en despliegues controlados por el operador

Lógica de conmutación

La sesión negocia siempre la misma clave post-cuántica. El modo de red se elige por alcanzabilidad, no por confianza: si el P2P falla, el relay toma el control dentro del mismo presupuesto de RTT. El sobre criptográfico no cambia.

  • Ventana de intento P2P: ≤ 800 ms antes de activar el relay
  • Cambio a mitad de llamada soportado cuando las condiciones de red varían
  • Mismo secreto de sesión ML-KEM-1024 en ambos modos

Sin retención de metadatos

El relay reenvía los paquetes y los descarta. Sin registros de detalle de llamadas, sin registros de duración de llamadas, sin grafos de participantes. El único estado retenido es el mapeo NAT de corta duración necesario para encaminar el siguiente paquete.

  • Sin CDR, sin registros de facturación por llamada, sin grafo de participantes almacenado
  • Metadatos de paquetes conservados solo durante la vida del mapeo NAT
  • Desplegable por el operador: el relay puede ejecutarse en su propio centro de datos

¿Necesita un despliegue de relay privado?

Air-gapped, soberano, on-premise — sus operadores, su red, su plano de control.

Solicitar el brief de arquitectura
ANTI-DEEPFAKE SIEMPRE ACTIVO · LLAMADAS CIFRADAS Y NO CIFRADAS · CERO DATOS TRANSMITIDOS · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 PATENTES SOLICITADAS
ANTI-DEEPFAKE SIEMPRE ACTIVO · LLAMADAS CIFRADAS Y NO CIFRADAS · CERO DATOS TRANSMITIDOS · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 PATENTES SOLICITADAS