P2P primero. Relay cuando es necesario.
El tráfico de voz toma el camino más corto que la red permite. Cuando el NAT o la política de cortafuegos bloquea las conexiones directas, un relay pasivo reenvía el ciphertext entre los extremos — sin retener nunca claves, sin inspeccionar nunca la carga útil.
Arquitectura de red
P2P directo o relay de servidor. En ambos casos, el servidor es ciego.
Modo A
P2P Directo
Llamante
Peer
Cuando el NAT lo permite. Mínima latencia, mínimo coste.
Modo B
Modo Relay
Llamante
Peer
Cuando las redes bloquean el P2P. El relay solo reenvía ciphertext.
El servidor nunca posee las claves
Los endpoints derivan el secreto de sesión
ML-KEM-1024 + AES-GCM
Misma criptografía en ambos modos
Selección automática
Intenta P2P primero, recae con elegancia
El relay es un reenviador pasivo de paquetes. No puede leer, modificar ni reproducir el flujo de ciphertext — ni siquiera bajo coacción.
Mecánica del NAT traversal
La mayoría de las redes domésticas y empresariales se encuentran detrás de NAT o de cortafuegos estrictos que bloquean el UDP entrante. Nuestro cliente sondea la alcanzabilidad del par mediante recolección de candidatos de tipo ICE y abre una ruta directa cuando ambos extremos son alcanzables.
- Recolección de candidatos en transportes host, server-reflexive y relayed
- La detección de NAT simétrico conmuta automáticamente al relay
- Sin dependencia de STUN externos en despliegues controlados por el operador
Lógica de conmutación
La sesión negocia siempre la misma clave post-cuántica. El modo de red se elige por alcanzabilidad, no por confianza: si el P2P falla, el relay toma el control dentro del mismo presupuesto de RTT. El sobre criptográfico no cambia.
- Ventana de intento P2P: ≤ 800 ms antes de activar el relay
- Cambio a mitad de llamada soportado cuando las condiciones de red varían
- Mismo secreto de sesión ML-KEM-1024 en ambos modos
Sin retención de metadatos
El relay reenvía los paquetes y los descarta. Sin registros de detalle de llamadas, sin registros de duración de llamadas, sin grafos de participantes. El único estado retenido es el mapeo NAT de corta duración necesario para encaminar el siguiente paquete.
- Sin CDR, sin registros de facturación por llamada, sin grafo de participantes almacenado
- Metadatos de paquetes conservados solo durante la vida del mapeo NAT
- Desplegable por el operador: el relay puede ejecutarse en su propio centro de datos
¿Necesita un despliegue de relay privado?
Air-gapped, soberano, on-premise — sus operadores, su red, su plano de control.
Solicitar el brief de arquitectura