NucubeConfianza y Seguridad
La seguridad es lo primero
Nucube se basa en el principio de confianza local. Para garantizar que estás ejecutando la aplicación genuina y que tus actualizaciones no han sido manipuladas, firmamos todos nuestros lanzamientos en todas las plataformas que soportamos.
Los lanzamientos que están en tiendas públicas como Google Play o Snap Store están firmados utilizando el mecanismo de la plataforma.
Firma de lanzamientos
Linux (Deb y Rpm)
Nuestros lanzamientos de Linux están firmados con una firma GPG separada (archivo .asc). Puedes verificar la autenticidad de un archivo .deb o .rpm descargado importando nuestra clave pública y ejecutando el comando de verificación:
- Descarga nuestra clave pública: nucube.pgp
- Importa la clave:
gpg --import nucube.pgp - Verifica el lanzamiento:
gpg —verify Nucube_0.9.1-0_amd64.deb.asc Nucube_0.9.1-0_amd64.deb
ID de clave como referencia: 7BE3B24553706B70
Windows y Actualizaciones
Las compilaciones de Windows no están firmadas con Authenticode, por lo que es posible que veas una advertencia de “Windows protegió su PC” en la primera instalación. Todas las actualizaciones posteriores se verifican criptográficamente mediante el actualizador Minisign de Tauri.
La aplicación valida automáticamente cada actualización utilizando la clave pública incluida en el binario. Si deseas verificarlo manualmente:
- Descarga nuestra clave pública: nucube.pub
- Verifica el instalador:
minisign -Vm Nucube_0.9.1_x64_en-US.msi -p nucube.pub
Para obtener más información, consulta nuestro security.txt.