Resumen
Raven Zero es una API RESTful de compartición de archivos efímera, acompañada de un cliente web moderno y totalmente funcional. El backend está construido con FastAPI y ofrece cifrado AES-128, mientras que el frontend en Astro permite a cualquier usuario subir y descargar archivos sin registro. Sin rastreo, sin cookies — solo transferencia temporal segura.
El Problema
Transferir datos sensibles entre dispositivos de forma segura es un desafío. Los servicios tradicionales de almacenamiento en la nube exponen datos a terceros, el correo electrónico deja rastros permanentes, y la mayoría de servicios de compartición de archivos los mantienen indefinidamente. Soluciones existentes como Data Dead Drop ya no están disponibles.
- Los servicios de nube tradicionales (Dropbox, Google Drive) mantienen archivos indefinidamente con acceso completo al contenido
- El correo y la mensajería dejan rastros permanentes de archivos sensibles
- WeTransfer requiere email y tiene retención de 7 días sin auto-hospedaje
- Data Dead Drop (inspiración del proyecto) fue descontinuado
- Necesidad de transferir claves API, tokens y configuraciones de forma segura y temporal
La Solución
Raven Zero llena este vacío: efímero por diseño, cifrado en reposo, auto-hospedable y de código abierto. El proyecto incluye una API RESTful robusta construida con FastAPI y un cliente web moderno desarrollado en Astro que permite a cualquier usuario subir y descargar archivos de forma intuitiva. Los archivos se eliminan automáticamente por tiempo (máx. 60 minutos) o por número de descargas (máx. 5).
- Backend en FastAPI con arquitectura modular y patrones de diseño (Repository, Strategy, DI)
- Cliente web en Astro con interfaz moderna, responsive y experiencia de usuario fluida
- Cifrado AES-128 con Fernet para todos los archivos en reposo
- Claves Diceware de 3 palabras para URLs legibles y memorables (38.9 bits de entropía)
- Eliminación segura con sobrescritura de bytes (shredding) antes de borrar
- Redis con TTL nativo para metadatos efímeros
- Verificación de integridad SHA-256 en cada descarga
- API RESTful con documentación interactiva (Scalar/Swagger)
- Protección anti brute-force con bloqueo de IP
Características Clave
Auto-destrucción
Los archivos expiran automáticamente por tiempo (1-60 min) O por número de descargas (1-5 usos).
Cifrado en Reposo
Todos los archivos se cifran con AES-128 (Fernet) antes de guardarse en disco.
Claves Diceware
URLs legibles como 'apple-banana-cherry' con 470 mil millones de combinaciones.
Eliminación Segura
Sobrescritura de archivos con bytes aleatorios antes de eliminar (shredding configurable).
Verificación de Integridad
SHA-256 hash verificado en cada descarga para garantizar que el archivo no fue alterado.
Sin Registro
Completamente anónimo. Sin cuentas, sin tracking, sin cookies, sin analytics.
Tecnologías
Información del Proyecto
- Tipo
- Backend API
- Año
- 2025
- Equipo
- Proyecto Personal
- Duración
- 2 semanas
Capturas de Pantalla
