Preguntas Frecuentes

La certificación confirma que el contrato de un proyecto ha pasado por verificación automatizada y manual según estándares de la industria. Una certificación SentaTrust significa que el smart contract analizado estaba libre de vulnerabilidades críticas y mayores conocidas en el momento de la auditoría. La certificación no garantiza seguridad futura y asume que no hubo modificaciones post-auditoría.

Las calificaciones se basan en la severidad y el estado de resolución de todos los hallazgos. El sistema de calificación considera el número y severidad de vulnerabilidades encontradas, su estado de resolución, y la postura general de seguridad del contrato. Calificaciones más altas indican menos problemas y menos severos, con todas las vulnerabilidades críticas y mayores resueltas.

Las certificaciones permanecen válidas para la versión del contrato auditado; cualquier redespliegue o actualización requiere re-certificación. Si el código del contrato se modifica después de la certificación, la certificación original ya no se aplica a la nueva versión.

Ingresa el ID del certificado, dirección del contrato o nombre del proyecto en el portal de verificación. Cada certificado tiene un ID único (ej.: SENTA-2025-0001) e incluye un hash de verificación SHA256 para validación criptográfica.

La auditoría se pausa, se contacta al cliente en privado, y el informe solo se publica una vez que se confirma que el problema está resuelto. Trabajamos directamente con el equipo de desarrollo para proporcionar guía de remediación y asegurar que las vulnerabilidades se aborden correctamente antes de la certificación.

Los cronogramas varían por paquete: Verificación Automatizada toma 24 horas, Auditoría Certificada toma 7 días hábiles, y Auditoría Profesional toma 10 días hábiles. Las auditorías empresariales personalizadas pueden tener cronogramas diferentes según el alcance.

Utilizamos herramientas estándar de la industria incluyendo Slither para análisis estático, Mythril para ejecución simbólica, y Echidna para fuzzing. Nuestro entorno Senta Lab combina análisis automatizado con revisión manual de expertos para asegurar cobertura integral.

Sí, soportamos auditorías para contratos desplegados en testnets. Las auditorías de testnet son valiosas para identificar problemas antes del despliegue en mainnet. Sin embargo, la certificación final típicamente se emite para despliegues en mainnet.

Sí. Una vez que hayas implementado las correcciones, Senta Labs realiza una re-verificación enfocada de los contratos afectados. El informe y certificado actualizados se emiten bajo el mismo ID de certificado con un incremento de versión (ej.: v1.1). Esto asegura que tu certificación siempre refleje tu última postura de seguridad.

Verificación Automatizada ($790) proporciona pruebas basadas en IA e informes instantáneos. Auditoría Certificada ($2,900) incluye revisión manual, análisis integral y certificación completa. Auditoría Profesional ($7,500) ofrece modelado avanzado de amenazas, guía de remediación y re-verificación.

Sí, las actualizaciones son posibles. Si comienzas con Verificación Automatizada, puedes aplicar el costo hacia una Auditoría Certificada o Profesional. Contacta a nuestro equipo para discutir opciones de actualización.

Las políticas de reembolso varían por paquete y circunstancias. Por favor revisa nuestra Política de Reembolso y Cancelación para información detallada. Generalmente, los reembolsos pueden estar disponibles si la auditoría aún no ha comenzado.

Los pagos se pueden realizar directamente a través de nuestro checkout seguro usando cripto (BNB, USDT) o tarjeta de crédito. Las facturas se emiten automáticamente después del pago exitoso y se pueden descargar a través del panel del cliente. Para auditorías empresariales, la facturación se puede manejar manualmente.

Soportamos redes blockchain principales incluyendo Ethereum, BNB Smart Chain, Polygon, Arbitrum, Optimism, Avalanche y Solana. Redes adicionales se pueden soportar bajo solicitud para auditorías personalizadas.

Sí, auditamos específicamente contratos actualizables y patrones de proxy. Nuestro proceso incluye verificaciones de cumplimiento EIP-1967, validación de mecanismos de actualización, y análisis de seguridad de inicializadores para prevenir actualizaciones no autorizadas.

Aceptamos archivos fuente de Solidity (.sol), bytecode de contratos, y podemos trabajar con repositorios de GitHub. Para mejores resultados, proporciona código fuente completo con todas las dependencias y configuraciones de despliegue.

Sí. Todo el código y documentación enviados se tratan como estrictamente confidenciales. Senta Labs opera bajo estándares de privacidad de nivel NDA. Ningún código fuente o dato sensible del proyecto se comparte públicamente o se almacena más allá del proceso de verificación.