Marca
Marduk → Maloca Digital
Reposicionamiento aplicado. Nombre canónico para visión institucional: Maloka (con K) según plantilla DEAJ.
✅ Aplicado
Slogan
"Una mejor justicia construida por todos"
Banco de Soluciones · DEAJ · Rama Judicial de Colombia. Aplicado en navbar, footer y todos los emails institucionales.
✅ Aplicado
Usuarios
10 roles modelados
Roles base: admin · juez · funcionario · abogado · ciudadano · desarrollador · academico.
Roles UTDI v2.4: curador, mentor, embajador (con tiers oro/plata/bronce).
✅ 10 de 10
Plataforma
Neutral y abierta
Catálogo + comunidad + foros + recursos + eventos + mentorías operativos. Multi-dominio: marduk.pro + maloca.marduk.pro.
✅ Cubierto
🏗 Integración y preparación
Estructura · Cómo lo hace
- Definición de objetivos de innovación · docs/Requerimientos-DEAJ/ + 03-GAP-ANALYSIS
- Equipos multidisciplinarios · Daniel Romero, Daniel Arbeláez, Alexander Oviedo + PwC
- KPIs definidos + dashboard · admin /Analítica con 9 KPIs + range 7d/30d/90d
- Diseño de arquitectura de integración · docs/01-ARCHITECTURE.md
- Plataforma base · https://maloca.marduk.pro/ operativa
- Integración con APIs del SIUGJ · pendiente crítico — sin contrato de integración
- Medidas de seguridad · HSTS, CSP, bcrypt, audit_log, sesiones revocables, dashboard de auditoría
- Entornos de prueba · mock offline en mvp-deaj-demo.marduk.pro
- Herramientas IA · router multi-modelo + Iurix Playground (35+ modelos)
- Protocolos de gobernanza · Habeas Data + cesión IP versionado, página legal, Ley 1581/2012
Divulga · Difundir
- Campaña de concientización ·
/pages/campana.php con timeline 2026 (7 hitos) + tab admin Campaña
- Talleres de capacitación ·
/pages/eventos.php con agenda Q2-Q3 (8 talleres) + export .ics RFC 5545
- Materiales educativos · 6 tutoriales en
/pages/tutoriales.php + tipo tutorial en resources con render Markdown XSS-safe
- Programa de embajadores · admin tab "Embajadores" con tiers oro/plata/bronce + asignación por seccional
- Portal de recursos · /pages/community.php#resources
- Canales de feedback · foros + ratings + encuesta NPS / caritas global con cooldown 30d
🔬 Desarrollo y validación
- Catálogo de soluciones · /pages/solutions.php con búsqueda multi-token + filtros + ratings
- Sistema de ratings y comentarios · tabla solution_ratings + UI
- 6 niveles de madurez · idea → prototipo → beta → producción → consolidada → certificada-utdi
- Sello UTDI ✓ azul · workflow completo en admin: cola, claim, approve/reject, request_changes, revoke + curador_review_log
- Foros de discusión · 6 categorías + threads + replies con resumen IA
- Eventos con inscripción · tabla events + event_registrations
- Mentorías · tabla mentorships + flag is_mentor en perfil + tab admin
- Recursos curados · CRUD admin completo
- Gamificación · XP + niveles + 12 badges + tiers embajador
- Chat IA conversacional dolor → solución · Iurix tab Match (
/pages/ai-test.php) con embeddings nomic-embed-text:v1.5 (768d) + top-5 por cosine + LLM explicativo + feedback loop 👍/🤔/👎
- Sandbox · Espacio de co-creación · tag
sandbox + sección dedicada en /community.php#sandbox + categoría foro Sandbox · Co-creación
- Analítica de dolores · admin tab "Analítica" con 9 KPIs + time-series + bars + reportes ejecutivos al CSJ
- Audit pipeline al publicar solución · v2.7: web-check (8 endpoints paralelos) + pentest async + ClamAV daemon (260× speedup) + heurísticas locales (macro VBA, webshell PHP, JS ofuscado). Versionado en
solution_audits + audit_findings. Bloqueante solo CRÍTICO. 8/8 tests fixtures PASS.
- Moderación IA de comentarios · v2.7: clasificador
gemma3:27b auto-flag (toxicity, malicious, spam) + admin tab Moderación con aprobar/ocultar/eliminar. Validado: limpio/critica OK, toxico/phishing/amenaza correctamente flagged.
🚀 Escalado y consolidación
- SSO con Entra ID / Directorio Activo · depende de UTDI · convenio institucional
- Validación de dominio @*.ramajudicial.gov.co · setting auth.require_ramajud_email + flag users.ramajud_validated
- Integración SIUGJ / SIERJU / SIGOBius · requiere acuerdos institucionales
- App móvil nativa · fuera de alcance MVP
- Reportes para CSJ exportables · endpoint /api/admin.php?section=reports_executive&format=csv|email|preview con plantilla DEAJ
- API pública para terceros ·
/api/v1/{solutions,events,resources,me} con bearer tokens (mlk_*) + rate limit sliding window + scopes + admin tab API Tokens + OpenAPI 3.1
- Auditoría WCAG 2.1 AA + NTC 5854 ·
scripts/a11y-audit.sh con axe-core via Puppeteer headless · informes en docs/audits/ · sin dependencias permanentes
- Pentest formal externo · Cédula 360 · 2026-05-08 · Ciberseguridad 100/100
- Programa de Embajadores regionales · admin tab + KPI de difusión + insignia visible en perfil
- Cesión IP firmable + Habeas Data · checkbox required en register + página legal versionada + audit log
✅ Brechas resueltas en v2.4-v2.7 · solo queda lo bloqueado por convenios
✅
Sello UTDI ✓ azul + 6 niveles de madurez
Resuelto v2.4: workflow completo en admin/Curaduría con cola, acciones (claim · approve · reject · request_changes · revoke), bitácora curador_review_log y nivel certificada-utdi automático al aprobar.
✅ Hecho
✅
Validación de dominio institucional
Resuelto v2.4: setting auth.require_ramajud_email opt-in + flag users.ramajud_validated automático para emails @*.ramajudicial.gov.co.
✅ Hecho
✅
Habeas Data + cesión IP firmable
Resuelto v2.4: checkbox required en /pages/register.php + página legal versionada en /pages/legal-habeas-data.php + audit log habeas_consent con versión vigente. Pendiente texto definitivo de Dirección Jurídica.
✅ Hecho · plantilla
✅
Analítica de dolores y necesidades
Resuelto v2.4: admin tab Analítica con 9 KPIs (publicadas, sello UTDI, embajadores, NPS, búsquedas IA, login fallidos), time-series, bars + tab Reportes CSJ con descarga CSV o envío email institucional 1-clic.
✅ Hecho
✅
Programa de Embajadores + NPS
Resuelto v2.4: admin tab Embajadores con tiers oro/plata/bronce, asignación por seccional + flag mentor + insignia visible en perfil. Encuesta NPS / caritas global con cooldown 30d.
✅ Hecho
✅
Chat IA conversacional dolor → solución (embeddings)
Resuelto v2.6: tab Match en Iurix Playground. Backend con nomic-embed-text:v1.5 (768d) + cosine similarity + LLM explicativo + feedback loop. Tabla solutions_embeddings con reindex incremental (CLI db/reembed.php) y dashboard admin.
✅ Hecho
✅
API pública v1 con tokens + rate limit
Resuelto v2.6: /api/v1/{solutions,events,resources,me} con bearer mlk_*, scopes, rate limit sliding window (60/600 rpm), admin tab API Tokens con creación/revocación + métricas, OpenAPI 3.1 en docs/openapi.yaml.
✅ Hecho
✅
WCAG 2.1 AA + NTC 5854 (axe-core en CI)
Resuelto v2.6: scripts/a11y-audit.{sh,mjs} con axe-core via Puppeteer headless. Reglas wcag2a/wcag2aa/wcag21aa/best-practice, informes en docs/audits/ sin dependencias permanentes (regla zero-deps).
✅ Hecho
✅
Pentest formal externo
Ejecutado por Cédula 360 el 2026-05-08. Score Ciberseguridad 100/100 · Salud 100 · Best Practices 96 · SEO 92 · Accesibilidad 89 · Optimización 58 (en remediación). Informe público en pentest.cedula360.tech/audits/maloca. Documentado en docs/security/PENTEST-2026-05-08.md.
✅ 100/100 cibersec
✅
Audit Pipeline continuo (v2.7)
Resuelto v2.7: pipeline automático al publicar/editar soluciones. Orquesta web-check.cedula360.tech (8 endpoints paralelos: ssl, headers, http-security, firewall, block-lists, quality, tech-stack, whois) + pentest.cedula360.tech async + ClamAV daemon (260× speedup) + heurísticas locales (macros VBA, webshell PHP, JS ofuscado). Cuenta Enterprise + API key c360_live_* bootstrapeada (sin rate limit). Política bloqueante solo CRÍTICO. Versionado en solution_audits + audit_findings + cron 6h. 8/8 fixtures PASS.
✅ Hecho
✅
Moderación IA de comentarios (v2.7)
Resuelto v2.7: clasificador automático con gemma3:27b que devuelve scores (toxicity, malicious, spam) + flags. Auto-flag si supera umbrales. Admin tab Moderación con cola pendiente y botones aprobar/ocultar/eliminar. Política: flag, no auto-eliminación. Validado: críticas legítimas no se marcan tóxicas; phishing/amenaza/insultos se detectan.
✅ Hecho
!
SSO + integraciones SIUGJ / SIERJU / SIGOBius
Único bloqueador estructural: requiere convenios institucionales (UTDI/CSJ). Endpoints internos REST + API pública v1 quedan listos para abrirse cuando se firmen los convenios.
XL · convenios
📊 Tablero numérico — v2.7 · 2026-05-10
11+usuarios registrados
11+soluciones publicadas
10roles modelados
6niveles de madurez
UTDI ✓workflow operativo
3tiers embajador
7categorías foro (+sandbox)
6tutoriales paso a paso
7hitos calendario campaña
8talleres Q2-Q3 2026
768dembeddings nomic-embed
API v1tokens + rate limit
100/100pentest Cédula 360
89/100accesibilidad (axe-core CI)
Auditpipeline web+pentest+ClamAV
260×speedup ClamAV daemon
gemma3moderación IA comentarios
8/8tests fixtures PASS
c360_liveEnterprise API key activa
38+modelos IA cloud
74+entradas audit_log
22vistas admin (+5 v2.7)
20+vistas .php
Snapshot v2.7.0 · datos vivos en /admin#analytics, /admin#reports, /admin#api_tokens, /admin#embeddings, /admin#campana, /admin#audits, /admin#moderation.
