Seleccionar Página

PreEmptive · JSDefender para Web y Desktop

F12 es todo lo que necesitan

Todo el JavaScript de tu aplicación web es legible por definición. Cualquier visitante puede abrir DevTools, leer tu lógica de precios, extraer tus claves embebidas y replicar tus algoritmos. JSDefender lo transforma antes de que llegue al cliente — on-premise, sin mandar tu código a ningún servidor externo.

Desde 1997 protegiendo aplicaciones Java y Android

Overload Induction, técnica de ofuscación patentada, única en el mercado

Parte de PreEmptive by IDERA, líder global en seguridad de aplicaciones

Las apps web y de escritorio distribuyen tu código JS directamente al cliente

A diferencia de una aplicación backend donde la lógica corre en tus servidores, una aplicación web envía su JavaScript directamente al navegador de cada usuario. Cualquier persona puede abrir DevTools con F12 y leer tu lógica completa sin ninguna herramienta adicional. En apps Electron, el código JS también viaja empaquetado y es accesible localmente. En Node.js distribuido, el .js en el servidor puede ser extraído. JSDefender transforma ese código en el proceso de build, antes de que llegue a donde no debes exponerlo.

Inspección con F12: todo el JS de tu web visible en el navegador de cualquier visitante sin esfuerzo

Extracción de claves embebidas: En el código JS distribuido al cliente: API keys, tokens y secrets

Copia de algoritmos propietarios: De pricing, recomendación o scoring visibles en el bundle distribuido

Análisis dinámico con DevTools: Debugger, breakpoints y análisis de red accesibles a cualquiera

Capas de protección que aplica JSDefender

Control-flow flattening

Reestructura la lógica con predicados opacos, dead code y caminos de ejecución aplanados — imposibles de seguir estáticamente

Cifrado de strings

Claves, endpoints y parámetros cifrados en el bundle — solo descifrados en tiempo de ejecución cuando se necesitan.

Domain & Date Locking

El código solo ejecuta en dominios autorizados y/o dentro de fechas definidas — exclusivo del contexto web.

DevTools Blocking

Detecta herramientas de inspección abiertas y responde con acciones configurables — exclusivo del contexto web.

Capacidades exclusivas del contexto web y desktop

Domain Locking

El código protegido solo ejecuta en los dominios que tú autorices explícitamente. Si se copia y sirve desde otro origen, deja de funcionar.

Date Locking

Define una ventana de tiempo en la que el código puede ejecutarse. Ideal para builds de prueba, betas y demos con expiración automática y garantizada.

DevTools Blocking

Detecta cuándo un usuario abre las herramientas de inspección del navegador y responde con comportamiento configurado — sin que el usuario vea el código real.

Casos de uso en apps móviles

Control-flow flattening

Protección estática

  • Inyecta predicados opacos y dead code que rompen la lógica estructural del análisis estático
  • Reemplaza literales true/false con expresiones equivalentes difíciles de evaluar por análisis
  • Fusiona statements adyacentes en cadenas de expresiones que no se pueden parsear con herramientas estándar

Cifrado y ofuscación de expresiones

Protección estática

  • Cifrado de strings con API keys, URLs internas y parámetros, descifrado solo en runtime
  • Literales numéricos reemplazados con expresiones equivalentes en hex, binario u octal
  • Separación de declaraciones de variables de su inicialización para oscurecer el flujo de datos

Tamper detection y self-defending

Protección activa

  • Detecta si el código fue modificado tras la distribución y responde con acciones configurables
  • Self-defending: el código protegido resiste activamente intentos de análisis y modificación
  • DevTools Blocking: detecta inspector activo y responde sin exponer el código real

Protección parcial y granular

Configuración

  • Protege módulos específicos con distinto nivel de agresividad mediante directivas inline
  • Excluye librerías de terceros, enfoca la protección donde está tu IP real
  • Cientos de combinaciones de técnicas posibles, configuración granular total por módulo

Integración con tu stack web y desktop

React

webpack Plugin

Angular

webpack Plugin

Vue

webpack Plugin

Node.js

CLI / Rollup

Casos de uso en web y desktop

SaaS con lógica propietaria en el frontend

Protege algoritmos de cálculo, validaciones, reglas de negocio y lógica de pricing que viven en el cliente y son legibles con F12 sin protección.

Trials y demos con expiración garantizada

Date Locking garantiza que builds de evaluación dejen de funcionar exactamente en la fecha definida — sin depender de validaciones de servidor bypasseables.

APIs y servicios Node.js en servidores

Protege scripts de Node.js desplegados en servidores de clientes o en infraestructura compartida donde el acceso al sistema de archivos expone el código.

Apps Electron con IP en JS

Las apps Electron distribuyen el JavaScript localmente. Domain Locking y tamper detection protegen la lógica propietaria en apps de escritorio basadas en web.

Fintech y portales financieros

Protege cálculos de riesgo, scoring, simuladores de crédito y cualquier lógica financiera que corra en el frontend y no debería ser replicable por competidores.

Plataformas con licenciamiento en frontend

Oculta los controles de acceso por plan y validaciones de suscripción que sin protección son trivialmente localizables y bypasseables en el bundle JS.

Plataformas compatibles:

React

Angular

Vue

Node.js

TypeScript

Electron

webpack

Rollup

Preguntas frecuentes

¿JSDefender funciona con React, Angular y Vue?
Sí. JSDefender tiene plugins oficiales para webpack, el bundler más usado por React, Angular y Vue. La protección se integra como un paso del proceso de build sin que los desarrolladores cambien su flujo de trabajo. También hay soporte para Rollup y CLI para proyectos que no usan webpack.
¿Cómo funciona Domain Locking exactamente?
Domain Locking embebe en el código protegido una validación que comprueba el origen desde el que se está ejecutando. Si el código se copia y sirve desde un dominio no autorizado, deja de funcionar automáticamente. Se configura mediante CLI o archivo de configuración, puedes autorizar uno o varios dominios y definir el comportamiento de la respuesta cuando la validación falla.
¿La protección afecta el rendimiento de la aplicación web?
No de forma perceptible. JSDefender está diseñado con el principio de "do no harm" las transformaciones balancean la profundidad de protección contra el impacto en rendimiento. El bundle protegido ejecuta exactamente igual que el original. La protección parcial permite además enfocar las técnicas más agresivas solo en las partes del código donde el rendimiento no es crítico.
¿Puedo usar JSDefender junto con Dotfuscator o DashO en el mismo proyecto?
Sí. En proyectos como React Native con módulos nativos Java, puedes usar JSDefender para proteger el bundle JavaScript y DashO para proteger el código Java simultáneamente. PreEmptive documenta esta combinación en su guía de protección de proyectos React Native, ambos plugins se integran en el mismo pipeline de build sin conflictos.

¿Tu aplicación web distribuye lógica propietaria en JS sin protección hoy?

Descarga el trial gratuito o usa el demo online de JSDefender para ver cómo queda tu propio código después de la protección — sin mandar nada a ningún servidor externo.

-Sin costo- Sin compromiso - Demo personalizada- Epertos certificados-

Solicita tu consulta

Platicanos tus necesidades y preparamos una presentacion personalizada

Verificado por MonsterInsights