Resumen

  • Una presentación actual de datos de empresas brasileñas identifica a COREVAULT centros de datos LTDA activa, CNPJ09.285.034/0001-44, en una dirección de Cuiabá, con alojamiento en Internet y provisión de servicios de aplicación como actividad principal. Registro.br utiliza el mismo CNPJ paraAS274585y la asignación IPv62804:9654::/32, creando una fuerte cadena de atribución legal a red.
  • La huella de red es joven pero observable. Registro.br registró el ASN y el bloque IPv6 el 29 de octubre de 2025; RIPEstat vio por primera vez el/32originado por AS274585 el 15 de noviembre y registró visibilidad completa entre sus 322 pares IPv6 informantes el 15 de julio de 2026. También observó el agregado y dos rutas/33durante la ventana del 1 al 15 de julio.
  • El sitio web de CoreVault anuncia IaaS, máquinas virtuales bajo demanda, almacenamiento S3 y de archivos, copia de seguridad por capas, monitoreo 24x7, soporte directo y un centro de datos Tier III en el Centro-Oeste de Brasil. La página capturada no menciona la empresa legal ni el CNPJ, no define la afirmación Tier III, no publica un SLA, ni proporciona los detalles de instalación y recuperación necesarios para probar esas promesas.
  • La posición razonable del comprador no es ni el rechazo ni la confianza automática. El registro público respalda una contraparte brasileña real y un rol de red activo; la garantía operativa aún depende de un cronograma de instalaciones específico del servicio, un mapa de ubicación de datos, un plan de seguridad de rutas, una prueba de restauración, una matriz de escalado de soporte y evidencia de salida.

La empresa legal y el titular de la red se unen en un identificador

La mejor evidencia pública de CoreVault comienza con un identificador, no con un eslogan.La presentación de Econodata de los datos federales de empresas brasileñasnombra a Corevault centros de datos Ltda, CNPJ09.285.034/0001-44, como una sociedad limitada activa con sede en Rua Cinco en Jardim Comodoro, Cuiabá, Mato Grosso. Indica una fecha de apertura del 4 de enero de 2008 y enumera el procesamiento de datos, la provisión de servicios de aplicación y el alojamiento en Internet como actividad principal. Sus actividades secundarias incluyen acceso a redes de comunicaciones, comunicaciones multimedia, desarrollo de software y soporte técnico.

Ese registro también nombra a Alesi Henrique da Silva y Leonardo Bellincanta Chitolina como socios desde junio de 2025. Econodata es una presentación comercial de información pública de empresas, no un extracto corporativo certificado, por lo que un cliente contratante aún debe verificar directamente la autoridad de firma actual, los beneficiarios reales y la dirección completa. Incluso con esa limitación, el CNPJ y el nombre legal son lo suficientemente específicos para probarlos contra una fuente técnica más sólida.

El registro autoritativo de Registro.br para AS274585proporciona la coincidencia. Nombra a COREVAULT centros de datos LTDA como registrante, utiliza09285034000144como identificador de la organización y nombra a Alesi Henrique da Silva para las responsabilidades administrativas y de abuso. Elregistro complementario para2804:9654::/32asigna el bloque IPv6 a la misma empresa y CNPJ, con la misma persona manejando los roles técnicos y de abuso. Ambos recursos fueron registrados el 29 de octubre de 2025.

Esto le da a CoreVault una identidad legal a red defendible. La organización que un cliente podría incluir en un contrato también es el titular designado de un número de enrutamiento de Internet y un bloque de direcciones. Esa es una garantía útil sobre la atribución. No es evidencia de que la empresa legal posea un edificio en particular, emplee a las personas que aparecen en las imágenes de marketing, controle cada componente de un servicio o haya entregado una carga de trabajo a un nivel de disponibilidad prometido.

Elpadrón electoral de LACNIC 2026agrega una señal institucional separada al incluir a COREVAULT centros de datos LTDA entre las organizaciones miembros brasileñas. La membresía respalda la presencia de la empresa en la comunidad regional de recursos de Internet. No debe inflarse como un respaldo de calidad, certificación o hallazgo sobre madurez operativa.

La página de marca pública deja un paso de atribución incompleto

Elsitio web de CoreVaultes consistente con el registro legal en geografía y actividad amplias. Sitúa la operación en el Centro-Oeste de Brasil, publica números telefónicos que incluyen un número65del área de Cuiabá y comercializa infraestructura y soporte. Sin embargo, la página capturada no muestra el CNPJ, el nombre legal completo ni una dirección física. Una marca y región coincidentes hacen que la conexión sea plausible; no la cierran con la precisión de los registros de Registro.br.

Hay otro cabo suelto pequeño pero consecuente. La sección de contacto pide a los visitantes que descubran cómo "CoreFibra" puede apoyar su operación, mientras que el resto de la página tiene la marca CoreVault y su pie de página muestra un logotipo de CoreFibra. Los registros públicos revisados no establecen si CoreFibra es una matriz, afiliada, marca comercial, proveedor de conectividad o simplemente la organización que opera el canal de ventas. Esto puede tener una explicación común, pero los clientes no deberían tener que inferirlo al decidir quién contratará, facturará, operará y responderá a una escalada.

La solución es una alineación documental simple. Una propuesta debe indicar el propietario de la marca CoreVault, el proveedor legal y CNPJ, cualquier rol de CoreFibra, el operador de la instalación, el operador de red y cada subcontratista que pueda tocar los sistemas o datos del cliente. La entidad facturadora, la entidad de soporte y la parte responsable de los créditos de servicio deben concordar con el cronograma firmado. Cuando las responsabilidades se compartan, la transferencia debe ser explícita.

Esa aclaración importa porque un servicio en la nube se ensambla a partir de más que un sitio web y un ASN. La energía, refrigeración, acceso físico, servidores, almacenamiento, tránsito de red, monitoreo, software de respaldo y mano de obra de soporte pueden recaer en diferentes partes. La unión legal a red es alentadora, pero un comprador necesita la misma claridad en el resto de la superficie operativa.

Un catálogo conciso define la promesa, no sus límites

El sitio de CoreVault enumera un conjunto coherente de servicios: infraestructura como servicio, máquinas virtuales bajo demanda, almacenamiento S3 y de archivos, copia de seguridad por capas, monitoreo 24x7 y soporte técnico con atención directa. Describe un camino de cinco etapas para el cliente, desde el diagnóstico y dimensionamiento hasta la implementación asistida, la operación y el soporte continuo. Dell y Veeam son mencionados como socios globales.

Esto es suficiente para entender la propuesta. CoreVault se presenta como un operador regional que combina infraestructura con implementación humana y ayuda operativa, en lugar de un catálogo de autoservicio únicamente. Eso puede ser valioso para empresas cuyas interrupciones detienen despachos, cancelan pedidos o interrumpen ventas, ejemplos que la propia empresa utiliza para describir lo que está en juego.

Aún no es suficiente para determinar la división del trabajo. La página no identifica la capa de virtualización, el límite de compatibilidad de S3, el diseño de durabilidad del almacenamiento, la retención de copias de seguridad, la propiedad del cifrado, la cobertura de monitoreo, la responsabilidad de parches o el modelo de administración. No dice si "bajo demanda" significa una acción automatizada del cliente, una solicitud de soporte o un proyecto cotizado.

Las referencias a Dell y Veeam indican tecnologías o relaciones comerciales que pueden ser relevantes, pero no muestran qué producto, arquitectura, certificación o derecho de soporte se aplica a un pedido en particular.

Estas omisiones afectan tanto la confiabilidad como la mano de obra. Si CoreVault aprovisiona y monitorea una máquina virtual pero el cliente administra su sistema operativo, una interrupción de la aplicación puede caer entre dos equipos. Si la copia de seguridad por capas cubre instantáneas de infraestructura pero no datos consistentes con la aplicación, un trabajo exitoso puede producir una recuperación inutilizable. Si el almacenamiento de archivos y objetos comparte credenciales o un dominio de falla con la computación de producción, la capa adicional aparente puede no proporcionar protección independiente.

Un cronograma de servicio útil debe asignar cada acción recurrente: aprobación de capacidad, creación de cuentas, revisión de acceso privilegiado, parches del sistema operativo, expansión de almacenamiento, respuesta a alertas, verificación de copias de seguridad, autorización de restauración y comunicación de incidentes. Debe nombrar las herramientas que crean evidencia para el cliente y decir cómo se exportan los registros y la configuración al salir. La automatización reduce el esfuerzo solo cuando se comprenden su desencadenante, propietario, estado de falla y ruta de recuperación manual.

AS274585 es nuevo, solo IPv6 en el registro de recursos observado, y visible

El registro de red contribuye con algo que el marketing no puede: una señal operativa observable externamente.El historial de prefijos anunciados de RIPEstat para AS274585mostró tres rutas IPv6 durante su ventana de consulta del 1 al 15 de julio de 2026: el agregado asignado2804:9654::/32y las dos rutas más específicas2804:9654::/33y2804:9654:8000::/33. No se adjuntó ninguna asignación IPv4 a CoreVault en la evidencia de Registro.br utilizada aquí, y lavista de BigDataCloud de AS274585tampoco mostró ningún prefijo IPv4.

Laobservación de estado de enrutamiento para el/32fechó su primer origen observado por AS274585 el 15 de noviembre de 2025, poco más de dos semanas después del registro. En el punto de observación del 15 de julio de 2026, los 322 pares IPv6 informantes vieron el agregado. Esas mediciones establecen que la red vinculada a la empresa no solo fue asignada en papel: su ruta IPv6 era ampliamente visible en el plano de control público.

No establecen la accesibilidad del cliente de extremo a extremo. La visibilidad del colector no puede medir la pérdida de paquetes, la latencia desde los sitios de un cliente, la disponibilidad de la aplicación, la congestión, la convergencia de rutas ni si la computación y el almacenamiento están físicamente ubicados detrás del ASN. Una asignación IPv6 tampoco dice nada sobre cómo se atiende a los clientes que aún requieren IPv4. CoreVault podría usar espacio IPv4 asignado por el proveedor, otra red, traducción o un socio, pero los registros públicos revisados no identifican ese arreglo.

Las observaciones de topología pública agregan contexto mientras requieren una restricción similar.Los datos de vecinos de RIPEstatobservaron AS52654, AS53062 y AS262568 adyacentes a CoreVault. BigDataCloud etiquetó los dos primeros como redes recibidas y el tercero como una red que recibe tránsito. Estas observaciones respaldan más de una adyacencia visible. No prueban la relación comercial, la capacidad del circuito, la entrada al edificio, la ruta de fibra, el comportamiento de conmutación por error ni la independencia física de ninguna conexión.

Para un comprador de infraestructura, las preguntas prácticas se derivan directamente. ¿Qué ASN y direcciones transportarán el servicio? ¿Cómo se entregarán IPv4 e IPv6? ¿Qué rutas están activas, son de respaldo o están orientadas al cliente? ¿Entran dos operadores a través de conductos y equipos de terminación independientes? ¿Qué sucedió en la última conmutación por error controlada de rutas? Un diagrama de rutas y un resultado observado de conmutación por error convertirían las pistas de topología pública en una garantía específica del servicio.

La autorización de rutas es un control temprano identificable

Laverificación RPKI de RIPEstat para AS274585 y2804:9654::/32devolvióunknownsin una autorización de origen de ruta válida.Unknownno significainvalid, y no es evidencia de un secuestro. El origen observado concuerda con el titular de Registro.br, y la ruta era completamente visible para los colectores IPv6 informantes.

El resultado sí significa que las redes que utilizan validación de origen de ruta no tenían una declaración criptográfica en esa respuesta que confirmara que AS274585 estaba autorizado para originar el/32. Para una red registrada recientemente, crear y mantener las autorizaciones apropiadas es una forma concreta de reducir la ambigüedad. CoreVault debería poder decir quién controla las credenciales de Registro.br, qué agregado exacto y rutas más específicas se pretenden, cómo se eligen las longitudes máximas y cómo se aprobarían los cambios de origen de emergencia.

RPKI es solo un control. No asegura una máquina virtual, autentica al personal de soporte, previene una falla de almacenamiento ni prueba la diversidad de rutas físicas. Su valor aquí es más estrecho y útil: a diferencia de una afirmación amplia de confiabilidad, la autorización de rutas se puede verificar de forma independiente y monitorear continuamente. Un comprador puede incluir el estado actual de la ruta, los orígenes autorizados y la notificación de cambios en los criterios de aceptación de red sin pretender que sean un programa de seguridad completo.

"Tier III" y la localidad brasileña necesitan evidencia específica del servicio

La afirmación principal del sitio web es "centros de datos Tier III en el corazón de Brasil". También promete menor latencia, respuesta rápida, soporte en el sitio y proximidad a los clientes. El Centro-Oeste puede ofrecer una opción de localidad significativa para organizaciones que operan lejos de los mercados de infraestructura costeros dominantes de Brasil. Un equipo e instalaciones cercanos pueden acortar una intervención física y mantener ciertas cargas de trabajo dentro del país.

La evidencia capturada no identifica si "Tier III" se refiere a un diseño certificado, una instalación construida certificada, una certificación operativa o la descripción de la empresa de una topología. No proporciona organización certificadora, número de certificado, dirección de la instalación, fecha de emisión ni alcance. La sede legal en Rua Cinco no es automáticamente el sitio del centro de datos. Los compradores deben solicitar el certificado aplicable o, cuando la frase describe un objetivo de ingeniería en lugar de una certificación, los diagramas unifilares y el diseño de mantenimiento que lo sustenten.

La misma disciplina se aplica a la localidad. Una empresa brasileña, una dirección en Cuiabá y una declaración de marketing del Centro-Oeste no ubican cada disco de producción, réplica, copia de seguridad, registro de monitoreo, adjunto de soporte o servicio de identidad. Las ofertas de S3, almacenamiento de archivos y copia de seguridad por capas de CoreVault hacen que ese mapa sea especialmente importante. Una máquina virtual primaria puede permanecer local mientras que una copia de seguridad, un canal de soporte de software o un sistema de telemetría cruzan una región o límite legal.

El pedido debe nombrar el sitio físico para cada servicio, la jurisdicción de cada copia, las empresas que lo operan, el acceso al subprocesador, el control de claves de cifrado, la retención y la evidencia de eliminación. Debe distinguir los destinos externos seleccionados por el cliente de los administrados por CoreVault. La localidad se convierte en garantía operativa cuando sobrevive a la conmutación por error, el soporte y la recuperación, no cuando aparece solo como la ubicación de la oficina del proveedor.

La evidencia de las instalaciones debe ser igualmente concreta. Los clientes necesitan el diseño de energía utilizable, la autonomía del generador, la redundancia de refrigeración, las zonas de incendio, los controles de acceso, el procedimiento de mantenimiento y la capacidad reservada para el servicio solicitado. Una visita al sitio puede verificar las condiciones físicas, pero los documentos deben explicar qué componentes están incluidos y cuáles son compartidos. El objetivo no es desafiar una etiqueta por sí misma; es conectar esa etiqueta con la carga de trabajo y el remedio que el cliente está comprando.

El soporte directo necesita relojes, autoridad y prueba de recuperación

CoreVault pone a las personas en el centro de su propuesta. Anuncia soporte en el sitio, monitoreo 24x7, atención técnica directa, implementación asistida y una relación continua. Para un cliente regional, el acceso a personas que entienden las operaciones locales y pueden llegar al hardware puede ser una alternativa real a una cola distante.

La página no publica un objetivo de respuesta, modelo de severidad, ruta de escalada ni compromiso de restauración. El monitoreo continuo tampoco es lo mismo que una respuesta continua con personal. Un sistema de monitoreo puede generar una alerta sin identificar quién puede cambiar una ruta, reemplazar hardware, desbloquear una copia de seguridad o comunicarse con un cliente. El soporte "directo" puede describir una relación útil, pero necesita un reloj y un rol responsable antes de poder medirse.

Un acuerdo de producción debe separar el acuse de recibo, el compromiso técnico, la solución alternativa, la restauración y la resolución final. Debe definir cuándo comienza y se pausa cada reloj, la autoridad disponible en cada turno, la ruta hacia un gerente de guardia, las excepciones de mantenimiento y el remedio por un objetivo incumplido. Para el trabajo en el sitio, debe cubrir las verificaciones de identidad, el alcance de las manos remotas y los límites de aprobación. Para las restauraciones, debe especificar quién puede solicitarlas, cómo se autentica la solicitud y cómo se prueba el éxito en la capa de aplicación.

La prueba de recuperación más sólida es un ejercicio observado que utiliza el servicio propuesto. Un cliente debe ver una copia protegida seleccionada, restaurada en un entorno aislado y validada con respecto a los objetivos acordados de punto de recuperación y tiempo de recuperación. El ejercicio debe exponer las dependencias de credenciales, rutas de red, licencias y personas particulares. Un nombre de producto de respaldo o un mensaje de trabajo completado no equivalen a un servicio empresarial recuperable.

La calidad del soporte debe permanecer visible después del lanzamiento. La evidencia mensual puede incluir tiempo de alerta a acuse de recibo, tiempo de incidente a restauración, fallas de respaldo, resultados de pruebas de restauración, capacidad disponible, compromisos incumplidos y acciones posteriores al incidente. Ese registro permite que la afirmación de soporte humano de CoreVault se convierta en una ventaja local demostrada en lugar de una expectativa no medida.

Trate el nombre como una pista creíble, luego contrate los controles

El registro público de CoreVault es más fuerte que un nombre que flota libre de infraestructura responsable. Una entidad legal brasileña activa, CNPJ coincidente en registros de red autoritativos, membresía en LACNIC, un ASN vivo y enrutamiento IPv6 globalmente visible respaldan la conclusión de que COREVAULT centros de datos LTDA tiene una huella operativa de red real y reciente. El catálogo de servicios es consistente con ese rol y aborda una necesidad regional clara.

El registro también es temprano e incompleto. La red pública comenzó a aparecer a finales de 2025. El sitio visible deja implícita la relación de marca legal, etiqueta la instalación como Tier III sin detalles de verificación públicos, presenta categorías de servicio sin cronogramas técnicos y promete soporte humano sin relojes medibles. El registro público revisado no contiene historial de rendimiento del cliente, historial de estado público ni resultado de restauración.

Antes de mover una carga de trabajo crítica, un comprador debe cerrar seis archivos: roles legales y de marca; evidencia de instalación y Tier; ubicación de datos por copia; diseño de IPv4, IPv6 y seguridad de rutas; autoridad de soporte y relojes de severidad; y una recuperación presenciada más prueba de exportación. Cada archivo debe identificar un propietario, medida observable y remedio. El monitoreo independiente y las exportaciones de configuración y datos en poder del cliente deben permanecer disponibles si la relación con el proveedor falla.

Eso no es una razón para rechazar a un proveedor regional. Es cómo las fortalezas potenciales de un proveedor regional se vuelven comparables: la proximidad se convierte en una instalación nombrada y tiempo de intervención; el soporte humano se convierte en un resultado de escalada; la infraestructura se convierte en un cronograma de capacidad; la copia de seguridad se convierte en una restauración exitosa; y la propiedad de la red se convierte en una ruta autorizada y monitoreada. CoreVault tiene suficiente evidencia pública para ingresar a la diligencia debida como un operador brasileño atribuible.

Su nombre debe convertirse en garantía operativa solo después de que esos controles funcionen para el servicio realmente solicitado.