06

Trayectoria

1998 💻
Primer Contacto
A los 10 años, primeros pasos en el mundo de las computadoras y la tecnología. El inicio del camino autodidacta.
2004 🚀
Primeros Proyectos
A los 16 años, desarrollo y operación comercial de proyectos — hoststart.com.br y ritmosbsb.com.
2006–2010 🌐
Web & Infraestructura
Proyectos de hosting, sitios institucionales, servidores Linux y automatización.
2010–2015 🏛️
Gobierno & Corporativo
Proyectos para sector público, organizaciones internacionales, sector de energía, industria automotriz y partidos políticos en múltiples áreas.
2015–2020 🔒
Seguridad & Backend
Especialización en seguridad de la información, ingeniería inversa, SDKs bancarios y plataformas financieras.
2020–2024 ⚙️
Plataformas & SDKs
wSocket (16 SDKs), xPusher, HostStart — arquitectura SaaS completa, billing y push notifications.
2024–hoy 💎
Fullstack Expert
+22 años de experiencia comercial (+28 años de TI). Desktop, WASM, mobile, realtime y security research.
07

Currículum

👤

// perfil profesional

  • Rafael Cavalcanti da Silva — Brasília, DF. Nacido el 13/09/1988.
  • Desarrollador fullstack con 22+ años de carrera comercial y 28+ acumulados con tecnología (desde los 10 años).
  • Especialista en seguridad de la información, ingeniería inversa y desarrollo de SDKs.
  • Actuación comprobada en proyectos para sector público, organizaciones internacionales, sector de energía, industria automotriz y partidos políticos.
  • Autor de 16 SDKs multilenguaje y creador de plataformas SaaS completas.
  • Fundador, SEO y mentor de xpusher.net y wsocket.io.
⚙️

// experiencia técnica

  • Plataforma SaaS de hosting con aprovisionamiento, billing recurrente, 2FA y dashboards React + FastAPI.
  • Red de push notification advertising con modelo CPC/CPM y dashboard analytics en Go + Next.js.
  • SDKs modulares de integración bancaria con autenticación multietapa, criptografía RSA/AES y persistencia MongoDB.
  • Herramientas de ingeniería inversa: análisis de APKs con Frida, JADX, mitmproxy y mapeo de endpoints.
  • Automatización desktop nativa con Go + Win32 API — lógica condicional, captura de pantalla y binario standalone.
  • GUI para gestión remota de servidores vía SSH/SFTP con credenciales encriptadas.
  • Automatización de mensajería a escala con Playwright, Puppeteer y Selenium.
  • Generación de archivos bancarios CNAB 240 — TED, DOC, PIX, boletos y tributos.
  • Extensiones de navegador (Manifest V3) con monitoreo remoto y backend WebSocket.
  • Aplicaciones desktop con Flutter/Dart y Go/Fyne para Linux y Windows.
🛠️

// stack principal

  • Backend: Python (FastAPI, Flask), Go (net/http, gorilla/mux), Node.js (Express, ws)
  • Frontend: React 18/19, Next.js 15/16, Astro, Tailwind CSS, MUI, Electron
  • Bases de Datos: MongoDB (motor, pymongo, Go driver), Redis (Pub/Sub), SQLite
  • Realtime: WebSocket, Redis Pub/Sub, Push Notifications (VAPID, FCM, APNs)
  • Seguridad Ofensiva: Pentesting, exploit development, vulnerability scanning, brute-force, credential harvesting, análisis de tráfico
  • Seguridad Defensiva: Hardening, WAF, IDS/IPS, firewall, iptables, análisis forense, monitoreo
  • Reverse Engineering: Frida, JADX, apktool, mitmproxy, RSA/AES/X.509, OAuth 2.0, hooking, JNI/NDK
  • Mobile: Java/Android, Kotlin, Android SDK, Gradle, instrumentación de APK, análisis de libs nativas
  • DevOps: Linux, Nginx, Docker, systemd, Vagrant, automatización SSH, CI/CD
  • Desktop: Go (Fyne, lxn/walk Win32), Flutter/Dart, C# .NET, Conky/Rofi
  • WASM: Emscripten (C→WASM), wasm-bindgen (Rust→WASM)