Privacidad y conexiones
Privacidad y conexiones
TraceWall Desktop está diseñado para operación local-first. Esta página documenta qué datos salen de tu máquina, cuándo y por qué.
Principio fundamental
La telemetría nunca sale de tu estación de trabajo a menos que configures explícitamente una integración saliente.
- Datos del sensor local (estado del host, interfaces, ARP, rutas, procesos) permanecen en la base de datos SQLite local.
- La inferencia de ARGUS se ejecuta 100% localmente vía loopback — ningún prompt, contexto o salida del modelo se transmite.
- Buffer de eventos, resultados de Exposure Intelligence y topología de red se computan y almacenan localmente.
Conexiones salientes
| Función | Disparador | Destino | Datos enviados | Control del usuario |
|---|---|---|---|---|
| Detección IP pública | Exposure Intelligence: ejecución perfil “Internet-facing” | https://api.ipify.org (o endpoint configurado) | HTTPS GET — retorna solo la dirección IP pública | Deshabilitar perfil “Internet-facing” o configurar endpoint personalizado en Settings → Exposure Intelligence |
| Polling de integraciones | Configurado por integración (FortiGate, Palo Alto, Wazuh, Zabbix, SNMP, Syslog) | API del dispositivo / colector objetivo | Llamadas API de solo lectura (config, logs, métricas) — las credenciales no salen de Desktop | Deshabilitar o eliminar integración |
| Descarga modelo ARGUS | Primera ejecución si el modelo no viene empaquetado (futuras releases lo incluirán) | https://huggingface.co / CDN | Pesos del modelo (GGUF, ~4–8 GB) | Pre-empquetar modelo en instalador (planificado); o colocar modelo manualmente en %LOCALAPPDATA%\TraceWall\models |
| Verificación de actualizaciones | Automática (configurable) | https://download.trace-wall.com | Manifiesto de versión (JSON) — sin info del sistema | Deshabilitar en Settings → Updates |
Qué NUNCA se envía
- Capturas de paquetes crudos, listas de procesos, escaneos de sistema de archivos
- Contenido del buffer local de eventos (pestaña SIEM)
- Hallazgos de Exposure Intelligence (coincidencias CVE, puertos abiertos, certificados TLS)
- Datos del grafo de topología de red
- Prompts, llamadas a herramientas o briefs generados por ARGUS
- Base de datos SQLite local
- Credenciales de integraciones (cifradas localmente vía DPAPI / libsecret)
ARGUS Local AI — Detalles de privacidad
- Modelo: LLM cuantizado (formato GGUF), corre vía servidor
llama.cppen127.0.0.1:<puerto-aleatorio> - Herramientas: Solo lectura —
get_interface_status,query_events,search_assets,get_exposure_findings,get_topology - Ventana de contexto: Limitada a slices relevantes de datos locales (máx ~4k tokens por request)
- Logging: Llamadas a herramientas y respuestas logueadas localmente solo en nivel
DEBUG; no se suben - Telemetría: Cero. Sin analytics de uso, sin logging de prompts a sistemas externos.
Almacenamiento local de datos
| Dato | Ubicación (Windows) | Ubicación (Linux) | Retención |
|---|---|---|---|
| Configuración de la aplicación | %APPDATA%\TraceWall\config.json | ~/.config/tracewall/config.json | Hasta desinstalación |
| Base de datos local (telemetría, eventos, activos) | %LOCALAPPDATA%\TraceWall\tracewall.db | ~/.local/share/tracewall/tracewall.db | Configurable (defecto 30 días) |
| Logs | %LOCALAPPDATA%\TraceWall\logs\ | ~/.local/share/tracewall/logs/ | Rotativos (defecto 7 días, 50 MB) |
| Caché modelo ARGUS | %LOCALAPPDATA%\TraceWall\models\ | ~/.local/share/tracewall/models/ | Hasta eliminación manual |
| Credenciales integraciones (cifradas) | DPAPI (por usuario) | libsecret (keyring) | Hasta eliminar integración |
Control del tráfico saliente
Reglas de firewall (Ejemplo)
# Permitir solo detección IP pública si se usaNew-NetFirewallRule -DisplayName "TraceWall Public IP Detection" -Direction Outbound -RemoteAddress api.ipify.org -Protocol TCP -RemotePort 443 -Action Allow
# Bloquear todo otro tráfico saliente de TraceWall (defense-in-depth)New-NetFirewallRule -DisplayName "TraceWall Block Other" -Direction Outbound -Program "%LOCALAPPDATA%\TraceWall\TraceWall.exe" -Action BlockConfiguración de proxy
Desktop respeta proxy del sistema (WinHTTP en Windows, variables http_proxy/https_proxy en Linux). Verificación de actualizaciones y descarga de modelo rutean por proxy; tráfico del sensor local hacia infraestructura gestionada no lo hace (usa sockets directos).
Entornos air-gapped
- Instalar vía
.exe/.deboffline - Deshabilitar perfil “Internet-facing” de Exposure Intelligence
- Colocar modelo ARGUS manualmente en directorio
models/ - Todas las funciones excepto detección IP pública funcionan completamente offline
Notas de cumplimiento
- Sin prompt de consentimiento de telemetría requerido para operación local-only.
- GDPR: No se procesan datos personales a menos que el operador los ingrese (ej. hostnames con nombres). Derechos de sujeto de datos ejercibles vía borrado de base de datos local.
- SOC 2 / ISO 27001: Desktop es una herramienta local; la postura de cumplimiento depende de tu gestión de endpoints (cifrado de disco, control de acceso, parcheo).
Páginas relacionadas
- Descarga y verificación — Verificar integridad del instalador antes de la primera ejecución
- Requisitos del sistema — Prerrequisitos de hardware y red
- Instalación: Windows Desktop — Instalación con guía SmartScreen
- Settings — Configurar integraciones, actualizaciones, retención de datos
- Seguridad: Modelo de seguridad — Procesamiento local, loopback, credenciales, permisos