Skip to content

Privacidad y conexiones

Privacidad y conexiones

TraceWall Desktop está diseñado para operación local-first. Esta página documenta qué datos salen de tu máquina, cuándo y por qué.

Principio fundamental

La telemetría nunca sale de tu estación de trabajo a menos que configures explícitamente una integración saliente.

  • Datos del sensor local (estado del host, interfaces, ARP, rutas, procesos) permanecen en la base de datos SQLite local.
  • La inferencia de ARGUS se ejecuta 100% localmente vía loopback — ningún prompt, contexto o salida del modelo se transmite.
  • Buffer de eventos, resultados de Exposure Intelligence y topología de red se computan y almacenan localmente.

Conexiones salientes

FunciónDisparadorDestinoDatos enviadosControl del usuario
Detección IP públicaExposure Intelligence: ejecución perfil “Internet-facing”https://api.ipify.org (o endpoint configurado)HTTPS GET — retorna solo la dirección IP públicaDeshabilitar perfil “Internet-facing” o configurar endpoint personalizado en Settings → Exposure Intelligence
Polling de integracionesConfigurado por integración (FortiGate, Palo Alto, Wazuh, Zabbix, SNMP, Syslog)API del dispositivo / colector objetivoLlamadas API de solo lectura (config, logs, métricas) — las credenciales no salen de DesktopDeshabilitar o eliminar integración
Descarga modelo ARGUSPrimera ejecución si el modelo no viene empaquetado (futuras releases lo incluirán)https://huggingface.co / CDNPesos del modelo (GGUF, ~4–8 GB)Pre-empquetar modelo en instalador (planificado); o colocar modelo manualmente en %LOCALAPPDATA%\TraceWall\models
Verificación de actualizacionesAutomática (configurable)https://download.trace-wall.comManifiesto de versión (JSON) — sin info del sistemaDeshabilitar en Settings → Updates

Qué NUNCA se envía

  • Capturas de paquetes crudos, listas de procesos, escaneos de sistema de archivos
  • Contenido del buffer local de eventos (pestaña SIEM)
  • Hallazgos de Exposure Intelligence (coincidencias CVE, puertos abiertos, certificados TLS)
  • Datos del grafo de topología de red
  • Prompts, llamadas a herramientas o briefs generados por ARGUS
  • Base de datos SQLite local
  • Credenciales de integraciones (cifradas localmente vía DPAPI / libsecret)

ARGUS Local AI — Detalles de privacidad

  • Modelo: LLM cuantizado (formato GGUF), corre vía servidor llama.cpp en 127.0.0.1:<puerto-aleatorio>
  • Herramientas: Solo lectura — get_interface_status, query_events, search_assets, get_exposure_findings, get_topology
  • Ventana de contexto: Limitada a slices relevantes de datos locales (máx ~4k tokens por request)
  • Logging: Llamadas a herramientas y respuestas logueadas localmente solo en nivel DEBUG; no se suben
  • Telemetría: Cero. Sin analytics de uso, sin logging de prompts a sistemas externos.

Almacenamiento local de datos

DatoUbicación (Windows)Ubicación (Linux)Retención
Configuración de la aplicación%APPDATA%\TraceWall\config.json~/.config/tracewall/config.jsonHasta desinstalación
Base de datos local (telemetría, eventos, activos)%LOCALAPPDATA%\TraceWall\tracewall.db~/.local/share/tracewall/tracewall.dbConfigurable (defecto 30 días)
Logs%LOCALAPPDATA%\TraceWall\logs\~/.local/share/tracewall/logs/Rotativos (defecto 7 días, 50 MB)
Caché modelo ARGUS%LOCALAPPDATA%\TraceWall\models\~/.local/share/tracewall/models/Hasta eliminación manual
Credenciales integraciones (cifradas)DPAPI (por usuario)libsecret (keyring)Hasta eliminar integración

Control del tráfico saliente

Reglas de firewall (Ejemplo)

Terminal window
# Permitir solo detección IP pública si se usa
New-NetFirewallRule -DisplayName "TraceWall Public IP Detection" -Direction Outbound -RemoteAddress api.ipify.org -Protocol TCP -RemotePort 443 -Action Allow
# Bloquear todo otro tráfico saliente de TraceWall (defense-in-depth)
New-NetFirewallRule -DisplayName "TraceWall Block Other" -Direction Outbound -Program "%LOCALAPPDATA%\TraceWall\TraceWall.exe" -Action Block

Configuración de proxy

Desktop respeta proxy del sistema (WinHTTP en Windows, variables http_proxy/https_proxy en Linux). Verificación de actualizaciones y descarga de modelo rutean por proxy; tráfico del sensor local hacia infraestructura gestionada no lo hace (usa sockets directos).

Entornos air-gapped

  • Instalar vía .exe / .deb offline
  • Deshabilitar perfil “Internet-facing” de Exposure Intelligence
  • Colocar modelo ARGUS manualmente en directorio models/
  • Todas las funciones excepto detección IP pública funcionan completamente offline

Notas de cumplimiento

  • Sin prompt de consentimiento de telemetría requerido para operación local-only.
  • GDPR: No se procesan datos personales a menos que el operador los ingrese (ej. hostnames con nombres). Derechos de sujeto de datos ejercibles vía borrado de base de datos local.
  • SOC 2 / ISO 27001: Desktop es una herramienta local; la postura de cumplimiento depende de tu gestión de endpoints (cifrado de disco, control de acceso, parcheo).

Páginas relacionadas