API Keys y registro
import { Aside } from ‘@astrojs/starlight/components’;
Minimo para empezar
Solo necesitas una API key para arrancar. VirusTotal es la mas recomendada porque cubre IPs, dominios y hashes.
# .env — configuracion minimaVIRUSTOTAL_API_KEY=tu_claveLLM_PROVIDER=ollamaOLLAMA_MODEL=qwen3:14bTodos los servicios
| Servicio | Variable de entorno | Free tier | Link de registro |
|---|---|---|---|
| VirusTotal | VIRUSTOTAL_API_KEY | 500 req/dia | virustotal.com/gui/join-us |
| AbuseIPDB | ABUSEIPDB_API_KEY | 1.000 req/dia | abuseipdb.com/register |
| AlienVault OTX | ALIENVAULT_OTX_API_KEY | Ilimitado | otx.alienvault.com/api |
| Shodan | SHODAN_API_KEY | 100 req/mes | account.shodan.io/register |
| IPInfo | IPINFO_TOKEN | 50.000 req/mes | ipinfo.io/signup |
| URLScan.io | URLSCAN_API_KEY | 5.000 req/dia | urlscan.io/user/signup |
| FRED | FRED_API_KEY | Gratuito | fred.stlouisfed.org |
| EIA | EIA_API_KEY | Gratuito | eia.gov/opendata |
| Cloudflare Radar | CLOUDFLARE_API_TOKEN | Gratuito | dash.cloudflare.com |
| ACLED | ACLED_ACCESS_TOKEN + ACLED_EMAIL | Gratuito (investigacion) | acleddata.com/register |
| AISStream | AISSTREAM_API_KEY | Gratuito | aisstream.io |
Herramientas sin API key
Estas funcionan sin ninguna clave:
| Herramienta | Que hace |
|---|---|
| WHOIS / RDAP | Informacion de registro de dominio |
| DNS lookup | Registros DNS (A, AAAA, MX, NS, TXT, CNAME) |
| crt.sh | Subdominios por Certificate Transparency |
| Feodo Tracker | Feed de IPs C2 de botnets |
| URLhaus | Feed de URLs distribuyendo malware |
| IPsum | Lista de IPs maliciosas |
| GDELT | Noticias globales y analisis de eventos |
| RSS Monitoring | Noticias de seguridad, finanzas, general |
| Country Risk | Indice de inestabilidad por pais |
| Anomaly Detection | Deteccion local de anomalias |
| Threat Classifier | Clasificacion local por palabras clave |
Configuracion en .env
# Copia el templatecp .env.example .env
# Edita con tu editornano .env # o vim, code, etc.El fichero .env esta en el .gitignore — nunca se sube al repositorio.
Prioridad recomendada de keys
Si quieres maximo coverage con minimo registro:
- VirusTotal — cubre IPs, dominios y hashes con una sola key
- AbuseIPDB — complementa VirusTotal para IPs con datos de abuse reports
- AlienVault OTX — ilimitado, muy util para contexto de amenazas
- IPInfo — geolocalizacion precisa, 50K req/mes gratis
- Shodan — para ver servicios expuestos (100 req/mes en free tier)
- URLScan — necesario si investigas URLs de phishing/malware activamente
Rate limits y cache
El sistema respeta los rate limits de cada servicio:
BATCH_DELAY_SECONDS=2 # Pausa entre IOCs en modo batch (default: 2s)CACHE_TTL_SECONDS=86400 # Cache de 24h para evitar llamadas redundantesCon el cache activo, investigar el mismo IOC dos veces en 24h solo consume una llamada a la API real.