Seguridad y uso legal

import { Aside } from ‘@astrojs/starlight/components’;

Esta herramienta es para **investigacion de seguridad autorizada, defensa, CTF y fines educativos**. No la uses para reconocimiento no autorizado ni actividades que violen la ley aplicable.

Privacidad de datos

Todo es local

• Las bases de datos SQLite y ChromaDB se almacenan en tu maquina
• Las investigaciones, evidencias e informes se guardan en carpetas locales
• Con Ollama, el modelo LLM tambien corre localmente — ninguna query sale de tu maquina

API keys

• Se guardan en .env (gitignored) — nunca se suben al repositorio
• Solo se envian a los respectivos servicios OSINT (VirusTotal, AbuseIPDB, etc.)
• Nunca se registran en logs ni se transmiten a otros servicios

Cuando usar LLMs en la nube

Si usas LLM_PROVIDER=openai o LLM_PROVIDER=anthropic, tus queries se envian al proveedor. Si la privacidad de los IOCs es critica (investigaciones sensibles, datos de clientes), usa Ollama local.

Reconocimiento pasivo unicamente

Todas las herramientas realizan reconocimiento pasivo:

Lo que hace	Lo que NO hace
Consultas a APIs publicas (VirusTotal, Shodan…)	Scanning activo de puertos
Queries DNS (lectura)	Envio de trafico de ataque
Consulta de Certificate Transparency logs	Brute-force de subdominios
Busqueda WHOIS (lectura publica)	Exploitation de vulnerabilidades
Lectura de feeds de amenazas	Modificacion de registros DNS

Shodan, por ejemplo, muestra datos que YA han sido recopilados previamente — no escanea la IP en el momento de la consulta.

Rate limits y uso responsable

Respeta los terminos de uso de cada servicio:

BATCH_DELAY_SECONDS=2    # Pausa entre IOCs en batch (evita superar rate limits)
CACHE_TTL_SECONDS=86400  # Cache de 24h (evita llamadas redundantes)

Recomendaciones

• No proceses mas de 100 IOCs/hora en modo batch sin aumentar el delay
• Usa el cache — evita analizar el mismo IOC multiples veces en el mismo dia
• Con el free tier de VirusTotal (500 req/dia), es facil llegar al limite en batch

Clasificacion de investigaciones

Tipo de investigacion	Estado legal
Analisis de IOCs en tu propia infraestructura	Siempre legal
Threat hunting en sistemas que administras	Legal
Investigacion academica o CTF	Legal
Due diligence de terceros (con consentimiento)	Legal
OSINT sobre personas publicas (datos publicos)	Depende de la jurisdiccion
Reconocimiento de sistemas sin autorizacion	Ilegal en la mayoria de paises

Datos personales (GDPR)

Si investigas entidades que incluyen datos de personas (nombre, email, telefono, IBAN):

• Solo usa datos de fuentes publicas legales
• No cruces datos de personas para crear perfiles sin base legal
• Respeta los derechos de supresion si aplica
• En investigaciones periodisticas o de interes publico, consulta a un abogado

Informes y divulgacion

Cuando compartas informes generados por esta herramienta:

• Indica que la informacion procede de fuentes publicas y puede tener errores
• No afirmes que una IP o dominio es malicioso solo por el score — es una senial, no una certeza
• El score de riesgo es un indicador probabilistico, no un veredicto juridico
• Incluye siempre la fecha del analisis (los datos cambian)

El sistema incluye una seccion de "Limitaciones y advertencias" en todos los informes generados automaticamente. Nunca la elimines.

Reporte de vulnerabilidades

Si encuentras una vulnerabilidad de seguridad en OSINT AI One:

1. No la divulgues publicamente hasta que este parcheada
2. Reporta en privado via GitHub Issues marcando como “Security”
3. Incluye pasos de reproduccion y el impacto potencial