FutrixData logo FutrixData
Confianza y seguridad

Cómo gestiona FutrixData tus datos

FutrixData se ejecuta contra tus bases de datos desde tu máquina (o tu VPC para la pasarela Enterprise). Las credenciales de la base de datos, las reglas de sensibilidad y el historial de auditoría viven localmente y cifrados. Esta página documenta las rutas de datos, lo que la pasarela hace en cada una, y lo que la pasarela explícitamente no hace — para que puedas validarla contra tu propio modelo de amenazas.

Rutas de datos de un vistazo

FutrixData tiene tres rutas de datos. Son intencionalmente separadas y se comportan de forma diferente:

Dónde viven las credenciales y los secretos

Las credenciales de la base de datos, las definiciones de fuentes de datos, las identidades de agente, las reglas de sensibilidad, las claves de proveedores de IA y el historial de auditoría del agente se almacenan localmente. Desde el primer arranque, el daemon usa un almacén local cifrado respaldado por una clave raíz del llavero del sistema operativo, así que estos archivos están cifrados en reposo antes de cualquier inicio de sesión. Si el llavero del sistema operativo no está disponible en una plataforma dada, el daemon emite una advertencia de fallback en texto plano en lugar de degradarse silenciosamente.

Ninguno de estos valores se sube a los servidores de FutrixData. La pasarela alojada y el servidor de licencias sólo ven lo necesario para la facturación y la emisión de licencias — no tus credenciales de base de datos ni cuerpos de consultas. Consulta limitations para el caso inverso: las cosas contra las que FutrixData no protege.

El enmascaramiento de resultados está respaldado por secreto, es determinista y unidireccional

En la ruta de resultados del agente, los valores sensibles se sustituyen por hashes seudonímicos estables. La sustitución es un HMAC determinista respaldado por un secreto local almacenado en el almacenamiento de secretos a nivel del sistema operativo. El hash para una entrada dada es estable dentro de una instalación (para que analistas y agentes vean valores consistentes entre llamadas) pero no puede invertirse sin ese secreto local.

El enmascaramiento determinista reduce la superficie de filtración — no es anonimización completa. Dos invocadores con el mismo secreto verán el mismo hash; un atacante con control completo del host local puede recomputar hashes para entradas conocidas. Consulta limitaciones del enmascaramiento.

Auditoría local encadenada por hash y el comando verify

Cada llamada a herramienta de un agente escribe una entrada en el log local de auditoría del agente. Las nuevas entradas están encadenadas por hash: cada fila lleva el hash SHA-256 de la fila anterior, más un hash de payload y la versión de la cadena. Un comando integrado del CLI verifica la cadena de extremo a extremo y detecta registros modificados, eliminados, insertados o reordenados dentro de la sección encadenada.

Ejecuta el verificador:

Lo que reporta el verificador

La salida JSON incluye si la verificación pasó, cuántos registros se verificaron, cuántos registros legacy (anteriores a la cadena) se encontraron, la primera posición fallida cuando la verificación falla, y el hash esperado vs. real para esa posición. El verificador es totalmente local — no necesita conexión de red, cuenta ni la app de escritorio.

Alcance puramente local. La verificación local de la cadena de hashes detecta ediciones del registro existente, pero se necesita anclaje externo o almacenamiento inmutable para una protección más fuerte contra una reescritura completa del registro local. La cadena prueba la consistencia del archivo tal como lo lees ahora; no puede probar que un atacante con control total del archivo local no haya reescrito el archivo entero y recomputado cada hash. Para mayor garantía, puedes replicar los eventos de herramientas de agente a un almacén externo de sólo añadidura que tú controles (por ejemplo, Postgres con archivado WAL, un almacén de objetos con object lock o un sumidero de sólo escritura en otra red). El anclaje inmutable externo no está integrado en la pasarela hoy; está en la hoja de ruta de Enterprise (consulta la tabla de estado de capacidades más abajo).

Comportamiento del motor de riesgo ante fallos en rutas de agente

Las llamadas a herramientas de agente pasan por el mismo motor de riesgo que las consultas de la Consola: las reglas clasifican cada sentencia como riesgo bajo / medio / alto y deciden si permitir, advertir, requerir aprobación o bloquear. En la ruta del agente, el motor está sesgado a fail-closed: cuando el parser SQL no puede extraer hechos de riesgo, cuando un sondeo falla, o cuando una entrada multi-sentencia mezcla operaciones seguras e inseguras, la ruta del agente requiere aprobación en lugar de auto-permitir. La ruta de la Consola (humana) puede ser más permisiva en los mismos casos límite por diseño — consulta RBAC y auditoría para la lista completa de reglas.

Metadatos de esquema a proveedores de LLM

Las funciones de AI Chat, conocimiento de esquema y asistencia ER de FutrixData pueden incluir metadatos de esquema — nombres de tablas, nombres de columnas, índices, comentarios, tipos — en prompts al proveedor de LLM que configuraste. Esta es una ruta separada de las filas de resultados de consultas. El enmascaramiento de resultados no cubre automáticamente los metadatos de esquema, porque el esquema es la pregunta, no los datos.

La aplicación de escritorio expone un ajuste explícito para habilitar o deshabilitar la transmisión de metadatos de esquema por fuente de datos. Cada transmisión de esquema al LLM se registra para que puedas auditar qué esquema salió de tu máquina, cuándo y a qué proveedor. Consulta el FAQ más abajo para qué revisar antes de apuntar FutrixData a bases de datos cuyo esquema en sí es sensible.

Estado de capacidades

Este es el estado actual de implementación de las capacidades de seguridad a las que el resto del sitio de marketing hace referencia. Actualizamos esta tabla cuando las capacidades se publican.

CapacidadEstado
Almacenes locales cifrados para credenciales, fuentes de datos, reglas de sensibilidad, identidades de agente, historial de auditoríaImplementado
Clave raíz local inicializada en el primer arranque (antes del login)Implementado
Claves de acceso por agente con revocaciónImplementado
Reglas de riesgo y puertas de aprobación en rutas de Consola y de agenteImplementado
Comportamiento conservador ante fallos de parser / sondeo en rutas de agenteImplementado
Enmascaramiento HMAC determinista respaldado por secreto en la ruta de resultados del agenteImplementado
Historial de auditoría del agente (local)Implementado
Auditoría local encadenada por hash + CLI audit verifyImplementado; verificación local únicamente
Anclaje inmutable externo de auditoríaNo implementado; candidato Enterprise
Controles de esquema-a-LLM + registro de transmisiónImplementado
Flujo de aprobación por Slack / emailNo implementado
Exportación a SIEM externoNo implementado
RBAC de equipo con roles, permisos, ámbitos de entorno + esquemaSólo edición Enterprise
Certificación SOC 2 / ISO 27001No certificado

Ejemplos

Verifica la cadena local de auditoría del agente (cualquier plataforma)
# Detects modified, deleted, inserted, or reordered records inside the chain.
# Legacy rows written before the chain feature are reported separately.
futrixdata-cli audit verify --json
Salida de muestra (verificación pasada)
{
  "pass": true,
  "verified_records": 1287,
  "legacy_records": 4,
  "total_records": 1291,
  "source": "file",
  "path": "/Users/you/.futrixdata/agent_audit.jsonl",
  "chain_version": "local-sha256-v1"
}

Preguntas frecuentes

¿FutrixData envía metadatos de esquema a proveedores de LLM?

Puede hacerlo, en las rutas de AI Chat / conocimiento de esquema / asistencia ER. Los metadatos de esquema pueden incluir nombres de tablas, nombres de columnas, tipos, índices y comentarios. Esta es una ruta de datos separada de las filas de resultados de consultas — el enmascaramiento de resultados no cubre automáticamente los metadatos de esquema. La aplicación de escritorio expone un ajuste por fuente de datos para habilitar o deshabilitar la transmisión de esquema al LLM, y cada transmisión se registra para que puedas auditarla. Si el propio esquema es sensible para el negocio (tablas KYC, códigos internos, tablas regulatorias), desactiva el conmutador para esa fuente de datos.

¿Qué significa "detecta manipulaciones" aquí?

Significa que el log de auditoría está encadenado por hash localmente y un verificador del CLI puede detectar registros modificados, eliminados, insertados o reordenados dentro de la sección encadenada. No significa que el log de auditoría sea almacenamiento inmutable. Un atacante con control total del archivo local puede reescribir el log entero y recomputar cada hash; la cadena no puede detectar ese escenario. Para mayor garantía, replica los eventos a un almacén externo de sólo añadidura. Consulta limitations.

¿Dónde van mis credenciales de base de datos?

Permanecen en el host donde se ejecuta FutrixData — tu escritorio para uso en solitario, o el servidor de la pasarela Enterprise para despliegues de equipo / VPC. No se almacenan en configuración compartida, en prompts de agente ni en el contexto de un LLM de terceros. El almacén local está cifrado en reposo desde el primer arranque utilizando una clave raíz respaldada por el llavero del sistema operativo.

¿Qué envía FutrixData de vuelta a los servidores de FutrixData?

El servidor de licencias alojado ve lo necesario para la facturación y la emisión de licencias — identidad de cuenta, estado de licencia, contadores de uso anonimizados. No ve credenciales de base de datos, cuerpos de consultas, metadatos de esquema ni entradas de auditoría del agente. La pasarela Enterprise (autoalojada) no tiene una ruta de telemetría de vuelta a FutrixData por diseño.

¿Tus versiones son verificables?

Las versiones de escritorio están firmadas (macOS notarizado, Windows firmado). Los artefactos de cada versión publican digests en GitHub. La auditoría con cadena de hashes y el algoritmo de enmascaramiento están documentados y son testables de extremo a extremo en cualquier instalación local — esta página enlaza a limitations para que decidas si las verificaciones locales son suficientes para tu entorno.

¿FutrixData está certificado en SOC 2 / ISO 27001 / HIPAA?

No. FutrixData no es una certificación. Tu organización sigue siendo dueña de su programa SOC 2, ISO 27001, RGPD o HIPAA. La pasarela te da artefactos concretos que esos programas suelen pedir — identidades para cada usuario / agente, entradas de auditoría encadenadas por hash con un verificador y enmascaramiento de resultados — pero la certificación en sí es tuya.

Prueba FutrixData con tu propia base de datos

Aplicación de escritorio gratuita para macOS, Windows y Linux. Enterprise Edition autoalojada para despliegues en producción.