Las Strix Advanced Tools son gratuitas, de código abierto (MIT) y están diseñadas para funcionar totalmente sin conexión. Nuestros binarios de Windows aún no están firmados digitalmente con un certificado de pago: somos un proyecto pequeño, independiente y sin presupuesto, y preferimos decirlo con claridad antes que ocultarlo. Como cada herramienta es de código abierto, no tienes que creernos en nada. Así es como puedes comprobarlo tú mismo.
Última actualización
📖
El código fuente es público
Cada herramienta es un repositorio público de GitHub bajo la licencia MIT. Lee cada línea, recompílalo tú mismo y confirma que hace exactamente lo que anuncia.
🔗
Los binarios están atestados
Cada versión lleva una atestación de procedencia de compilación de GitHub (SLSA Build L2): prueba criptográfica de que el archivo se compiló a partir de este código fuente, en los servidores de GitHub, sin modificaciones desde entonces.
✈️
Nada se comunica en secreto
Las herramientas de escritorio no realizan ninguna llamada de red. Desconecta el cable de red y siguen funcionando; observa tu tráfico saliente y no verás ninguno.
Verifica tu descarga
La verificación es opcional: si descargaste desde una versión de GitHub, ya estás bien. Pero si quieres asegurarte, cada versión incluye un archivo SHA256SUMS, y así es como confrontarlo. Sustituye el nombre de archivo de ejemplo por la herramienta que descargaste.
🪟 WindowsComprobar la suma de comprobación
En la carpeta donde guardaste la descarga, ejecuta PowerShell:
Compara el hash mostrado con la línea correspondiente de SHA256SUMS. Si son idénticos, el archivo es, byte a byte, lo que publicamos:
Algorithm Hash Path
--------- ---- ----
SHA256 3F2A… (compare this to the value in SHA256SUMS) …\Strix-Inspector-Setup.exe
🐧 LinuxComprobar la suma de comprobación
Coloca la descarga y su archivo SHA256SUMS en la misma carpeta y, a continuación:
sha256sum -c SHA256SUMS
Una respuesta de una sola palabra por archivo — quieres obtener OK:
Strix-Inspector-Setup.exe: OK
🔗 Cualquier sistema operativoVerifica la procedencia de la compilación
Más fuerte que una suma de comprobación: demuestra que el binario se compiló a partir de nuestro código fuente público, en nuestra CI pública. Requiere GitHub CLI 2.49+: GitHub CLI
Las sumas de comprobación se publican en cada GitHub Release y se replican mediante HTTPS — ejemplo SHA256SUMS. La atestación de procedencia se almacena en GitHub, no en nuestro poder: por eso ni nosotros ni un mirror de descarga comprometido podemos falsificarla. SHA256SUMS
Qué datos salen de tu máquina
La versión corta: en las herramientas de escritorio, ninguno. Aquí está el detalle completo — y cada fila es algo que puedes confirmar con una captura de paquetes.
Categoría
De qué se trata
Adónde va
Los archivos que procesas
Metadatos, contenido de discos, archivos comprimidos — leídos y escritos in situ, en tu máquina.
Nunca se suben. No se envía nada a ningún sitio.
Los datos de tu sistema
Nombre de host, nombre de usuario, números de serie, direcciones IP, hardware — mostrados únicamente dentro de la aplicación.
Se muestran localmente; nunca se transmiten.
Ajustes e informes
Preferencias, registros, informes HTML/PDF.
Se guardan en el disco (%LOCALAPPDATA% / ~/.config); nunca se sincronizan con un servidor.
Estadísticas de uso y de fallos
Ninguna. No hay ningún SDK de analítica, ni telemetría, ni comunicación oculta.
Nunca se recopila nada.
Tráfico de red saliente (herramientas de escritorio)
Cero sockets salientes. Desconecta la red — siguen funcionando.
Tráfico de red saliente (herramientas de reconocimiento)
Vantage y Archer — cuya función es precisamente la red.
Únicamente API públicas sin clave que activas explícitamente, tras una confirmación de consentimiento, limitadas por tiempos de espera.
Advertencias del antivirus y de SmartScreen
Como nuestras aplicaciones de Windows no están firmadas y están empaquetadas con PyInstaller, Windows SmartScreen puede indicar “editor desconocido” or “poco descargado,” y unos pocos de los aproximadamente 70 motores antivirus pueden marcar el instalador. Esto es de esperar en software nuevo, sin firmar y de código abierto: se trata de una heurística genérica relacionada con la forma de empaquetar la aplicación, no de la detección de un malware real.
Por qué ocurre: el bootloader de PyInstaller es un formato de empaquetado habitual (el malware también lo usa), un archivo recién creado no tiene reputación de descargas y los binarios sin firmar reciben una penalización de «sospechoso hasta que se demuestre lo contrario».
La verdadera prueba son la suma de comprobación y la atestación de procedencia anteriores, además del código fuente que puedes leer — y no la heurística de ningún fabricante.
Lo que hacemos: informamos de los falsos positivos a los fabricantes a medida que aparecen y estamos solicitando el programa gratuito de firma de código de la SignPath Foundation destinado a proyectos de código abierto, que iremos implantando a medida que se consolide la reputación.
Nunca desactives tu antivirus, por favor. Si tienes dudas, verifica la suma de comprobación o ejecuta la herramienta a partir del código fuente.
Enlazamos un análisis en vivo de VirusTotal para cada compilación en cuanto sale una versión, para que puedas ver el resultado actual por ti mismo. Nunca publicaremos una captura de pantalla de un «análisis limpio» ni afirmaremos «cero detecciones»: un enlace en vivo en el que puedes hacer clic vale más que una captura que queda obsoleta en la siguiente compilación.
Lee el código fuente
La garantía más sólida de todas. Haz grep en cualquier repositorio buscando socket, urllib, requests o http y comprueba por ti mismo qué toca — y qué no toca — la red.
Fugas de datos a través de los metadatos de archivos, datos recuperables en discos desechados, dominios de rastreadores/telemetría/anuncios, conexiones salientes silenciosas, programas de inicio automático y dispositivos desconocidos, y herramientas de código cerrado que no puedes inspeccionar.
Lo que Strix NO es
No es un antivirus/EDR, ni un sandbox, ni una defensa contra un sistema operativo comprometido o un malware que ya se ejecuta con permisos de administrador. Las herramientas de escritorio muestran información y actúan cuando tú lo ordenas; no combaten amenazas activas en tiempo real.
Límite de confianza
La procedencia demuestra que una descarga proviene, sin modificaciones, de este código fuente público a través de la CI de GitHub. No demuestra que el código fuente sea inofensivo — para eso está el código MIT abierto, que puedes leer y recompilar.
¿Encontraste una vulnerabilidad?
Repórtala en privado: por favor, no abras una incidencia pública por un fallo de seguridad. Cada repositorio dispone de un archivo SECURITY.md con el modelo de amenazas y un canal de divulgación coordinada, y está habilitado el informe privado de vulnerabilidades de GitHub. No tomaremos represalias y te daremos crédito si así lo deseas.