Strix Advanced Tools
ES

Verifícanos, no te limites a confiar en nosotros.

Las Strix Advanced Tools son gratuitas, de código abierto (MIT) y están diseñadas para funcionar totalmente sin conexión. Nuestros binarios de Windows aún no están firmados digitalmente con un certificado de pago: somos un proyecto pequeño, independiente y sin presupuesto, y preferimos decirlo con claridad antes que ocultarlo. Como cada herramienta es de código abierto, no tienes que creernos en nada. Así es como puedes comprobarlo tú mismo.

Última actualización

📖

El código fuente es público

Cada herramienta es un repositorio público de GitHub bajo la licencia MIT. Lee cada línea, recompílalo tú mismo y confirma que hace exactamente lo que anuncia.

🔗

Los binarios están atestados

Cada versión lleva una atestación de procedencia de compilación de GitHub (SLSA Build L2): prueba criptográfica de que el archivo se compiló a partir de este código fuente, en los servidores de GitHub, sin modificaciones desde entonces.

✈️

Nada se comunica en secreto

Las herramientas de escritorio no realizan ninguna llamada de red. Desconecta el cable de red y siguen funcionando; observa tu tráfico saliente y no verás ninguno.

Verifica tu descarga

La verificación es opcional: si descargaste desde una versión de GitHub, ya estás bien. Pero si quieres asegurarte, cada versión incluye un archivo SHA256SUMS, y así es como confrontarlo. Sustituye el nombre de archivo de ejemplo por la herramienta que descargaste.

🪟 WindowsComprobar la suma de comprobación

En la carpeta donde guardaste la descarga, ejecuta PowerShell:

Get-FileHash .\Strix-Inspector-Setup.exe -Algorithm SHA256

Compara el hash mostrado con la línea correspondiente de SHA256SUMS. Si son idénticos, el archivo es, byte a byte, lo que publicamos:

Algorithm  Hash                                                              Path
---------  ----                                                              ----
SHA256     3F2A…  (compare this to the value in SHA256SUMS)                    …\Strix-Inspector-Setup.exe
🐧 LinuxComprobar la suma de comprobación

Coloca la descarga y su archivo SHA256SUMS en la misma carpeta y, a continuación:

sha256sum -c SHA256SUMS

Una respuesta de una sola palabra por archivo — quieres obtener OK:

Strix-Inspector-Setup.exe: OK
🔗 Cualquier sistema operativoVerifica la procedencia de la compilación

Más fuerte que una suma de comprobación: demuestra que el binario se compiló a partir de nuestro código fuente público, en nuestra CI pública. Requiere GitHub CLI 2.49+: GitHub CLI

gh attestation verify Strix-Inspector-Setup.exe --repo strix-tool/strix-inspector

Una línea verde de éxito que nombra el repositorio de código fuente exacto que produjo el archivo:

Loaded digest sha256:… for file://Strix-Inspector-Setup.exe
✓ Verification succeeded!

  - Source Repository: strix-tool/strix-inspector
  - Predicate type:    https://slsa.dev/provenance/v1

Las sumas de comprobación se publican en cada GitHub Release y se replican mediante HTTPS — ejemplo SHA256SUMS. La atestación de procedencia se almacena en GitHub, no en nuestro poder: por eso ni nosotros ni un mirror de descarga comprometido podemos falsificarla. SHA256SUMS

Qué datos salen de tu máquina

La versión corta: en las herramientas de escritorio, ninguno. Aquí está el detalle completo — y cada fila es algo que puedes confirmar con una captura de paquetes.

CategoríaDe qué se trataAdónde va
Los archivos que procesasMetadatos, contenido de discos, archivos comprimidos — leídos y escritos in situ, en tu máquina.Nunca se suben. No se envía nada a ningún sitio.
Los datos de tu sistemaNombre de host, nombre de usuario, números de serie, direcciones IP, hardware — mostrados únicamente dentro de la aplicación.Se muestran localmente; nunca se transmiten.
Ajustes e informesPreferencias, registros, informes HTML/PDF.Se guardan en el disco (%LOCALAPPDATA% / ~/.config); nunca se sincronizan con un servidor.
Estadísticas de uso y de fallosNinguna. No hay ningún SDK de analítica, ni telemetría, ni comunicación oculta.Nunca se recopila nada.
Tráfico de red saliente (herramientas de escritorio)MetaVault, Pulse, Inspector, Sentinel, Sinkhole, Talon.Cero sockets salientes. Desconecta la red — siguen funcionando.
Tráfico de red saliente (herramientas de reconocimiento)Vantage y Archer — cuya función es precisamente la red.Únicamente API públicas sin clave que activas explícitamente, tras una confirmación de consentimiento, limitadas por tiempos de espera.

Advertencias del antivirus y de SmartScreen

Como nuestras aplicaciones de Windows no están firmadas y están empaquetadas con PyInstaller, Windows SmartScreen puede indicar “editor desconocido” or “poco descargado,” y unos pocos de los aproximadamente 70 motores antivirus pueden marcar el instalador. Esto es de esperar en software nuevo, sin firmar y de código abierto: se trata de una heurística genérica relacionada con la forma de empaquetar la aplicación, no de la detección de un malware real.

Enlazamos un análisis en vivo de VirusTotal para cada compilación en cuanto sale una versión, para que puedas ver el resultado actual por ti mismo. Nunca publicaremos una captura de pantalla de un «análisis limpio» ni afirmaremos «cero detecciones»: un enlace en vivo en el que puedes hacer clic vale más que una captura que queda obsoleta en la siguiente compilación.

Lee el código fuente

La garantía más sólida de todas. Haz grep en cualquier repositorio buscando socket, urllib, requests o http y comprueba por ti mismo qué toca — y qué no toca — la red.

Modelo de amenazas

Contra qué protege Strix
Fugas de datos a través de los metadatos de archivos, datos recuperables en discos desechados, dominios de rastreadores/telemetría/anuncios, conexiones salientes silenciosas, programas de inicio automático y dispositivos desconocidos, y herramientas de código cerrado que no puedes inspeccionar.
Lo que Strix NO es
No es un antivirus/EDR, ni un sandbox, ni una defensa contra un sistema operativo comprometido o un malware que ya se ejecuta con permisos de administrador. Las herramientas de escritorio muestran información y actúan cuando tú lo ordenas; no combaten amenazas activas en tiempo real.
Límite de confianza
La procedencia demuestra que una descarga proviene, sin modificaciones, de este código fuente público a través de la CI de GitHub. No demuestra que el código fuente sea inofensivo — para eso está el código MIT abierto, que puedes leer y recompilar.

¿Encontraste una vulnerabilidad?

Repórtala en privado: por favor, no abras una incidencia pública por un fallo de seguridad. Cada repositorio dispone de un archivo SECURITY.md con el modelo de amenazas y un canal de divulgación coordinada, y está habilitado el informe privado de vulnerabilidades de GitHub. No tomaremos represalias y te daremos crédito si así lo deseas.