Seguridad en ePulz.io
La monitorización es una cuestión de confianza - usted nos dirige hacia su infraestructura y confía en que le digamos la verdad sobre ella. Esta página describe, en lenguaje sencillo, cómo protegemos sus datos y nuestra plataforma. Última actualización: 10.06.2026.
Infraestructura solo en la UE
Toda la plataforma funciona en nuestra propia infraestructura en la Unión Europea (Eslovaquia). Los datos de monitorización nunca salen del EEE y ninguna nube pública estadounidense los procesa. Las sondas multirregión están conectadas mediante túneles WireGuard aislados.
Cifrado
Todo el tráfico hacia y desde ePulz.io está cifrado con TLS 1.3; HSTS está habilitado y el dominio se ha enviado a la lista de precarga de los navegadores. Las contraseñas se almacenan como hashes bcrypt y nunca se registran en los logs.
Copias de seguridad y recuperación
La base de datos se respalda diariamente con archivado WAL continuo, y una copia se replica cada día a una ubicación física separada. Las restauraciones se prueban con regularidad - una copia de seguridad que nunca se ha restaurado no es una copia de seguridad.
Protección de la cuenta
Autenticación de dos factores (TOTP) con códigos de respaldo, limitación estricta de peticiones en el inicio de sesión y el restablecimiento de contraseña (por IP y por cuenta), cookies de sesión seguras y una Content-Security-Policy con nonces en toda la aplicación.
Tokens de API y de agentes
Todos los tokens llevan el prefijo epulzio_ (fácil de detectar en escáneres de filtraciones), tienen alcances restringidos - un token de agente solo puede obtener su propia lista de comprobaciones y enviar resultados - y pueden revocarse en el panel en cualquier momento.
Agente LAN
El agente es un único archivo Python de unas 600 líneas (solo biblioteca estándar) que puede leer antes de ejecutarlo. Se comunica únicamente en sentido saliente por HTTPS y se ejecuta como usuario sin privilegios bajo el aislamiento (sandbox) de systemd. Cómo funciona el agente LAN
Quién vigila a los vigilantes
La plataforma se monitoriza a sí misma desde varios nodos, y una sonda independiente en una ubicación separada comprueba ePulz.io cada minuto desde fuera de nuestra red. El estado actual es público en status.epulz.io.
Divulgación responsable
¿Ha encontrado una vulnerabilidad? Escríbanos a [email protected] - respondemos con rapidez, corregimos aún más rápido y damos crédito a los investigadores que informan de manera responsable. No emprendemos acciones legales contra la investigación de seguridad de buena fe. Detalles: security.txt.
Cumplimiento normativo
ePulz.io es operado conforme al RGPD por una empresa de la UE. Actualmente no contamos con certificación SOC 2 ni ISO 27001 - somos una pequeña empresa europea y lo decimos abiertamente; las certificaciones están previstas a medida que crezcamos. Documentos relacionados: Protección de datos (RGPD) · Subencargados · DPA.