Plataforma de Behavioral Information Exposure Control
Control avanzado de exposición informacional basado en comportamiento, fingerprints y señales contextuales.
FARO-CEI (Control de Exposición de la Información) es una plataforma web diseñada para detectar, correlacionar y analizar accesos persistentes a información expuesta, incluso cuando el control del canal original ya se ha perdido.
A través de balizas, fingerprinting de comportamiento y correlación contextual, FARO-CEI proporciona visibilidad operativa, trazabilidad y contexto defensivo sobre el uso real de información sensible.
FARO-CEI no sustituye a un SIEM, SOC o DLP.
Se posiciona como una capa especializada y complementaria, centrada en la exposición informacional, no en el perímetro.
FARO-CEI permite responder con evidencias a preguntas críticas como:
- ¿Quién accede a información que ya no debería estar activa?
- ¿Desde qué entorno, red o contexto se produce el acceso?
- ¿Se reutilizan enlaces o recursos fuera de su canal previsto?
- ¿Existen patrones persistentes entre accesos aparentemente aislados?
- ¿Estoy perdiendo control real sobre información ya distribuida?
- ¿Hay una IA aprendiendo con mis datos?
- ¿Algún usuario está subiendo datos a un LLM sin el control del departamento de sistemas?
- Creación y gestión de balizas de seguimiento.
- Registro automático de accesos.
- Captura de contexto técnico:
- IP pública
- User-Agent
- Timestamp
- IP local y hostname (cuando es posible)
- Casos de uso:
- Documentos
- Enlaces
- Recursos compartidos
- Artefactos de auditoría
- Generación de fingerprints basados en comportamiento.
- Agrupación lógica de eventos relacionados.
- Detección de:
- Reutilización de información
- Persistencia de accesos
- Patrones anómalos
- Clasificación por nivel de confianza:
- HIGH
- MEDIUM
- LOW (derivado automáticamente)
- Configuración visual e interactiva.
- Reglas de consistencia:
- HIGH y MEDIUM configurables.
- LOW calculado automáticamente.
- Representación gráfica:
- Barra vertical con gradiente
- Marcadores sincronizados
- Rangos dinámicos
- Validaciones automáticas para evitar incoherencias.
- Dashboard centralizado de eventos.
- Línea temporal de accesos.
- Vista detallada por fingerprint.
- Indicadores de riesgo:
- Uso de VPN
- Uso de TOR
- Repetición de comportamiento
- Enfoque analítico orientado a Blue Team y post-incidente.
- Usuario administrador único.
- Contraseñas cifradas con PBKDF2-SHA256 (werkzeug.security).
- Protección contra fuerza bruta:
- Detección de intentos repetidos
- Bloqueo temporal
- Registro de eventos
- Cambio obligatorio de contraseña si se detectan credenciales por defecto.
- Auditoría completa de accesos.
- Logging estructurado de:
- Accesos
- Autenticaciones
- Bloqueos
- Persistencia ligera en CSV / JSON.
- Diseño auditable, transparente y trazable.
- Creando los webhooks adecuados y beacons, podemos intentar identificar si un LLM está accediendo a nuestros datos, mediante la inyección de prompts en:
- PNGs
- XLSX
- DOCX
- URLs
- Arquitectura defensiva.
- Dependencias mínimas.
- Sin agentes ni fricción.
- Pensado para:
- Blue Team
- Auditoría interna
- Investigación de fugas
- Análisis post-incidente
- Fácil despliegue y mantenimiento.
- ❌ No es un SIEM
- ❌ No es un SOC
- ❌ No es OSINT
- ❌ No es un DLP tradicional
FARO-CEI aporta control activo sobre la exposición de la información, no solo monitorización pasiva.
- Auditoría de documentos compartidos
- Seguimiento de enlaces sensibles
- Control de información distribuida
- Pruebas de fuga controladas
- Investigación forense ligera
- Entornos Red Team / Blue Team
- Python 3.10+
- Flask
- Navegador moderno
- Entorno local o servidor interno
No requiere base de datos externa.
git clone https://github.com/informaticaeloy/faro-cei.git
cd faro-cei
python -m venv venv
source venv/bin/activate # Windows: venv\Scripts\activate
pip install -r requirements.txt
python main.pygit clone https://github.com/informaticaeloy/faro-cei.git
cd faro-cei
python -m venv venv
venv\Scripts\Activate.ps1
pip install -r requirements.txt
python main.pyAccede a http://127.0.0.1:8000 en cualquier navegador
user: usuario
pass: usuario
En el primer inicio obliga a cambiar la contraseña inicial por otra con cierta complejidad
Este proyecto se distribuye bajo MPL 2.0 con Términos Adicionales de Uso No Comercial (MPL‑2.0‑NC).
Consulta el archivo LICENSE para el texto completo.
- ✅ Se permite el uso, modificación y distribución solo para fines no comerciales.
- 🛑 Uso comercial prohibido sin permiso expreso por escrito del titular.
- ℹ️ GitHub puede mostrar “MPL‑2.0” en el badge automático; sin embargo, este repositorio incluye términos adicionales NC que prevalecen según la Sección 1.7 de la MPL 2.0.
Para licencias comerciales, contacta con: @informaticaeloy.