La seguridad es una función central del producto, no un agregado
CentralHost está hecho para equipos que toman en serio la seguridad de su infraestructura. El acceso es de mínimo privilegio, la comunicación está cifrada de extremo a extremo y cada acción de la IA pasa por tu aprobación.
Cifrado de extremo a extremo
Los agentes se comunican con el panel de control por canales autenticados y cifrados.
Sin puerto SSH abierto
El acceso remoto pasa por el panel de control — tus servidores no exponen el puerto 22 a internet.
Mínimo privilegio
El agente corre endurecido, con solo las capacidades mínimas que necesita para su trabajo.
Flujos de aprobación
Las acciones que modifican el sistema requieren aprobación explícita del operador antes de ejecutarse.
Registros de auditoría
Cada acción del operador y de la IA queda registrada para una traza completa y revisable.
Autenticación fuerte
El acceso del operador está protegido con autenticación de dos factores; la identidad del agente se verifica criptográficamente.
Qué significa esto para tus servidores
Si tú administras los servidores, quieres concreción — no eslóganes. Aquí está, en lenguaje claro, cómo CentralHost trata tus datos, qué hace (y qué no hace) el agente en cada host y dónde mantienes el control.
Tus datos viven en Europa
Solo recogemos los datos operativos necesarios para administrar tu flota: inventario, métricas, hallazgos de seguridad y las conversaciones que tienes con el Asistente de IA. Nunca te pedimos ni almacenamos los datos de tus aplicaciones — y lo que sí guardamos está alojado en la Unión Europea.
- Alojados en la UE y tratados bajo el RGPD. Tienes los derechos que otorga: acceso, rectificación y supresión de tus datos personales.
- Cifrados en tránsito y en reposo.
- Las credenciales nunca se guardan en texto plano. Las credenciales de almacenamiento y de paneles se cifran con claves por cuenta, y los tokens sensibles del panel de hosting se quedan en tu propio servidor — no en nuestra base de datos central.
- Las conversaciones con la IA y la salida de comandos que referencian se cifran en reposo, así hasta los datos de diagnóstico quedan protegidos.
- Tus datos son tuyos: elimina un servidor o cierra tu cuenta y sus datos se borran.
El agente en tu servidor
Un único demonio ligero — enlazado estáticamente, distribuido como paquete .deb / .rpm firmado. Corre bajo una unidad systemd endurecida con solo la capacidad mínima de Linux que necesita para leer configuración, no como un servicio root sin restricciones.
- Solo hace lo que declara: cada servidor anuncia sus capacidades y la plataforma activa exactamente esas herramientas — nada oculto.
- No abre puertos entrantes. El agente se conecta hacia CentralHost; nada en internet puede conectarse a él.
- Auditable y reversible: lo instalas tú con un solo comando y lo desinstalas de forma limpia cuando quieras.
- Revisado en seguridad por Claude Fable 5 (la IA de clase Mythos de Anthropic): una revisión de código asistida por IA sobre autenticación y aislamiento entre organizaciones (julio 2026) que no encontró bypass de autenticación ni acceso entre organizaciones.
Acceso remoto sin abrir el puerto 22
En lugar de exponer SSH a internet, el agente mantiene una única conexión saliente y cifrada hacia nuestro panel de control. La terminal del navegador y cualquier acción remota viajan por ese canal.
- Tus servidores nunca exponen el puerto 22 al mundo.
- Cada sesión es autenticada y queda ligada a un operador concreto.
- Las sesiones quedan registradas para que puedas revisar quién hizo qué.
El Asistente de IA, con límites claros
El asistente es de solo lectura por defecto. Puede investigar con libertad, pero todo lo que modifica un sistema pasa por tu aprobación explícita — ves el comando exacto antes de que se ejecute.
- Solo lectura por defecto; las acciones que modifican requieren tu aprobación.
- Los archivos sensibles — claves privadas, archivos de contraseñas, secretos — están fuera de su alcance, incluso para leerlos.
- Cada acción, tuya y de la IA, queda registrada.
Identidad, autenticación y auditoría
Cada agente prueba su identidad criptográficamente antes de unirse al panel de control, y las sesiones del operador se protegen con tokens firmados que expiran. Todo lo que ocurre deja una traza.
- Los agentes se verifican con claves criptográficas, no con contraseñas compartidas.
- El acceso del operador usa sesiones firmadas y con tiempo limitado.
- Un registro de auditoría completo y revisable de cada acción del operador y de la IA.
¿Quieres el detalle de cómo tratamos los datos personales? Lee nuestra Política de Privacidad o simplemente haznos una pregunta.
Cómo una terminal del navegador llega a root en tu servidor — y por qué nadie más puede
Sin credenciales de root permanentes, sin puertos entrantes, sin secretos compartidos. Cada sesión es una cadena nueva de comprobaciones criptográficas, y si un solo eslabón falla, la conexión sencillamente nunca se abre. Aquí está el recorrido completo, de principio a fin.
- 01
Empieza contigo — demostrado, no supuesto
Antes de poder siquiera solicitar una terminal, inicias sesión y confirmas un segundo factor (2FA). Tu sesión de operador es un token firmado y de vida corta, no una contraseña guardada en una cookie. Sin sesión válida, no hay petición.
- 02
El panel de control decide quién tiene permiso
El hub comprueba tu identidad y tus permisos — qué servidores, qué acciones — antes de que ocurra nada. La autorización vive de nuestro lado, no en el servidor, donde podría manipularse.
- 03
El panel de control emite un token de un minuto y un solo uso
Una vez autorizado, el panel de control emite un token Ed25519 compacto, acotado a ese servidor y esa acción, válido durante 60 segundos como máximo y utilizable una sola vez. No es una contraseña ni es reutilizable — un token capturado no sirve de nada un minuto después.
- 04
El token viaja por el túnel saliente del propio agente
Tu servidor nunca acepta una conexión entrante. El agente mantiene un único enlace saliente y cifrado hacia el panel de control, y el token viaja por ese enlace. El puerto 22 puede permanecer cerrado a todo internet.
- 05
El agente verifica la firma antes de conceder nada
En el host el agente corre como un usuario sin privilegios, no como root. Comprueba la firma y la vigencia del token contra una clave pública. ¿Falsificado, reutilizado o vencido? Rechazado. Para llegar a root, un atacante tendría que falsificar una firma Ed25519, no adivinar una contraseña.
- 06
Solo un helper mínimo y de un único propósito abre una shell root
Un helper setuid mínimo — unos cientos de líneas y nada más — es lo único que puede abrir un PTY root, y solo cuando la firma es válida. No tiene analizador de comandos ni acepta código como entrada. Separación de privilegios, hasta el fondo.
En conjunto: no guardamos contraseñas de root ni claves SSH de tus servidores, tus servidores no abren nada a internet, y cada sesión deja una traza de auditoría firmada y revisable, ligada a un operador con nombre. Comprometer cualquier parte del sistema no le entrega una shell a nadie — simplemente no pasa una comprobación de firma.
Preguntas de seguridad, respondidas
¿Dónde se almacenan mis datos?
En infraestructura ubicada en la Unión Europea, tratada bajo el RGPD. Guardamos datos operativos — inventario, métricas, hallazgos de seguridad y tus conversaciones con el Asistente de IA — nunca los datos de las aplicaciones de tus usuarios finales.
¿Necesitan mi contraseña de root o mis claves SSH?
No. El agente corre localmente en tu servidor con solo los privilegios mínimos que necesita; nunca nos envía tus claves SSH ni tus contraseñas. El acceso remoto pasa por un canal saliente cifrado, así no entregas credenciales y no abres el puerto 22.
¿Quién puede abrir una terminal en mis servidores?
Solo un operador autenticado de tu cuenta, tras iniciar sesión con autenticación de dos factores. Cada sesión la autoriza el panel de control y lleva un token firmado válido por menos de un minuto — no hay acceso permanente, ni clave compartida, ni forma de entrar desde el internet público.
¿La IA puede cambiar mis servidores por su cuenta?
No. El asistente es de solo lectura por defecto. Investiga y propone, pero cualquier cambio se te muestra como el comando exacto y se ejecuta solo después de que lo apruebes. Los archivos sensibles, como claves privadas y almacenes de contraseñas, están fuera de su alcance incluso para leerlos.
¿A qué puede acceder realmente el agente?
Solo a lo que cada servidor declara que puede hacer. El agente lee configuración y estado del sistema para construir el inventario, las métricas y los hallazgos de seguridad. No abre puertos entrantes y corre bajo una unidad systemd endurecida con una sola capacidad mínima de Linux — no como un servicio root sin restricciones.
¿Todo queda registrado?
Sí. Cada acción del operador y de la IA se registra en una traza de auditoría completa y revisable, así siempre sabes quién hizo qué — y cuándo.
¿CentralHost ha tenido una revisión de seguridad?
Sí. En julio de 2026, la autenticación y el aislamiento multi-tenant de CentralHost fueron revisados por Claude Fable 5 — la IA de clase Mythos de Anthropic — en una revisión de código asistida por IA. No encontró ningún bypass de autenticación ni forma de que una organización alcanzara los servidores o datos de otra.
¿Qué pasa con mis datos si me voy?
Se borran. Elimina un servidor y sus datos se van con él; cierra tu cuenta y borramos tus datos. Bajo el RGPD también puedes solicitar acceso, rectificación o supresión en cualquier momento.
¿Cómo elimino el agente?
De forma limpia, cuando quieras — lo desinstalas desde el panel o con un solo comando en el servidor. Es un paquete .deb / .rpm firmado estándar y no deja nada extraño detrás.
Pon tu flota bajo control
Conecta tu primer servidor gratis y mira tu infraestructura en minutos.