>_ CentralHost
Seguridad por diseño

La seguridad es una función central del producto, no un agregado

CentralHost está hecho para equipos que toman en serio la seguridad de su infraestructura. El acceso es de mínimo privilegio, la comunicación está cifrada de extremo a extremo y cada acción de la IA pasa por tu aprobación.

Cifrado de extremo a extremo

Los agentes se comunican con el panel de control por canales autenticados y cifrados.

Sin puerto SSH abierto

El acceso remoto pasa por el panel de control — tus servidores no exponen el puerto 22 a internet.

Mínimo privilegio

El agente corre endurecido, con solo las capacidades mínimas que necesita para su trabajo.

Flujos de aprobación

Las acciones que modifican el sistema requieren aprobación explícita del operador antes de ejecutarse.

Registros de auditoría

Cada acción del operador y de la IA queda registrada para una traza completa y revisable.

Autenticación fuerte

El acceso del operador está protegido con autenticación de dos factores; la identidad del agente se verifica criptográficamente.

Para el administrador de sistemas

Qué significa esto para tus servidores

Si tú administras los servidores, quieres concreción — no eslóganes. Aquí está, en lenguaje claro, cómo CentralHost trata tus datos, qué hace (y qué no hace) el agente en cada host y dónde mantienes el control.

Tus datos viven en Europa

Solo recogemos los datos operativos necesarios para administrar tu flota: inventario, métricas, hallazgos de seguridad y las conversaciones que tienes con el Asistente de IA. Nunca te pedimos ni almacenamos los datos de tus aplicaciones — y lo que sí guardamos está alojado en la Unión Europea.

  • Alojados en la UE y tratados bajo el RGPD. Tienes los derechos que otorga: acceso, rectificación y supresión de tus datos personales.
  • Cifrados en tránsito y en reposo.
  • Las credenciales nunca se guardan en texto plano. Las credenciales de almacenamiento y de paneles se cifran con claves por cuenta, y los tokens sensibles del panel de hosting se quedan en tu propio servidor — no en nuestra base de datos central.
  • Las conversaciones con la IA y la salida de comandos que referencian se cifran en reposo, así hasta los datos de diagnóstico quedan protegidos.
  • Tus datos son tuyos: elimina un servidor o cierra tu cuenta y sus datos se borran.

El agente en tu servidor

Un único demonio ligero — enlazado estáticamente, distribuido como paquete .deb / .rpm firmado. Corre bajo una unidad systemd endurecida con solo la capacidad mínima de Linux que necesita para leer configuración, no como un servicio root sin restricciones.

  • Solo hace lo que declara: cada servidor anuncia sus capacidades y la plataforma activa exactamente esas herramientas — nada oculto.
  • No abre puertos entrantes. El agente se conecta hacia CentralHost; nada en internet puede conectarse a él.
  • Auditable y reversible: lo instalas tú con un solo comando y lo desinstalas de forma limpia cuando quieras.
  • Revisado en seguridad por Claude Fable 5 (la IA de clase Mythos de Anthropic): una revisión de código asistida por IA sobre autenticación y aislamiento entre organizaciones (julio 2026) que no encontró bypass de autenticación ni acceso entre organizaciones.

Acceso remoto sin abrir el puerto 22

En lugar de exponer SSH a internet, el agente mantiene una única conexión saliente y cifrada hacia nuestro panel de control. La terminal del navegador y cualquier acción remota viajan por ese canal.

  • Tus servidores nunca exponen el puerto 22 al mundo.
  • Cada sesión es autenticada y queda ligada a un operador concreto.
  • Las sesiones quedan registradas para que puedas revisar quién hizo qué.

El Asistente de IA, con límites claros

El asistente es de solo lectura por defecto. Puede investigar con libertad, pero todo lo que modifica un sistema pasa por tu aprobación explícita — ves el comando exacto antes de que se ejecute.

  • Solo lectura por defecto; las acciones que modifican requieren tu aprobación.
  • Los archivos sensibles — claves privadas, archivos de contraseñas, secretos — están fuera de su alcance, incluso para leerlos.
  • Cada acción, tuya y de la IA, queda registrada.

Identidad, autenticación y auditoría

Cada agente prueba su identidad criptográficamente antes de unirse al panel de control, y las sesiones del operador se protegen con tokens firmados que expiran. Todo lo que ocurre deja una traza.

  • Los agentes se verifican con claves criptográficas, no con contraseñas compartidas.
  • El acceso del operador usa sesiones firmadas y con tiempo limitado.
  • Un registro de auditoría completo y revisable de cada acción del operador y de la IA.

¿Quieres el detalle de cómo tratamos los datos personales? Lee nuestra Política de Privacidad o simplemente haznos una pregunta.

La terminal web, en detalle

Cómo una terminal del navegador llega a root en tu servidor — y por qué nadie más puede

Sin credenciales de root permanentes, sin puertos entrantes, sin secretos compartidos. Cada sesión es una cadena nueva de comprobaciones criptográficas, y si un solo eslabón falla, la conexión sencillamente nunca se abre. Aquí está el recorrido completo, de principio a fin.

  1. 01

    Empieza contigo — demostrado, no supuesto

    Antes de poder siquiera solicitar una terminal, inicias sesión y confirmas un segundo factor (2FA). Tu sesión de operador es un token firmado y de vida corta, no una contraseña guardada en una cookie. Sin sesión válida, no hay petición.

  2. 02

    El panel de control decide quién tiene permiso

    El hub comprueba tu identidad y tus permisos — qué servidores, qué acciones — antes de que ocurra nada. La autorización vive de nuestro lado, no en el servidor, donde podría manipularse.

  3. 03

    El panel de control emite un token de un minuto y un solo uso

    Una vez autorizado, el panel de control emite un token Ed25519 compacto, acotado a ese servidor y esa acción, válido durante 60 segundos como máximo y utilizable una sola vez. No es una contraseña ni es reutilizable — un token capturado no sirve de nada un minuto después.

  4. 04

    El token viaja por el túnel saliente del propio agente

    Tu servidor nunca acepta una conexión entrante. El agente mantiene un único enlace saliente y cifrado hacia el panel de control, y el token viaja por ese enlace. El puerto 22 puede permanecer cerrado a todo internet.

  5. 05

    El agente verifica la firma antes de conceder nada

    En el host el agente corre como un usuario sin privilegios, no como root. Comprueba la firma y la vigencia del token contra una clave pública. ¿Falsificado, reutilizado o vencido? Rechazado. Para llegar a root, un atacante tendría que falsificar una firma Ed25519, no adivinar una contraseña.

  6. 06

    Solo un helper mínimo y de un único propósito abre una shell root

    Un helper setuid mínimo — unos cientos de líneas y nada más — es lo único que puede abrir un PTY root, y solo cuando la firma es válida. No tiene analizador de comandos ni acepta código como entrada. Separación de privilegios, hasta el fondo.

En conjunto: no guardamos contraseñas de root ni claves SSH de tus servidores, tus servidores no abren nada a internet, y cada sesión deja una traza de auditoría firmada y revisable, ligada a un operador con nombre. Comprometer cualquier parte del sistema no le entrega una shell a nadie — simplemente no pasa una comprobación de firma.

Una sesión de terminal = una cadena nueva de firmas
Una sesión de terminal = una cadena nueva de firmas CENTRALHOST TU SERVIDOR rechazada token de un solo uso Túnel saliente y cifrado del agente — el puerto 22 sigue cerrado Operador Login + 2FA Panel de control Identidad · permisos Token firmado Ed25519 · válido ≤ 60 s Agente Sin privilegios · verifica la firma helper setuid Abre el PTY root solo si es válida terminal root Nunca guardado con nosotros: contraseñas de root ni claves SSH de tus servidores

Preguntas de seguridad, respondidas

¿Dónde se almacenan mis datos?

En infraestructura ubicada en la Unión Europea, tratada bajo el RGPD. Guardamos datos operativos — inventario, métricas, hallazgos de seguridad y tus conversaciones con el Asistente de IA — nunca los datos de las aplicaciones de tus usuarios finales.

¿Necesitan mi contraseña de root o mis claves SSH?

No. El agente corre localmente en tu servidor con solo los privilegios mínimos que necesita; nunca nos envía tus claves SSH ni tus contraseñas. El acceso remoto pasa por un canal saliente cifrado, así no entregas credenciales y no abres el puerto 22.

¿Quién puede abrir una terminal en mis servidores?

Solo un operador autenticado de tu cuenta, tras iniciar sesión con autenticación de dos factores. Cada sesión la autoriza el panel de control y lleva un token firmado válido por menos de un minuto — no hay acceso permanente, ni clave compartida, ni forma de entrar desde el internet público.

¿La IA puede cambiar mis servidores por su cuenta?

No. El asistente es de solo lectura por defecto. Investiga y propone, pero cualquier cambio se te muestra como el comando exacto y se ejecuta solo después de que lo apruebes. Los archivos sensibles, como claves privadas y almacenes de contraseñas, están fuera de su alcance incluso para leerlos.

¿A qué puede acceder realmente el agente?

Solo a lo que cada servidor declara que puede hacer. El agente lee configuración y estado del sistema para construir el inventario, las métricas y los hallazgos de seguridad. No abre puertos entrantes y corre bajo una unidad systemd endurecida con una sola capacidad mínima de Linux — no como un servicio root sin restricciones.

¿Todo queda registrado?

Sí. Cada acción del operador y de la IA se registra en una traza de auditoría completa y revisable, así siempre sabes quién hizo qué — y cuándo.

¿CentralHost ha tenido una revisión de seguridad?

Sí. En julio de 2026, la autenticación y el aislamiento multi-tenant de CentralHost fueron revisados por Claude Fable 5 — la IA de clase Mythos de Anthropic — en una revisión de código asistida por IA. No encontró ningún bypass de autenticación ni forma de que una organización alcanzara los servidores o datos de otra.

¿Qué pasa con mis datos si me voy?

Se borran. Elimina un servidor y sus datos se van con él; cierra tu cuenta y borramos tus datos. Bajo el RGPD también puedes solicitar acceso, rectificación o supresión en cualquier momento.

¿Cómo elimino el agente?

De forma limpia, cuando quieras — lo desinstalas desde el panel o con un solo comando en el servidor. Es un paquete .deb / .rpm firmado estándar y no deja nada extraño detrás.

Pon tu flota bajo control

Conecta tu primer servidor gratis y mira tu infraestructura en minutos.