Blog Versiones Incidencias Docs Descargar Estado Looking Glass Contactar con Ventas
Red Resiliencia Recuperación Seguridad Bóveda inmutable Auditoría a prueba de manipulaciones Precios
Desarrolladores
Descripción general para desarrolladoresCLI, SDK, webhooks InfraestructuraDocker, K8s, Terraform, CI/CD. Agentes de IAClaude Code, Codex, Cursor, Hermes, OpenClaw. Herramientas MSPDatto, NinjaOne, ConnectWise, N-able. Extensión de navegadorAutocompletado, inicio de sesión basado en dispositivo, generador Aplicaciones móvilesiOS y Android nativos Claude CodeTokens con alcance limitado CodexIntegración con OpenAI CursorModo agente Hermes AgentAgente Hermes de Nous Research OpenClawResolutor de agentes ImportarDesde cualquier gestor de contraseñas
Recursos
Blog Versiones Incidencias Docs Descargar Estado Looking Glass Contactar con Ventas
Soluciones
Consumidor PYME Empresa MSP
Idioma
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Iniciar sesión Obtenga gratis para siempre Empezar

Registro de auditoría a prueba de manipulaciones

Un registro que no se puede reescribir en silencio.

Un registro que puede editar no es una prueba, es una sugerencia. El registro de auditoría de Clavitor es una cadena criptográfica: cada evento se aplica con hash al anterior, la posición de la cadena se presencia en infraestructura separada y un solo paso recorre todo para probar que nada se ha cambiado, eliminado o reordenado. No es un "prometemos que no lo tocamos". Verifíquelo usted mismo.

Cada acción queda registrada.

Una bóveda de credenciales solo es tan fiable como el registro de quién la utilizó. Clavitor registra cada lectura de credenciales, cada autocompletado, cada solicitud de TOTP, cada inicio de sesión, cada cambio administrativo y cada denegación. Cada evento indica quién, qué, cuándo, desde dónde y cómo finalizó.

Quién y qué tipo

Cada evento se atribuye a un actor específico y se etiqueta con el tipo de actor: humano, extensión del navegador o agente de IA. La actividad del agente se distingue de la actividad humana en la misma línea, por lo que una habilidad de recolección no puede ocultarse en el ruido del uso normal.

humano · extensión · agente

El ciclo de vida completo

Crear, leer, actualizar, eliminar, y cada uso. El autocompletado y la inyección proxy se registran igual que una lectura manual. Nada toca una credencial en silencio; no hay ruta a un secreto que no deje un registro.

crear · leer · usar · actualizar · eliminar

Resultados, no solo éxitos

Cada evento registra cómo finalizó: éxito, fallo o denegado, con un código de motivo. Un agente bloqueado, un pico con límite de velocidad, una IP rechazada, un inicio de sesión fallido: todo registrado. A los auditores les importa más lo que se detuvo que lo que tuvo éxito.

éxito · fallo · denegado + motivo

La cadena

Incorporado al historial mediante hash.

Cada fila de auditoría se vincula a la anterior mediante un hash. Si cambia cualquier fila anterior (edita un campo, elimina un evento, reordena dos líneas), todos los hashes posteriores dejarán de coincidir. La manipulación no se oculta; es estructural y es ruidosa.

# every row carries the hash of the row before it
row_hash = SHA256( prev_hash | event_id | created_at | data )

# any edit, delete, or reorder breaks the recomputation
# rows are append-only — never UPDATEd, never DELETEd

Este es el mismo principio de solo adición sobre el que se construye toda la bóveda; el registro de auditoría no recibe una versión más débil. Por qué nada se sobrescribe nunca →

Presenciado externamente

Reescribirlo localmente no es suficiente.

Una cadena sola defiende contra ediciones dentro del registro. Pero el operador que posee el disco podría, en teoría, recalcular toda la cadena desde un punto de partida falsificado. Por lo tanto, la cadena no solo vive en la máquina que la escribe.

La cabeza de la cadena de cada bóveda se ancla a infraestructura separada: un testigo unidireccional que registra dónde estaba la cadena en cada instante. Para reescribir la historia de manera convincente, tendría que derrotar el registro y el testigo, al unísono, sin discrepar nunca.

Un segundo sistema recuerda la posición

El POP que escribe el registro envía su cabeza de cadena (secuencia y hash) a la central como un testigo de mejor esfuerzo. La central nunca está en la ruta de escritura, por lo que nunca puede ralentizar la bóveda; solo recuerda cuál era el último estado conocido de la cadena.

El desacuerdo genera una alarma

Si el registro local se vuelve más corto que la posición presenciada, eso es un rebobinado. Si una posición presenciada regresa con un hash diferente, eso es una bifurcación. Cualquiera de los dos es un intento de truncamiento o reescritura, y cualquiera de los dos activa una alerta del operador en el momento en que se detecta.

Verifique bajo demanda

Un solo paso. Intacto o roto.

No se fíe de nuestra palabra para nada de esto. La bóveda recorre la cadena desde la primera fila, recalcula cada hash y le indica el resultado: una insignia de verificación que dice intacto o, si se movió un solo byte, roto. No hay ámbar, no hay "probablemente correcto". Una verificación de seguridad que falla debe fallar de forma ruidosa; esta lo hace.

Cifrado y aún consultable

El registro demuestra quién actuó, sin exponer lo que tocó.

El registro de auditoría está cifrado en reposo con el mismo esquema de nivel de campo que las credenciales que rastrea. Solo las columnas estructurales (ID de evento, ID de entrada, marca de tiempo) permanecen en texto plano, porque eso es todo lo que necesita una consulta. Un disco robado produce tokens opacos, no un mapa de sus IPs, actores y patrones de acceso.

Los pivotes aún funcionan sin revelar eso. Cada fila contiene tokens de cubo con hash claveados, por lo que "todo lo que hizo esta IP" o "cada lectura denegada" se ejecuta como una búsqueda indexada y solo descifra las filas coincidentes, nunca el corpus completo, nunca un índice en texto plano que un ladrón de discos pueda leer. Usted obtiene la consulta. El atacante obtiene ruido.

El informe

Evidencia de cumplimiento, a su disposición.

El registro de auditoría es una página de primera clase en la bóveda, no una exportación que reconstruye después del hecho. Filtre por actor, entrada, IP o rango de fechas. Haga clic en cualquier celda para pivotar. Ordene por cualquier columna. Agrupe por día, acción, resultado o actor. Los chips de faceta muestran recuentos en vivo a medida que se reduce. Exporte el resultado a CSV para su SIEM o su auditor.

CMMC NIVEL 2

Evidencia de auditoría y rendición de cuentas

Los controles NIST SP 800-171 3.3.1 (registrar lo necesario), 3.3.2 (vincular a la identidad) y 3.3.8 (proteger la integridad del registro) solicitan identidad, IP y marca de tiempo por evento, almacenados de forma protegida y resistente a manipulaciones. Clavitor registra los tres, cifra el registro y lo encadena.

SOC 2 · ISO 27001

Evidencia de monitorización, consultable

El criterio de Servicios de Confianza CC7.2 e ISO/IEC 27001 A.8.15 exigen registros de autenticación y acciones privilegiadas. Cada acceso a credenciales es un evento de este tipo: con tipo de actor, marca de resultado, cifrado, filtrable y exportable.

HIPAA · RGPD

Rendición de cuentas, por diseño

Los controles de auditoría HIPAA §164.312(b) y las obligaciones de rendición de cuentas del Artículo 32 del RGPD se responden con el mismo registro. Sin módulo de cumplimiento separado, sin tarifa adicional: el registro de auditoría es parte del producto. Los planes empresariales añaden exportación entre bóvedas a su SIEM.

La política se convierte en evidencia.

Sin un registro fiable, cada afirmación sobre el control de acceso es solo una política: "no miramos", "los agentes tienen alcance limitado", "nada se filtra". Con un registro encadenado, presenciado y verificable, esas afirmaciones se convierten en cosas que usted puede comprobar. Esa es la diferencia entre pedirle que confíe en nosotros y permitirle que nos pruebe.

Vea la otra mitad del registro.

El registro de auditoría prueba quién actuó. La inmutabilidad prueba que los datos sobre los que actuaron nunca se modificaron silenciosamente debajo de ellos.

La bóveda inmutable →Cómo funciona el cifrado