Seguridad y Privacidad

Como herramienta de terminal profesional, PhanTerm comprende perfectamente la importancia de la seguridad de las credenciales para cada desarrollador y administrador de sistemas. Diseñamos con un principio de Confianza Cero (Zero Trust) extremadamente estricto.

Compromiso básico de seguridad

Nota

Tus claves y contraseñas SSH nunca abandonarán tu dispositivo. PhanTerm no tiene ningún mecanismo de telemetría o informes integrado. La aplicación, bajo ninguna circunstancia, transmitirá tu lista de hosts, credenciales de identidad, contenido del terminal o registros de operaciones a servidores externos.

Almacenamiento seguro de credenciales de doble vía

Para almacenar tus datos sensibles (como la contraseña del servidor, la contraseña del jump host o la frase de paso de la clave privada), utilizamos un modelo de almacenamiento de doble vía basado en las mejores prácticas de la industria:

1. Llavero nativo del sistema operativo (Recomendado) Cuando guardas una contraseña, PhanTerm priorizará la invocación del marco de seguridad subyacente de tu sistema operativo (Windows Credential Manager / macOS Keychain / Linux Secret Service). Esto significa que incluso si un software malicioso lee tu archivo de configuración, no podrá ver ninguna contraseña.

2. Encriptación local AES-256-GCM (Solución de respaldo) Si te encuentras en un entorno, como servidores Linux específicos sin interfaz gráfica, que no cuenta con un llavero nativo, PhanTerm generará silenciosamente una master.key local altamente aleatoria y utilizará un robusto algoritmo AES-256-GCM para encriptar y almacenar la contraseña.

Precaución

Aviso de seguridad para usuarios de Linux

Dado que el mecanismo de encriptación local de respaldo depende únicamente de los permisos del sistema de archivos, no puede defenderse contra la sustracción de credenciales por malware. Esto es inseguro en entornos con altos requisitos de seguridad. Se recomienda encarecidamente a los usuarios de Linux que instalen los componentes del sistema necesarios antes de la ejecución, para habilitar un servicio de llavero nativo del sistema operativo más seguro:

Ubuntu / Debian

sudo apt install libsecret-1-0 gnome-keyring dbus

Fedora / RHEL / CentOS

sudo dnf install libsecret gnome-keyring dbus

Arch Linux

sudo pacman -S libsecret gnome-keyring dbus

Modelo de confianza de host estricto

La prevención de ataques Man-in-the-Middle (MITM) es la primera prioridad de un cliente SSH.

El modelo de confianza de PhanTerm no se basa en una coincidencia flexible de nombres de dominio, sino que está estrictamente vinculado a la combinación de host, puerto y tipo de algoritmo de encriptación (host:port + key_type). Esto significa que:

• Si el host de destino cambia el tipo de algoritmo de encriptación, la aplicación bloqueará la conexión y te pedirá que vuelvas a confirmar.
• Si el host de destino devuelve el mismo tipo de algoritmo pero una huella digital completamente diferente, la aplicación mostrará inmediatamente una advertencia roja de alto riesgo en la pantalla y bloqueará drásticamente la operación.

Seguridad y aislamiento del portapapeles

Respecto a la preocupación de muchos expertos en seguridad sobre los scripts remotos OSC 52 que contaminan el portapapeles local, PhanTerm proporciona un mecanismo de autorización a demanda basado en el aislamiento de sesiones. Cualquier intento de escritura entre dominios de una sesión remota por primera vez debe contar con tu consentimiento explícito.