Observatorio / Portal personal
Aviso de seguridad y privacidad (datos seudonimizados)
Este sitio muestra identificadores seudonimizados derivados de la dirección IP mediante HMAC con clave secreta
(sin publicar ni almacenar la IP en claro) y rutas solicitadas sin querystring, con fines de diagnóstico y seguridad del servicio.
Los registros se conservan durante un periodo limitado (48h).
Contacto: no publicado (portal personal).
Info seudonimizada IPs derivadas por HMAC (no IP real) · rutas sin querystring · retención 48h · control de tamaño del log.
Accesos por dominio: –
Accesos por IP: –
Eventos en ventana (10m): –
Sospechosos en ventana (10m): –
Ataques (48h): –
Únicos (48h): –
Únicos aprox (≤30d): –
Hora servidor: –
Últimas 20 IPs (seudónimo) — rotando
La lista rota solo cuando hay datos nuevos. El refresco (?api=1) no incrementa visitas.
Últimas 20 rutas — rotando
Se muestra el path (sin querystring) y saneado.
RGPD / Privacidad
Tipo de sitio: portal personal sin ánimo de lucro.
Responsable: no se publica información personal del responsable en esta página.
Contacto: no publicado (portal personal)
Datos tratados: (i) identificador seudonimizado derivado de la IP mediante HMAC con clave secreta (no se almacena IP en claro), (ii) ruta solicitada (solo path, sin querystring), (iii) datos agregados (contadores por directorio, ip_id y patrones).
Finalidad: diagnóstico técnico y seguridad del servicio (detección de escaneos y patrones anómalos).
Base jurídica: interés legítimo (seguridad/operación), con minimización y seudonimización.
Conservación: eventos: 48h. “Únicos aprox” usa sets diarios hasta 30 días.
Destinatarios: no se ceden datos a terceros. No hay decisiones automatizadas con efectos legales.
Nota: la seudonimización reduce el riesgo, pero no implica anonimización completa.
Responsable: no se publica información personal del responsable en esta página.
Contacto: no publicado (portal personal)
Datos tratados: (i) identificador seudonimizado derivado de la IP mediante HMAC con clave secreta (no se almacena IP en claro), (ii) ruta solicitada (solo path, sin querystring), (iii) datos agregados (contadores por directorio, ip_id y patrones).
Finalidad: diagnóstico técnico y seguridad del servicio (detección de escaneos y patrones anómalos).
Base jurídica: interés legítimo (seguridad/operación), con minimización y seudonimización.
Conservación: eventos: 48h. “Únicos aprox” usa sets diarios hasta 30 días.
Destinatarios: no se ceden datos a terceros. No hay decisiones automatizadas con efectos legales.
Nota: la seudonimización reduce el riesgo, pero no implica anonimización completa.
Objetivos
Objetivo: mini observatorio educativo de tráfico, con enfoque en seguridad.
Mini-SOC: detectar escaneos (rutas sospechosas), errores 404, y posibles ráfagas (burst).
Anti-inflado:
Mini-SOC: detectar escaneos (rutas sospechosas), errores 404, y posibles ráfagas (burst).
Anti-inflado:
?api=1 solo lee y no registra eventos.
Glosario / Métricas
Info seudonimizada: se muestra
Accesos por dominio / por IP: según el header
Eventos en ventana (10m): total de peticiones registradas en los últimos 10 minutos.
404: peticiones a rutas inexistentes (muy comunes en escaneos). Se muestran top rutas 404 y top ip_id con 404.
Burst (posible DoS): ip_id con ≥ 60 hits en 10 min (indicador, no prueba).
User-Agent: cadena del cliente (truncada y saneada). Útil para identificar bots/escáneres.
Métodos HTTP: GET/POST/HEAD... anómalo si hay muchos POST a rutas raras.
Rotación: la lista “Últimas” rota solo cuando llega información nueva (solo UI).
ip-xxxxxxxxxxxx derivado con HMAC(IP, secreto). No se guarda IP real.Accesos por dominio / por IP: según el header
Host sea dominio (ej. www.hub-infra.com) o IP.Eventos en ventana (10m): total de peticiones registradas en los últimos 10 minutos.
404: peticiones a rutas inexistentes (muy comunes en escaneos). Se muestran top rutas 404 y top ip_id con 404.
Burst (posible DoS): ip_id con ≥ 60 hits en 10 min (indicador, no prueba).
User-Agent: cadena del cliente (truncada y saneada). Útil para identificar bots/escáneres.
Métodos HTTP: GET/POST/HEAD... anómalo si hay muchos POST a rutas raras.
Rotación: la lista “Últimas” rota solo cuando llega información nueva (solo UI).
Sitio construido con ayuda de ChatGPT (OpenAI).
Top 20 (agregado)
Top directorios
Suma por “directorio”.
Top rutas completas
Sin querystring.
Top IPs (seudónimo)
Hits por ip_id (48h).
⚠️ Rutas sospechosas detectadas
Heurísticas comunes (escaneos/ataques). Puede haber falsos positivos.
Top sospechosas
Últimos eventos sospechosos
Top 404
Rutas 404
IPs (seudónimo) con 404
Burst / Posible DoS
IPs con ≥ – hits en 10 minutos.
Cliente
Top User-Agent
Top métodos HTTP
Rutas neutrales
Ej. /.well-known/ puede ser tráfico legítimo.