Askimo Updates

Cómo Askimo protege tus datos: Simple, local y cifrado

#security #encryption #privacy
Arquitectura de seguridad de Askimo que muestra cifrado AES-256 y protección de datos local-first

La versión corta

  • Askimo nunca almacena tus datos sensibles (como las claves API) en texto plano.
  • Tus datos se almacenan localmente en tu dispositivo y se cifran antes de escribirse en el disco.
  • El mismo nivel de protección se aplica en todo Askimo: tanto en la CLI como en la aplicación de escritorio.
  • El objetivo es una seguridad práctica: proteger lo que importa sin exageraciones.

Qué guarda Askimo (y qué no)

Para funcionar correctamente, Askimo necesita algunas cosas:

  • Claves API de los proveedores de IA que elijas (por ejemplo, OpenAI o un servidor local de Ollama).
  • Preferencias opcionales y recetas de comandos que te ayudan a trabajar más rápido.

Askimo no:

  • Sube tus archivos a nuestros servidores.
  • Envía datos de analítica o seguimiento en segundo plano.

Askimo solo se comunica con los servicios que tú configuras y únicamente cuando tú se lo indicas.

¿Quieres más detalles? Visita nuestra página de Seguridad para conocer en profundidad la política de protección de datos de Askimo y cómo gestionamos la información de los usuarios.

Cifrado en reposo: qué significa

Cuando Askimo guarda información sensible, primero la cifra para que sea ilegible sin la clave adecuada. Si alguien abre el archivo directamente, verá datos aparentemente aleatorios, no tus claves API.

  • Utilizamos un método de cifrado moderno (AES-256-GCM) que incluye protección de integridad.
  • Se usa una pequeña clave específica de la instalación en tu dispositivo para cifrar y descifrar tus datos.
  • Esta clave se almacena en tu directorio de Askimo con permisos de archivo estrictos.

Si el llavero del sistema está disponible, Askimo prefiere utilizarlo. Si no, recurre al enfoque de archivo local cifrado descrito anteriormente. En ambos casos, tus claves nunca se almacenan en texto plano.

Dónde se almacenan los datos

  • Toda la configuración y los datos cifrados se encuentran dentro de la carpeta Askimo de tu usuario.
  • El archivo de la clave de cifrado se crea con permisos restrictivos (solo el propietario).
  • Los bloques cifrados no pueden leerse sin esa clave local, por lo que copiarlos a otra máquina no los descifra automáticamente.

El mismo modelo en todo el producto

Este modelo de protección se comparte en todo Askimo. Tanto:

  • las herramientas de línea de comandos, como
  • la aplicación de escritorio

utilizan el mismo enfoque de almacenamiento local y cifrado. El comportamiento es coherente, independientemente de cómo uses Askimo.

Un modelo de amenazas práctico (en palabras sencillas)

Lo que busca proteger:

  • Tus credenciales guardadas frente a miradas indiscretas o accesos accidentales, como abrir un archivo de configuración en un editor de texto.
  • Situaciones en las que varias personas pueden acceder a la misma cuenta de usuario o sistema de archivos.

Lo que no promete:

  • Si tu cuenta de usuario está completamente comprometida (por ejemplo, malware ejecutándose con tus permisos), los archivos locales y la memoria aún podrían ser accesibles.
  • Si ejecutas plugins o scripts no confiables, estos pueden hacer cualquier cosa que les permitas.
  • Incidentes del lado de los proveedores (por ejemplo, problemas en OpenAI u otras API) están fuera del control de Askimo.

Preferimos límites claros a afirmaciones de marketing. El objetivo es hacer que el uso diario sea más seguro por defecto.

Recomendaciones que sugerimos

  • Utiliza el llavero de tu sistema operativo cuando Askimo ofrezca esa opción.
  • Mantén la carpeta Askimo privada y fuera del control de versiones.
  • Rota tus claves API si sospechas que pudieron haber sido expuestas.
  • Evita incrustar secretos directamente en scripts. Usa variables de entorno o el almacenamiento seguro de Askimo.

Una nota para desarrolladores curiosos

Para quienes desean más detalles técnicos:

  • El cifrado utiliza AES-256-GCM con un IV aleatorio y una etiqueta de autenticación para evitar manipulaciones.
  • Las claves se generan una vez por instalación y se almacenan con permisos solo para el propietario.
  • Si la carga o el descifrado de los datos almacenados falla, Askimo falla de forma segura en lugar de devolver datos parciales o corruptos.

Para cerrar

La seguridad en Askimo está diseñada para ser simple y respetuosa:

  • Tus secretos permanecen en tu dispositivo.
  • Están cifrados en reposo.
  • Nunca se almacenan en texto plano.

Seguiremos mejorando esto con el tiempo y agradecemos comentarios, reportes de errores e ideas de la comunidad.

Publicaciones Relacionadas

Askimo Updates

Askimo 1.2.0: Respuestas más inteligentes, mejor contexto y una experiencia más cómoda

Askimo 1.2.0 introduce RAG basado en proyectos para responder preguntas utilizando tus documentos con búsqueda mediante jvector y Apache Lucene. Adjunta PDFs, hojas de cálculo, imágenes o código directamente en las conversaciones. El soporte para Docker AI se suma a OpenAI, Claude, Gemini y Ollama. Las sesiones de proyecto mejoradas organizan los chats basados en conocimiento. El diseño responsivo funciona en todos los tamaños de pantalla. El instalador de macOS ahora está completamente notarizado para una instalación segura.

Askimo Updates

Actualización de la App Askimo: Soporte Multilingüe, Nuevos Temas y Herramientas para Desarrolladores

La gran actualización de la App Askimo incorpora soporte multilingüe para más de 10 idiomas, incluidos inglés, vietnamita, chino, japonés, coreano, francés, alemán, español, portugués e italiano. Introduce 18 temas con opciones claras, oscuras y adaptativas al sistema. Las nuevas herramientas para desarrolladores incluyen monitoreo de recursos en tiempo real, depuración mejorada y controles de registro granulares. Mejoras significativas de rendimiento, especialmente en Windows, y mejor manejo de errores en todas las plataformas.

Askimo Updates

Askimo: aplicación de escritorio Ollama y GUI para Llama 3, Mistral y modelos de IA local (2025)

Askimo App ofrece una interfaz gráfica de Ollama para ejecutar modelos de IA locales como Llama 3, Mistral, Phi 3 y Gemma. Incluye historial persistente, búsqueda dentro del chat, conversaciones marcadas como favoritas y opciones de exportación. El RAG con conocimiento del proyecto permite chatear con tu base de código o documentos usando modelos locales con total privacidad. Cambia sin problemas entre Ollama y proveedores en la nube. Incluye carga diferida, directivas personalizadas y detección automática de endpoints.

Volver al Blog