Procedimiento operativo de seguridad

Cada sesión arranca un contenedor efímero con:

• Red Docker dedicada.
• Sin persistencia entre sesiones.

Por defecto está desactivado. Habilítalo solo si necesitas copiar IOCs.

Recuerda: copiar HTML del sandbox a tu host puede arrastrar payloads. Pega siempre como texto plano.

• La inspección TLS con mitmproxy y la recopilación PCAP por sesión están en desarrollo.
• El DNS sale por un resolver autorizado; no se permite DNS arbitrario.

Toda sesión tiene un TTL (tiempo de vida). El reaper destruye contenedor + red + volumen al expirar.

• Plan Free: 3 sesiones diarias · 1 simultánea · TTL máximo 5 min.
• Plan Plus: 5 sesiones diarias · 2 simultáneas · TTL máximo 10 min.
• Gracia 30 s: si cierras una sesión en menos de 30 segundos no se descuenta crédito.
• Reset: destruir y recrear con la misma config (vuelve a estado limpio).
• Cerrar y destruir: terminar inmediatamente.

• Cada analista solo puede ver sus propias sesiones, eventos y artefactos.
• Los administradores pueden ver y gestionar todas las sesiones para soporte.
• Las sesiones eliminadas del historial dejan de aparecer y no son recuperables por el usuario.