Saltar al contenido
Soberanía de la Intención · Designio

← ¿Por qué Designio?

La seguridad, antes y ahora con Designio

Del código que nace siendo una caja negra indescifrable a un perímetro gobernado donde nada se ejecuta, sale ni se persiste sin pasar por una puerta vigilada.

La caja negra del vibe coding

Las empresas dejan que la IA genere miles de líneas a diario sin gobernanza: código mezclado de humano y agente, aprobado sin leerlo, no trazado a ningún requisito. Nace un «legacy instantáneo», una caja negra indescifrable incluso para quien la creó. Acelerar así es ceder la soberanía tecnológica.

cap. 0.2 (pp. 12-13)

El Agente Guardián como puerta única

Antes

Cada asistente de código actúa por su cuenta: abre terminales, ejecuta comandos e instala librerías sin control, sin que nadie intercepte la instrucción antes de que impacte en la infraestructura del cliente.

Ahora · con Designio

El Agente Guardián es el punto único de entrada y de ejecución. Los Railguards y las whitelists interceptan cada instrucción antes de que toque la infraestructura; los constructores nunca tocan la shell directamente.

cap. 2.6 (pp. 75-76) y Fase 1 (p. 85)

Aislamiento de ejecución

Antes

El agente construye en el portátil de alguien, que pasa a formar parte del perímetro. El código del cliente queda residente en máquinas no estandarizadas y depende del estado concreto de ese equipo.

Ahora · con Designio

Cada agente trabaja en una micro-VM efímera y aislada en la nube (distroless), con política TTL: se destruye al subir los artefactos. El sistema de archivos es volátil («Zero Data Residue»): no queda rastro físico del código.

cap. 4.1 (pp. 116-118)

Aislamiento de red y control de salida

Antes

El agente tiene acceso libre a internet. Cualquier conexión saliente puede llevarse código sensible o credenciales a un destino arbitrario sin que nadie inspeccione qué sale ni hacia dónde.

Ahora · con Designio

Toda salida pasa por un egress proxy que valida tres cosas: destino contra lista blanca del sprint, contenido mediante inspección profunda (DPI) para detectar fugas, y volumen, pausando y pidiendo verificación humana si se dispara.

cap. 4.2 (pp. 118-119)

Identidad y secretos

Antes

Se pega la API Key o la contraseña en el chat del agente para que las maneje todo el proyecto. Las credenciales en claro acaban en el historial, en los logs y, sin querer, en el código generado.

Ahora · con Designio

Cada agente tiene identidad sintética propia con token JWT de vida corta y mínimo privilegio. Los secretos viven en la bóveda del cliente; el agente solo ve referencias opacas y las llaves se inyectan en RAM volátil en el milisegundo de la ejecución.

cap. 4.4 (pp. 121-122) y cap. 2.6 paso 4 (pp. 79-80)

Trazabilidad inmutable

Antes

Por qué se decidió algo, qué se descartó y quién aprobó qué vive en la cabeza de las personas. Cuando alguien se va, ese conocimiento se va con él y el software queda sin explicación posible.

Ahora · con Designio

Cada interacción, decisión y cambio se escribe en un registro WORM (escribir una vez, leer muchas) con hashing encadenado tipo Merkle Tree para garantizar la integridad y vincular cada línea de código a la EIS que la originó. Inmutable, reconstruible años después.

cap. 1 (p. 32), Fase 7 (p. 110) y cap. 4.9 (p. 132)

Certificación de salud técnica

Antes

El código generado se mezcla con el resto del proyecto sin una auditoría interna sistemática: vulnerabilidades OWASP, secretos hardcodeados o dependencias con licencias tóxicas pasan inadvertidos hasta producción.

Ahora · con Designio

El Security Sentinel hace auditoría de caja blanca (Taint Analysis, OWASP Top 10, SBOM) y consolida un Health Score de 0 a 100. No hay despliegue por debajo de 98: el agente refactoriza solo hasta alcanzar el umbral, y un Arquitecto humano firma la certificación.

cap. 3 Fase 5 (pp. 97-101)

Más seguro, no menos

La intuición dice que meter IA es perder control; con Designio es al revés: más control y trazabilidad que el desarrollo tradicional. Pero seamos honestos: ninguna metodología «te hace cumplir» una normativa. El MÉTODO aporta la evidencia trazable e inmutable; la IMPLEMENTACIÓN real de cada capa, y tu equipo legal, hacen el resto.

cap. 1 (pp. 31-33)

El perímetro de seguridad de Designio (defensa en profundidad) El código del cliente se construye en el núcleo y está protegido por capas concéntricas: desde la micro-VM efímera que lo aísla, pasando por el control de red de salida, la identidad y los secretos, la trazabilidad inmutable y la certificación de salud, hasta el túnel cifrado que conecta con el cliente. Nada cruza una capa sin ser validado. núcleo 2 3 4 5 6 7 8
  1. Núcleo: código del cliente en sistema de archivos volátil (Zero Data Residue)
  2. Micro-VM efímera distroless (TTL, destrucción al terminar)
  3. Agente Guardián: puerta única (Railguards + whitelist de comandos)
  4. Identidad sintética (JWT corto) y bóveda de secretos con inyección volátil
  5. Egress proxy con lista blanca + DPI (qué sale, a dónde y cuánto)
  6. Security Sentinel: Health Score ≥98 y firma del Arquitecto
  7. Trazabilidad inmutable WORM + Merkle Tree
  8. Túnel cifrado mTLS / AES-256 hacia el cliente
Defensa en profundidad: del túnel cifrado con el cliente (capa externa) al código en el núcleo. Nada cruza una capa sin ser validado; el Agente Guardián es la única puerta entre ellas.