Privado por arquitectura, no por promesa

Seguridad.

La mayoría del software «privado» te pide que confíes en una empresa. Searxly está construido para que, de entrada, casi no haya nada en lo que confiar: el motor se ejecuta en tu Mac, tus claves nunca salen de él y la IA funciona en el dispositivo por defecto. Este es el desglose completo y honesto, función por función.

El modelo de confianza

Qué se queda en tu Mac y qué cruza la línea.

Todo el diseño gira en torno a una sola frontera: tu máquina. Lo sensible —tus búsquedas, tus claves, tus prompts de IA— vive dentro de ella. Solo unas pocas peticiones, bien definidas, llegan a salir, y puedes verlas todas.

Tu Mac · la frontera de confianza
SearXNG localLa búsqueda se ejecuta y se ordena en el dispositivo. Nunca registramos ninguna consulta.
Claves de la carteraSemilla BIP-39, cifrada con AES-256-GCM, en un Keychain que no sale del dispositivo.
Agentic ToolsServidor de herramientas local para tu propia IA. Solo loopback, desactivado por defecto.
Cifrado en reposoHistorial cifrado con CryptoKit. Gestor de contraseñas en Maximum.

Aplicación en sandbox · Hardened Runtime · sin cuentas · sin telemetría

Fuera del dispositivo · solo cuando hace falta
Motores de búsquedaTu instancia los consulta por POST, sin cookie, cuenta ni historial asociados.
Nodos RPC públicosLeen tu saldo público en la cadena. Nunca ven tus claves.
Red Tor .onionSolo las pestañas .onion pasan por los repetidores de Tor y ocultan tu IP. El resto de tu navegación no se toca.

Cada acción saliente se muestra, se registra y puedes rechazarla.

100%Búsqueda local
0Telemetría / cuentas
AES-256-GCMClaves y datos en reposo
5 capasDefensa contra inyección
Explora la arquitectura

Once capas, un principio.

Cada pieza está diseñada para eliminar un motivo por el que tendrías que confiar en nosotros. Abre cualquiera para ver el mecanismo: diagramas, especificaciones y las amenazas que está hecha para detener.

Cómo lo pensamos

Cuatro reglas detrás de cada decisión.

01

Verificable, no un acto de fe

La afirmación de privacidad más fuerte es la que no tienes que creerte. El motor de búsqueda se ejecuta en hardware que es tuyo; las herramientas de IA locales nunca llaman a ningún proveedor de IA, y puedes comprobarlo con un monitor de red; el código fuente está publicado. Preferimos enseñártelo antes que pedirte que nos creas.

02

Defensa en profundidad

Ningún control se trata como una solución definitiva. La inyección de prompts tiene cinco capas; la semilla de la cartera tiene un KDF lento, AES-GCM, el Secure Enclave y un bloqueo tras varios intentos. Si una capa falla, la siguiente sigue en pie.

03

Mínimo privilegio

La aplicación se ejecuta en sandbox y el trabajo con privilegios queda aislado detrás de un proceso auxiliar XPC, así que incluso una página web comprometida se queda encerrada. Cada componente tiene exactamente el acceso que necesita y nada más.

04

Honestos con los límites

La seguridad no es marketing. Cuando una garantía tiene un límite —tu IP frente a un motor de búsqueda, la inyección de prompts como un campo sin resolver, una función aún pendiente de revisión—, lo decimos claramente en lugar de taparlo.

Divulgación responsable

¿Has encontrado algo? Cuéntanoslo.

Si crees que has encontrado una vulnerabilidad, comunícala en privado por un canal oficial antes de hacerla pública y danos un plazo razonable para corregirla. Quien investiga seguridad de buena fe es bienvenido aquí.

Solo canales oficiales · No hagas pruebas contra las máquinas ni los fondos de otras personas