Seguridad.
La mayoría del software «privado» te pide que confíes en una empresa. Searxly está construido para que, de entrada, casi no haya nada en lo que confiar: el motor se ejecuta en tu Mac, tus claves nunca salen de él y la IA funciona en el dispositivo por defecto. Este es el desglose completo y honesto, función por función.
Qué se queda en tu Mac y qué cruza la línea.
Todo el diseño gira en torno a una sola frontera: tu máquina. Lo sensible —tus búsquedas, tus claves, tus prompts de IA— vive dentro de ella. Solo unas pocas peticiones, bien definidas, llegan a salir, y puedes verlas todas.
Aplicación en sandbox · Hardened Runtime · sin cuentas · sin telemetría
.onion pasan por los repetidores de Tor y ocultan tu IP. El resto de tu navegación no se toca.Cada acción saliente se muestra, se registra y puedes rechazarla.
Once capas, un principio.
Cada pieza está diseñada para eliminar un motivo por el que tendrías que confiar en nosotros. Abre cualquiera para ver el mecanismo: diagramas, especificaciones y las amenazas que está hecha para detener.
Cuatro reglas detrás de cada decisión.
Verificable, no un acto de fe
La afirmación de privacidad más fuerte es la que no tienes que creerte. El motor de búsqueda se ejecuta en hardware que es tuyo; las herramientas de IA locales nunca llaman a ningún proveedor de IA, y puedes comprobarlo con un monitor de red; el código fuente está publicado. Preferimos enseñártelo antes que pedirte que nos creas.
Defensa en profundidad
Ningún control se trata como una solución definitiva. La inyección de prompts tiene cinco capas; la semilla de la cartera tiene un KDF lento, AES-GCM, el Secure Enclave y un bloqueo tras varios intentos. Si una capa falla, la siguiente sigue en pie.
Mínimo privilegio
La aplicación se ejecuta en sandbox y el trabajo con privilegios queda aislado detrás de un proceso auxiliar XPC, así que incluso una página web comprometida se queda encerrada. Cada componente tiene exactamente el acceso que necesita y nada más.
Honestos con los límites
La seguridad no es marketing. Cuando una garantía tiene un límite —tu IP frente a un motor de búsqueda, la inyección de prompts como un campo sin resolver, una función aún pendiente de revisión—, lo decimos claramente en lugar de taparlo.
¿Has encontrado algo? Cuéntanoslo.
Si crees que has encontrado una vulnerabilidad, comunícala en privado por un canal oficial antes de hacerla pública y danos un plazo razonable para corregirla. Quien investiga seguridad de buena fe es bienvenido aquí.
Solo canales oficiales · No hagas pruebas contra las máquinas ni los fondos de otras personas