Guía de verificación de red

No confíes, verifica

Audita tú mismo el tráfico de GhostBro con un proxy local. El valor predeterminado recomendado es mitmproxy porque es gratuito, transparente, programable y funciona en todas las plataformas.

Predeterminado recomendado: mitmproxy

Captura las peticiones reales, no una suposición con forma de navegador.

Las llamadas de IA de GhostBro se ejecutan fuera de la pestaña de red de DevTools del navegador. Un proxy HTTPS local te permite inspeccionar el destino, las cabeceras, el cuerpo de la petición y la respuesta directamente desde tu equipo.

mitmproxy --listen-port 8080

# Prefer a browser interface?
mitmweb --listen-port 8080

Usa mitmproxy primero

Este flujo mantiene la auditoría reproducible: instala el proxy, confía en su certificado local, enruta GhostBro a través de él y luego inspecciona solo las peticiones relevantes del proveedor.

Instala mitmproxy

Usa el gestor de paquetes en el que ya confías. Estos comandos son ejemplos, no un requisito.

# macOS
brew install mitmproxy

# Python/pipx
pipx install mitmproxy

# Python/pip
python -m pip install --user mitmproxy

Videotutorial de macOS Videotutorial de Windows

Inicia el proxy

Usa la interfaz de terminal para una auditoría enfocada, o lanza la interfaz web si prefieres hacer clic entre peticiones.

# Terminal interface
mitmproxy --listen-port 8080

# Browser interface
mitmweb --listen-port 8080

Instala el certificado de mitmproxy

Con el proxy en ejecución, abre http://mitm.it en la misma máquina e instala el certificado para tu SO. Esto es lo que permite inspeccionar localmente los cuerpos de las peticiones HTTPS.

Enruta GhostBro a través del proxy

Lanza GhostBro con variables de entorno de proxy para que el tráfico de red de la app pase por mitmproxy.

# macOS
HTTPS_PROXY=http://localhost:8080 \
HTTP_PROXY=http://localhost:8080 \
  /Applications/GhostBro.app/Contents/MacOS/GhostBro

# Windows PowerShell
$env:HTTPS_PROXY = "http://localhost:8080"
$env:HTTP_PROXY = "http://localhost:8080"
& "$env:LOCALAPPDATA\Programs\GhostBro\GhostBro.exe"

Si tu SO o compilación de la app ya respeta el proxy del sistema, puedes configurarlo allí. El lanzamiento con variables de entorno es útil porque hace que la sesión de auditoría sea explícita y fácil de repetir.

Inspecciona la evidencia correcta

Lanza una acción de IA en GhostBro y luego acota la captura al proveedor de IA que hayas configurado.

Filtra por el dominio del proveedor

En mitmproxy, busca el dominio del proveedor que hayas seleccionado en GhostBro. Los destinos esperados de IA son:

OpenAI

api.openai.com

Anthropic

api.anthropic.com

Google Gemini

generativelanguage.googleapis.com

OpenRouter

openrouter.ai

LLM local

localhost / 127.0.0.1

Proveedor personalizado

Tu URL base configurada

Comprueba el cuerpo de la petición

La petición a la IA solo debería contener el modelo, el texto del prompt y la captura de pantalla o el payload derivado de audio necesarios para la acción que has desencadenado.

POST https://api.openai.com/v1/chat/completions
Authorization: Bearer sk-********************************
Content-Type: application/json

{
  "model": "gpt-4o",
  "messages": [{
    "role": "user",
    "content": [
      { "type": "text", "text": "Solve this coding problem..." },
      { "type": "image_url", "image_url": { "url": "data:image/png;base64,..." } }
    ]
  }]
}

Sabe qué debería aparecer

Una captura limpia es aburrida en el mejor de los sentidos: llamadas al proveedor para el trabajo de IA, llamadas a GhostBro para el estado de la cuenta y ninguna exportación inesperada de datos.

Esperado

Las peticiones van únicamente al dominio del proveedor de IA configurado para el trabajo de IA.
Tu API key solo aparece en la cabecera Authorization del proveedor.
El cuerpo contiene el prompt y la captura de pantalla o el payload de transcripción para la acción que has desencadenado.
Las peticiones de la cuenta de GhostBro van a ghostbro.app para autenticación y comprobaciones de suscripción.

Señales de alarma

API keys del proveedor enviadas a cualquier dominio que no sea el del proveedor.
Peticiones a hosts desconocidos de terceros durante una acción de IA.
Contenido de archivos, credenciales, historial de navegación o datos locales sin relación en el payload.
Llamadas repetidas de IA en segundo plano cuando no has desencadenado ninguna acción.

Qué envía GhostBro

Los campos exactos varían según el proveedor, pero la estructura debería mantenerse acotada y comprensible.

Campo	Qué contiene
Imagen de captura de pantalla	Captura PNG para el análisis de pantalla, normalmente enviada como una URL de datos en base64.
Texto del prompt	La instrucción que GhostBro usa para la acción seleccionada, además del idioma y contexto que hayas configurado.
Identificador del modelo	Por ejemplo `gpt-4o`, `claude-3-5-sonnet-latest` o el nombre de tu modelo personalizado.
API key	Tu clave del proveedor, incluida únicamente en la cabecera de autorización de la petición al proveedor.

Tu API key del proveedor nunca debería enviarse a los servidores de GhostBro. Solo debería aparecer en peticiones al proveedor de IA que hayas seleccionado.

Alternativas gráficas de pago

mitmproxy es el punto de partida recomendado. Si quieres una interfaz gráfica de pago, estas son alternativas habituales:

Proxyman
Charles Proxy
Fiddler Everywhere

¿Necesitas ayuda?

Explora más documentación o contacta con nuestro equipo si te bloqueas.

Documentación completa Privacidad y seguridad Contactar con soporte