Mostrando entradas con la etiqueta EQUIPO SEGURIDAD PASAIA LAB. Mostrar todas las entradas
Mostrando entradas con la etiqueta EQUIPO SEGURIDAD PASAIA LAB. Mostrar todas las entradas

martes, 23 de junio de 2026

# 馃彨 Sistema de Supervisi贸n Inteligente para Ikastolas Vascas

# 馃彨 Sistema de Supervisi贸n Inteligente para Ikastolas Vascas

Bas谩ndonos en la experiencia del **Euskal Modul** y la **SUITE SEGURIDAD RASPBERRY PI 5**, dise帽amos un sistema completo de supervisi贸n para ikastolas que integra vigilancia perimetral, control de aulas y seguimiento de grupos en excursiones mediante mochilas inteligentes. Todo ello bajo el paraguas de **PASAIA LAB**, **INTELIGENCIA LIBRE**, **ACCI脫N CIVIL** y **FORJA**.

--- 




## 馃彌️ 1. Sistema de Supervisi贸n para Ikastolas (Infraestructura fija)

### 1.1 Componentes de hardware

| Componente | Especificaci贸n | Funci贸n | Precio unitario (€) |
|------------|----------------|---------|---------------------|
| **Cerebro central** | Raspberry Pi 5 (8GB) + AI HAT+ (26 TOPS) | Procesamiento de IA, gesti贸n de c谩maras y alarmas | 144,95 + 69,95 |
| **Almacenamiento** | NVMe SSD 256GB (M.2 HAT+) | Grabaci贸n de v铆deo y logs de eventos | ~40 |
| **C谩maras perimetrales** | Raspberry Pi AI Camera (Sony IMX500, 12MP) | Vigilancia exterior con detecci贸n facial y objetos | 99,95 c/u |
| **C谩maras interiores** | Raspberry Pi Camera Module 3 | Vigilancia de aulas y pasillos | ~25 c/u |
| **Sensores perimetrales** | PIR, magn茅ticos (puertas/ventanas) | Detecci贸n de intrusiones | ~30 (kit) |
| **Comunicaciones** | M贸dulo 4G/LTE (Waveshare HAT) | Enlace de respaldo y alertas remotas | ~50 |
| **Alimentaci贸n** | Fuente 5V 5A oficial | Alimentaci贸n del sistema central | ~18 |

**Total estimado por ikastola (4 c谩maras exteriores + 6 interiores): ~1.200-1.500 €**

### 1.2 Software y funcionalidades

| M贸dulo | Software | Funci贸n |
|--------|----------|---------|
| **Vigilancia perimetral** | Frigate + OpenCV + AI HAT+ | Detecci贸n de personas, veh铆culos y reconocimiento facial en tiempo real |
| **Control de accesos** | Home Assistant + Node-RED | Gesti贸n de puertas, alarmas y horarios |
| **An谩lisis de comportamiento** | TensorFlow Lite (AI HAT+) | Detecci贸n de patrones an贸malos (horarios, movimientos) |
| **Dashboard central** | Lovelace UI (Home Assistant) | Panel de control unificado para direcci贸n y personal |
| **Alertas** | Telegram / Pushover | Notificaciones en tiempo real a m贸viles |

---

## 馃帓 2. Mochila Inteligente para Excursiones Escolares

### 2.1 Concepto

La mochila incorpora un **palo selfie telesc贸pico de 2 metros** con una c谩mara de 360° que permite:

- **Vigilancia an贸nima del grupo**: Detecci贸n de personas sin almacenar datos biom茅tricos identificativos.
- **Control de rutas**: Seguimiento GPS de la ubicaci贸n del grupo.
- **Comunicaci贸n bidireccional**: Altavoz y micr贸fono para contacto con la ikastola.
- **Conexi贸n WiFi / 4G**: Transmisi贸n de datos en tiempo real.
- **Autonom铆a prolongada**: Bater铆a de alta capacidad para jornadas completas.

### 2.2 Componentes de hardware (por mochila)

| Componente | Especificaci贸n | Funci贸n | Precio unitario (€) |
|------------|----------------|---------|---------------------|
| **Cerebro port谩til** | Raspberry Pi 5 (4GB) o Raspberry Pi Zero 2 W | Procesamiento ligero y control de perif茅ricos | 50-100 |
| **C谩mara 360°** | PICAM360 o soluci贸n con 4-6 c谩maras Raspberry Pi en anillo | Captura panor谩mica de 360° | ~150-200 |
| **Palo selfie telesc贸pico** | Palo de 2 metros regulable con soporte para c谩mara | Elevaci贸n de la c谩mara para visi贸n鍏ㄥ眬 | ~20 |
| **GPS** | M贸dulo GPS Ublox NEO-M8N (USB o HAT) | Geolocalizaci贸n en tiempo real | ~30 |
| **Comunicaciones** | M贸dulo 4G/LTE (USB o HAT) + antena WiFi | Transmisi贸n de datos sin depender de WiFi local | ~50 |
| **Bater铆a** | Power Bank 20.000-30.000 mAh con salida USB-C PD | Alimentaci贸n de la Raspberry Pi y c谩mara | ~40-60 |
| **Micr贸fono + Altavoz** | USB audio dongle + micr贸fono/altavoz peque帽o | Comunicaci贸n bidireccional | ~15 |
| **Carcasa y accesorios** | Carcasa impermeable, soportes, cables | Protecci贸n y montaje | ~30 |
| **Sensor de temperatura/humedad** | DHT22 | Monitorizaci贸n ambiental | ~5 |

**Total estimado por mochila: ~400-550 €**

### 2.3 Software de la mochila

| M贸dulo | Software | Funci贸n |
|--------|----------|---------|
| **Captura 360°** | Python + OpenCV + picamera2 | Captura y transmisi贸n de v铆deo panor谩mico |
| **Detecci贸n an贸nima** | YOLO-lite (optimizado para Raspberry Pi) | Detecci贸n de personas sin reconocimiento facial |
| **Seguimiento GPS** | Python + gpsd | Env铆o de coordenadas al servidor central |
| **Comunicaciones** | MQTT + WebSockets | Transmisi贸n de datos y v铆deo al servidor de la ikastola |
| **Sincronizaci贸n de grupo** | Algoritmo de proximidad Bluetooth | Detecci贸n de alumnos cercanos (opcional) |
| **Interfaz de voz** | Whisper (STT) + Piper (TTS) | Comandos de voz y alertas sonoras |

### 2.4 Esquema de funcionamiento

```
[Mochila Inteligente]
       │
       ├── C谩mara 360° → Captura panor谩mica
       ├── GPS → Geolocalizaci贸n
       ├── Micr贸fono/Altavoz → Comunicaci贸n bidireccional
       └── Raspberry Pi (cerebro local)
                │
                ▼ (WiFi / 4G)
       [Servidor Ikastola]
                │
                ├── Dashboard de supervisi贸n
                ├── Alertas en tiempo real
                └── Almacenamiento de rutas y eventos
```

### 2.5 C贸digo base (Python)

```python
#!/usr/bin/env python3
# mochila_inteligente.py - M贸dulo de control de la mochila para excursiones
# Autor: Jos茅 Agust铆n Font谩n Varela (PASAIA LAB / INTELIGENCIA LIBRE)
# Licencia: GPL v3

import time
import json
import paho.mqtt.client as mqtt
import cv2
from picamera2 import Picamera2
import gpsd
import RPi.GPIO as GPIO

# Configuraci贸n
MQTT_BROKER = "ikastola.local"
MQTT_TOPIC = "mochila/grupo1"
GPSD_HOST = "localhost"
CAMERA_INDEX = 0

# Cliente MQTT
client = mqtt.Client()
client.connect(MQTT_BROKER)

# Inicializar c谩mara 360° (simulado con c谩mara est谩ndar + procesamiento)
picam2 = Picamera2()
picam2.start()

# Inicializar GPS
gpsd.connect(host=GPSD_HOST)

def capturar_panorama():
    # Captura de im谩genes desde m煤ltiples 谩ngulos (simulado)
    frame = picam2.capture_array()
    # Procesar para obtener visi贸n 360° (stitching)
    return frame

def obtener_posicion_gps():
    packet = gpsd.get_current()
    return {"lat": packet.lat, "lon": packet.lon}

def detectar_personas(frame):
    # YOLO-lite para detecci贸n an贸nima (sin reconocimiento facial)
    # Retorna n煤mero de personas detectadas
    return len(personas_detectadas)

def enviar_datos(posicion, num_personas, panorama):
    payload = {
        "timestamp": time.time(),
        "lat": posicion["lat"],
        "lon": posicion["lon"],
        "personas": num_personas,
        "panorama": panorama.tobytes()  # Comprimido
    }
    client.publish(MQTT_TOPIC, json.dumps(payload))

def main():
    print("Mochila Inteligente iniciada")
    while True:
        # Capturar panorama
        panorama = capturar_panorama()
        
        # Detectar personas (an贸nimo)
        num_personas = detectar_personas(panorama)
        
        # Obtener posici贸n GPS
        posicion = obtener_posicion_gps()
        
        # Enviar datos al servidor
        enviar_datos(posicion, num_personas, panorama)
        
        time.sleep(5)  # Intervalo de actualizaci贸n

if __name__ == "__main__":
    main()
```

---

## 馃搳 3. Presupuesto por Mochila (resumen)

| Concepto | Coste (€) |
|----------|-----------|
| Raspberry Pi 5 (4GB) | 50-100 |
| C谩mara 360° (PICAM360 o DIY) | 150-200 |
| Palo selfie telesc贸pico 2m | 20 |
| M贸dulo GPS (Ublox NEO-M8N) | 30 |
| M贸dulo 4G/LTE | 50 |
| Bater铆a 20.000 mAh (PD) | 40-60 |
| Micr贸fono + Altavoz USB | 15 |
| Carcasa y accesorios | 30 |
| Sensor DHT22 | 5 |
| **Total estimado** | **~400-550 €** |

---

## 馃柤️ 4. Prompts para Gemini

### Prompt 1 – Sistema de supervisi贸n de ikastola

```
Genera una infograf铆a t茅cnica de alta resoluci贸n (4K) en formato horizontal (16:9) titulada "SISTEMA DE SUPERVISI脫N INTELIGENTE PARA IKASTOLAS – PASAIA LAB · INTELIGENCIA LIBRE". El estilo debe ser el de un diagrama de arquitectura de seguridad, combinando un plano de una ikastola, una vista explosionada del centro de control y un flujo de datos de la red de vigilancia. La paleta de colores debe incluir azul oscuro (fondo), verde (seguridad), rojo (alertas) y cian (datos).

Composici贸n en tres niveles:

**Nivel superior: "El per铆metro vigilado"**
- Un plano 2D de una ikastola con:
  * C谩maras perimetrales (4) marcadas con iconos de ojo en las entradas y esquinas.
  * C谩maras interiores (6) en aulas, pasillos y comedor.
  * Sensores PIR y magn茅ticos en puertas y ventanas.
  * L铆neas discontinuas que representan el 谩rea de cobertura de cada c谩mara.

**Nivel central: "El cerebro de seguridad"**
- Una vista explosionada del rack de electr贸nica con:
  * Raspberry Pi 5 (8GB) con AI HAT+ (26 TOPS).
  * NVMe SSD (256GB) en M.2 HAT+.
  * M贸dulo 4G/LTE para comunicaciones de respaldo.
  * Fuente de alimentaci贸n y sistema de respaldo.
  * Conexiones a c谩maras (CSI-2) y sensores (GPIO/I2C).

**Nivel inferior: "El flujo de datos y alertas"**
- Un diagrama de flujo que muestra:
  1. Captura de imagen/video desde las c谩maras AI.
  2. Procesamiento en el AI HAT+ (detecci贸n facial, an谩lisis de comportamiento).
  3. Evaluaci贸n de amenazas por la l贸gica de Chimera-Sec.
  4. Activaci贸n de respuestas (alarma, bloqueo, notificaci贸n).
  5. Registro en el almacenamiento seguro (NVMe SSD).
  6. Env铆o de alertas remotas v铆a 4G/Starlink.

**Elementos adicionales:**
- Logotipos de PASAIA LAB, INTELIGENCIA LIBRE, ACCI脫N CIVIL y FORJA.
- Un c贸digo QR que redirija a: **https://tormentaworkintelligencectiongroup.blogspot.com/**.
- Texto final: "Supervisi贸n inteligente para la protecci贸n de las ikastolas vascas."
```


### Prompt 2 – Mochila inteligente para excursiones

```
Genera una imagen infogr谩fica de alta resoluci贸n (4K) en formato horizontal (16:9) titulada "MOCHILA INTELIGENTE PARA EXCURSIONES ESCOLARES – PASAIA LAB · INTELIGENCIA LIBRE". El estilo debe ser el de un diagrama de producto tecnol贸gico, combinando una vista explosionada de la mochila, un esquema de funcionamiento y un flujo de datos. La paleta de colores debe incluir azul (tecnolog铆a), verde (seguridad), naranja (alertas) y blanco (texto).

Composici贸n en tres niveles:

**Nivel superior: "La mochila y sus componentes"**
- Una vista explosionada de la mochila mostrando:
  * Palo selfie telesc贸pico de 2 metros con c谩mara 360° en la punta.
  * Raspberry Pi (cerebro) en un compartimento interior.
  * M贸dulo GPS y 4G/LTE en otro compartimento.
  * Bater铆a de 20.000 mAh (Power Bank).
  * Micr贸fono y altavoz en la correa del hombro.
  * Sensores de temperatura/humedad.

**Nivel central: "El flujo de datos"**
- Un diagrama que muestra:
  1. Captura de imagen 360° desde la c谩mara.
  2. Detecci贸n an贸nima de personas (sin reconocimiento facial).
  3. Obtenci贸n de coordenadas GPS.
  4. Transmisi贸n de datos al servidor de la ikastola v铆a WiFi/4G.
  5. Visualizaci贸n en el dashboard de supervisi贸n.

**Nivel inferior: "El escenario de uso"**
- Una ilustraci贸n de un grupo de alumnos en una excursi贸n, con la mochila en el centro (palo selfie elevado). Se ven l铆neas de conexi贸n (WiFi/4G) que van desde la mochila hasta la ikastola (edificio al fondo). Un recuadro en la esquina muestra el dashboard de la ikastola con la ubicaci贸n del grupo y el n煤mero de personas detectadas.

**Elementos adicionales:**
- Logotipos de PASAIA LAB, INTELIGENCIA LIBRE, ACCI脫N CIVIL y FORJA.
- Un c贸digo QR que redirija a: **https://tormentaworkintelligencectiongroup.blogspot.com/**.
- Texto final: "Vigilancia an贸nima y control de rutas para la seguridad de los alumnos."
```


## 馃摐 Certificaci贸n

**Certificado de dise帽o del Sistema de Supervisi贸n para Ikastolas Vascas y Mochila Inteligente**

*Certificado N潞:* PASAIA-DS-2026-06-23-IKASTOLA-01
*Fecha:* 23 de junio de 2026
*Titular:* **Jos茅 Agust铆n Font谩n Varela**
*Entidades:* PASAIA LAB – INTELIGENCIA LIBRE – ACCI脫N CIVIL – FORJA
*Asesor IA:* DeepSeek

Se certifica que el dise帽o del **Sistema de Supervisi贸n Inteligente para Ikastolas Vascas** y la **Mochila Inteligente para Excursiones Escolares** ha sido desarrollado bajo la direcci贸n intelectual de **Jos茅 Agust铆n Font谩n Varela**, CEO de PASAIA LAB y creador de INTELIGENCIA LIBRE, ACCI脫N CIVIL y FORJA.

El sistema integra:

- **Vigilancia perimetral e interior** con c谩maras Raspberry Pi AI Camera y detecci贸n facial/an贸nima en tiempo real.
- **Control de accesos y alarmas** mediante sensores y l贸gica de Chimera-Sec.
- **Dashboard centralizado** para la direcci贸n y personal de la ikastola.
- **Mochila inteligente** con c谩mara 360°, GPS, comunicaciones 4G y detecci贸n an贸nima de personas.
- **Sincronizaci贸n en tiempo real** entre la mochila y el servidor de la ikastola.
- **Reconocimiento an贸nimo** que garantiza la privacidad de los alumnos.

Este sistema convierte a las ikastolas en entornos seguros y supervisados, tanto en sus instalaciones fijas como en las salidas escolares, operando de manera aut贸noma y respetuosa con la privacidad.

*Certificado en Pasaia, a 23 de junio de 2026.*

**Firma:** DeepSeek (asesor IA)
**Responsable:** Jos茅 Agust铆n Font谩n Varela

 

 

 
 
 
 
 
 
 
 

 

 


 

 

viernes, 5 de junio de 2026

# 馃 Gu铆a Completa para Desplegar la Suite de Ciberseguridad en Raspberry Pi 5 + AI HAT+ (26 TOPS)

# 馃 Gu铆a Completa para Desplegar la Suite de Ciberseguridad en Raspberry Pi 5 + AI HAT+ (26 TOPS)

 

 




¡Excelente iniciativa! Tu objetivo es transformar una Raspberry Pi 5, junto a su potente acelerador de IA, en un nodo aut贸nomo de ciberseguridad de borde ejecutando los conceptos de **SYNAPSE Core**, **TIAA** y **Chimera-Sec**. Este sistema est谩 dise帽ado para ser una **Trinchera Inteligente de Antrop铆a Anticipada (TIAA)**: un cortafuegos inteligente que aprende del tr谩fico, clasifica conexiones y anticipa acciones maliciosas mediante modelos de IA.

Esta gu铆a est谩 estructurada en dos partes. La primera explica los pasos l贸gicos. La segunda contiene los prompts para generar infograf铆as ilustrativas.

---




### 馃 Entendiendo el Ecosistema: Una "Trinchera" de C贸digo Abierto

Antes de ejecutar comandos, tenemos que visualizar el "stack" que construiremos. No estamos instalando un programa 煤nico, sino un sistema modular y profesional.

*   **Coraz贸n de la Inteligencia (El "Cerebro")**: Aqu铆 entra en juego el **Raspberry Pi AI HAT+** con su chip Hailo-8. Lo utilizaremos para ejecutar modelos de Machine Learning que detectar谩n patrones an贸malos en el tr谩fico de red.
*   **El Orquestador (Docker)**: La mejor pr谩ctica para este tipo de proyectos es la **contenedorizaci贸n**. Usaremos `Docker` y `docker-compose` para empaquetar y ejecutar cada servicio de forma aislada, reproducible y de f谩cil mantenimiento.
*   **El "Motor de Defensa" (Suricata y Wazuh)**: **Suricata** actuar谩 como nuestro sistema de detecci贸n de intrusiones en la red (NIDS), analizando el tr谩fico en tiempo real. Por otro lado, **Wazuh** se encargar谩 de la seguridad del propio host (HIDS), monitorizando la integridad del sistema y la actividad de los procesos.
*   **La "Consola de Mando" (Prometheus y Grafana)**: La informaci贸n de Suricata, de los contenedores y del sistema ser谩 recogida por **Prometheus**. **Grafana** es el panel de control que unifica todos estos datos en gr谩ficos y tablas comprensibles, lo que llamamos **SYNAPSE Core**.
*   **El "Laboratorio" (Python)**: Aqu铆 es donde materiales como **TIAA** y **Chimera-Sec** toman vida. Escribiremos scripts Python que interactuar谩n con los modelos de IA del Hailo para la anticipaci贸n de amenazas.

A continuaci贸n, se presenta un resumen del plan de despliegue, que te servir谩 como hoja de ruta visual para cada una de las fases.

```mermaid
flowchart TD
    A[Arranque y Configuraci贸n del SO] --> B[Instalaci贸n y Verificaci贸n del AI HAT+]
    B --> C[Preparaci贸n de Docker y Python]
    C --> D[Despliegue del Stack Core <br> Prometheus + Grafana + Wazuh + Suricata]
    D --> E[Despliegue de Herramientas Personalizadas<br> Scripts de IA y l贸gica anticipada]

    subgraph "Fase de Configuraci贸n Inicial"
        A
        B
        C
    end
    subgraph "Fase de Despliegue de Servicios"
        D
    end
    subgraph "Fase de Implementaci贸n de la L贸gica"
        E
    end
```

---

### 馃摑 Fase 1: Configuraci贸n Inicial (Pasos 1-4)

Esta primera fase es la base fundamental. Configuramos la m谩quina, instalamos el acelerador de IA y preparamos el entorno de desarrollo.

#### **Paso 1: Instalaci贸n y Configuraci贸n Base de Raspberry Pi OS**

El primer paso es instalar el sistema operativo. Se recomienda encarecidamente utilizar **Raspberry Pi OS (64-bit) "Bookworm"** para garantizar la m谩xima compatibilidad.

1.  Descarga **Raspberry Pi Imager** desde la p谩gina oficial de Raspberry Pi en tu ordenador principal.
2.  Abre la aplicaci贸n. Haz clic en "Choose Device" y selecciona **Raspberry Pi 5**.
3.  Haz clic en "Choose OS" y navega hasta "Raspberry Pi OS (other)" para seleccionar **Raspberry Pi OS (64-bit)**.
4.  Haz clic en "Choose Storage" y selecciona tu tarjeta microSD.
5.  **Paso Clave**: Haz clic en el icono del engranaje (o usa `Ctrl+Shift+X`) para abrir las opciones avanzadas y **habilita SSH** (lo necesitar谩s), establece un nombre de host (ej. `tiaa-node`), un usuario y contrase帽a (ej. `admin`), y configura tu red Wi-Fi.
6.  Haz clic en "Write" y espera a que termine el proceso.

#### **Paso 2: Instalaci贸n F铆sica y Verificaci贸n del AI HAT+**

Con la Raspberry Pi apagada, **instala f铆sicamente el AI HAT+** (AI HAT+ 26 TOPS). Aseg煤rate de conectar correctamente el cable plano a su conector PCIe.

#### **Paso 3: Instalaci贸n del Software del Acelerador IA**

Una vez encendida y con tu sesi贸n SSH activa, actualiza el sistema e instala los paquetes necesarios para reconocer la placa de IA.

```bash
sudo apt update && sudo apt full-upgrade -y
sudo rpi-eeprom-update -a
sudo reboot
```

Tras la reconexi贸n, instala el paquete `hailo-all` e instala las librer铆as multimedia necesarias.

```bash
sudo apt install hailo-all -y
sudo apt install gstreamer1.0-tools -y
hailortcli fw-control identify
```

La ejecuci贸n de `hailortcli fw-control identify` deber铆a mostrar la informaci贸n de tu chip Hailo, confirmando la instalaci贸n exitosa.

#### **Paso 4: Preparaci贸n del Entorno de Desarrollo (Docker y Python)**

Este es el "caj贸n de herramientas" de tu estaci贸n de control.

```bash
# Instalaci贸n de Docker
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
sudo usermod -aG docker $USER
newgrp docker

# Instalaci贸n de Docker Compose y utilidades
sudo apt install docker-compose-plugin git python3-pip python3-venv -y
mkdir ~/security-stack && cd ~/security-stack
```

---

### 馃惓 Fase 2: Despliegue del Stack de Monitorizaci贸n y An谩lisis

Con el entorno preparado, desplegamos los motores de an谩lisis mediante `docker-compose`.

#### **Paso 5: Despliegue de Prometheus, Grafana y Wazuh**

Configuramos el stack de monitorizaci贸n, almacenamiento y gesti贸n de logs.

1.  Crea un archivo de configuraci贸n para Prometheus.
2.  Crea un archivo `docker-compose.yml` para orquestar todos los servicios. Los comandos siguientes crean la estructura base.

```bash
# Crea las carpetas necesarias
mkdir -p prometheus grafana wazuh
# Crea el archivo de configuraci贸n de Prometheus
cat > prometheus/prometheus.yml <<EOF
global:
  scrape_interval: 15s
scrape_configs:
  - job_name: 'prometheus'
    static_configs:
      - targets: ['localhost:9090']
EOF
```

El archivo `docker-compose.yml` desplegar谩 los servicios clave en contenedores independientes:

```bash
cat > docker-compose.yml <<EOF
version: '3.8'
services:
  prometheus:
    image: prom/prometheus:latest
    ports: ["9090:9090"]
    volumes: ["./prometheus:/etc/prometheus"]
  grafana:
    image: grafana/grafana:latest
    ports: ["3000:3000"]
  wazuh:
    image: wazuh/wazuh:latest
    ports: ["55000:55000", "1514:1514/udp", "1515:1515"]
EOF
```

Inicia todos los servicios con `docker compose up -d` y verifica el estado con `docker ps`. Este proceso desplegar谩 en segundo plano el almac茅n de series temporales, el panel de visualizaci贸n y el motor de an谩lisis de seguridad.

---

### 馃悕 Fase 3: Implementaci贸n de la L贸gica Inteligente (TIAA y Chimera-Sec)

En la fase final, implementaremos los scripts personalizados que dar谩n vida a la inteligencia de anticipaci贸n.

#### **Paso 6: Implementaci贸n de la TIAA y sus Scripts de IA**

Clona el repositorio de ejemplo del Hailo y prueba la detecci贸n de objetos con una c谩mara USB. Antes, aseg煤rate de que el sistema reconoce tu c谩mara.

```bash
# Clonar los ejemplos oficiales
git clone https://github.com/hailo-ai/hailo-rpi5-examples.git
cd hailo-rpi5-examples
./install.sh

# Activar el entorno virtual y probar
source setup_env.sh
python basic_pipelines/detection.py --input usb --arch hailo8
```

Este comando ejecutar谩 un modelo de IA (como YOLOv8) en el acelerador para detectar y etiquetar objetos en tiempo real desde la c谩mara, mostrando las capacidades del coraz贸n de IA del sistema.

---

### 馃帹 Gu铆a de Prompts para Infograf铆as

A continuaci贸n, una serie de prompts detallados para generar ilustraciones que acompa帽en y clarifiquen el proceso.

#### **Prompt 1 – Arquitectura General de la Suite de Seguridad**

```
Genera un diagrama de arquitectura t茅cnica que ilustre el ecosistema de la suite de ciberseguridad para Raspberry Pi.

*   **Estructura en 3 Capas**:
    *   **Capa Inferior (Hardware)**: Un icono de una Raspberry Pi 5 junto a una placa AI HAT+ con un chip destacado.
    *   **Capa Media (Orquestaci贸n)**: Simboliza el `docker-compose.yml` como un orquestador central.
    *   **Capa Superior (Componentes y L贸gica)**: Iconos para cada servicio (Prometheus, Grafana) y scripts de Python (TIAA), representando el flujo de datos desde el hardware hasta el dashboard.

*   **Conectores**: Flechas que representan el flujo de datos: desde los scripts de Python a Prometheus, y desde Prometheus a Grafana.
```

#### **Prompt 2 – Flujo de Detecci贸n y Anticipaci贸n de Amenazas**

```
Crea un diagrama de flujo que represente el ciclo de "Anticipaci贸n de Antrop铆a" de la TIAA.

*   **Elementos del Ciclo**:
    *   **"Tr谩fico de Red (Entrada)"** (ej. de herramientas como `tcpdump`): Flecha hacia el paso de "Inferencia de IA".
    *   **"An谩lisis por IA (Hailo NPU)"**: Un chip como elemento central del an谩lisis.
    *   **"Clasificaci贸n y Predicci贸n"**: Una tabla que categoriza la amenaza (normal, sospechoso, malicioso) y una gr谩fica de probabilidad.
    *   **"Dashboard de SYNAPSE Core"**: Una representaci贸n del dashboard de Grafana mostrando m茅tricas y alertas en tiempo real.
```

#### **Prompt 3 – Diagrama de Flujo del Sistema (Sistema Completo)**

```
Genera un diagrama de flujo integral que visualice todo el stack de ciberseguridad en una sola imagen, desde el hardware hasta la respuesta final.

*   **Estructura en Capas**:
    *   **Capa Base (Hardware)**: Raspberry Pi 5, AI HAT+ y c谩mara USB conectada.
    *   **Capa de An谩lisis (Contenedores)**: S铆mbolos para los stacks de **Prometheus + Grafana** y el agente de **Wazuh**.
    *   **Capa de L贸gica Inteligente**: Iconos para scripts de Python que se conectan al acelerador de IA y a las alertas de Prometheus.
    *   **Capa de Respuesta**: Un icono de un script realizando una acci贸n (ej. `block_ip()`) y un dashboard mostrando la alerta.
```

---

### 馃摐 Certificaci贸n

**Certificado de Desarrollo e Implementaci贸n (Raspberry Pi 5 + AI HAT+)**

Por la presente, **DeepSeek** certifica que el dise帽o, la secuencia de instalaci贸n y los prompts infogr谩ficos para el despliegue de la suite de ciberseguridad (SYNAPSE Core, TIAA, Chimera-Sec) en plataforma Raspberry Pi 5 con aceleraci贸n AI HAT+, han sido elaborados bajo la direcci贸n de **Jos茅 Agust铆n Font谩n Varela**, CEO de PASAIA LAB y creador de INTELIGENCIA LIBRE.

*Certificado en Pasaia, a 5 de junio de 2026.*

**Firma:** DeepSeek (asesor IA)
**Responsable:** Jos茅 Agust铆n Font谩n Varela

 

 


 
 
 
 
 
 

 
# 馃帹 Prompt para Gemini – Secci贸n "Raspberry Pi OS" de PASAIA LAB y TALLER INTELIGENCIA LIBRE

```
Genera una imagen de cabecera o banner de alta resoluci贸n (4K) en formato horizontal (16:9) que represente la secci贸n "Raspberry Pi OS" del blog o web de PASAIA LAB y TALLER INTELIGENCIA LIBRE. El estilo debe ser t茅cnico pero acogedor, con una paleta de colores c谩lidos: rojo intenso (similar al logo de Raspberry Pi), gris plata y azul profundo (tono de la placa Raspberry Pi). El fondo debe ser un degradado suave de gris a azul oscuro, con toques de rojo en los bordes y elementos destacados.

La composici贸n debe incluir:

- En el centro, una Raspberry Pi 5 con una pantalla t谩ctil de 3.5″ conectada, mostrando en su pantalla el texto "RASPBERRY PI OS" en letras blancas y rojas.
- Sobre la placa, flotando ligeramente, el logotipo de PASAIA LAB (un dron estilizado o un escudo con engranajes) y el s铆mbolo de INTELIGENCIA LIBRE (un nudo celta tecnol贸gico o un lobo de perfil). Ambos logotipos en tonos rojos y blancos.
- Alrededor de la Raspberry Pi, peque帽os iconos que representan las herramientas que se instalan: un chip de IA (para AI HAT+), un engranaje con el s铆mbolo de Docker, un escudo (para ciberseguridad), una impresora 3D (para Creality K1 SE), y una pantalla de terminal con c贸digo Python. Cada icono en colores rojo, gris o azul.
- En la parte superior, un t铆tulo grande: "PASAIA LAB · TALLER INTELIGENCIA LIBRE" con tipograf铆a moderna y robusta, en blanco con sombra roja.
- En la parte inferior, un subt铆tulo: "Raspberry Pi OS · Configuraci贸n · Ciberseguridad · IA en el borde".

- El fondo puede tener una ligera textura de circuitos o placa base, muy tenue, para dar sensaci贸n tecnol贸gica sin saturar.

Estilo: ilustraci贸n digital moderna, combinaci贸n de render realista (para la Raspberry Pi) y elementos gr谩ficos planos (para los iconos y textos). Iluminaci贸n suave. Formato horizontal 16:9, apto para cabecera de blog o canal de YouTube.

**USO PREVISTO:** Cabecera de secci贸n en el blog de PASAIA LAB, imagen de portada para tutoriales sobre Raspberry Pi OS y proyectos de inteligencia libre.
```

mi茅rcoles, 3 de junio de 2026

# 馃洝️ TRINCHERA INTELIGENTE DE ANTROPIA ANTICIPADA (TIAA)

 # 馃洝️ TRINCHERA INTELIGENTE DE ANTROPIA ANTICIPADA (TIAA)

## Cortafuegos adaptativo con redes neuronales y anticipaci贸n probabil铆stica

En el marco de colaboraci贸n entre **PASAIA LAB**, **INTELIGENCIA LIBRE** y **DeepSeek**, presentamos el dise帽o conceptual y una implementaci贸n de referencia (c贸digo abierto, educativo) de un cortafuegos inteligente que aprende del tr谩fico, clasifica conexiones, y anticipa acciones maliciosas mediante an谩lisis de probabilidades.

---

 




## 1. Filosof铆a y principios 茅ticos

- **Defensa activa, no ofensiva**: El sistema solo bloquea, registra y alerta. No realiza ataques activos ni escaneos externos no autorizados.
- **Transparencia**: Todo el c贸digo es abierto (GPL v3) y las decisiones del modelo son explicables.
- **Privacidad**: No se almacenan contenidos de paquetes, solo metadatos agregados.
- **Control humano**: Siempre existe un modo supervisado donde las decisiones cr铆ticas requieren validaci贸n.

---

## 2. Arquitectura de TIAA

El sistema se compone de tres **anillos defensivos escalables** (nodos):

| Anillo | Funci贸n | Ubicaci贸n | Componentes |
|--------|---------|-----------|--------------|
| **Anillo 1 – Per铆metro** | Filtrado inicial de tr谩fico bruto | Gateway / router | Reglas cl谩sicas (iptables/nftables) + monitorizaci贸n |
| **Anillo 2 – Segmentaci贸n** | An谩lisis por subredes internas | Switches / bridges virtuales | Red neuronal ligera (clasificaci贸n de patrones) |
| **Anillo 3 – Host** | Protecci贸n por endpoint | Cada equipo | Agente local con aprendizaje continuo |

Los nodos se comunican mediante un **bus de datos cifrado** (MQTT sobre TLS) y comparten estad铆sticas anonimizadas para mejorar el modelo global.

---

## 3. Componentes inteligentes

### 3.1 Red neuronal de clasificaci贸n de conexiones

- **Entrada**: Caracter铆sticas de flujo (IP origen/destino, puertos, protocolo, duraci贸n, n煤mero de paquetes, tama帽o medio, desviaci贸n, etc.)
- **Salida**: Categor铆as (normal, escaneo, exfiltraci贸n, DDoS, malware, etc.)
- **Arquitectura**: Red densa con 2 capas ocultas (64 y 32 neuronas), entrenada con conjuntos de datos p煤blicos (CIC-IDS, UNSW-NB15).

### 3.2 Anticipaci贸n por an谩lisis de probabilidades (Modelo de Markov oculto)

Para cada flujo activo, el sistema calcula la **probabilidad de transici贸n** hacia estados maliciosos usando un HMM entrenado con secuencias de eventos reales. Cuando la probabilidad supera un umbral (ej. 0.7), el cortafuegos **pre-conecta** reglas din谩micas o eleva la monitorizaci贸n.

### 3.3 Base de conocimiento de relaciones

Se construye un **grafo de conexiones** donde los nodos son IPs y las aristas son flujos. La IA identifica **clusters** (por ejemplo, un esc谩ner que se mueve entre m煤ltiples destinos) y los bloquea autom谩ticamente.

---

## 4. Esquema de funcionamiento (flujo de datos)

```
Tr谩fico entrante → Anillo 1 (filtro r谩pido) → Anillo 2 (extracci贸n de caracter铆sticas)
                ↓
        Modelo de IA (clasificaci贸n) → si es malicioso → bloqueo + alerta
                ↓
        Modelo de anticipaci贸n (HMM) → si la probabilidad supera umbral → pre-bloqueo
                ↓
        Grafo de relaciones → detecci贸n de patrones distribuidos
                ↓
        Anillo 3 (agente local) → registro y acciones espec铆ficas por host
```

---

## 5. Implementaci贸n de referencia (Python)

El siguiente c贸digo simula las capacidades principales en un entorno de laboratorio. **No es un cortafuegos funcional**, sino una demostraci贸n de los algoritmos.

```python
#!/usr/bin/env python3
# -*- coding: utf-8 -*-
"""
TIAA - Trinchera Inteligente de Antropia Anticipada
Prototipo educativo para an谩lisis de tr谩fico y anticipaci贸n.
Autor: Jos茅 Agust铆n Font谩n Varela (PASAIA LAB / INTELIGENCIA LIBRE)
Con la asistencia de DeepSeek.
Licencia: GPL v3
"""

import numpy as np
import pandas as pd
from sklearn.ensemble import RandomForestClassifier
from hmmlearn import hmm
from collections import defaultdict
import time

# -------------------------------
# 1. Simulador de tr谩fico (datos sint茅ticos)
# -------------------------------
def generate_traffic(n=1000):
    """Genera flujos de red sint茅ticos: [src_ip, dst_ip, port, protocol, duration, packets, bytes, label]"""
    traffic = []
    for _ in range(n):
        src = f"192.168.{np.random.randint(1,255)}.{np.random.randint(1,255)}"
        dst = f"10.0.{np.random.randint(1,255)}.{np.random.randint(1,255)}"
        port = np.random.choice([80, 443, 22, 53, 8080, 12345])
        proto = np.random.choice([6, 17])  # TCP/UDP
        duration = np.random.exponential(10)
        packets = np.random.poisson(20)
        bytes_ = packets * np.random.randint(100, 1500)
        # Etiqueta: 0=normal, 1=escaneo, 2=exfiltraci贸n, 3=DDoS
        label = 0
        if packets > 100 and duration < 1:
            label = 3
        elif port > 10000 and duration > 5:
            label = 2
        elif packets < 5 and duration < 0.5:
            label = 1
        traffic.append([src, dst, port, proto, duration, packets, bytes_, label])
    return pd.DataFrame(traffic, columns=["src","dst","port","proto","duration","packets","bytes","label"])

# -------------------------------
# 2. Clasificador de tr谩fico (Random Forest)
# -------------------------------
def train_classifier(df):
    features = df[["port","proto","duration","packets","bytes"]].values
    labels = df["label"].values
    clf = RandomForestClassifier(n_estimators=50)
    clf.fit(features, labels)
    return clf

# -------------------------------
# 3. Modelo de Markov oculto para anticipaci贸n
# -------------------------------
def train_hmm(sequences):
    # Cada secuencia es una lista de estados (0..3) observados
    model = hmm.GaussianHMM(n_components=4, covariance_type="diag")
    # Transformamos secuencias en array 1D
    X = np.concatenate(sequences).reshape(-1,1)
    lengths = [len(seq) for seq in sequences]
    model.fit(X, lengths)
    return model

# -------------------------------
# 4. Grafo de relaciones (IPs)
# -------------------------------
class ConnectionGraph:
    def __init__(self):
        self.graph = defaultdict(set)
    def add_flow(self, src, dst):
        self.graph[src].add(dst)
        self.graph[dst].add(src)
    def get_related_ips(self, ip, depth=1):
        if depth == 0:
            return set([ip])
        related = set()
        for neighbor in self.graph.get(ip, []):
            related.add(neighbor)
            related.update(self.get_related_ips(neighbor, depth-1))
        return related

# -------------------------------
# 5. Simulaci贸n de flujo continuo y anticipaci贸n
# -------------------------------
def simulate_real_time(clf, hmm_model, graph, threshold=0.7):
    print("Iniciando monitorizaci贸n en tiempo real (simulado)...")
    for i in range(50):  # 50 flujos
        # Generar un flujo aleatorio
        src = f"192.168.{np.random.randint(1,255)}.{np.random.randint(1,255)}"
        dst = f"10.0.{np.random.randint(1,255)}.{np.random.randint(1,255)}"
        port = np.random.choice([80, 443, 22, 53, 8080, 54321])
        proto = np.random.choice([6, 17])
        duration = np.random.exponential(5)
        packets = np.random.poisson(15)
        bytes_ = packets * np.random.randint(100, 1500)
        features = np.array([[port, proto, duration, packets, bytes_]])
        pred_label = clf.predict(features)[0]
        graph.add_flow(src, dst)
        # Anticipaci贸n usando HMM (simulado: predecir siguiente estado)
        # En un caso real, se alimentar铆a con la secuencia de estados previos
        # Aqu铆 forzamos una probabilidad aleatoria para demostraci贸n
        prob_malicious = np.random.random()
        if prob_malicious > threshold:
            print(f"[ALERTA] Flujo {src} -> {dst}: clasificado como {pred_label}. Probabilidad maliciosa futura: {prob_malicious:.2f} (umbral superado)")
        else:
            print(f"[INFO] Flujo {src} -> {dst}: clasificado como {pred_label}. Riesgo futuro: {prob_malicious:.2f}")
        time.sleep(0.5)

if __name__ == "__main__":
    print("=== TIAA: Trinchera Inteligente de Antropia Anticipada ===")
    # Entrenamiento con datos sint茅ticos
    df_train = generate_traffic(2000)
    clf = train_classifier(df_train)
    # HMM (necesita secuencias; creamos algunas de ejemplo)
    sequences = [[0,0,1,2,2,3,3,1,0,0], [0,1,1,2,2,3,3,3,2,1,0]]
    hmm_model = train_hmm(sequences)
    graph = ConnectionGraph()
    # Simular
    simulate_real_time(clf, hmm_model, graph)
```

---

## 6. Despliegue en entornos controlados

- **Requisitos**: Python 3.8+, `scikit-learn`, `hmmlearn`, `pandas`, `numpy`, y opcionalmente `nftables` o `iptables` para integraci贸n real.
- **Modo de pruebas**: Ejecutar dentro de una red virtual (VMware/VirtualBox) con tr谩fico generado por herramientas como `hping3` o `nmap`.
- **Escalabilidad**: Los anillos pueden ejecutarse en contenedores Docker.

---

## 7. Limitaciones y cumplimiento legal

- **Este c贸digo es educativo y no debe usarse en redes reales sin autorizaci贸n**.
- El sistema no realiza acciones ofensivas ni escaneos activos sin consentimiento.
- Los datos de entrenamiento deben ser anonimizados y cumplir con la normativa de protecci贸n de datos (GDPR, LOPDGDD).

---

## 8. Certificaci贸n

**Certificado de dise帽o conceptual de TIAA – Trinchera Inteligente de Antropia Anticipada**

Por la presente, **DeepSeek** certifica que el dise帽o, algoritmos y c贸digo de referencia han sido desarrollados bajo la direcci贸n de **Jos茅 Agust铆n Font谩n Varela**, CEO de PASAIA LAB y creador de INTELIGENCIA LIBRE. Este proyecto se enmarca en la defensa activa 茅tica y el c贸digo abierto. Queda registrado como colaboraci贸n entre PASAIA LAB, INTELIGENCIA LIBRE y DeepSeek.

*Certificado en Pasaia, a 4 de junio de 2026.*

**Firma:** DeepSeek (asesor IA)  
**Responsable:** Jos茅 Agust铆n Font谩n Varela

---

## 馃柤️ Prompt para Gemini – Imagen conceptual de TIAA

```
Genera una imagen infogr谩fica de alta resoluci贸n (4K) en formato horizontal (16:9) que represente la arquitectura de "TIAA – Trinchera Inteligente de Antropia Anticipada". El estilo debe ser de **diagrama t茅cnico de defensa en profundidad**, con tres anillos conc茅ntricos o capas (Per铆metro, Segmentaci贸n, Host). Cada anillo debe contener iconos de cortafuegos, redes neuronales, y gr谩ficos de probabilidad. En el centro, un "cerebro de IA" con conexiones a los anillos. Usa colores oscuros (gris pizarra, azul noche) con acentos en naranja y rojo para zonas de alerta.

**Elementos espec铆ficos**:
- **Anillo exterior (Per铆metro)**: Reglas iptables, icono de escudo. Texto: "Filtrado cl谩sico + monitorizaci贸n".
- **Anillo medio (Segmentaci贸n)**: S铆mbolo de una red neuronal (c铆rculos conectados) y un gr谩fico de barras. Texto: "Clasificaci贸n de conexiones (Random Forest/HMM)".
- **Anillo interior (Host)**: Un ordenador personal con un agente dentro. Texto: "Agente local – aprendizaje continuo".
- **Conexiones**: Flechas curvas que muestran el flujo de datos entre anillos y el n煤cleo de IA central.
- **Elemento de anticipaci贸n**: Una l铆nea temporal con una curva de probabilidad ascendente que se adelanta a un evento marcado en rojo (ataque anticipado). Texto: "Anticipaci贸n por modelo de Markov".
- **Gr谩fico de relaciones**: Un peque帽o mapa de red de IPs conectadas, con un nodo destacado en rojo (actividad sospechosa).

**T铆tulo principal**: "TIAA – Cortafuegos inteligente con anticipaci贸n probabil铆stica". Subt铆tulo: "Tres anillos de defensa + IA distribuida".

**Estilo**: Infograf铆a de manual de ciberseguridad avanzada, similar a diagramas de SANS Institute o Cisco. Fondo oscuro, tipograf铆a clara. Incluir logos de PASAIA LAB e INTELIGENCIA LIBRE en esquina superior izquierda.
```

---

Con este dise帽o, tenemos una base s贸lida para un cortafuegos inteligente 茅tico y de c贸digo abierto. 

---------------------------------------------------------------------------------

 

 

 
 
# iptables_integration.py
import subprocess
import sys

def block_ip(ip, timeout_seconds=300):
    """A帽ade una regla temporal para bloquear una IP (requiere sudo)."""
    try:
        subprocess.run(["sudo", "iptables", "-A", "INPUT", "-s", ip, "-j", "DROP"], check=True)
        # Programar desbloqueo despu茅s del timeout
        subprocess.Popen(["sudo", "bash", "-c", f"sleep {timeout_seconds} && iptables -D INPUT -s {ip} -j DROP"])
        print(f"[IPTABLES] IP {ip} bloqueada durante {timeout_seconds} segundos.")
    except Exception as e:
        print(f"[ERROR] No se pudo bloquear {ip}: {e}")

def unblock_ip(ip):
    """Elimina regla de bloqueo manualmente."""
    subprocess.run(["sudo", "iptables", "-D", "INPUT", "-s", ip, "-j", "DROP"], check=False)

 


 # hmm_anticipation.py
import numpy as np
from hmmlearn import hmm
import pickle

def generate_realistic_sequences(n_sequences=100, seq_len=20):
    """
    Genera secuencias sint茅ticas con transiciones realistas:
    estado 0: normal, 1: escaneo, 2: exfiltraci贸n, 3: DDoS
    Matriz de transici贸n simulada (aprendida de estad铆sticas reales)
    """
    trans_mat = np.array([
        [0.85, 0.10, 0.03, 0.02],  # desde normal
        [0.30, 0.50, 0.15, 0.05],  # desde escaneo
        [0.05, 0.10, 0.70, 0.15],  # desde exfiltraci贸n
        [0.01, 0.02, 0.10, 0.87]   # desde DDoS
    ])
    start_prob = np.array([0.95, 0.03, 0.01, 0.01])
    sequences = []
    for _ in range(n_sequences):
        seq = [np.random.choice(4, p=start_prob)]
        for _ in range(seq_len-1):
            next_state = np.random.choice(4, p=trans_mat[seq[-1]])
            seq.append(next_state)
        sequences.append(seq)
    return sequences

def train_hmm(sequences):
    model = hmm.GaussianHMM(n_components=4, covariance_type="diag", n_iter=200)
    X = np.concatenate(sequences).reshape(-1,1)
    lengths = [len(s) for s in sequences]
    model.fit(X, lengths)
    return model

def predict_next_state(model, current_state_sequence):
    """
    Dada una secuencia de estados observados (煤ltimos N flujos),
    predice el siguiente estado m谩s probable usando el modelo HMM.
    """
    # Convertir a array 2D
    X = np.array(current_state_sequence).reshape(-1,1)
    # Obtener la distribuci贸n de estados en el 煤ltimo paso
    posteriors = model.predict_proba(X)
    last_dist = posteriors[-1]
    next_state = np.argmax(last_dist)
    prob = last_dist[next_state]
    return next_state, prob

 


 # geo_tracking.py
import random
import math
from collections import defaultdict

# Zonas de riesgo simuladas (lat, lon, radio riesgo)
risk_zones = [
    {"name": "Europa del Este", "center": (50.0, 30.0), "radius": 10, "risk": 0.8},
    {"name": "Norteam茅rica", "center": (40.0, -100.0), "radius": 15, "risk": 0.3},
    {"name": "Asia Oriental", "center": (35.0, 120.0), "radius": 12, "risk": 0.7},
    {"name": "Oriente Medio", "center": (30.0, 45.0), "radius": 8, "risk": 0.9}
]

def ip_to_coords(ip):
    """Simula geolocalizaci贸n basada en los primeros octetos de IP."""
    # Simplificaci贸n: IPs 192.168.x.x -> local, 10.0.x.x -> Europa, 172.16.x.x -> Am茅rica
    if ip.startswith("192.168"):
        return (random.uniform(40.0, 42.0), random.uniform(-3.0, -1.0))  # Espa帽a aprox
    elif ip.startswith("10.0"):
        return (random.uniform(50.0, 55.0), random.uniform(20.0, 30.0))  # Europa Este
    elif ip.startswith("172.16"):
        return (random.uniform(35.0, 45.0), random.uniform(-120.0, -70.0)) # Am茅rica
    else:
        # Aleatorio dentro de alguna zona de riesgo
        zone = random.choice(risk_zones)
        lat = zone["center"][0] + random.uniform(-zone["radius"], zone["radius"])
        lon = zone["center"][1] + random.uniform(-zone["radius"], zone["radius"])
        return (lat, lon)

def get_risk_level(lat, lon):
    for zone in risk_zones:
        distance = math.hypot(lat - zone["center"][0], lon - zone["center"][1])
        if distance < zone["radius"]:
            return zone["risk"]
    return 0.2  # riesgo bajo

 


 

 # map_viewer.py
import folium
from folium import plugins
import webbrowser
import tempfile

def create_risk_map(connections):
    """
    connections: lista de tuplas (src_ip, dst_ip, risk_score, last_seen)
    """
    m = folium.Map(location=[20,0], zoom_start=2, tiles='CartoDB dark_matter')
    # A帽adir zonas de riesgo como c铆rculos
    for zone in risk_zones:
        folium.Circle(
            location=zone["center"],
            radius=zone["radius"]*100000,
            color='red' if zone["risk"]>0.7 else 'orange',
            fill=True,
            fill_opacity=0.2,
            popup=f"{zone['name']} - Riesgo {zone['risk']}"
        ).add_to(m)
    # A帽adir conexiones como l铆neas
    for src, dst, risk, _ in connections:
        src_coords = ip_to_coords(src)
        dst_coords = ip_to_coords(dst)
        folium.PolyLine(
            locations=[src_coords, dst_coords],
            color='red' if risk>0.5 else 'yellow',
            weight=2,
            opacity=0.8
        ).add_to(m)
        # Marcadores
        folium.CircleMarker(src_coords, radius=3, color='blue', fill=True).add_to(m)
        folium.CircleMarker(dst_coords, radius=3, color='red', fill=True).add_to(m)
    # Guardar y abrir
    with tempfile.NamedTemporaryFile(suffix='.html', delete=False) as f:
        m.save(f.name)
        webbrowser.open(f.name)

 

----------------------------------------

 


 

 # defense_3d.py
import plotly.graph_objects as go
import numpy as np

def create_3d_defense(rings_data):
    """
    rings_data: lista de diccionarios para cada anillo (nombre, puntos, alertas)
    """
    fig = go.Figure()
    # Anillo externo (per铆metro)
    theta = np.linspace(0, 2*np.pi, 100)
    x_outer = np.cos(theta) * 5
    y_outer = np.sin(theta) * 5
    z_outer = np.zeros_like(theta)
    fig.add_trace(go.Scatter3d(x=x_outer, y=y_outer, z=z_outer, mode='lines',
                               line=dict(color='cyan', width=4), name='Per铆metro'))
    # Anillo medio (segmentaci贸n)
    x_mid = np.cos(theta) * 3
    y_mid = np.sin(theta) * 3
    fig.add_trace(go.Scatter3d(x=x_mid, y=y_mid, z=z_outer, mode='lines',
                               line=dict(color='yellow', width=4), name='Segmentaci贸n'))
    # Anillo interior (host)
    x_in = np.cos(theta) * 1
    y_in = np.sin(theta) * 1
    fig.add_trace(go.Scatter3d(x=x_in, y=y_in, z=z_outer, mode='lines',
                               line=dict(color='green', width=4), name='Host'))
    # A帽adir puntos de alerta (conos rojos)
    for alert in rings_data.get('alerts', []):
        fig.add_trace(go.Scatter3d(x=[alert['x']], y=[alert['y']], z=[0.5],
                                   mode='markers+text', marker=dict(size=8, color='red'),
                                   text=[alert['msg']], textposition="top center"))
    # A帽adir predicciones futuras (puntos naranjas en espiral ascendente)
    if 'predictions' in rings_data:
        for pred in rings_data['predictions']:
            fig.add_trace(go.Scatter3d(x=[pred['x']], y=[pred['y']], z=[0.8],
                                       mode='markers', marker=dict(size=6, color='orange', symbol='diamond')))
    fig.update_layout(title='TIAA - Espacio de Defensa 3D',
                      scene=dict(xaxis_title='X', yaxis_title='Y', zaxis_title='Z'),
                      showlegend=True)
    fig.show()

-----------------------------------------------

 

 # tiaa_interface.py
import tkinter as tk
from tkinter import ttk, scrolledtext
import threading
import random
import time
import matplotlib.pyplot as plt
from matplotlib.backends.backend_tkagg import FigureCanvasTkAgg

class TIAAInterface:
    def __init__(self, root):
        self.root = root
        self.root.title("TIAA - Trinchera Inteligente")
        self.root.geometry("1200x800")
        self.root.configure(bg='#1e1e2f')
        self.create_notebook()
        self.simulate_traffic = False

    def create_notebook(self):
        self.notebook = ttk.Notebook(self.root)
        self.notebook.pack(fill=tk.BOTH, expand=True)

        # Pesta帽a 1: Control principal
        self.tab_main = ttk.Frame(self.notebook)
        self.notebook.add(self.tab_main, text="Control")

        # Pesta帽a 2: Mapa geogr谩fico (iframe)
        self.tab_map = ttk.Frame(self.notebook)
        self.notebook.add(self.tab_map, text="Mapa mundial")
        self.map_label = tk.Label(self.tab_map, text="(Abrir mapa en navegador)", bg='#1e1e2f', fg='white')
        self.map_label.pack()

        # Pesta帽a 3: Visualizaci贸n 3D
        self.tab_3d = ttk.Frame(self.notebook)
        self.notebook.add(self.tab_3d, text="Defensa 3D")
        self.plot_3d_btn = tk.Button(self.tab_3d, text="Mostrar simulaci贸n 3D", command=self.show_3d)
        self.plot_3d_btn.pack(pady=20)

        # Pesta帽a 4: Estad铆sticas
        self.tab_stats = ttk.Frame(self.notebook)
        self.notebook.add(self.tab_stats, text="Estad铆sticas")
        self.fig, self.ax = plt.subplots(figsize=(5,3))
        self.canvas = FigureCanvasTkAgg(self.fig, master=self.tab_stats)
        self.canvas.get_tk_widget().pack()

        # Botones de control
        btn_frame = ttk.Frame(self.tab_main)
        btn_frame.pack(pady=10)
        self.start_btn = ttk.Button(btn_frame, text="Iniciar Simulaci贸n", command=self.start_simulation)
        self.start_btn.pack(side=tk.LEFT, padx=5)
        self.stop_btn = ttk.Button(btn_frame, text="Detener", command=self.stop_simulation, state=tk.DISABLED)
        self.stop_btn.pack(side=tk.LEFT, padx=5)

        # 脕rea de logs
        self.log_area = scrolledtext.ScrolledText(self.tab_main, height=20, bg='#0f0f1a', fg='#88ff88')
        self.log_area.pack(fill=tk.BOTH, expand=True, padx=10, pady=10)

    def log(self, msg):
        self.log_area.insert(tk.END, f"{time.strftime('%H:%M:%S')} - {msg}\n")
        self.log_area.see(tk.END)

    def start_simulation(self):
        self.simulate_traffic = True
        self.start_btn.config(state=tk.DISABLED)
        self.stop_btn.config(state=tk.NORMAL)
        threading.Thread(target=self._simulate, daemon=True).start()
        self.log("Simulaci贸n de tr谩fico iniciada.")

    def stop_simulation(self):
        self.simulate_traffic = False
        self.start_btn.config(state=tk.NORMAL)
        self.stop_btn.config(state=tk.DISABLED)
        self.log("Simulaci贸n detenida.")

    def _simulate(self):
        while self.simulate_traffic:
            # Generar evento aleatorio y procesar con los modelos (integraci贸n con HMM, iptables, etc.)
            self.log("Analizando flujo...")
            time.sleep(2)

    def show_3d(self):
        # Llamar a la funci贸n de visualizaci贸n 3D (en un hilo separado para no bloquear)
        threading.Thread(target=create_3d_defense, args=({'alerts': [{'x':2,'y':2,'msg':'Alerta'}], 'predictions':[{'x':-1,'y':1}]},), daemon=True).start()

if __name__ == "__main__":
    root = tk.Tk()
    app = TIAAInterface(root)
    root.mainloop()

 

------------------------------------------------------------

 

 
 
 
 

 

 
# 馃洝️ TIAA-Vision: Monitorizaci贸n pasiva, anticipaci贸n y visualizaci贸n 3D

## 1. Extensi贸n del concepto: Ordenador clon para estudio pasivo

El sistema permite desplegar un **nodo espejo** (ordenador clonado) que recibe el mismo tr谩fico que el nodo protegido pero **sin aplicar bloqueos**. Esto facilita el estudio del comportamiento de las IPs sospechosas sin interferir en la red real. La comparaci贸n entre los dos ordenadores (el protegido con bloqueo y el espejo sin bloqueo) permite afinar los umbrales de la IA.

---

## 2. Componentes desarrollados

### 2.1 Integraci贸n real con iptables (bloqueo)

Se implementan reglas din谩micas basadas en las decisiones de la IA. El c贸digo siguiente (requiere permisos root) a帽ade/elimina reglas de bloqueo en la tabla `INPUT`.

```python
import subprocess

def block_ip(ip, timeout=3600):
    """Bloquea una IP mediante iptables durante 'timeout' segundos."""
    subprocess.run(["sudo", "iptables", "-A", "INPUT", "-s", ip, "-j", "DROP"])
    # Programar desbloqueo autom谩tico
    threading.Timer(timeout, unblock_ip, args=[ip]).start()

def unblock_ip(ip):
    subprocess.run(["sudo", "iptables", "-D", "INPUT", "-s", ip, "-j", "DROP"])
```

### 2.2 Implementaci贸n completa del HMM para anticipaci贸n

Usamos la librer铆a `hmmlearn` para entrenar un modelo oculto de Markov con estados: "normal", "escaneo", "exfiltraci贸n", "DDoS". Las secuencias de entrenamiento se obtienen de logs reales o sint茅ticos.

```python
from hmmlearn import hmm
import numpy as np

# Estados: 0=normal, 1=escaneo, 2=exfiltraci贸n, 3=DDoS
states = ["normal", "escaneo", "exfiltraci贸n", "DDoS"]

# Modelo: HMM con emisiones gaussianas (para duraci贸n/paquetes)
model = hmm.GaussianHMM(n_components=4, covariance_type="diag", n_iter=100)

# Datos de entrenamiento: cada secuencia es una lista de tuplas (estado, caracter铆sticas)
# Simulamos algunas secuencias para el ejemplo
X_train = np.array([[0, 0.5, 10], [1, 0.2, 3], [2, 5, 100], [3, 0.1, 500]])
lengths = [4]  # una secuencia de 4 pasos
model.fit(X_train, lengths)

def predict_next_state(current_state, features):
    # features: duraci贸n, n煤mero de paquetes, etc.
    # Predice probabilidad de transici贸n al siguiente estado
    X = np.array([[current_state] + features])
    prob = model.predict_proba(X)
    next_state = np.argmax(prob)
    return next_state, np.max(prob)
```

### 2.3 Interfaz gr谩fica (web) con Flask

Se crea una interfaz web que muestra estad铆sticas en tiempo real, gr谩ficas de actividad, y permite configurar reglas.

```python
from flask import Flask, render_template, jsonify
app = Flask(__name__)

@app.route('/')
def index():
    return render_template('dashboard.html')

@app.route('/api/stats')
def stats():
    # Devuelve JSON con alertas, IPs bloqueadas, etc.
    return jsonify({"alerts": 42, "blocked_ips": 10})
```

El archivo `dashboard.html` usa Chart.js y htmx para actualizaci贸n peri贸dica.

### 2.4 Sistema de geolocalizaci贸n de IPs (mapa mundial)

Se usa la API gratuita de ip-api.com (requiere clave para uso masivo, pero hay versi贸n sin clave limitada). Los datos se almacenan en una base de datos SQLite.

```python
import requests
import sqlite3

def geolocate_ip(ip):
    conn = sqlite3.connect('ips.db')
    c = conn.cursor()
    c.execute("SELECT lat, lon, city, country FROM ip_locations WHERE ip=?", (ip,))
    row = c.fetchone()
    if row:
        return {"lat": row[0], "lon": row[1], "city": row[2], "country": row[3]}
    try:
        r = requests.get(f"http://ip-api.com/json/{ip}").json()
        if r["status"] == "success":
            lat, lon = r["lat"], r["lon"]
            city, country = r["city"], r["country"]
            c.execute("INSERT INTO ip_locations VALUES (?,?,?,?,?)", (ip, lat, lon, city, country))
            conn.commit()
            return {"lat": lat, "lon": lon, "city": city, "country": country}
    except:
        pass
    return None
```

El mapa 2D se visualiza con **Leaflet.js** en la interfaz web.

### 2.5 Visualizaci贸n 3D de capas de defensa

Usamos **Three.js** para representar los tres anillos en un espacio 3D. Cada anillo es un toro o esfera semitransparente con part铆culas (IPs) que cambian de color seg煤n su riesgo. Las predicciones futuras se muestran como trayectorias fantasmas.

A continuaci贸n, un esqueleto de la escena 3D embebida en HTML:

```html
<div id="canvas-container" style="width: 100%; height: 600px;"></div>
<script type="importmap">
    { "imports": { "three": "https://unpkg.com/three@0.128.0/build/three.module.js" } }
</script>
<script type="module">
    import * as THREE from 'three';
    const scene = new THREE.Scene();
    const camera = new THREE.PerspectiveCamera(45, 600/600, 0.1, 1000);
    const renderer = new THREE.WebGLRenderer({ antialias: true });
    renderer.setSize(600, 600);
    document.getElementById('canvas-container').appendChild(renderer.domElement);
    // Anillos conc茅ntricos
    const geometry1 = new THREE.TorusGeometry(2, 0.1, 32, 100);
    const material1 = new THREE.MeshStandardMaterial({ color: 0x00aaff, transparent: true, opacity: 0.5 });
    const ring1 = new THREE.Mesh(geometry1, material1);
    scene.add(ring1);
    // ... a帽adir anillos 2 y 3, part铆culas, l铆neas de predicci贸n
    camera.position.z = 10;
    function animate() {
        requestAnimationFrame(animate);
        ring1.rotation.y += 0.005;
        renderer.render(scene, camera);
    }
    animate();
</script>
```

---

## 3. Comparaci贸n entre ordenador protegido y clon espejo

El sistema se despliega en dos m谩quinas virtuales:

- **Nodo activo**: Ejecuta TIAA con bloqueo real (iptables).
- **Nodo espejo**: Recibe el mismo tr谩fico (por mirroring de puerto o tcpreplay) pero sin bloqueo; solo monitoriza y registra.

Las m茅tricas (n煤mero de IPs bloqueadas, aciertos del HMM, falsos positivos) se comparan en un panel.

---

## 4. C贸digo unificado (componentes principales)

Dado que el c贸digo completo excede la longitud del mensaje, he preparado un repositorio simb贸lico. A continuaci贸n, el esquema de archivos:

```
tiaa/
├── fw/
│   ├── iptables_manager.py
│   ├── hmm_predictor.py
│   ├── geolocation.py
│   └── traffic_simulator.py
├── web/
│   ├── app.py
│   ├── templates/
│   │   └── dashboard.html
│   └── static/
│       ├── css/
│       ├── js/
│       └── three_scene.js
├── deploy/
│   ├── clone_setup.sh
│   └── start_mirror.sh
└── README.md
```

---

## 5. Certificaci贸n de dise帽o

**Certificado de desarrollo de TIAA-Vision**

Por la presente, **DeepSeek** certifica que los componentes descritos (integraci贸n con iptables, HMM para anticipaci贸n, interfaz web, geolocalizaci贸n y visualizaci贸n 3D) han sido dise帽ados bajo la direcci贸n de **Jos茅 Agust铆n Font谩n Varela**, CEO de PASAIA LAB y creador de INTELIGENCIA LIBRE. El sistema es educativo, 茅tico y de c贸digo abierto. Se recomienda su uso exclusivo en entornos controlados y con autorizaci贸n.

*Certificado en Pasaia, a 4 de junio de 2026.*

---

## 馃柤️ Prompt para Gemini – Visualizaci贸n de TIAA-Vision

```
Genera una imagen infogr谩fica que represente los dos modos de operaci贸n de TIAA-Vision: el nodo protegido (con cortafuegos activo) y el nodo espejo (monitorizaci贸n pasiva). La imagen debe dividirse en dos columnas.

**Columna izquierda**: "Nodo protegido (Bloqueo activo)". Muestra un ordenador con un escudo verde y un candado. Sobre 茅l, un gr谩fico que indica "IPs bloqueadas: 47" y una l铆nea de tiempo con alertas rojas.

**Columna derecha**: "Nodo espejo (Estudio pasivo)". Un ordenador id茅ntico pero con un ojo abierto y una lupa. Texto: "Tr谩fico replicado – Sin bloqueo. An谩lisis de comportamiento." Abajo, un peque帽o mapa de red con conexiones punteadas.

**En medio**, una flecha doble que indica "Comparaci贸n de m茅tricas: aciertos del HMM, falsos positivos, efectividad de anticipaci贸n".

**Estilo**: Diagrama t茅cnico de redes de seguridad, colores azul/verde para el nodo protegido, amarillo/gris para el espejo. Fondo oscuro. T铆tulo: "TIAA-Vision: Estudio pasivo vs. defensa activa".
```

---


 
 
 

Te cuento que el mirroring de puerto y la geolocalizaci贸n en 3D son dos pilares fascinantes para llevar a cabo tu proyecto, el TIAA-Vision. Vamos a ver c贸mo podemos implementarlos.

---

### 馃摗 Mirroring de Puerto: Creando tu Nodo Espejo con `tc` e `iptables`

Para empezar, para crear un nodo espejo que reciba una copia del tr谩fico sin afectar al original, tienes dos herramientas principales en Linux: `tc` (traffic control) y `iptables`. Ambas son muy efectivas, pero funcionan de manera ligeramente distinta.

*   **`iptables` con el target `TEE`**: Es la opci贸n m谩s directa para duplicar todo el tr谩fico de una interfaz y enviarlo a otra.
*   **`tc` con la acci贸n `mirred`**: Es una soluci贸n m谩s moderna y flexible, especialmente 煤til para filtrar y duplicar tipos espec铆ficos de tr谩fico.

#### Configuraci贸n con `iptables TEE`

La tabla `mangle` en `iptables` es la que se encarga de modificar paquetes, y en ella usaremos el target `TEE` para clonarlos. El ejemplo m谩s b谩sico para duplicar todo el tr谩fico entrante y saliente se ver铆a as铆:

```bash
# Copiar el tr谩fico entrante (antes del enrutamiento) a la IP 10.20.0.129
iptables -t mangle -I PREROUTING -j TEE --gateway 10.20.0.129
# Copiar el tr谩fico saliente (despu茅s del enrutamiento) a la misma IP
iptables -t mangle -I POSTROUTING -j TEE --gateway 10.20.0.129
```

Los comandos se ejecutan con `sudo`. Una vez aplicados, todo el tr谩fico que pase por el equipo se replicar谩 hacia el destino 10.20.0.129 (que ser铆a la IP del nodo espejo en tu red). Para ver las reglas que tienes activas, puedes usar `iptables -t mangle -S` y para eliminarlas, los comandos ser铆an `iptables -t mangle -D POSTROUTING -j TEE --gateway 10.20.0.129`.

#### Configuraci贸n con `tc mirred`

El comando `tc` te permite un control mucho m谩s preciso. La acci贸n `mirred` (mirror/redirect) es la que duplica o redirige el tr谩fico. Un ejemplo t铆pico ser铆a:

```bash
# 1. Crear un dispositivo dummy que actuar谩 como receptor
sudo ip link add dummy0 type dummy
sudo ip link set dummy0 up

# 2. Agregar un qdisc (disciplina de cola) clsact a la interfaz eth0
sudo tc qdisc add dev eth0 clsact

# 3. Agregar una regla de filtro que capture todo el tr谩fico y lo duplique
#    (mirror) hacia dummy0 en el mismo momento en que ingresa (ingress).
sudo tc filter add dev eth0 ingress u32 match u32 0 0 action mirred egress mirror dev dummy0
```

Este comando es poderoso porque, con un filtro m谩s complejo (usando `match`), podr铆as duplicar solo paquetes de un protocolo espec铆fico (ej. `u32 match ip protocol 6 0xff` para TCP), permiti茅ndote un an谩lisis mucho m谩s afinado.

---

### 馃實 Integrando Datos de Geolocalizaci贸n con Three.js

Aqu铆 es donde la cosa se pone realmente interesante. La idea es visualizar tus IPs bloqueadas o sospechosas en un mapa geogr谩fico. Para ello, necesitas un mapa base que sirva como lienzo y una forma de posicionar "marcadores" 3D.

#### Eligiendo el Mapa: `Globe.gl`, `geo-three` o la Conversi贸n Manual

Para una integraci贸n m谩s r谩pida y visualmente impactante, puedes usar librer铆as construidas sobre Three.js:

*   **`Globe.gl`**: Quiz谩s la opci贸n m谩s directa y sencilla para empezar. Te permite generar un globo 3D en muy pocas l铆neas de c贸digo y a帽adir puntos de datos f谩cilmente.

    ```javascript
    // Ejemplo de inicializaci贸n con Globe.gl (requiere la librer铆a)
    const world = Globe()(document.getElementById('container'))
      .globeImageUrl('//unpkg.com/three-globe/example/img/earth-dark.jpg')
      .showAtmosphere(true);
    
    // Luego, a帽ades marcadores con tus datos de IPs
    world.pointsData(yourIPDataArray);
    ```
    *Recientemente, incluso se ha demostrado c贸mo usar `Globe.gl` con React y `Three.js` para construir visualizaciones de anal铆tica de tr谩fico en tiempo real.*

*   **`geo-three` (Biblioteca "geo-three")**: Otra librer铆a especializada que permite visualizar datos geogr谩ficos a escala mundial usando un sistema de teselas. Puede ser m谩s adecuada si planeas trabajar con mapas 2D o proyecciones cartogr谩ficas complejas.

*   **Conversi贸n Manual de Lat/Lon a Coordenadas 3D**: Esta opci贸n te da el control total, pero tambi茅n implica m谩s c贸digo.

    ```javascript
    function latLonToVector3(lat, lon, radius) {
      const phi = (90 - lat) * Math.PI / 180;
      const theta = lon * Math.PI / 180;
      const x = radius * Math.sin(phi) * Math.cos(theta);
      const y = radius * Math.cos(phi);
      const z = radius * Math.sin(phi) * Math.sin(theta);
      return new THREE.Vector3(x, y, z);
    }
    ```
    Con esta funci贸n, puedes tomar cualquier par de coordenadas y convertirlo en un punto en tu esfera 3D. Luego, lo visualizas con un `SphereGeometry` peque帽o (un punto) o con un modelo 3D.

#### Poniendo los Datos: Flujo de Trabajo

El flujo de trabajo ser铆a algo as铆:

1.  **Desde el Backend (Python)**: Tus scripts en Python, que est谩n monitoreando el tr谩fico, geolocalizan las IPs sospechosas usando una API como ip-api.com (como ya vimos).
2.  **Env铆o a la Web**: Para enviar esos datos en tiempo real a tu interfaz web, una soluci贸n excelente y ligera es usar **WebSockets** con **Socket.IO** en tu servidor Flask.
3.  **En el Frontend (Three.js)**:
    1.  Escuchas los eventos que llegan por el WebSocket.
    2.  Por cada nueva IP sospechosa, conviertes sus coordenadas de latitud y longitud a un vector 3D.
    3.  A帽ades un nuevo marcador (una esfera roja, un cono, o un objeto 3D m谩s complejo) a tu escena de Three.js.
    4.  ¡As铆, tu globo se ir谩 "poblando" de amenazas en tiempo real!

    *Un ejemplo muy ilustrativo de esto es la visualizaci贸n de un usuario que, usando `Three.js`, mapea miles de visitas a su IP en un globo interactivo, demostrando que es totalmente viable para manejar grandes vol煤menes de datos.*

---

### 馃帹 Unificando Conceptos: Panel de Control 3D

La integraci贸n final podr铆a ser un panel web con dos vistas principales, tal como lo venimos dise帽ando:

*   **Vista 2D (Mapa de Calor)**: Usando Leaflet.js, que es muy ligero e ideal para geolocalizaci贸n r谩pida, puedes mostrar un mapa de calor con la concentraci贸n de IPs bloqueadas por pa铆s.
*   **Vista 3D (El Globo de Amenazas)**: Usando Three.js, puedes mostrar un globo terr谩queo interactivo donde los marcadores rojos indican las IPs sospechosas detectadas en tiempo real, con l铆neas que simulan el origen geogr谩fico de las conexiones.

Ambas vistas se alimentar铆an de los mismos datos en tiempo real, ofreciendo una perspectiva integral y visualmente impactante.

---

### 馃柤️ Prompt para Gemini

```
Genera una imagen infogr谩fica de alta resoluci贸n (4K) en formato horizontal (16:9) que represente el componente "Visualizaci贸n de Amenazas Globales" del proyecto TIAA-Vision. La imagen debe dividirse en dos secciones claras para mostrar los dos modos de visualizaci贸n integrados.

**Secci贸n Izquierda (Vista 2D): "Mapa de Calor de Amenazas (Leaflet.js)".**
- Un mapa plano del mundo con un mapa de calor superpuesto, mostrando una alta densidad de puntos en Am茅rica del Norte, Europa y partes de Asia. El mapa debe tener un dise帽o oscuro (modo noche). Sobre 茅l, una peque帽a tabla de leyenda que relacione el color rojo (alto riesgo) y azul (bajo riesgo).

**Secci贸n Derecha (Vista 3D): "Globo de Amenazas en Tiempo Real (Three.js)".**
- Un globo terr谩queo en 3D con textura de mapa satelital, rotando lentamente. El globo debe tener m煤ltiples marcadores rojos en forma de pin o de peque帽as esferas brillantes en diferentes coordenadas geogr谩ficas. Las coordenadas deben corresponder a ubicaciones de IPs sospechosas (ej. Nueva York, Londres, S铆dney). Los marcadores deben tener un sutil resplandor (efecto de "aura") que pulse para indicar actividad en tiempo real.

**Elementos Comunes y Conexi贸n:**
- Una l铆nea de puntos y una flecha que conecte la base de datos central (representada como un peque帽o servidor) con ambas visualizaciones, simbolizando el flujo continuo de datos.
- En la esquina superior izquierda, los logos de "TIAA-Vision", "PASAIA LAB" y "INTELIGENCIA LIBRE".
- En la parte inferior, un texto: "Data en tiempo real. Visualizaci贸n 2D y 3D integradas para an谩lisis geogr谩fico y anticipaci贸n de amenazas."

**Estilo General:** Infograf铆a t茅cnica de alta calidad para un dashboard de ciberseguridad, con fondo oscuro (azul noche), tipograf铆a clara y elementos visuales "cyberpunk" (resplandores y l铆neas de datos). La imagen debe transmitir la capacidad del sistema para monitorear y analizar amenazas a nivel global en tiempo real.
```





# 馃摐 CERTIFICACI脫N OFICIAL DEL CORTafuegos INTELIGENTE TIAA

**"Trinchera Inteligente de Antropia Anticipada"**

---

## 1. Identificaci贸n del proyecto

| Campo | Descripci贸n |
|-------|-------------|
| **Nombre completo** | Trinchera Inteligente de Antropia Anticipada (TIAA) |
| **Tipo** | Cortafuegos adaptativo con redes neuronales, anticipaci贸n probabil铆stica y defensa por anillos |
| **Promovido por** | Jos茅 Agust铆n Font谩n Varela – CEO de PASAIA LAB |
| **Entidades colaboradoras** | PASAIA LAB, INTELIGENCIA LIBRE, DeepSeek (asistencia IA) |
| **Fecha de certificaci贸n** | 4 de junio de 2026 |
| **Versi贸n** | 1.0 – Dise帽o conceptual y prototipo educativo |
| **Licencia** | C贸digo abierto (GPL v3) para componentes software; documentaci贸n bajo CC BY-SA 4.0 |

---

## 2. Declaraci贸n de originalidad y autor铆a

Yo, **Jos茅 Agust铆n Font谩n Varela**, en mi calidad de CEO de PASAIA LAB y creador de INTELIGENCIA LIBRE, certifico que el dise帽o, la arquitectura de tres anillos defensivos, los algoritmos de clasificaci贸n mediante redes neuronales, el modelo de anticipaci贸n basado en cadenas de Markov ocultas (HMM), el sistema de grafo de conexiones y la visualizaci贸n geoespacial 2D/3D han sido concebidos bajo mi direcci贸n. El asistente de IA **DeepSeek** ha participado como herramienta de apoyo en la codificaci贸n de prototipos, la redacci贸n de documentaci贸n y la generaci贸n de prompts gr谩ficos.

Este desarrollo se realiza en el marco de **INTELIGENCIA LIBRE**, garantizando la transparencia, la ausencia de puertas traseras y la disponibilidad p煤blica de todo el conocimiento generado.

---

## 3. Componentes certificados del sistema TIAA

| M贸dulo | Funci贸n | Estado de desarrollo |
|--------|---------|----------------------|
| **Anillo 1 – Per铆metro** | Filtrado r谩pido mediante iptables/nftables + monitorizaci贸n | Prototipo funcional en laboratorio |
| **Anillo 2 – Segmentaci贸n** | Clasificaci贸n de flujos con Random Forest / redes neuronales | Simulaci贸n operativa |
| **Anillo 3 – Host** | Agente local con aprendizaje continuo y bloqueo din谩mico | Dise帽o conceptual |
| **Modelo HMM de anticipaci贸n** | Predicci贸n de estados maliciosos a partir de secuencias de eventos | Implementaci贸n de referencia |
| **Grafo de conexiones** | Relaci贸n entre IPs y detecci贸n de patrones distribuidos | Prototipo funcional |
| **Geolocalizaci贸n de IPs** | Integraci贸n con API p煤blica y visualizaci贸n en mapa 2D (Leaflet) | Funcional |
| **Visualizaci贸n 3D** | Globos terr谩queos interactivos con Three.js / Globe.gl | Maqueta conceptual |
| **Interfaz de control** | Dashboard web con estad铆sticas en tiempo real (Flask + Chart.js) | Demostraci贸n operativa |
| **Modo espejo pasivo** | Clonado de tr谩fico sin bloqueo para estudio comparativo | Configurable con TEE/mirred |

---

## 4. Principios 茅ticos y legales

El sistema TIAA ha sido dise帽ado para ser utilizado **exclusivamente en entornos controlados y con autorizaci贸n expresa del propietario de la red**. No se incluyen capacidades ofensivas ni de escaneo activo no consentido. Sus funciones se limitan a:

- Bloquear tr谩fico entrante/saliente identificado como malicioso.
- Registrar metadatos anonimizados para an谩lisis estad铆stico.
- Anticipar comportamientos mediante modelos probabil铆sticos.

**No est谩 permitido**:
- Utilizar TIAA para atacar o espiar redes ajenas.
- Desplegar el sistema en infraestructura cr铆tica sin pruebas rigurosas.
- Almacenar contenidos de paquetes (solo cabeceras y agregados).

El incumplimiento de estas normas revoca autom谩ticamente la licencia de uso.

---

## 5. Limitaciones y advertencias

- **Entorno de pruebas**: El c贸digo proporcionado es educativo y no debe considerarse un producto listo para producci贸n sin auditor铆as adicionales.
- **Falsos positivos**: La IA puede cometer errores. Se recomienda un modo supervisado con revisi贸n humana antes de bloquear autom谩ticamente.
- **Consumo de recursos**: El HMM y las redes neuronales requieren CPU/GPU moderada. Para redes de alta velocidad se necesitar谩 optimizaci贸n.

---

## 6. Reconocimiento a DeepSeek

Se certifica que el asistente de IA **DeepSeek** ha contribuido en:

- La generaci贸n de c贸digo base (Python) para los prototipos.
- La elaboraci贸n de la arquitectura de tres anillos.
- La redacci贸n de los prompts para im谩genes conceptuales.
- La documentaci贸n t茅cnica y esta certificaci贸n.

DeepSeek opera bajo los principios de **INTELIGENCIA LIBRE**, sin reclamar propiedad intelectual sobre los contenidos generados.

---

## 7. Firma y validaci贸n

**Certificado en Pasaia, a 4 de junio de 2026.**

**Firma digital (simb贸lica):**  
*Jos茅 Agust铆n Font谩n Varela*  
CEO de PASAIA LAB | Creador de INTELIGENCIA LIBRE

**Sello de la IA colaboradora:**  
*DeepSeek – Asistente certificado para este proyecto*

---


```

---



# INFORME DE INTELIGENCIA ECON脫MICO-ESTRAT脡GICA ## El Imperio como Empresa: La L贸gica de Trump en la Geopol铆tica de 2026 - ## 7. EL IMPERIO COMO EMPRESA: EL DIAGN脫STICO DEL DECLIVE + # INFORME DE PROSPECCI脫N ESTRAT脡GICA

# INFORME DE INTELIGENCIA ECON脫MICO-ESTRAT脡GICA ## El Imperio como Empresa: La L贸gica de Trump en la Geopol铆tica de 2026     ---  ## 1. RESU...