111 reglas. Sin configuración.

El conjunto completo de reglas de TigerMole. 3 familias. 111 patrones. Compiladas en el binario — sin actualizaciones externas, sin telemetría.

111
reglas totales
76
Familia A
8
Familia B
27
Familia C
Familia A · A001–A076
Credenciales de Formato Conocido
Reglas de alta precisión basadas en formatos fijos. No requieren umbral de entropía.
ALTA PRECISIÓN · 76 REGLAS
IDNombreQué detecta
A001GitHub PAT (clásico)Token con prefijo ghp_
A002GitHub Fine-grained TokenPrefijo github_pat
A003AWS Access Key IDPrefijo AKIA, 20 chars
A004AWS Secret Access KeyDetección por contexto
A005OpenAI API KeyPrefijos sk-proj-, sk-svcacct-, o magic string T3BlbkFJ
A006Anthropic API KeyPrefijos sk-ant-api03- / sk-ant-admin01-, termina en AA
A007Stripe Secret KeyPrefijos sk_live_ / sk_test_
A008Slack Bot/User TokenPrefijos xoxb- / xoxp-
A009JWTPrefijo base64 eyJ con estructura de 3 segmentos
A010RSA/SSH Private KeyBloques PEM
A011Número de tarjeta de créditoVisa/MC/Amex, válidado con algoritmo Luhn
A012Google API KeyPrefijo AIza, 39 chars totales
A013Slack Webhook URLURLs con hooks.slack.com
A014SendGrid API KeyPrefijo SG., 69 chars
A015Twilio Account SIDPrefijo AC + 32 hex chars
A016npm Auth TokenPrefijo npm_ + 36 alfanumérico
A017PyPI Upload TokenPrefijo pypi-, 50+ chars
A018Terraform Cloud TokenFormato .atlasv1.
A019SSH DSA Private KeyBloques PEM DSA
A020GCP Service Account JSONJSON con service_account
A021GitLab Personal Access TokenPrefijo glpat-
A022GitHub OAuth Access TokenPrefijo gho_, 36 chars
A023GitHub App TokenPrefijos ghu_ / ghs_, 36 chars
A024GitHub Refresh TokenPrefijo ghr_, 36 chars
A025Hugging Face Access TokenPrefijo hf_, 34 chars
A026Hugging Face Org TokenPrefijo api_org_, 34 chars
A027DigitalOcean PATPrefijo dop_v1_, 64 hex chars
A028Grafana Service Account TokenPrefijo glsa_
A029Perplexity API KeyPrefijo pplx-, 48 chars
A030Azure AD Client SecretPatrón q~, 31–34 chars
A031Shopify Access TokenPrefijos shpat_ / shpss_ / shppa_, 32 hex
A032GitLab CI/Deploy TokenPrefijos glptt- / gldt- / glcbt- / glrt-
A033Discord Bot Token64 hex chars
A034Cloudflare API KeyContexto con keyword cloudflare
A035Datadog API KeyContexto con keyword datadog
A036Linear API KeyPrefijo lin_api_, 40 chars
A037Heroku API Key v2Prefijo HRKU-AA, 60+ chars
A038Vercel TokenContexto con keyword vercel, 24+ chars
A039Netlify PATPrefijo nfp_ o contexto
A040Cohere API KeyPrefijo co- (38+ chars) o contexto
A041Mistral API KeyContexto con keyword mistral
A042Grafana API KeyPrefijo base64 eyJrIjoi, 70–400 chars
A043Replicate API TokenPrefijo r8_, 40 chars
A044Stripe Webhook SecretPrefijo whsec_, 32+ chars
A045Stripe Restricted KeyPrefijos rk_live_ / rk_test_
A046Sentry Auth TokenPrefijo sntrys_, 64+ chars
A047Firebase Server KeyPrefijo AAAA con formato específico
A048HashiCorp Vault TokenPrefijo hvs., 90+ chars
A049New Relic API KeyPrefijo NRAK-, 27 chars
A050Together AI API KeyContexto con keyword together
A051AWS Session TokenContexto, 100+ chars base64
A052CircleCI Personal API TokenPrefijo CCIPAT_, 40 hex
A053Discord Webhook URLFormato de URL de webhook Discord
A054Supabase API KeyPrefijo sbp_, 40 hex
A055PagerDuty API KeyPatrón base64 con separador +
A056Elastic API KeyContexto con keyword elastic
A057Mailgun API KeyPrefijo key-, 32 hex
A058GitLab Runner Registration TokenPrefijo glrt-
A059Travis CI Access TokenContexto con keyword travis, 22 chars
A060JFrog API Key/TokenContexto con keywords jfrog / artifactory
A061Azure SAS TokenPatrón con parámetros sv=, sig=
A062Postmark Server TokenFormato UUID
A063SonarQube TokenPrefijo sqp_, 40 hex
A064Jenkins API TokenContexto con keyword jenkins
A065Linode Personal Access Token64 hex chars
A066Generic pk_ tokenPrefijo pk_, 20+ chars
A067Telegram Bot TokenFormato {id}:AA{alfanumérico+guión}
A068Atlassian API TokenPrefijo ATATT3, 40+ chars
A069Docker Hub PATPrefijo dckr_pat_, 27 chars
A070Doppler TokenPrefijos dp.st. / dp.pt. / dp.ct. / dp.sa., 40+ chars
A071Fly.io Access TokenPrefijo fo1_, 40+ chars
A072Google OAuth Client SecretPrefijo GOCSPX-, 28 chars
A073Mapbox Access TokenPrefijos pk.eyJ / sk.eyJ
A074PlanetScale Database TokenPrefijo pscale_tkn_, 30+ chars
A075Plaid Access TokenFormato access-{sandbox|development|production}-{uuid}
A076Square Access TokenPrefijo sq0{3 letras}-, 22+ chars
Familia B · B001–B008
Secretos Genéricos por Semántica + Entropía
Secretos sin formato estándar, detectados por contexto léxico y umbral de entropía Shannon.
BASADO EN ENTROPÍA · 8 REGLAS
IDNombreKeywords de contextoReq. mínimos
B001Password/secret assignmentpassword, passwd, pwd, pass, secret, credential≥8 chars, entropía ≥3.5
B002Generic API keyapi_key, apikey, api-key, access_key, x-api-key≥16 chars, entropía ≥3.8
B003Generic tokentoken, auth_token, access_token, bearer≥20 chars, entropía ≥3.8
B004Database connection stringpostgres, mysql, mongodb, redis, mssqlURI de base de datos, entropía ≥3.0
B005.env variable con valor de alta entropíaVariables con nombres relacionados a secretosentropía ≥3.8
B006Authorization Bearer headerAuthorization: Bearer {valor}≥20 chars, entropía ≥3.5
B007Authorization Basic headerAuthorization: Basic {base64}≥16 chars base64, entropía ≥3.0
B008Catch-all semánticopassword, secret, token, api_key, etc.≥4 chars, sin req. de entropía
Familia C · C001–C027
PII / Datos Personales
Información personalmente identificable según el Artículo 4.1 del RGPD, incluyendo identificadores nacionales de la UE y datos de tarjeta PCI-DSS.
RGPD ART. 4 · 27 REGLAS
IDNombreQué detectaValidación
C001Email addressFormato de email estándar
C002IP privada (RFC 1918)Rangos 10.x, 172.16-31.x, 192.168.x
C003DNI/NIF español8 dígitos + letraMódulo 23
C004Path Unix/macOS con usuario/home/{user}/ o /Users/{user}/
C005Path Windows con usuarioC:\Users\{user}\
C006IBANCódigo país 2 letras + 2 dígitos + BBANMódulo 97 (ISO 7064)
C007Teléfono internacional+{código_país} {7–13 dígitos}
C008SSN (Social Security Number EE.UU.)Formato XXX-XX-XXXXValidación de rangos SSN
C009Pasaporte español3 letras mayúsculas + 6 dígitos
C010Teléfono español9 dígitos comenzando con 3, 6, 7 o 9
C011Cuenta bancaria española (CCC)20 dígitos en gruposDígito de control CCC
C012IPv6 link-localPrefijo fe80:
C013NIE españolPrefijo X/Y/Z + 7 dígitos + letraMódulo 23
C014Fecha de caducidad de tarjeta (PCI-DSS)MM/AA o MM/AAAA cerca de keywords de caducidadMes 01–12, rango de años
C015Código de seguridad CVV/CVC (PCI-DSS)3–4 dígitos precedidos de una etiqueta CVV/código de seguridad
C016Fecha de nacimientoFecha cerca de keywords de nacimiento (dob, fecha_nacimiento…)Rango de años de nacimiento válido
C017IPv4 pública (IP de cliente)IPv4 cerca de keywords de logs de cliente; rangos privados/reservados excluidos
C018ID fiscal alemán (Steuer-IdNr)11 dígitos cerca de keywords SteuerISO 7064 mod 11,10
C019Nº seguridad social francés (NIR)15 dígitos empezando por 1/2 cerca de keywords NIR/INSEEClave = 97 − (n mod 97)
C020Codice Fiscale italianoPatrón alfanumérico de 16 caracteres cerca de keywords codice fiscaleChecksum par/impar
C021BSN neerlandés9 dígitos cerca de keywords BSN11-proef
C022PESEL polaco11 dígitos cerca de la keyword PESELChecksum PESEL
C023NIF portugués9 dígitos cerca de keywords NIF/contribuinteMódulo 11
C024Nº de registro nacional belga11 dígitos cerca de keywords rijksregister/RRNMódulo 97
C025Nº NHS británico10 dígitos cerca de la keyword NHSMódulo 11
C026National Insurance Number británico2 letras + 6 dígitos + letra de sufijo cerca de keywords NIPrefijos inválidos excluidos
C027PPS Number irlandés7 dígitos + 1–2 letras cerca de keywords PPSNChecksum PPSN

7 etapas. Cada petición.

Cada request atraviesa las 7 etapas del pipeline en decenas de microsegundos en el caso típico.

Texto de entrada
1
Preflight (Aho-Corasick): filtra candidatos por keywords
2
Regex matching sobre candidatos
3
Validación de entropía (solo Familia B)
4
Validadores matemáticos (Luhn, mod-97, mod-23, rangos SSN)
5
Filtro de allowlist (placeholders, valores de test, ejemplos)
6
Scoring de confianza (keyword, entropía, válidador, contexto)
7
Acción según umbral
Acción según umbral
MASK
≥ 0.7 → enmascarado
LOG_ONLY
0.4–0.69 → solo registrado
IGNORED
< 0.4 → ignorado
Total: 111 reglas — 76 (Familia A) + 8 (Familia B) + 27 (Familia C)
ALTA PRECISIÓN

Las 111 reglas. Activas desde el primer día.

Sin configuración. Sin setup. Solo protección.

← Volver

Tu privacidad, tu elección

Usamos almacenamiento esencial para el funcionamiento del sitio y, únicamente con tu consentimiento, analítica mediante PostHog y Google Analytics 4. No cargamos proveedores publicitarios. Lee nuestra Política de Privacidad.