Skip to content

Parte 1: Setup y Primera Protección

Ruta operativa completa para pasar de cero a una sesión protegida validada.

Objetivo de esta parte:

  • instalar correctamente
  • configurar confianza de certificado
  • iniciar monitor/proxy en orden correcto
  • validar bloqueos reales

1. Elegir Modo de Instalación

Modo binario (recomendado para operación)

  1. Ir a https://github.com/misaelzapata/safemode/releases.
  2. Descargar artefacto para tu sistema.
  3. Instalar y abrir.

Modo fuente (recomendado para contribución)

python3 -m venv .venv
source .venv/bin/activate
python -m pip install --upgrade pip
python -m pip install -r requirements.txt
PYTHONPATH=src python -m url_monitor

2. Entender Ciclo Real de Arranque

En startup SafeMode hace:

  • carga de settings persistidos
  • inicialización de base de datos
  • arranque de worker de monitoreo
  • bootstrap de filtros
  • gate de certificado

Garantía importante:

  • si falta confianza TLS local, la app no simula protección HTTPS completa.
SafeMode panel general al iniciar

3. Completar Setup de Certificado

La confianza del certificado es obligatoria para inspección HTTPS útil.

Flujo guiado en app

  1. Abrir app.
  2. En modal de certificado, click Install now.
  3. Aprobar prompts del SO.
  4. Click Recheck hasta estado válido.

Ruta manual fallback

  1. Activar Monitor + Proxy.
  2. Ir a http://mitm.it.
  3. Instalar cadena de confianza local.
  4. Volver a app y revalidar.
SafeMode flujo de certificado y ajustes

4. Encender Protección Correctamente

Cuando activas Monitor ON:

  1. se inicia proceso mitmproxy
  2. proceso hijo carga filtros
  3. se emite READY
  4. se activa proxy del sistema

Si proxy falla tras READY, monitor se apaga para evitar estado inconsistente.

5. Validar con Tráfico Real

Checklist exacto:

  1. abrir Live Threats
  2. confirmar Monitor y Proxy en ON
  3. navegar un sitio con ads
  4. verificar eventos bloqueados
  5. expandir una alerta
  6. revisar dominio/razón/categoría

Razones esperadas al inicio:

  • ublock
  • eventualmente phishtank según navegación
SafeMode validación en Live Threats

6. Baseline de Seguridad del Primer Día

Verificar:

  • protección phishing activa
  • protección ads/trackers activa
  • notificaciones críticas activas
  • auto-update de feeds activo
  • modo JS sospechoso en balanced o superior

7. Problemas Comunes Iniciales

Problema: error de certificado en navegador

  • causa: CA local no confiada
  • acción: reinstalar + revalidar

Problema: monitor ON pero sin eventos

  • causa: proxy OFF o tráfico no enrutable
  • acción: validar estado de proxy y flujo real

Problema: internet se corta

  • causa: sobrebloqueo o proxy mal aplicado
  • acción: apagar monitor, recuperar conexión, aislar motor responsable

8. Registrar Contexto de Entorno

Antes de seguir a Parte 2, registra:

  • SO y versión
  • modo instalación
  • método de certificado usado
  • timestamp de primera validación exitosa

Siguiente

Continuar en Parte 2: Filtros y Lista Permitida.