Todos los desarrolladores que conozco usan ChatGPT o Claude a diario y muchos responsables de seguridad en las empresas están preocupados por filtraciones accidentales de datos sensibles. No porque la IA sea mala sino porque es muy fácil enviar sin querer información como correos de clientes, claves de API, logs con tokens, trazas con secretos, datos de RRHH o identificadores internos. Por eso hemos creado PrivacyFirewall, un escudo de privacidad de código abierto y 100% local que bloquea datos sensibles antes de que salgan del equipo.

PrivacyFirewall funciona en el navegador y opcionalmente con un agente local: bloquea eventos de pegado de alto riesgo (emails, claves AWS, JWT, patrones de tarjetas de crédito, tokens), avisa mientras escribes si el texto parece sensible y ofrece un modo avanzado con reconocimiento de entidades usando un transformer local. No realiza llamadas a la nube, todo se ejecuta en tu máquina, lo que lo hace ideal para cumplimiento, baja latencia y uso offline.

Modo navegador Lite: se activa al instalar la extensión Chrome y detecta direcciones de correo, números de teléfono, tokens JWT, claves AWS, bloques de claves privadas, patrones de tarjetas, direcciones IP y hashes o claves API. No requiere Python, modelos ni servidores. Modo avanzado: si activas un backend local (FastAPI en 127.0.0.1:8765) PrivacyFirewall usa dslim/bert-base-NER local para identificar nombres de persona, organizaciones y otras entidades contextuales que una expresión regular no detecta. Si el motor local cae, vuelve automáticamente al modo Lite para mantener la protección.

Ejemplo práctico: si pegas john.doe@example.com verás un aviso de email detectado; si pegas AKIAIOSFODNN7EXAMPLE se bloqueará como clave AWS; si pegas un token Bearer se detectará como JWT; si copias notas de una reunión con el nombre de una persona, en modo avanzado el NER lo marcará y te advertirá. Todo ocurre dentro de tu navegador y sin enviar datos a terceros.

Instalación rápida: clona el repositorio, carga src/extension como extensión sin empaquetar en Chrome para el modo Lite. Para el motor local instala dependencias y lanza uvicorn en 127.0.0.1:8765 si necesitas NER contextual. En el repositorio encontrarás instrucciones completas y ejemplos de uso.

Stack técnico: Manifest V3 de Chrome, content scripts y background worker, FastAPI para el agente local, Hugging Face transformers para NER on-device y un motor regex para detecciones deterministas. Licencia MIT y código abierto para que equipos de seguridad y desarrolladores colaboren y mejoren las reglas.

Roadmap: panel de ajustes, reglas personalizadas, soporte para Slack Jira Notion, soporte Firefox, modelos cuantizados para inferencia más rápida, empaquetado del agente en una pequeña app de escritorio, y mejorar la redacción automática en lugar de bloquear. Las contribuciones y las ideas son bienvenidas.

En Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida especializada en inteligencia artificial y ciberseguridad. Desarrollamos soluciones a medida y software a medida para empresas que necesitan integrar agentes IA, automatización de procesos, análisis con Power BI y servicios cloud. Si buscas potenciar tu empresa con IA y soluciones seguras descubre nuestros servicios de inteligencia artificial y protege tu infraestructura con nuestras ofertas de ciberseguridad y pentesting. También trabajamos con servicios cloud aws y azure, inteligencia de negocio y power bi para mejorar la toma de decisiones.

Keywords: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi.

Si quieres más información o ayuda para integrar una solución local de prevención de fugas de datos en tu organización contacta con Q2BSTUDIO y colabora en el proyecto PrivacyFirewall para hacer la IA empresarial más segura.