Determinar si un host ejecuta un validador Sui es sencillo en apariencia. Escanear puertos comunes como 8080 para el endpoint de red Sui o 9184 para métricas suele bastar. Pero cuando los operadores ejecutan varios validadores y servicios en la misma máquina todo se complica: puertos compartidos, proxys HTTP, métricas consolidadas, y configuraciones personalizadas generan falsos positivos y falsos negativos que rompen los escáneres tradicionales.

El problema que nadie comenta con frecuencia es que los operadores no siguen el esquema ideal de un validador por host. Ejecutan varios validadores en la misma infraestructura para ahorrar costes de hardware y reducir la complejidad operativa. Un servidor de 32 núcleos dedicando todo a un único validador es ineficiente, y como la demanda de recursos rara vez coincide entre cadenas, es habitual ver combinaciones como Sui y Ethereum, Solana y Cosmos, o mezclas más exóticas en una sola máquina.

Ese solapamiento de servicios causa el problema de puertos coincidentes. Varios validadores exponen endpoints similares: métricas Prometheus en 9090 o 9184, JSON RPC en 8545, 8080 o 8899, puertos P2P en rangos variados, y stacks de monitorización como Grafana en 3000. Si asumes que puerto 9090 siempre indica un servicio de monitorización independiente, te equivocarás cuando esa instancia exponga métricas de tres validadores distintos. Entonces necesitas identificar a qué cadena pertenece cada métrica, mapear CVE al servicio correcto y evaluar el riesgo de forma precisa.

La variación en las configuraciones agrava todavía más la situación. Algunos operadores usan Docker ocultando procesos, otros cambian puertos por razones arbitrarias, proxys como nginx que centralizan el tráfico, o clientes distintos de Ethereum como Besu, Nethermind o Erigon. Todo ello obliga a que las reglas para detectar un validador contemplen multitud de combinaciones: Geth estándar, Geth dockerizado en puertos no convencionales, proxied detrás de nginx en 443, o clientes alternativos con banners distintos.

En la práctica la verificación manual sigue siendo la forma más fiable para identificar hosts multi cadena. Es precisa, pero no escala. Si gestionas cientos de hosts con clientes heterogéneos no puedes verificar todo a mano cada vez que cambia la configuración. Tras verificar muchos casos manualmente observé una intuición clave: los hosts multi cadena tienen una forma o huella reconocible. No es fácil de codificar con reglas, pero sí es recognoscible por el ojo humano como un patrón multidimensional de puertos, servicios y banners.

En lugar de depender únicamente de reglas rígidas o de costosos llamados a APIs externas, una estrategia práctica es combinar verificación humana con búsqueda de similitud basada en embeddings vectoriales. La idea es simple y potente: verificar manualmente un host multi cadena una vez, almacenar su huella completa en forma de vector numérico, y luego para nuevos hosts buscar huellas similares. Si un host nuevo se parece a uno verificado, se hereda la clasificación; si no, se verifica manualmente y se añade al conjunto de entrenamiento.

Esta aproximación funciona como escalado del matching de patrones: en vez de comprobar reglas concretas una por una, se mide la proximidad entre configuraciones completas. Postgres con pgvector resulta suficiente para muchas implementaciones, evitando la necesidad de mega bases de vectores. Usar embeddings locales o económicos para hacer búsquedas de similitud es mucho más rentable que depender de llamadas a proveedores externos para cada escaneo.

En Q2BSTUDIO aplicamos este tipo de soluciones prácticas a problemas reales de seguridad en infraestructuras multi cadena. Como empresa dedicada al desarrollo de software a medida, inteligencia artificial y ciberseguridad, diseñamos aplicaciones a medida que integran detección avanzada, agentes IA y pipelines de monitorización para reducir falsos positivos y mejorar la precisión del inventario de servicios. Si buscas apoyo para implementar una estrategia escalable de detección y protección, nuestros equipos combinan experiencia en IA para empresas, seguridad ofensiva y defensiva, y despliegues en servicios cloud aws y azure.

Además podemos ayudar a automatizar procesos de verificación y a crear tableros de inteligencia de negocio con Power BI que visualicen riesgo y exposición en múltiples cadenas. Si te interesa explorar soluciones de inteligencia artificial aplicadas a la seguridad de infraestructuras o necesitas un proyecto de software a medida para tu entorno crítico te invitamos a conocer nuestra oferta de IA para empresas y nuestros servicios de ciberseguridad.

En resumen: los escáneres tradicionales basados en reglas no escalan ante hosts que ejecutan múltiples validadores y servicios. La combinación de verificación humana inicial y búsqueda de similitud vectorial ofrece un enfoque escalable y coste-eficiente. En Q2BSTUDIO podemos acompañarte desde la arquitectura hasta la implementación, con soluciones en software a medida, agentes IA y soporte en cloud para proteger y optimizar tus infraestructuras críticas.