Los ingenieros de red y los sysadmins pasan mucho tiempo depurando configuraciones. Los asistentes de IA son cada vez más útiles para eso: pegas una política de FortiGate, preguntas por qué el tráfico no está haciendo match y recibes una respuesta útil en segundos. El problema es que toda config real contiene datos que no deberías exponer a un servicio externo.

ScrubForge es una extensión de Chrome que se sitúa entre tu fichero de configuración y el asistente de IA. Pegas la config, sale una versión sanitizada — todo procesado en local, en tu navegador, sin subir nada a ninguna parte.

Por qué compartir configs de red es un riesgo de seguridad

Un fichero de configuración no son solo ajustes. Contiene un mapa detallado de tu infraestructura:

Direcciones IP reales Subredes internas, interfaces de gestión, gateways de siguiente salto — juntos revelan tu esquema de direccionamiento y tu topología.
Secretos y claves compartidas Las claves precompartidas de IPsec, los secretos compartidos de RADIUS, los community strings de SNMP y las contraseñas de autenticación BGP aparecen en texto plano en la mayoría de las exportaciones de configs.
Credenciales y nombres de usuario Cuentas de usuario locales, contraseñas de enable, claves de API de dispositivos gestionados en la nube — todo suele estar presente en las configs exportadas.
Hostnames y nombres de dominio Las convenciones de nombres internas revelan cómo nombra tu organización a dispositivos, sedes y servicios — datos de reconocimiento útiles para un atacante.
Objetivos de ACLs y route maps Qué rangos IP se permiten, se deniegan o se enrutan a dónde — en la práctica, un mapa de tu política de segmentación de red.
¿Por qué los asistentes de IA en concreto? A diferencia de un foro de soporte, donde probablemente redactarías con cuidado antes de publicar, las conversaciones con IA se sienten informales y rápidas. Es fácil pegar una config en bruto sin pensarlo. La mayoría de los proveedores de IA procesan los prompts en infraestructura cloud — aunque no registren ni almacenen tus prompts, los datos transitan por sus sistemas.

Cómo funciona ScrubForge

ScrubForge escanea el texto pegado en busca de patrones que coinciden con categorías sensibles conocidas: direcciones IPv4 e IPv6, máscaras de subred, claves precompartidas, community strings, pares usuario-contraseña y valores similares. Cada valor detectado se sustituye por un placeholder numerado consistente.

La propiedad crítica es la consistencia: si la misma dirección IP aparece ocho veces en tu config, las ocho apariciones se convierten en el mismo token — [IP_1]. La IA que lee la config sanitizada ve las mismas relaciones lógicas entre objetos. Puede trazar una decisión de routing, auditar una ACL o explicar una política — solo que no puede ver que [IP_1] es en realidad tu interfaz de gestión.

Todo esto ocurre en local. La extensión no contacta con ningún servicio externo. El texto de tu config nunca sale de tu pestaña del navegador.

Cómo sanitizar una config con ScrubForge

  1. 1
    Instala ScrubForge
    Instala ScrubForge desde la Chrome Web Store. Abre el menú de Extensiones ( > Extensiones > Gestionar extensiones) y fija ScrubForge a tu barra.
  2. 2
    Copia tu config
    Abre tu fichero de configuración en cualquier editor de texto, terminal SSH o interfaz de gestión web. Selecciona todo el texto y cópialo al portapapeles.
  3. 3
    Abre ScrubForge
    Haz clic en el icono de ScrubForge en la barra del navegador. El panel de la extensión se abre al instante — sin pestaña nueva, sin redirecciones a sitios externos.
  4. 4
    Pega y sanitiza
    Pega la config en el área de entrada. ScrubForge procesa el texto en local y muestra la versión sanitizada con los valores sensibles sustituidos por tokens placeholder consistentes.
  5. 5
    Copia la salida sanitizada
    Copia la config sanitizada y pégala en tu asistente de IA, ticket de soporte o post del foro. Tus credenciales y direcciones reales se quedan en tu máquina.

Ejemplo práctico

Imagina que estás depurando un problema de ruta estática en un FortiGate. Tu fragmento de config tiene esta pinta:

Config original — contiene datos reales
config router static edit 1 set dst 10.48.0.0/16 set gateway 192.168.100.1 set device "wan1" next edit 2 set dst 172.20.0.0/14 set gateway 192.168.100.1 set device "wan1" next end

Tras pasarlo por ScrubForge, la salida es:

Salida sanitizada — segura para compartir
config router static edit 1 set dst [SUBNET_1] set gateway [IP_1] set device "wan1" next edit 2 set dst [SUBNET_2] set gateway [IP_1] set device "wan1" next end

Fíjate en que el gateway [IP_1] es el mismo token en ambas entradas — porque era la misma dirección en ambas. La IA puede ver la estructura con claridad: dos rutas estáticas que comparten el mismo siguiente salto. Puedes preguntar "¿por qué estas rutas no serían preferidas frente a la default?" y recibir una respuesta útil sin revelar tus rangos de subred reales.

Cuándo usar ScrubForge

Pedir ayuda de configuración a asistentes de IA El escenario más común — pegar una política, ACL o tabla de rutas en ChatGPT o Claude para tener una segunda opinión de por qué algo no funciona.
Publicar en foros de soporte de fabricantes Cisco Community, los foros de FortiGate y espacios similares están indexados públicamente. Una config pegada en bruto ahí es visible para cualquiera.
Compartir con consultores externos o MSPs Cuando necesitas que un contratista revise una config pero no estás listo para compartir credenciales activas, sanitiza primero.
Documentación interna y páginas wiki Los ejemplos de config en Confluence, Notion o wikis internas suelen acabar compartidos más ampliamente de lo previsto. Usa ejemplos sanitizados en la documentación desde el principio.
Respuesta a incidentes y compartición de logs Al compartir extractos de logs o secciones de config en un ticket o chat, sanitizar previene la exposición accidental de credenciales en canales de Slack o Teams.

Preguntas frecuentes

¿ScrubForge envía mi config a algún servidor?

No. ScrubForge es una extensión de Chrome que corre completamente en tu navegador. El texto que pegas se procesa en local, en tu máquina. No se transmite nada a los servidores de Wendygo Studio ni a ningún servicio externo.

¿Funciona con configs de Cisco IOS, FortiGate y AWS?

ScrubForge está diseñado para ficheros de configuración de infraestructura. Detecta patrones comunes entre formatos de fabricantes: direcciones IP, máscaras de subred, claves precompartidas, community strings de SNMP y valores similares. Funciona sobre texto plano de cualquier origen que puedas copiar.

¿Y si ScrubForge se salta un valor sensible?

El sanitizador detecta patrones conocidos. Para formatos de secretos inusuales o personalizados que no coincidan con los patrones estándar, revisa la salida sanitizada antes de compartir. ScrubForge reduce el riesgo de forma significativa, pero no es una garantía de cobertura del 100% para cualquier formato de secreto posible.

¿ScrubForge es gratis?

Sí. ScrubForge es gratuito de instalar y usar desde la Chrome Web Store. Sin cuenta ni suscripción.

¿Se pueden recuperar los valores originales desde la salida sanitizada?

El fichero sanitizado por sí solo no puede revertirse — ScrubForge no sube ni almacena ningún mapeo en ninguna parte. La correspondencia entre tokens y valores reales existe solo en tu fichero original y en la sesión del navegador. Conserva tu config original como referencia.

ScrubForge es gratis. Pega tu config, sanitiza los valores sensibles en local y comparte con seguridad con asistentes de IA y foros de soporte — sin subidas, sin cuenta.

Instalar ScrubForge — gratis