Datos y seguridad de StratoZone

Preguntas frecuentes

¿Qué tipo de datos recopila StratoZone para la evaluación?

StratoZone recopila datos relacionados con tus recursos de TI, como la capacidad, el rendimiento, las especificaciones de hardware, la información del SO, etc. En el Apéndice A y Apéndice B se incluye una lista completo de los datos recopilados.

¿Cómo accede StratoZone a los datos en mis recursos de TI?

StratoZone usa un enfoque de recopilación de datos sin agentes que no requiere la instalación de agentes o dispositivos. El recopilador de datos StratoZone instalado en el firewall accede a los recursos o rangos de IP que especifiques de forma remota mediante SSH para recursos de Linux, WMI y WinRM para recursos de Windows.

¿Tengo que proporcionar las credenciales de acceso de mi organización a StratoZone?

Para realizar una recopilación de datos sin agentes, proporcionarás credenciales a la aplicación de recopilación de datos de StratoZone instalada en tu firewall, donde tus credenciales se almacenan de forma encriptada y nunca se transmiten fuera de tu organización ni a StratoZone. Las credenciales se destruyen cuando borras la aplicación de recopilador de datos.

¿Para qué se usan los datos?

Los datos se usan a fin de analizar tu entorno de TI para realizar evaluaciones y planificar la nube, incluidos el inventario, los precios de la nube, las dependencias, la selección de productos de Google Cloud, etc. Según el uso continuo de StratoZone, es posible que los datos se usen para ayudarte con la migración a la nube. Tus datos nunca se venden a terceros.

¿Dónde se almacenan los datos?

La plataforma StratoZone se aloja en los centros de datos de Google Cloud en los Estados Unidos.

¿Cómo se mantienen seguros mis datos?

Los datos recopilados se encriptan (i) en tránsito hacia el portal de StratoZone mediante HTTPS con TLS 1.2 o, para la versión más reciente de Windows, TLS 1.3, con encriptación RSA (SHA-256), y (ii) en reposo en la plataforma de StratoZone mediante la seguridad a nivel RDBMS (encriptación AES-256, hash SHA256). Los datos sensibles, como nombres de usuario, contraseñas y direcciones IP, se encriptan cuando se almacenan en tu entorno local (encriptación AES256, hash HMACSHA1). El portal de StratoZone protege tus datos con la seguridad estándar de la industria, incluido HTTPS mediante TLS 1.2 o 1.3 con encriptación RSA (SHA-256), y requiere 2FA.

¿Con qué lineamientos operativos cumple StratoZone?

StratoZone se asocia y cumple estrictamente con los lineamientos de ECMA de Google. En asociación con ECMA, StratoZone mantiene las siguientes certificaciones de la industria: ISO 27001, ISO 27017, ISO 27018, SOC 2 y SOC 3.

¿Mis datos están aislados de los datos de otros clientes?

Tus datos están segmentados de forma lógica a partir de otros datos del cliente dentro de la base de datos de StratoZone. Además, existen controles de acceso independientes a nivel de la aplicación para cada evaluación de clientes.

¿Quiénes tienen acceso a mis datos?

Miembros autorizados de tu organización, Google y cualquier socio que pueda participar para ayudarte con tu evaluación o migración a la nube. Para obtener más detalles, consulta el contrato de licencia y suscripción de StratoZone.

¿Durante cuánto tiempo se conservan mis datos?

Tus datos se conservan durante 60 días después del final del período de suscripción (y cualquier renovación posterior). El período de suscripción se establece de forma predeterminada en 3 años. Puedes solicitar la eliminación de tus datos en cualquier momento durante el período de suscripción o el de 60 días. StratoZone cumplirá con esta instrucción en cuanto sea razonablemente posible y de acuerdo con la ley aplicable. Para obtener más información, consulta la política de datos de StratoZone.

¿Puedo inhabilitar la transmisión de campos sensibles al portal de StratoZone?

Sí, puedes excluir campos como las direcciones IP antes de enviar esta información al portal de StratoZone. Debes inhabilitar el envío de ciertos campos de datos antes de configurar los recopiladores. A fin de obtener más información, consulta Niveles de seguridad para la recopilación. Ten en cuenta que estas opciones pierden algunas funcionalidades. Notifica a tu Ingeniero socio o de Google según corresponda.

Apéndice A: Campos de datos recopilados por StratoZone

Categoría Descripción
Información general
  • Nombre del recurso
  • Nombre de dominio
  • Nombre de un fabricante de computadoras
  • Nombre del modelo que le asigna un fabricante a una máquina
  • Tamaño total de la memoria física
  • Cantidad de procesadores físicos y lógicos
  • Nombre y velocidad de cada procesador disponible
  • Fecha y hora en que se reinició el sistema operativo por última vez
  • Número de versión del sistema operativo
  • Fecha de activación de la computadora
  • Nombre del sistema operativo, proveedor, versión principal y versión secundaria
  • Arquitectura de CPU (32 o 64 bits)
  • Carpeta de vCenter (solo aplicable para los análisis de vCenter)
  • Host de vCenter (solo aplicable para los análisis de vCenter)
  • ID de VM y nombre de la VM (solo aplicable para los análisis de vCenter)
  • Estado de energía de la VM (solo aplicable para los análisis de vCenter)
Información del recopilador
  • Identidad del recopilador de StratoProbe
  • ID del grupo de recopiladores de StratoProbe
  • Nombre del grupo de recopiladores de StratoProbe
  • ID de recurso de StratoProbe
  • Dirección IP del recurso
  • Nombre del recurso
  • IP de recopilador de StratoProbe
Aplicaciones instaladas
  • Nombre de la aplicación
  • Versión
  • Proveedor
  • Ubicación instalada
  • Fuente de la instalación
  • Tamaño estimado
  • Tamaño real
  • Versión para mostrar
  • Versión secundaria
BIOS
  • Fabricante del BIOS
  • Fecha de lanzamiento del BIOS
  • Versión del BIOS, incluidas las versiones principal y secundaria
Almacenamiento
  • Etiqueta del disco
  • Estado actual
  • Cantidad de particiones en este disco físico
  • Tipo de interfaz del disco físico
  • Tamaño de la unidad de disco
  • Número de bus SCSI y el número de identificador de la unidad del disco
  • Método de interfaz con el sistema de almacenamiento
  • Tipo de disco usado
  • Lista de particiones de almacenamiento
Partición de disco
  • Letra de unidad
  • La partición es la partición activa
  • Sistema de archivos en el disco lógico
  • Tamaño total y tamaño libre de espacio
  • Número de serie del volumen
Tarjeta de red
  • Etiqueta de red
  • Subred
  • Puerta de enlace
  • DNS
  • Dirección MAC
  • DHCP (verdadero o falso)
  • FQDN
  • Registro DNS y registro completo
  • Búsqueda WINS
  • GUID
  • Lista de direcciones IP en las tarjetas de red
Proceso
  • Nombre y descripción del proceso
  • Tamaño en bytes de la memoria que se usa para la ejecución del proceso
  • Identificador de procesos global
  • Fecha en la que comienza a ejecutarse el proceso
  • ID del proceso relacionado
  • Ruta al ejecutable de la aplicación
  • Fecha de instalación
  • Estado actual del proceso
  • Sistema operativo que ejecuta el proceso
  • El orden en el que está programado el proceso
  • La cantidad de subprocesos dedicados a un proceso
Servicio instalado (solo para Windows)
  • Nombre del servicio
  • Estado actual
  • Modo de inicio
  • Estado actual
  • Nombre de inicio
  • Ruta de acceso del servicio instalado
Uso de memoria
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  • Subtítulo del sistema de memoria
  • Descripción del sistema de memoria
  • Nombre de la fuente de memoria
  • Cantidad de memoria disponible
  • Tamaño de la caché
  • Tamaño máximo de la caché
  • Cantidad de fallas de caché por segundo
  • Cantidad de bytes confirmados en la actualidad
  • Cantidad de fallas de página, lecturas de páginas y páginas vistas por segundo
  • Cantidad de comandos de escritura de páginas por segundo
  • Porcentaje del total de bytes disponibles confirmados
  • Total de bytes que las páginas no usan
  • Total de bytes que usan las páginas
  • Total de bytes en la aplicación
  • Total de bytes en el controlador
Uso de CPU 
 
 
 
 
 
 
 
 
  • Nombre/descripción de la CPU
  • Tarifa de llamada diferida del procedimiento
  • Interrupciones por segundo
  • Porcentaje de tiempo de DPC de CPU
  • Porcentaje de tiempo de inactividad de la CPU
  • Porcentaje de tiempo de interrupción
  • Porcentaje de tiempo del procesador
  • Porcentaje de tiempo con privilegios
  • Porcentaje de tiempo del usuario
Rendimiento de la red
 
 
 
 
 
 
 
 
 
  • Subtítulo del framework de red
  • Descripción del framework de red
  • Nombre de la red
  • Bytes enviados y recibidos por segundo
  • Bytes procesados por segundo
  • Ancho de banda total de la red actual
  • Total de errores en los paquetes salientes
  • Total de paquetes procesados por segundo
  • Total de errores en los paquetes entrantes
  • Total de paquetes recibidos por segundo
  • Total de paquetes enviados por segundo
Rendimiento del disco
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  • Título del tipo de disco
  • Descripción del tipo de disco
  • Nombre del tipo de disco
  • Promedio de bytes por lectura, transferencia y escritura
  • Tiempo promedio en segundos por lectura, transferencia y escritura
  • Promedio de bytes procesados por segundo
  • Promedio de bytes leídos por segundo
  • Promedio de comandos de lectura, transferencia y escritura por segundo
  • Porcentaje de tiempo en disco dedicado a leer comandos
  • Porcentaje de tiempo en uso del disco
  • Porcentaje de tiempo dedicado al disco para escribir comandos
  • Porcentaje de tiempo en disco inactivo
  • División de operaciones de E/S por segundo
  • Bytes de lectura por segundo de kilobytes
  • Kilobytes escritos por segundo
Datos del puerto
 
 
 
 
 
 
  • ID del proceso y nombre del servicio asociados
  • Inicia el número de puerto
  • Recibe el número de puerto
  • Nombre del protocolo
  • Inicia dirección IP
  • Recibe dirección IP
  • Estado actual
Volumen de disco (solo para Windows)
  • Montaje automático
  • Tamaño de los bloques
  • Capacidad
  • Título
  • Comprimido (verdadero o falso)
  • ID de dispositivo
  • Conjunto de bits sucio
  • Letra de unidad
  • Tipo de disco
  • Espacio disponible
  • Indexación habilitada
  • Longitud máxima del nombre de archivo
  • Etiqueta
  • Cuotas habilitadas
  • Cuotas incompletas
  • Compilación de cuotas
  • Nombre del sistema
  • Número de serie del volumen
  • Compatible con cuotas de disco
  • Admite compresión basada en archivos
SQL Server (solo para Windows, si está instalado)
  • ID de instancia
  • Versión
  • Ruta de instalación
  • Versión del archivo
  • REGROOT
  • Nombre de SKU
  • Parámetros de inicio
  • Directorio de volcado
SQL Server (colección de bases de datos)
  • Versión de SQL
  • Paquetes almacenados del SSIS del usuario
  • Recuento de accesos a Windows SQL
  • Almacenamiento en SQL Server usado
  • Disponibilidad Always On usada
  • Clúster de conmutación por error de Windows usado
  • Bases de datos con roles de DQS
  • Usuarios del recopilador de datos
  • Bases de datos con envío de registros
  • Correo electrónico de la base de datos en uso
  • Bases de datos que usan la tabla de archivos
  • Grupos de Filestream usados
  • Planes de mantenimiento almacenados
  • Políticas de administración de políticas habilitadas
  • Secuencias de comandos externas habilitadas (AA/R)
  • Nodos de procesamiento usados (Polybase)
  • Grupos de controladores de recursos
  • Auditorías de SQL Server
  • Activadores a nivel de servidor
  • Tareas del agente del servicio
  • SQL Endpoints
  • Bases de datos con CDC habilitados
  • Procedimientos/funciones de CLR usados
  • Servidores vinculados
  • Ensambles de acceso externo
Oracle (colección de bases de datos)
  • Dbname, DbVersion, Dbsizes, instancias de RAC, etcétera
  • DBID, PDBID, PDBNames y estado
  • PDBSize
  • InstanceName, Hostname, etcétera
  • SegmentType por propietario
  • Tablas comprimidas por propietario
  • Tablas comprimidas por CompressionType
  • Almacenamiento usado por SegmentType
  • Parámetros de espacios de tabla y fragmentación
  • Resumen por PDB por propietario de las restricciones de las tablas
  • Almacenamiento por espacio de tabla por PDB
  • Tipos de datos por propietario por PDB
  • DBLinkName, HostName por PDB
  • Parámetros de base de datos
  • Atributos de propiedad de la base en uso
  • Se alcanzaron los límites de la base de datos
  • Historial de núcleos asignados
  • Tipos de objetos por propietario por PDB
  • Cantidad de líneas de código por tipo por propietario por PDB
  • PartitionTableType por propietario por PDB
  • IndexType de propietario por PDB
  • Estadísticas de la base de datos por hora por PDB
  • PSU, RU, RUR aplicadas en la base de datos
  • Estadísticas de la base de datos por hora por PDB
  • Estadísticas de SQLType
  • Registro de alertas de la base de datos
MySQL (colección de bases de datos)
  • Datos sobre bInlog, versión de DB, tipo o variante de DB (p. ej., MariaDB/Aurora etc.), directorio de base de datos, lista de complementos, lista de motores
  • Variables de configuración, cantidad de conexiones activas, conexiones suspendidas frente a activas
  • Datos sobre almacenamiento
  • Índices de texto completo, tablas con claves primarias perdidas
  • Tablas con particiones
  • Conexiones por bases de datos, aplicaciones y usuarios
  • Procedimientos almacenados, funciones y cláusulas de definición
  • Lista de activadores
  • Lista de eventos
  • Cláusulas de definición
  • Claves externas
PostgreSQL (colección de bases de datos)
  • Versión de la base de datos
  • Marcas de bases de datos
  • Lista de extensiones. Se necesita para admitir el destino.
  • Tablas a las que les faltan claves primarias
  • Tablas a las que les faltan claves primarias
  • Tamaño del disco (usado)
  • Usuarios/roles y privilegios
  • Usuarios/roles y privilegios
  • Estadísticas sobre E/S en tablas de usuarios específicas
  • Estadísticas sobre el acceso a índices específicos en tablas de usuarios
  • Lista de índices en las tablas de usuarios
  • Lista de todas las ranuras de replicación que existen en el clúster de la base de datos
  • Estadísticas sobre la actividad del proceso de escritor en segundo plano
  • Información sobre la función y los procedimientos almacenados
  • Información sobre la función y los procedimientos almacenados
  • Para aplicaciones conectadas
Colección de nombres de archivos y carpetas
(solo la ruta de acceso recopilada, no el contenido)
  • /etc/cassandra/conf/cassandra-env.sh
  • /etc/cassandra/conf/cassandra.yaml
  • /etc/dse/cassandra/cassandra-env.sh
  • /etc/dse/cassandra/cassandra.yaml
  • /etc/hbase/conf/hbase-site.xml
  • /usr/bin/hbase
  • /lib/systemd/system/mariadb.service
  • /usr/lib/systemd/system/mariadb.service
  • /var/log/memcached
  • /data/db
  • /etc/mongod.conf
  • c:\data\db
  • /etc/my.cnf
  • /etc/mysql/my.cnf
  • /lib/systemd/system/mysql.service
  • /usr/lib/systemd/system/mysqld.service
  • /var/lib/mysql
  • c:\program files\mysql\mysqld.exe
  • /usr/sbin/mysqld
  • /etc/postgresql/**
  • /usr/lib/postgresql/*
  • /var/lib/postgresql/**
  • /var/log/postgresql/
Información de la GPU
(solo Linux)
  • PCI BUS
  • Proveedor
  • Nombre del dispositivo
Rendimiento de GPU
  • Nombre
  • ID de bus PCI
  • DriverVersion
  • Estado de energía
  • PCIE Link Gen Max
  • PCIE Link Gen Current
  • Temperatura de GPU
  • Uso de GPU
  • Uso de memoria
  • Memoria total
  • Memoria libre
  • Memoria usada
  • Consumo de potencial
  • Velocidad de reloj SM
  • Velocidad de reloj Memoria
  • Velocidad de reloj Gráficos
Proceso de ejecución de GPU
  • Nombre de GPU
  • ID de bus de GPU
  • Número de serie de GPU
  • UUID de GPU
  • PID
  • Nombre del proceso
  • Memoria en uso

Apéndice B: Datos y archivos recopilados para la evaluación de idoneidad de los contenedores

Para obtener más información sobre la herramienta de evaluación de ajustes del contenedor, consulta Acerca de la herramienta de evaluación de ajustes.

Colección de Windows

Categoría Descripción
Ejecución de comandos
  • registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetStp
  • hostname
  • systeminfo /FO CSV
  • ipconfig /all
  • netstat -r
  • netstat -a -b -n
  • schtasks /query /V /FO CSV
  • msinfo32
  • reg.exe" "export hklm\system\CurrentControlSet\services $svcRegPath /y
  • Get-WmiObject Win32_OperatingSystem
  • Get-WmiObject Win32_NetworkAdapter
  • Get-WmiObject Win32_ComputerSystem
  • Get-WmiObject Win32_ComputerSystemProduct
  • Get-ChildItem
  • HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall -Recurse -ErrorAction
    • Todas las subclaves en: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
    • Todas las subclaves en: HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • echo $PSVersionTable
  • "$AWS_IMDS_BASE_URL/meta-data/$category" "GET"
  • "$GCP_IMDS_BASE_URL/$key" "GET" @{"Metadata-Flavor" = "Google"}
Archivos recopilados
  • C:\Windows\System32\Inetsrv\Config\*
  • C:\Windows\System32\Inetsrv\Config\applicationHost.config
  • C:\Windows\Microsoft.NET\Framework*\v*\Config\*

Colección de Linux

Categoría Descripción
Ejecución de comandos
  • netstat -tlnp
  • ps -o pid,user,%mem,comm,args -e
  • dpkg -l
  • rpm -qa
  • sestatus
  • lsmod
  • systemctl
  • service --status-all
  • lsof /dev /
  • docker ps
  • ip addr
  • ifconfig
  • blkid
  • lsblk --json -p --output NAME,PARTFLAGS,PARTTYPE,UUID,LABEL,FSTYPE
Archivos recopilados
  • /etc/fstab
  • /etc/hosts
  • /etc/resolv.conf
  • /etc/hostname
  • /etc/HOSTNAME
  • /proc/sys/kernel/hostname
  • /etc/issue
  • /etc/*-release
  • /etc/network/interfaces
  • /etc/dhcp/dhclient-up-hooks
  • /etc/NetworkManager/conf.d/*
  • /etc/systemd/resolved.conf
  • /etc/sysconfig/network-scripts/*
  • /etc/sysconfig/network/*
  • /proc/cpuinfo
  • /proc/meminfo
  • /proc/self/mounts
  • /etc/exports
  • /opt/IBM/WebSphere/AppServer/properties/version/installed.xml
  • /opt/IBM/WebSphere/AppServer/properties/version/WAS.product
  • /sys/class/net/*

Apéndice C: Comandos ejecutados por StratoProbe

Recopilación de WMI de Windows

Categoría Descripción
Información del sistema
  • Información general: Win32_ComputerSystem
  • Información de la CPU: Win32_Processor
  • Sistema operativo: Win32_OperatingSystem
  • Información del BIOS: Win32_BIOS
  • Información del disco duro: Win32_DiskDrive
  • Información de volumen local de la ventana: Win32_Volume
  • Información de la tarjeta de red: Win32_NetworkAdapterConfiguration
  • Software instalado: Win32_Product
    • Si la recopilación de software instalada falla con Win32_Product, StratoProbe analiza la siguiente clave de registro: \HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
  • En ejecución: Win32_Service
  • Información de SQL Server: clase SqlServiceAdvancedProperty en el espacio de nombres \root\microsoft\sqlserver\{SQLServerName} (solo cuando está instalada la administración de configuración de SQL Server)
  • Información del archivo de solución: File System
    • StratoProbe también analiza las soluciones de bases de datos en las siguientes carpetas: C:\data\db\ y C:\ProgramData\mysql\.
Rendimiento
  • Rendimiento del disco: Win32_PerfFormattedData_PerfDisk_PhysicalDisk
  • Rendimiento de la red: Win32_PerfFormattedData_TcpIp_NetworkInterface
  • Rendimiento del proceso: Win32_PerfFormattedData_PerfProc_Process
  • Información de la CPU: Win32_PerfFormattedData_PerfOS_Processor
  • Información de RAM: Win32_PerfFormattedData_PerfOS_Memory
  • Información de rendimiento de ejecución de GPU: nvidia-smi a través de WMI (solo cuando está presente la GPU NVIDIA)
  • Información de rendimiento del proceso: Win32_PerfFormattedData_PerfProc_Process
Dependencia
  • Procesos en ejecución: Win32_Process
  • Puertos abiertos: netstat –ano a través de WMI
  • Información de GPU: Win32_VideoController y Win32_Bus
  • Información del proceso en ejecución de la GPU: nvidia-smi a través de WMI (solo cuando está presente la GPU NVIDIA)

Recopilación de SSH de Linux

Categoría Descripción

System Information
  • Nombre de host
    • hostname -s
    • cat/proc/sys/kernel/hostname (método alternativo)
    • echo $(hostname) (método alternativo)
  • Dominio
    • hostname -d
    • cat/proc/sys/kernel/domainname (método alternativo)
    • echo $(domainname) (método alternativo)
    • awk '/^domain/ {print $2}' /etc/resolv.conf (método alternativo)
  • Product name
    • cat /sys/class/dmi/id/product_name
  • Información de la CPU
    • cat /proc/cpuinfo
    • cat /sys/class/dmi/id/sys_vendor
    • arch
    • uname -m (método alternativo para arch)
  • Información de distribución
    • cat /etc/os-release
    • cat /etc/redhat-release
    • cat /etc/system-release
    • cat /etc/issue
    • cat /etc/*-release
  • Información del BIOS
    • cat /sys/class/dmi/id/bios_date
    • cat /sys/class/dmi/id/bios_version
    • cat /sys/class/dmi/id/bios_vendor
    • cat /sys/class/dmi/id/smbios_version
  • Información del disco duro
    • df -T
    • cat/etc/fstab (método alternativo para df)
    • env stat -f (método alternativo para df)
  • Información de la tarjeta de red
    • /sbin/ip addr
    • netstat –nr
    • cat /var/lib/dhclient/dhclient.leases
    • cat /etc/sysconfig/network-scripts/ifcfg-ethX
    • cat /etc/resolv.conf
    • cat /etc/samba/smb.conf
    • cat /sys/class/net/*
  • Archivos de solución
    • /etc/cassandra/conf/cassandra-env.sh
    • /etc/cassandra/conf/cassandra.yaml
    • /etc/dse/cassandra/cassandra-env.sh
    • /etc/dse/cassandra/cassandra.yaml
    • /etc/hbase/conf/hbase-site.xml
    • /usr/bin/hbase/
    • /lib/systemd/system/mariadb.service
    • /usr/lib/systemd/system/mariadb.service
    • /var/log/memcached.*
    • /data/db/
    • /etc/mongod.conf
    • /etc/my.cnf
    • /etc/mysql/my.cnf
    • /lib/systemd/system/mysql.service
    • /usr/lib/systemd/system/mysqld.service
    • /var/lib/mysql/
    • /usr/sbin/mysqld/
    • /etc/postgresql/*/*
    • /usr/lib/postgresql/*
    • /var/lib/postgresql/*/*
    • /var/log/postgresql/
  • GPU info
    • lspci -Dm
  • Software instalado en producción
    • rpm -q -a --qf
    • dpkg -l (método alternativo para rpm)
Rendimiento
  • Disk performance: cat /proc/diskstats
  • Network performance: cat /proc/net/dev
  • CPU information: top -n 1 -b
  • Información de RAM: top -n 1 -b
  • GPU Performance information: nvidia-smi --query-gpu
Dependencia
  • Procesos en ejecución: top -n 1 -b
  • Información del proceso de ejecución de GPU: nvidia-smi --query-compute-apps
  • Puertos abiertos:
    • netstat -anop
    • ss -utanp (método alternativo)