Introducción

Si un dispositivo aparece sin conexión en Level pero en realidad está encendido y conectado, la causa casi siempre es una interferencia de AV/EDR o un firewall que bloquea las conexiones salientes del agente. Comienza con el comando --check — identifica el punto exacto de fallo sin necesidad de conjeturas.

ℹ️ NOTA: En la mayoría de los casos, Level funciona sin ningún cambio en el firewall. Los requisitos de red que se indican a continuación solo se aplican si estás en una red restrictiva y experimentas activamente problemas de conectividad.

Solución de problemas sin conexión

Paso 1: Ejecutar la verificación de diagnóstico

Ejecuta --check en el dispositivo afectado mientras tiene acceso a la red. Comprueba cada parte de la conectividad del agente con Level e informa exactamente dónde se produce el fallo.

🖥️ NOTA DE PLATAFORMA:

Windows: & 'C:\Program Files\Level\level.exe' --check
macOS: sudo /usr/local/bin/level --check
Linux: sudo /usr/local/bin/level --check

Las dos secciones en las que centrarse:

Verificaciones de Level — muestra si el servicio del agente y la tarea del watchdog se encuentran en el estado esperado (Running / Ready). Si alguna de ellas muestra un problema, es muy probable que el AV/EDR haya puesto en cuarentena el binario del agente. El watchdog mantiene el servicio en funcionamiento en condiciones normales — si no lo está, algo externo lo detuvo.

Verificaciones de conexión — muestra el estado de online.level.io, agents.level.io, uptime monitor, y realtime client. Cualquier fallo aquí apunta a una ruta de red bloqueada.

Paso 2: Interferencia de AV/EDR

Si --check muestra el servicio o el watchdog sin estar en el estado esperado, o si --check no se ejecuta en absoluto, comprueba si el binario de Level sigue presente en el disco:

🖥️ NOTA DE PLATAFORMA:

Windows: busca level.exe en C:\Program Files\Level\
macOS: busca level en /Applications/Level.app/Contents/MacOS/level
Linux: busca level en /usr/local/bin/level

Si falta el binario, el AV/EDR lo eliminó. Level no tiene ningún mecanismo para eliminar su propio binario — un ejecutable que falta significa que tu software de seguridad lo puso en cuarentena o lo eliminó.

Para investigar: Consulta el registro de cuarentena y el historial de actividad de tu software de seguridad en torno al momento en que el dispositivo se desconectó. Busca cualquier acción tomada contra level.exe o procesos relacionados. Algunos productos — SentinelOne, ESET y ciertas configuraciones de Defender — lo hacen de forma silenciosa sin ninguna alerta visible.

Para solucionar: Restaura el binario desde la cuarentena si es posible y, a continuación, añade las exclusiones adecuadas antes de reinstalar. Consulta Detecciones falsas de AV/EDR para conocer las rutas de exclusión, los detalles del certificado y una automatización de Windows Defender que puedes implementar en todos los dispositivos. Si el binario sigue presente pero el servicio está detenido, se aplican los mismos pasos de exclusión — es probable que el AV esté bloqueando la ejecución en lugar de eliminar el archivo.

⚠️ ADVERTENCIA: Si reinstales el agente sin añadir exclusiones primero, el AV/EDR eliminará el binario de nuevo. Añade las exclusiones antes de reinstalar. Ten también en cuenta: Las detecciones de AV/EDR contra Level se basan en el comportamiento, no en firmas. Esto significa que el mismo software de seguridad puede ejecutarse en 50 dispositivos y solo marcar Level en algunos — depende de lo que estaba haciendo el agente en el momento en que se activó la detección, no de una actualización de definiciones. No asumas que un dispositivo limpio significa que tus exclusiones funcionan correctamente.

Paso 3: Verificar el acceso a la red

Si la sección Verificaciones de Level tiene buen aspecto pero la sección Verificaciones de conexión muestran fallos, el agente está en ejecución pero no puede alcanzar los servidores de Level. El problema es un firewall o proxy que bloquea las conexiones salientes.

El agente necesita acceso saliente a estas URL:

URL	Propósito
`agents.level.io`	Comunicación del agente con Level
`online.level.io`	Verificaciones del estado de conectividad
`builds.level.io`	Actualizaciones del agente
`downloads.level.io`	Instalación inicial del agente
`realtime.ably.io`	WebSocket en tiempo real para la API de Level
`prd-level-storage.s3.wasabisys.com`	Almacenamiento de archivos para automatizaciones
`global.turn.twilio.com`	Retransmisión TURN (utilizada cuando falla P2P)
`global.stun.twilio.com`	STUN (utilizado cuando falla P2P)
`logs.logdna.com`	Recopilación de registros para solución de problemas

💡 CONSEJO: Para firewalls que admiten reglas con comodines, *.level.io y *.twilio.com cubren las entradas de Level y Twilio mencionadas anteriormente.

Puertos requeridos (solo salientes):

Puerto	Protocolo	Propósito	Notas
80	TCP	HTTP	Conectividad básica
443	TCP	HTTPS	Tráfico principal del agente
3478	TCP & UDP	TURN	Se utiliza cuando falla P2P
5349	TCP	TURN TLS	Solo como último recurso de reserva
10.000–60.000	UDP	Puertos de retransmisión TURN	Asignados por Twilio cuando se utiliza TURN

ℹ️ NOTA: Los puertos 3478, 5349 y el rango UDP solo son necesarios cuando no se pueden establecer conexiones P2P. Comienza con el 80 y el 443 — eso cubre la gran mayoría de los escenarios. Consulta Solución de problemas de retransmisión/P2P si las conexiones remotas específicamente son las que fallan.

Paso 4: Contactar con soporte

Si --check no apunta a una causa clara, contacta con el soporte de Level con:

La salida completa de --check
Software AV/EDR en uso (nombre y versión)
Cualquier software de firewall o proxy entre el dispositivo e internet

Preguntas frecuentes

El dispositivo estaba en línea ayer y acaba de desconectarse. ¿Por dónde empiezo? Ejecuta --check primero. Si no se ejecuta en absoluto, comprueba si level.exe (Windows) o el level binario (macOS/Linux) sigue presente en el disco — si ha desaparecido, el AV/EDR lo eliminó. Si el binario está pero --check muestra el servicio detenido o fallos en las verificaciones de conexión, consulta Detecciones falsas de AV/EDR para la investigación del registro de cuarentena y los pasos de exclusión.
No tengo forma de acceder al dispositivo de forma remota ahora mismo. ¿Qué puedo hacer? Si Level es tu única herramienta de acceso remoto en el dispositivo, necesitarás acceso físico o fuera de banda (iDRAC, iLO, KVM, etc.) para investigar. Una vez que tengas acceso, ejecuta --check para identificar la causa antes de hacer cualquier otra cosa.
¿Necesito abrir todos estos puertos en mi firewall? No, a menos que estés experimentando problemas. La mayoría de las redes funcionan solo con los puertos 80 y 443 salientes. Los puertos TURN (3478, 5349) y el rango UDP solo son relevantes si las conexiones P2P están fallando — consulta Solución de problemas de retransmisión/P2P antes de abrir puertos adicionales.
La salida de --check parece correcta pero el dispositivo sigue apareciendo sin conexión en Level. La consola puede tardar uno o dos minutos en actualizarse tras restaurarse la conectividad. Si no se actualiza, el problema puede ser intermitente — intenta ejecutar --check de nuevo cuando el estado sin conexión vuelva a ocurrir para detectar el fallo en el momento.