diff --git a/CLAUDE.md b/CLAUDE.md
index 86e67b7..90f8766 100644
--- a/CLAUDE.md
+++ b/CLAUDE.md
@@ -1,10 +1,26 @@
 # service-monitor - Monitor de Servicios en Zig
 
-> **Ultima actualizacion**: 2025-12-08
+> **Ultima actualizacion**: 2025-12-19
 > **Lenguaje**: Zig 0.15.2
 > **Estado**: PROYECTO COMPLETADO v1.2
 > **Repositorio**: git@git.reugenio.com:reugenio/service-monitor.git
 
+## Nota de Seguridad
+
+⚠️ **Credenciales visibles en procesos**: Las notificaciones por Telegram y SMTP
+usan `curl` como subproceso. Esto significa que las credenciales (token de bot,
+usuario/contraseña SMTP) son visibles temporalmente en la lista de procesos
+(`ps aux`) mientras curl se ejecuta.
+
+**Implicaciones:**
+- En servidores compartidos, otros usuarios podrían ver las credenciales
+- En servidores propios (caso típico), el riesgo es mínimo
+
+**Mejora futura:** Reemplazar curl por `std.http.Client` nativo de Zig para
+eliminar esta exposición. Ver: `docs/auditorias/AUDITORIA_SERVICE_MONITOR.md`
+
+---
+
 ## Descripcion del Proyecto
 
 Monitor que verifica periodicamente que los servicios en nuestro servidor Hetzner (Simba) esten funcionando correctamente, con notificaciones si algo falla.