diff --git a/dev/issues/0019-prompt-injection-hardening.md b/dev/issues/0019-prompt-injection-hardening.md
index ccd994d..54841e5 100644
--- a/dev/issues/0019-prompt-injection-hardening.md
+++ b/dev/issues/0019-prompt-injection-hardening.md
@@ -108,7 +108,7 @@ Este issue es demasiado grande para una sola rama. Se desglosa en sub-issues con
 | Sub-issue | Rama | Alcance | Fases | Estado |
 |-----------|------|---------|-------|--------|
 | **0019a** | `issue/0019a-tool-hardening` | Deny-by-default en tools, path traversal, SSRF, SSH allowlist + syntax, Matrix room auth | 1 (parcial), 5, 6 (parcial) | **completado** |
-| **0019b** | `issue/0019b-input-sanitization` | `pkg/sanitize/` + integracion en runtime.go | 2, 6 (parcial) | pendiente |
+| **0019b** | `issue/0019b-input-sanitization` | `pkg/sanitize/` + integracion en runtime.go + config schema | 2, 6 (parcial) | **completado** |
 | **0019c** | `issue/0019c-rate-limiting` | Rate limiting de tools por agente+room en registry | 4, 6 (parcial) | pendiente |
 | **0019d** | `issue/0019d-prompt-hardening-docs` | Hardening de system prompts + docs + activar flag | 1 (restante: base_path), 3, 7 | pendiente |
 
@@ -121,10 +121,10 @@ Este issue es demasiado grande para una sola rama. Se desglosa en sub-issues con
 - [ ] **1.1** Mover `storage.base_path` default (pendiente 0019d)
 - [ ] **1.2** Actualizar schema con nuevo default (pendiente 0019d)
 
-#### Fase 2 — pendiente (0019b)
-- [ ] **2.1** `pkg/sanitize/patterns.go`
-- [ ] **2.2** `pkg/sanitize/sanitize.go`
-- [ ] **2.3** Integracion en `agents/runtime.go`
+#### Fase 2 — completado (0019b)
+- [x] **2.1** `pkg/sanitize/patterns.go`
+- [x] **2.2** `pkg/sanitize/sanitize.go`
+- [x] **2.3** Integracion en `agents/runtime.go`
 
 #### Fase 3 — pendiente (0019d)
 - [ ] **3.1** Template anti-injection para system prompts
@@ -146,7 +146,7 @@ Este issue es demasiado grande para una sola rama. Se desglosa en sub-issues con
 - [x] **6.2** Tests path traversal en file.go (0019a)
 - [x] **6.3** Tests SSH allowlist/blocklist (0019a)
 - [x] **6.4** Tests SSRF en http.go (0019a)
-- [ ] **6.1** Tests para `pkg/sanitize/` (0019b)
+- [x] **6.1** Tests para `pkg/sanitize/` (0019b)
 - [ ] **6.5** Tests para rate limiting (0019c)
 
 #### Fase 7 — pendiente (0019d)