Ataques de phishing dirigidos a usuarios de criptomonedas (y cómo reconocerlos)
El phishing apunta a ti, no a la criptografía. Aprende los patrones: drainers, phishing de aprobaciones, envenenamiento de direcciones y cómo te protege SSP.
7 min read
Mejores prácticas de seguridad
Una guía práctica de seguridad para usuarios de autocustodia: detectar phishing, evaluar extensiones del navegador, entender el riesgo de la cadena de suministro, usar frases de contraseña, elegir un 2FA sólido y hacer una revisión trimestral de opsec.
6 partes
Higiene de extensiones de navegador para usuarios de cripto
Seguridad de extensiones de navegador: revisa lo que instalas, aplica mínimo privilegio y deja que el 2 de 2 de SSP frene una extensión comprometida.
6 min read
Ataques a la cadena de suministro y compilaciones deterministas
Qué es un ataque a la cadena de suministro de software, por qué las billeteras cripto son blanco prioritario y cómo verificar lo que ejecutas.
7 min read
Frase de contraseña o no: la disyuntiva
La frase de contraseña BIP-39 — la palabra 25 opcional — puede proteger una semilla robada o dejarte fuera para siempre. Qué aporta y qué cuesta.
7 min read
2FA móvil: la forma correcta y la incorrecta
La 2FA por SMS es débil. Descubre por qué, cuándo la superan TOTP y las passkeys, y cómo SSP Key cofirma cada transacción con una segunda clave.
8 min read
Tu lista de OpSec para cripto
Ejecuta esta lista de OpSec trimestral de 15 minutos para auditar tu autocustodia: claves, dispositivos, aprobaciones, cuentas, phishing y recuperación.
6 min read