Sesión 01 · Seguridad Informática Básica

LA SOBERANÍA
EMPIEZA EN
TU EQUIPO

La auto-custodia y el anonimato no son herramientas — son hábitos. Todo comienza por construir un entorno informático limpio, separado y controlado.

01 Usuario exclusivo
02 Navegador dedicado
03 Perfiles de navegador
04 VPN
05 Gestor de contraseñas
06 Alias de email
07 Email encriptado
08 Proton AG
09 Arquitectura básica
01 — PRIVACIDAD OPERATIVA

Usuario Exclusivo
en tu Equipo

Estás separando identidades digitales dentro del mismo dispositivo. Como tener dos personas en el mismo ordenador sin que se contaminen entre sí.

🔒
Aislamiento de datos y sesiones
No compartes cookies, sesiones abiertas, historiales ni credenciales guardadas. Evitas que una web vincule tu actividad cripto con tu identidad real.
👁️
Reducción de huella digital cruzada
Con un solo usuario: Google sabe quién eres, tu navegador está fingerprintado y tus wallets viven en ese entorno. Todo se puede correlacionar.
🛡️
Menor exposición a malware
La mayoría de hackeos son descuidos. En tu usuario personal descargas, abres PDFs, instalas extensiones. En el usuario cripto, no hagas nada de eso.
🧠
Protección frente a errores humanos
Un usuario dedicado reduce el caos y el riesgo, y te obliga a cambiar de contexto mental. Ese cambio de contexto reduce cagadas.
🍎 macOS — Paso a paso
  • Ajustes del Sistema → Usuarios y grupos
  • Pulsa "Añadir cuenta" → Tipo: Estándar
  • Nombre: crypto / vault / operativa…
  • Contraseña ❗ diferente a tu usuario principal
  • Al entrar: ❌ NO iCloud ❌ NO Apple ID ❌ NO sincronización
🪟 Windows — Paso a paso
  • Configuración → Cuentas → Familia y otros usuarios
  • Agregar otra persona → "Sin cuenta Microsoft"
  • Nombre: crypto / vault / operativa… — Tipo: Estándar
  • Contraseña ❗ diferente a todo lo demás
  • Al entrar: ❌ NO Microsoft ❌ NO sincronización ❌ NO importar
🎯
Este usuario es SOLO para: wallets, firmas y operativa cripto. No email personal, no redes sociales, no descargas aleatorias, no Google.
02 — ENTORNO LIMPIO

Navegador Dedicado

Tu navegador habitual está logueado en Google, lleno de cookies, con historial y extensiones instaladas "porque sí". Eso es un cóctel de riesgos.

⚠ Riesgos de tu navegador habitual

🧩 Extensiones maliciosas
Piden permisos totales, pueden leer lo que haces e interceptar datos. Y tú ya ni sabes cuáles tienes instaladas.
🎣 Phishing más efectivo
El navegador te conoce, autocompleta y sugiere URLs. Más fácil que piques sin darte cuenta. Ojo con búsquedas en Google.
🖐️ Fingerprinting brutal
Tu navegador es único: combina sistema, idioma, plugins, resolución y fuentes. Te pueden seguir aunque cambies de IP.
🔗 Sesiones cruzadas
Estás logueado en todo. Haces una transacción. Todo queda vinculado a tu identidad real.

✓ Por qué Brave Browser

🦁 Bloqueo de trackers por defecto
Bloquea ads, scripts y cookies de terceros sin instalar nada.
⚙️ Compatible con tus wallets
Basado en Chromium — compatible con MetaMask, Rabby Wallet, OKX Wallet.
🛡️ Anti-fingerprinting de serie
Estandariza parámetros de protección. Reduce la capacidad de rastreo sin romper webs.
📋
Reglas: Solo 1 navegador (Brave). Solo extensiones necesarias. Nunca login en Google. Nunca ocio. Nunca búsquedas random.
03 — SEPARACIÓN DE IDENTIDADES

Perfiles de Navegador

En cripto haces 3 cosas muy distintas: guardar valor, operar y experimentar. Cada una tiene un nivel de riesgo diferente. No uses el mismo entorno para todo.

🏦 VAULT
Uso
Guardar fondos · firmar muy pocas veces · transferencias puntuales
Reglas
❌ no navegar · ❌ no dApps random · ❌ no experimentar
Wallet
Hardware wallet (Ledger, Trezor…)
🔐 Tu "caja fuerte"
💼 OPERATIVA
Uso
DeFi · swaps · bridges · interacción habitual
Reglas
⚠ solo webs conocidas · ⚠ revisar lo que firmas
Wallet
Hot wallet (Rabby, MetaMask…)
💳 Tu "cuenta corriente"
🧪 EXPERIMENTAL
Uso
Protocolos nuevos · airdrops · NFTs random · enlaces de Twitter
Reglas
Asumir que puede comprometerse · siempre con poco dinero
Wallet
Wallet separada · seed diferente
⚗️ Tu "campo de pruebas"
⚠️
Error típico y peligroso: "Uso una sola wallet para todo." Resultado: firmas algo raro en un airdrop → comprometes TODO.
🔑
Regla de oro: Cada perfil una seed phrase distinta. VAULT, OPERATIVA y EXPERIMENTAL nunca comparten claves.

"No es lo mismo firmar una transacción de 5€ que de 50.000€… pero si usas el mismo entorno, estás asumiendo el mismo riesgo."

04 — CAPA DE RED

VPN
Proton VPN

Sin VPN: tu IP es visible, tu ISP ve lo que haces, las webs ven desde dónde te conectas y tu actividad se puede correlacionar. Estás bastante expuesto.

❌ Sin VPN
Tu IP real es visible en cada web
Tu ISP registra todo tu tráfico
Geolocalización directa posible
WiFi públicas: tráfico expuesto
Correlación de actividad por IP
✓ Con Proton VPN
Las webs ven la IP del servidor VPN
Tu ISP solo ve que usas una VPN
Geolocalización directa dificultada
Tráfico cifrado en redes públicas
Kill switch si cae la conexión

¿Por qué Proton VPN?

🇨🇭 Jurisdicción Suiza
Leyes de privacidad fuertes. Menos presión legal para compartir datos.
📋 Política no-logs auditada
No guardan registros de actividad. Auditado externamente. Código abierto.
⚡ Kill Switch + WireGuard
Corta internet si cae la VPN. Protocolo WireGuard: mejor equilibrio velocidad/seguridad.

Configuración básica

  • Descarga desde proton.me/vpn (web oficial)
  • Settings → Kill Switch → ACTIVADO
  • Auto-connect → opcional pero recomendable
  • Protocolo → WireGuard (o Automático)
  • Servidor recomendado: Suiza
  • Verifica en whatismyipaddress.com
⚠️
Recuerda: Simplemente cambias en quién confías. De tu ISP al proveedor VPN. Por eso hay que elegir bien.
05 — ACCESO SEGURO

Gestor de Contraseñas

Reutilizamos contraseñas, usamos variaciones predecibles y las guardamos en notas, el navegador o un Excel. Eso abre una brecha que da acceso a TODO.

Qué aporta de verdad

🔑 Contraseñas únicas por servicio
Si hackean uno, no comprometen los demás. Contención del daño automática.
🎲 Imposibles de adivinar
Genera contraseñas tipo x7!Kp9#LmQ2$vR. Ataques por fuerza bruta inviables.
🎣 Evita phishing básico
No autocompleta en webs falsas. Detecta discrepancias de dominio automáticamente.

Lo que NO hace

No te protege si das acceso tú mismo
No evita malware en tu equipo
No sustituye el 2FA
⚠️
El riesgo real: estás poniendo todas tus contraseñas en un solo sitio. Necesitas una contraseña maestra MUY sólida + 2FA activado.
🛠️
Herramienta recomendada: Proton Pass. Integrado con el ecosistema, sin monetización de datos, con alias de email incluidos.
06 — IDENTIDAD DIGITAL

Alias de Email

Cuando usas siempre el mismo email, todo queda conectado: exchanges, wallets, newsletters, airdrops. Todo correlacionable a una sola identidad.

🔀
Desvinculación de servicios
Cada servicio tiene su propio alias. No pueden cruzar datos fácilmente entre ellos. kraken@alias.com · metamask@alias.com
🧱
Contención de brechas
Si hackean un servicio, el daño queda contenido a ese alias. El resto de tus servicios no se ven comprometidos.
🔍
Detección de filtraciones
Si recibes spam en un alias concreto, sabes exactamente qué servicio filtró tu datos y puedes desactivar ese alias.
🟢 Nivel básico
  • 1 email personal → vida normal
  • 1 email cripto separado → TODO lo cripto
🟣 Nivel recomendado
  • Un alias para exchanges
  • Un alias para wallets
  • Un alias para DeFi…
🔴 Nivel avanzado
  • Un alias diferente por exchange
  • Un alias diferente por wallet
  • Un alias diferente por plataforma DeFi
🛠️
Opción recomendada: Proton Pass — permite crear alias fácilmente, con dominio propio opcional y privacidad integrada en el mismo ecosistema.
07 — COMUNICACIÓN PRIVADA

Email Encriptado

Gmail y Outlook almacenan tus emails en texto accesible. El proveedor puede leerlos, analizarlos y entregarlos si se lo piden. No son privados.

Qué protege Proton Mail

✉️ Contenido cifrado extremo a extremo
Se cifra antes de salir. Solo el destinatario puede leerlo. Aunque intercepten el mensaje, no entienden nada.
🏢 El proveedor no puede leerlo
Ni Proton accede al contenido. Infraestructura diseñada para la privacidad. Integrada con VPN, Pass, Drive y Meet.
💾 Filtraciones de servidor inútiles
Si alguien accede a los servidores de Proton, los mensajes siguen cifrados y son ilegibles.

Lo que NO protege

El asunto del email (a veces visible)
Quién envía a quién y cuándo
Si el destinatario no usa cifrado, queda expuesto en su lado

Tipos de envío

08 — ECOSISTEMA DE PRIVACIDAD

Proton AG

Una sola empresa suiza, un solo modelo de negocio basado en suscripción. Su negocio es proteger tus datos, no explotarlos.

📧
Proton Mail
Email cifrado extremo a extremo
🔒
Proton VPN
Capa de red, IP oculta, no-logs
🗝️
Proton Pass
Credenciales + alias de email
☁️
Proton Drive
Almacenamiento cifrado en nube
🎥
Proton Meet
Videoconferencias privadas
⚠️
El riesgo de concentrar todo en Proton: si alguien accede a tu cuenta, accede a TODA tu privacidad. Todo depende de una cuenta, una contraseña y un 2FA.
💡
La conclusión del autor: prefiero concentrar mis datos en una empresa que vive de protegerlos, que repartirlos entre 10 que quizás viven de explotarlos.

Cómo minimizar el riesgo

Contraseña maestra MUY sólida — larga, única, no reutilizada
2FA obligatorio — evitar SMS, usar Proton Authenticator
Backup de códigos de recuperación guardado offline
No mezclar cuenta personal con operativa cripto
09 — VISIÓN GLOBAL

Arquitectura Básica

Tu privacidad no depende de una herramienta… sino de un sistema. Seis capas que trabajan juntas para proteger tu identidad y tus activos.

1
DISPOSITIVO
Dispositivo exclusivo o, al menos, usuario exclusivo para cripto. Primera línea de aislamiento.
2
RED
VPN activa (Proton VPN). IP no vinculada directamente a ti. Kill switch activado.
3
NAVEGACIÓN
Brave Browser con tres perfiles separados: VAULT (caja fuerte) · OPERATIVA (cuenta corriente) · EXPERIMENTAL (campo de pruebas).
4
IDENTIDAD
Alias de email (Proton Pass). Un alias diferente por servicio. No reutilizar. No mezclar personal y cripto.
5
ACCESO
Gestor de contraseñas (Proton Pass). Contraseñas únicas por servicio + 2FA en todo.
6
COMUNICACIÓN
Email encriptado (Proton Mail). Para todo lo sensible: contratos, wallets, datos personales.
RESUMEN

El Sistema
Completo

01
Aísla tu entorno
Usuario exclusivo + Brave Browser + 3 perfiles separados (Vault, Operativa, Experimental). Cada identidad vive en su propio compartimento estanco.
02
Protege tu red
Proton VPN activa siempre. Kill switch activado. Tu ISP solo ve que usas una VPN. Jurisdicción suiza, no-logs auditado.
03
Controla tu identidad
Alias de email por servicio + contraseñas únicas generadas. Si hackean uno, el daño queda contenido. Proton Pass lo gestiona todo.
04
Comunícate de forma privada
Proton Mail cifra extremo a extremo. Ni el propio proveedor puede leer tus mensajes. Un ecosistema, un modelo de confianza.
🎯
La clave de esta sesión: No se trata de ser paranoico. Se trata de reducir tu superficie de ataque con hábitos consistentes. Un sistema mediocre aplicado siempre gana a un sistema perfecto aplicado a veces.
Taller Soberanía Cripto · Sesión 01 · Seguridad Informática Básica · 2026