Categoría

OPSEC

11 publicaciones

OPSEC para Investigadores de Seguridad: Modelo de Amenaza Personal

Antes de instalar Tails, Qubes o Signal, dibuja tu modelo de amenaza individual. Sin eso solo apilas herramientas y gastas energia en el lugar equivocado.

Leer →

Seguridad Personal para Objetivos Visibles: Periodistas, Activistas y Ejecutivos

Playbook defensivo para personas con perfil publico: del modelado de amenazas a la higiene digital con herramientas probadas en campo.

Leer →

Threat Hunting con Sigma y Elastic: Del Indicador a la Regla de Deteccion

Como convertir hipotesis de ataque en reglas Sigma probadas en Elastic, con un pipeline de validacion reproducible en laboratorio.

Leer →

OPSEC de Comunicacion: Signal, SimpleX y Session Comparados Tecnicamente

Analisis tecnico de protocolos, metadatos y modelos de amenaza de Signal, SimpleX y Session, con criterios practicos para elegir segun escenario.

Leer →

Anonimato Real con Tor: Lo que Funciona y lo que es Mito en 2026

Tor no es capa de invisibilidad. Donde la red protege de verdad, donde la correlacion de trafico rompe el anonimato y como usarla con criterio en 2026.

Leer →

DFIR en Linux: Triaje en Vivo con UAC y Velociraptor

Como el equipo Basilisk hace triaje en vivo en hosts Linux comprometidos usando UAC y Velociraptor sin destruir evidencia volatil.

Leer →

Higiene de Metadatos: Limpiando EXIF, PDF y Office antes de Publicar

Como eliminar metadatos que filtran identidad, GPS y autoria de imagenes, PDFs y documentos Office antes de publicar en linea.

Leer →

Tails, Whonix o Qubes OS: Cual Elegir para Cada Escenario de OPSEC

Comparativa tecnica entre Tails, Whonix y Qubes OS con criterios objetivos de modelo de amenaza, compartimentacion y coste operativo para elegir el SO adecuado.

Leer →

Seguridad Personal Anti-Doxxing: Eliminando Datos de Data Brokers en Brasil

Procedimiento tecnico hands-on para reducir tu exposicion en data brokers brasilenos, redes sociales y registros publicos antes de que un doxxer lo haga por ti.

Leer →

Threat Modeling con STRIDE en Sprints: Ejemplo Completo de un Microservicio

Como aplicar STRIDE en un microservicio real de pagos dentro de un sprint de dos semanas, con diagrama, amenazas priorizadas y mitigaciones accionables.

Leer →

Compartimentacion Digital: Identidades Separadas sin Filtrar Metadatos

Como mantener personas, navegadores y dispositivos realmente aislados, cerrando las fugas de metadatos que destruyen cualquier separacion en minutos.

Leer →