Política de Privacidad

Brujula Security - Protección Anti-Phishing Cripto

Última actualización: 22 de octubre de 2025

100% Privacidad Garantizada

Esta extensión NO recopila, NO transmite y NO almacena ningún dato personal. Todo el análisis ocurre exclusivamente en tu navegador.

1. Información General

La extensión Brujula Security (en adelante, la Extensión) es desarrollada y distribuida por Brujula Cripto con el propósito de proteger usuarios de phishing y sitios maliciosos en el ecosistema cripto.

Responsable: Brujula Cripto
Sitio web: brujulacrypto.com
Contacto: soporte@brujulacrypto.com
Código fuente: GitHub

Apoya este proyecto de código abierto

2. Datos que NO Recopilamos

La Extensión está diseñada con un enfoque Privacy-First. Explícitamente declaramos que NO recopilamos:

  • Información personal identificable (nombre, email, dirección, etc.)
  • Datos de navegación o historial web
  • Direcciones de billeteras cripto o claves públicas/privadas
  • Información sobre saldos o transacciones
  • Cookies de seguimiento o identificadores únicos
  • Datos de uso, métricas o analíticas
  • Información del dispositivo o sistema operativo
  • Dirección IP o geolocalización
  • Contraseñas o datos de autenticación
  • Historial de sitios visitados

3. Funcionamiento de la Extensión

La Extensión funciona mediante un sistema de protección en capas:

🎯 9 Métodos de Detección

  • Detección de typosquatting (dominios similares a legítimos)
  • Sitios cripto no verificados
  • Detección de conexión de wallet
  • Análisis de palabras sospechosas
  • Dominios con TLDs de alto riesgo
  • Alerta crítica si solicitan frase de recuperación
  • Detección de caracteres homóglifos
  • Análisis de estructura de URL
  • Verificación contra base de datos de sitios legítimos

🔄 Proceso de Análisis

  1. 1. Se carga la página web normalmente
  2. 2. La extensión analiza el dominio localmente
  3. 3. Compara contra base de datos local (107 sitios verificados)
  4. 4. Ejecuta algoritmos de detección en tu navegador
  5. 5. Muestra alertas visuales según nivel de amenaza

🚦 Sistema de Alertas Visuales

  • 🟢 Badge verde: Sitio verificado oficialmente
  • 🟡 Modal amarillo: Amenaza MEDIA detectada
  • 🔴 Modal rojo: Amenaza ALTA detectada

4. Permisos Solicitados

La Extensión solicita únicamente los permisos mínimos necesarios:

📍 activeTab

Analizar el dominio de la pestaña activa: Analizar el dominio de la pestaña activa
Necesario para detectar amenazas en tiempo real: Necesario para detectar amenazas en tiempo real
No puede leer contenido de otras pestañas: No puede leer contenido de otras pestañas

💾 storage

Guardar configuración del usuario y whitelist: Guardar configuración del usuario y whitelist
Permite personalizar alertas y sitios de confianza: Permite personalizar alertas y sitios de confianza
Solo almacena preferencias locales: Solo almacena preferencias locales

📝 scripting

Inyectar contenido de alertas visuales: Inyectar contenido de alertas visuales
Muestra badges y modales de advertencia: Muestra badges y modales de advertencia
Solo inyecta en pestañas donde se detecta amenaza: Solo inyecta en pestañas donde se detecta amenaza

🔗 tabs

Acceder a URL de pestañas activas: Acceder a URL de pestañas activas
Necesario para análisis de dominio: Necesario para análisis de dominio
No accede a contenido interno de páginas: No accede a contenido interno de páginas

Permisos que NO Solicitamos

  • 🚫 No descargamos archivos automáticamente
  • 🚫 No leemos tu portapapeles
  • 🚫 No accedemos a historial de navegación
  • 🚫 No accedemos a marcadores
  • 🚫 No leemos cookies de otros sitios
  • 🚫 No interceptamos tráfico de red

5. Seguridad y Transparencia

🔓 Código Open Source

El código fuente completo está disponible públicamente en GitHub para auditoría.

🚫 Sin Conexiones Externas

La extensión NO realiza ninguna solicitud a servidores remotos. Funciona 100% offline.

💻 Procesamiento Local

Toda la lógica de detección se ejecuta en tu navegador. No hay comunicación con APIs externas.

🔒 Content Security Policy Estricta

Implementamos CSP que previene ejecución de código externo.

6. Servicios de Terceros

La Extensión NO integra ningún servicio de terceros:

  • 🚫 Sin servicios de analíticas (Google Analytics, etc.)
  • 🚫 Sin plataformas de publicidad
  • 🚫 Sin sistemas de seguimiento
  • 🚫 Sin CDNs externos
  • 🚫 Sin APIs de terceros

7. Derechos del Usuario

Dado que la Extensión no recopila datos, reconocemos los siguientes derechos:

ℹ️ Derecho a la Información

Esta política proporciona transparencia total sobre el funcionamiento.

📦 Derecho a la Portabilidad

Tu whitelist y configuración pueden exportarse en cualquier momento.

🗑️ Derecho a la Supresión

Puedes desinstalar la extensión sin dejar rastro de datos.

🔍 Derecho de Acceso

El código fuente está disponible para revisión pública.

8. Configuración de Privacidad

La extensión incluye controles avanzados de privacidad:

🎖️ Control de Badges

Activa/desactiva indicadores en el icono de la extensión.

🔔 Control de Alertas

Configura qué nivel de alertas deseas ver (ALTA, MEDIA, BAJA).

Sistema de Whitelist

Marca sitios como confiables para no recibir alertas futuras.

🌍 Preferencia de Idioma

Elige entre español e inglés. Se guarda localmente.

9. Limitación de Responsabilidad

⚠️ USO BAJO TU PROPIA RESPONSABILIDAD

La Extensión es proporcionada TAL CUAL y SEGÚN DISPONIBILIDAD.

👤 Responsabilidad del Usuario

Eres responsable de verificar la legitimidad de sitios web antes de conectar wallets.

⚖️ Limitaciones

Brujula Cripto NO se responsabiliza de:

  • Pérdida de fondos por phishing no detectado
  • Daños directos, indirectos o consecuentes
  • Falsos positivos en sitios legítimos
  • Incompatibilidades con futuras versiones de navegadores

Esta extensión es una herramienta de seguridad adicional, no un sustituto de buenas prácticas de seguridad.

10. Cumplimiento Legal

Esta extensión cumple con:

🇪🇺 GDPR (UE)

Reglamento General de Protección de Datos. Al no recopilar datos, cumplimos por defecto.

🇺🇸 CCPA (California)

California Consumer Privacy Act. No vendemos ni compartimos información.

🏪 Chrome Web Store

Políticas de desarrolladores de Google. Permisos mínimos.

🇪🇸 LOPDGDD (España)

Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales.

11. Actualizaciones de la Política

Nos reservamos el derecho de modificar esta política. Los cambios serán notificados mediante:

  • 📄 Actualización de esta página web
  • 📅 Modificación de la fecha de actualización
  • 🔔 Notificación en actualizaciones de la extensión (si aplica)

Revisa periódicamente esta política para estar informado.

12. Contacto y Soporte

Para consultas, sugerencias o reportes de seguridad:

📧 Email de Soporte: soporte@brujulacrypto.com
🌐 Sitio Web: brujulacrypto.com
💻 Repositorio GitHub: GitHub

🔐 Reportes de Seguridad

Si descubres una vulnerabilidad, contáctanos de forma privada antes de divulgarla.

📋 Resumen Ejecutivo

  • Privacidad Total: No recopilamos absolutamente ningún dato
  • Procesamiento Local: Todo ocurre en tu navegador
  • Open Source: Código auditable públicamente
  • Sin Servidores: Cero conexiones externas
  • Permisos Mínimos: Solo lo estrictamente necesario
Política de Privacidad - Brujula Security Extension