Logo Apisdom
InicioAPIsProyectosServiciosBlog
Volver a Proyectos

Brújula Security - Extensión Anti-Phishing Cripto

Extensión de navegador 100% local y privada que protege tus criptomonedas detectando sitios falsos y phishing ANTES de que conectes tu wallet.

Imagen principal de Brújula Security - Extensión Anti-Phishing Cripto
Categoría: Extensión de Navegador (Seguridad)
Publicado: 29 de octubre de 2025
Actualizado: 24 de abril de 2026
Orden: #0
Ver Proyecto Repositorio

Galería del Proyecto

Imagen 1 del proyecto Brújula Security - Extensión Anti-Phishing Cripto
Imagen 2 del proyecto Brújula Security - Extensión Anti-Phishing Cripto
Imagen 3 del proyecto Brújula Security - Extensión Anti-Phishing Cripto
Imagen 4 del proyecto Brújula Security - Extensión Anti-Phishing Cripto

Tecnologías Utilizadas

Core: JavaScript (ES6+) HTML5 CSS3
Framework: Chrome Extension (Manifest V3)
Arquitectura: Offline-First Privacidad por Diseño Zero-API
Algoritmos: Distancia de Levenshtein Detección Heurística de Patrones
APIs de Navegador: chrome.storage chrome.scripting chrome.i18n MutationObserver
Formato de Datos: JSON

Sobre el Proyecto

Cargando contenido...

Información Técnica

Slug del proyecto:

brjula-security-extensin-anti-phishing-cripto

ID del proyecto:

9dVBOXYpDYGoaApsZOnF

Estado:Publicado
Posición en lista:Orden #0

Documentación Específica del Proyecto

Arquitectura del Motor de Detección (Local)
Cargando contenido...
Interfaz de Usuario: Inyección Dinámica y Panel de Control
Cargando contenido...
Gestión de Estado y Ciclo de Vida (Manifest V3)
Cargando contenido...

Compartir este Conocimiento

Si este proyecto aporta valor o podría inspirar a otros, considera difundirlo en tu red profesional.

Logo Apisdom

Potenciando el futuro con APIs de Inteligencia Artificial y desarrollo de software a medida.

  • Términos de Servicio
  • Política de Privacidad
  • Política de Cookies
  • Política de Pagos
  • Aviso Legal
  • APIs y Precios
  • Documentación
  • Blog
  • Proyectos
  • Servicios
  • FAQ
  • Contacto: admin@apisdom.com
Contribuir
Logo Apisdom

Potenciando el futuro con APIs de Inteligencia Artificial y desarrollo de software a medida.

Redes
Políticas
  • Términos de Servicio
  • Política de Privacidad
  • Política de Cookies
  • Política de Pagos
  • Aviso Legal
Enlaces Rápidos
  • APIs y Precios
  • Documentación
  • Blog
  • Proyectos
  • Servicios
  • FAQ
Contacto
  • Email: admin@apisdom.com
  • Juan Luis
Contribuir

Contribuye al desarrollo

© 2026 Apisdom. Todos los derechos reservados.

Desarrollado con Next.js

    Sobre el Proyecto

    Brújula Security es una extensión de navegador de código abierto y Manifest V3, diseñada como un escudo esencial para la comunidad de criptomonedas, con un enfoque nativo en el público de habla hispana.

    La extensión aborda uno de los problemas más críticos del sector: el phishing y el typosquatting. Estadísticas de la industria indican que 1 de cada 3 usuarios de cripto ha perdido fondos por ataques de phishing. Brújula Security actúa como una defensa proactiva, detectando amenazas en menos de 0.1 segundos ANTES de que el usuario interactúe con un sitio malicioso.

    Forma parte integral del ecosistema de Brújula Cripto (brujulacrypto.com), sirviendo como la primera línea de defensa para los usuarios que navegan por el complejo mundo de Web3.

    Filosofía y Arquitectura Central

    El proyecto se fundamenta en tres pilares clave definidos en su arquitectura:

    1. Privacidad por Diseño (100% Offline): A diferencia de otras soluciones, la extensión no depende de APIs externas. Todo el motor de detección se ejecuta localmente en el navegador del usuario. Esto garantiza que el historial de navegación NUNCA abandone el dispositivo del usuario, ofreciendo privacidad absoluta.

    2. Detección Proactiva (Heurística): La extensión no se limita a listas negras (que siempre van un paso por detrás). Utiliza un motor de detección heurístico multi-capa para identificar amenazas desconocidas y de día cero, basándose en patrones, algoritmos y una extensa base de datos local.

    3. Rendimiento y Modernidad (Manifest V3): Construida desde cero con el estándar Manifest V3 de Chrome, la extensión utiliza un Service Worker para una gestión eficiente y un impacto casi nulo en el rendimiento del navegador.

    Características Principales

    Para Usuarios:

    • Motor de Detección Multi-Capa: Combina más de 9 métodos de detección, incluyendo análisis de TLDs sospechosos, indicadores de scam y palabras clave.
    • Detección Crítica de Seed Phrase: Alerta de máxima prioridad que bloquea la página si un formulario intenta solicitar una frase de recuperación o clave privada.
    • Anti-Typosquatting Avanzado: Utiliza el algoritmo de distancia de Levenshtein y lo refuerza con detección de ataques de homógrafos (caracteres cirílicos, etc.) y sustitución de números (ej. "b1nance" vs "binance").
    • Sistema de Alertas de 3 Niveles:
      • 🔴 Rojo (Peligro): Modal que bloquea la pantalla ante phishing confirmado.
      • 🟡 Amarillo (Precaución): Alerta no intrusiva para sitios cripto desconocidos.
      • 🟢 Verde (Verificado): Badge discreto en sitios legítimos de la base de datos.
    • Control Total del Usuario:
      • Whitelist Personal: Permite al usuario añadir sitios de confianza con un solo clic ("✅ Confío en este sitio").
      • Página de Configuración Dedicada: Panel de control completo (settings.html) para gestionar la whitelist, desactivar alertas visuales y ajustar el nivel de sensibilidad de la detección (Bajo, Medio, Alto).
    • Soporte Multi-idioma: Interfaz completa en Español e Inglés con 96 claves de traducción.
    ▶ Ver extensión en tiempo real

    El núcleo de la extensión es el motor de detección (detector.js), un script que se ejecuta en cada página y orquesta el análisis completo.

    A diferencia de las soluciones basadas en API, este motor consulta dos bases de datos JSON locales:

    1. sitios-verificados.json: Una lista curada de más de 100 dominios legítimos (Exchanges, Wallets, DeFi, etc.) que sirve como base para la detección de typosquatting y la emisión de badges verdes.
    2. palabras-cripto.json: Una base de datos heurística masiva que contiene más de 240 palabras clave de cripto, 160 indicadores de estafa (ej. "gratis", "premio", "garantizado") y 22 TLDs de alto riesgo (ej. .tk, .xyz).

    El motor combina 9 capas de detección. Por ejemplo, si un sitio no está verificado (desconocido), contiene palabras clave (cripto) y además solicita una conexión de wallet (detectWalletConnection), el motor escala la amenaza a "ALTA".

    La experiencia de usuario se divide en dos componentes:

    1. Alertas Inyectadas (alerts.js / alerts.css): Para una respuesta inmediata, la extensión inyecta dinámicamente las alertas (verde, amarilla o roja) sobre el DOM de la página visitada. El CSS está diseñado con un z-index extremadamente alto para superponerse a cualquier sitio. El modal rojo incluye un componente educativo y el botón "Confío en este sitio", que modifica el chrome.storage local.

    2. Panel de Control (Popup y Settings): El archivo popup.html actúa como un dashboard con 4 pestañas (Acerca de, Estadísticas, Configuración, Ayuda). La pestaña de configuración redirige a una página HTML dedicada (settings.html), permitiendo una gestión avanzada de la whitelist y la sensibilidad de las alertas.

    El proyecto cumple estrictamente con Manifest V3. Toda la lógica de fondo reside en un Service Worker (background.js).

    Este script gestiona el estado global:

    • Estadísticas: Mantiene un recuento de sitios analizados y amenazas bloqueadas, que se guardan en chrome.storage.local.
    • Icono Dinámico: Actualiza el icono de la extensión (añadiendo badges "!" o "⚠") según el nivel de amenaza detectado en la pestaña activa.
    • Gestión de Configuración: Recibe mensajes de la página de configuración para actualizar el estado de la extensión.