Protege de Smishing

Detén el smishing
antes de que toque
a tus clientes.

Plataforma integral de seguridad SMS para telcos, bancos y fintechs. Reglas configurables, análisis con IA, mensajería certificada con cifrado de extremo a extremo y cumplimiento normativo — en una sola capa entre el atacante y tu usuario.

Solicitar una demo Ver cómo protege
  • Operadores telco
  • Banca y fintech
  • Gobierno e instituciones
4capas de protección
60+endpoints de API
5niveles de amenaza
Multitenant aislado por RLS
4proveedores de IA
Defensa en profundidad

Cuatro capas entre el ataque y tu usuario

Cada SMS atraviesa una cadena de análisis. Si una capa no lo detiene, la siguiente lo hace.

01

Motor de reglas

Detección por patrones, blacklists y heurísticas con lenguaje de reglas GRL tipo if-then. Editable por analistas, sin tocar código, con sandbox para probar antes de activar.

02

Inteligencia artificial

Análisis semántico con Claude, GPT, DeepSeek u OpenRouter para cazar amenazas sofisticadas que evaden las reglas simples. Con failover automático entre proveedores.

03

Cifrado E2E

Canal de mensajería certificada que ni el propio servidor puede leer. X25519 · HKDF-SHA256 · AES-256-GCM. El usuario verifica criptográficamente que el SMS viene de su banco real.

04

Cumplimiento

Retención configurable, exportación y borrado GDPR (Art. 20 y 17) y audit trail inmutable para SOC 2 e ISO 27001. Listo para mercados regulados.

Pipeline de detección

De SMS entrante a veredicto, en milisegundos

  1. InterceptaLa app captura el SMS antes de mostrarlo al usuario.
  2. ReglasPatrones, blacklist y heurísticas evalúan el contenido.
  3. URLsCada enlace se analiza contra inteligencia de amenazas.
  4. IAEl LLM clasifica semánticamente lo dudoso y explica por qué.
  5. DecisiónSeguro o bloqueado, con razonamiento y nivel de amenaza.
Dashboard de ataques

Ve la campaña antes de que escale

El centro de mando del SOC muestra el estado de protección de un vistazo y detecta automáticamente picos coordinados: cuando un atacante dispara cientos de SMS similares, el motor lo marca como campaña activa.

  • KPIs en vivo: analizados, amenazas, bloqueadas y falsos positivos
  • Detección de picos: multiplicador sobre el promedio histórico
  • Mapa de orígenes y ranking de países por volumen
  • Actualización en tiempo real vía Server-Sent Events
Motor de reglas

El cerebro configurable, sin tocar código

Los analistas crean reglas en lenguaje GRL tipo if-then, o describen la amenaza en lenguaje natural y la IA genera la regla. Cada una se prueba en un sandbox contra tráfico real antes de activarse.

  • Editor visual con sintaxis GRL y prioridades
  • Generación de reglas por IA desde lenguaje natural
  • Sandbox: valida contra mensajes reales, sin falsos positivos
  • Blacklist con import/export CSV y JSON
Mensaje certificado E2E

El canal que el smishing no puede falsificar

Bancos e instituciones envían mensajes con cifrado de extremo a extremo: ni el servidor de SmishGuard puede leerlos. El usuario verifica criptográficamente que el SMS proviene de su banco real — no de un impostor.

  • Cifrado X25519 · HKDF-SHA256 · AES-256-GCM
  • Arquitectura zero-knowledge: el admin ve metadata, nunca el contenido
  • Verificación de firma digital en el dispositivo del usuario
  • Remitentes con API keys cifradas y rotación de claves
Una plataforma, cuatro frentes

Del SOC al bolsillo del usuario

Backend de alto rendimiento, panel para el equipo de seguridad y apps nativas que protegen en tiempo real.

Panel SOC · Web

Admin Dashboard

Centro de mando para el Security Operations Center: métricas en vivo, gestión de mensajes y amenazas, reglas, reportes, usuarios y alertas — todo con actualización en tiempo real vía SSE.

React · Vite · Tailwind · shadcn/ui
Backend

API Go

Motor de detección y procesamiento con 60+ endpoints REST, colas asíncronas y multi-tenant aislado por RLS.

Go · Fiber · PostgreSQL · Redis · NATS
Móvil

App Android

Intercepta SMS en tiempo real, bloquea amenazas antes de que el usuario las lea y muestra mensajes certificados verificados.

Kotlin · Jetpack Compose · Material 3
Móvil

App iOS

SMS Filter Extension nativa para clasificar mensajes entrantes, con App Attest y autenticación biométrica.

SwiftUI · Combine · SMS Filter
Todo lo que hace el panel

Un SOC completo para seguridad SMS

19 módulos diseñados para que tu equipo detecte, investigue y responda — y demuestre cumplimiento.

Dashboard en vivo

KPIs de mensajes, amenazas y falsos positivos, tendencias y mapa de orígenes con SSE.

Mensajes

Bandeja con búsqueda, filtros avanzados, detalle con razonamiento y acciones batch.

Amenazas y campañas

Detección automática de picos coordinados con multiplicador sobre el promedio.

Mensajes certificados

Canal E2E zero-knowledge: el admin ve metadata, nunca el contenido.

Remitentes certificados

Directorio de entidades de confianza con API keys cifradas y rotación de claves.

Reglas + IA

Editor GRL, generación de reglas por lenguaje natural y sandbox contra tráfico real.

Reportes

Resúmenes ejecutivos, forenses y de cumplimiento en PDF, CSV y JSON.

Alertas + routing

Ciclo activa → reconocida → resuelta, con envío a Slack, Teams, SIEM o webhook.

Analytics

Precisión, recall y F1 del motor, distribución de amenazas y de confianza.

Integraciones

Slack, Microsoft Teams, SIEM y webhooks con health-check y logs de entrega.

Proveedores LLM

Claude, GPT, DeepSeek y OpenRouter con failover y test de conectividad.

Retención y GDPR

Políticas por tipo de dato, export/borrado de usuario y limpieza automática.

Usuarios y RBAC

Cuatro roles con herencia vía Casbin y gestión remota de sesiones.

Audit logs

Registro inmutable de cada acción para auditorías forenses y normativas.

Reportados

Feedback de usuarios que alimenta la mejora continua del motor.

Estado de servicios

Salud de PostgreSQL, Redis, NATS, S3 y proveedores de IA en un vistazo.

Protección en el dispositivo

La defensa llega hasta el bolsillo

Las apps nativas para Android e iOS interceptan cada SMS en tiempo real, lo analizan con el mismo motor del backend y bloquean lo peligroso antes de que se lea.

  • Detección de SMS en tiempo real
  • Bandeja de mensajes certificados con verificación criptográfica de firma
  • Play Integrity / App Attest contra dispositivos comprometidos
  • Registro seguro con OTP y autenticación biométrica
  • Notificaciones push inmediatas al bloquear una amenaza
  • Privacidad: exportar o eliminar tus datos (GDPR)
Seguridad y cumplimiento

Construido para los más exigentes

Autenticación

JWT con refresh tokens, MFA por TOTP, protección contra fuerza bruta y sesiones con terminación remota.

Cifrado E2E

X25519 ECDH + HKDF-SHA256 + AES-256-GCM en mensajes certificados. API keys cifradas con pgp_sym_encrypt.

Aislamiento

Multi-tenant por Row-Level Security: los datos de una organización nunca son accesibles por otra.

Control de acceso

RBAC con Casbin y cuatro roles con herencia: viewer, analyst, admin y superadmin.

Cumplimiento

GDPR (portabilidad y olvido), audit trail inmutable y retención configurable para SOC 2 e ISO 27001.

Hardening

HSTS, X-Frame-Options y CSP. Headers de seguridad y observabilidad con OpenTelemetry + Prometheus.

Protege a tus usuarios del smishing

Agenda una demo y monta la detección con IA, el canal certificado E2E y el panel SOC en tu organización.

Solicitar una demo