SEGURIDAD PRACTICA · FOUNDERS Y PYMES

Cerrá los huecos
antes de automatizar.
Email, dominio, WhatsApp y accesos.

FK94 ordena la base de seguridad de una persona clave o una PyME: cuentas, recovery, MFA, dominio, formularios, dispositivos y plan de incidente. Sin humo enterprise, sin pedir accesos innecesarios.

Pedir Exposure Scan→Ver alcance

Exposure Scan desde ARS $49.000·NDA bilateral·Factura A · sprint opcional

Estado de la práctica

Q2 2026

100+

auditorías y revisiones

casos publicados

años operando

100+ revisiones

0 casos publicados

3 años operando

PyME-ready

NDA bilateral

ES + EN

88%

de las brechas SMB destacadas por DBIR 2025 tuvieron ransomware presente.

La base no es opcional: accesos, dominio, email y recovery primero.

— Verizon DBIR 2025 · IDC citado por Verizon

PARA QUIÉN

Si dependés de cuentas, dominio o WhatsApp, te hablo a vos.

FK94 rinde más cuando un error chico puede cortar ventas, pagos, reputación o datos de clientes.

01Founders y dueños

Acceso a banco, dominio, correo, pagos, proveedores y equipo. Un email comprometido puede desviar plata o decisiones.

02PyMEs B2B

Ventas por WhatsApp, formularios web, presupuestos, clientes y cobranzas. Seguridad suficiente para operar sin frenar.

03Agencias y consultoras

Cuentas de clientes, perfiles sociales, herramientas SaaS, dominios y datos sensibles repartidos entre colaboradores.

04Familias con banca + WhatsApp

Hijos en tablets, padres con home banking, chats con fotos de DNI. Un eslabón débil arrastra al grupo entero.

05Figuras públicas / artistas

Exposición social, impersonation, fans persistentes, SIM swap. Defender la cuenta es defender el trabajo.

06Crypto holders

Custodia, seed phrase, hardware wallet, revoke audit y separación entre vida personal, negocio y fondos.

¿TE SENTÍS IDENTIFICADO?

Señales de que necesitás una auditoría

Si tres o más de estas situaciones se aplican a vos o a alguien cercano, probablemente deberíamos conversar.

01Usás la misma contraseña en más de tres servicios02Tu equipo o familia comparte accesos críticos por WhatsApp03Recibiste un intento de phishing y no sabés si caíste04Tu dominio, mail o home banking dependen de un solo recovery05Alguien te pidió por llamada un código de 6 dígitos06Tu negocio vende por WhatsApp pero nadie revisó sesiones ni backups07Tenés cuentas viejas que ni recordás pero siguen activas08Nunca revisaste los permisos de tus apps móviles

QUÉ CUBRE

8 dominios. Priorizamos lo que puede cortar la operación.

El objetivo no es llenar dashboards: es cerrar los puntos de falla que pueden romper ventas, pagos, cuentas o comunicación con clientes.

$fk94 exposure-scan --scope=smb --prioritize=business-risk

Email audit

Recovery chain, 2FA primario, OAuth cleanup de apps de terceros. El email es la llave maestra.

WhatsApp hardening

PIN de verificación en dos pasos, sesiones activas, backup cifrado, bloqueo biométrico.

Password stack

Migración a password manager, master key, health check, rotación priorizada por criticidad.

MFA audit

Hardware keys (YubiKey/Titan), TOTP bien respaldado, eliminación total de SMS como factor.

Domain/email posture

Dominio, DNS, SPF/DKIM/DMARC, formularios, correo de recuperación y continuidad si falla el proveedor.

Digital footprint

Data brokers (DeleteMe, Kanary), Google self-audit, redes, foros viejos, fotos comprometedoras.

Device security

Full disk encryption, auto-lock, backups cifrados, find my device, revocación de sesiones.

Recovery plan

Runbook imprimible: qué hacer si perdés el phone, si hackean el mail, si caés en phishing, si muere alguien.

CÓMO TRABAJO

Metodología de tres perímetros.

Entrada asincrónica, llamada si hace falta, fixes priorizados y seguimiento. Para PyME se trabaja por riesgo de negocio, no por paranoia.

PERÍMETROS

Cuentas dueño/admin, recovery, MFA, password manager, sesiones y permisos.

FASES

PRE-CALLasincrónico

Cuestionario breve, firma de NDA, chequeo pasivo de exposición previo a la llamada.

MAPA DE RIESGO24-48h

Priorizamos lo que puede cortar ventas, cuentas, pagos, dominio o comunicación.

FIXES1-5 días

Aplicamos o guiamos los cambios críticos: MFA, recovery, sesiones, DNS/email y plan de incidente.

FOLLOW-UP14 días

Reporte escrito con prioridades, soporte corto y handoff para que el equipo no vuelva al caos.

OFERTA FK94

Entrada chica. Fixes concretos.

Primero Exposure Scan para ver si hay riesgo real. Si hace falta ejecución, pasamos a Hardening Sprint de 3-5 días.

$fk94 sell --entry=exposure-scan --upsell=hardening-sprint

FK94 · SINGLE TIER

FK94 Exposure Scan

Async · mapa de exposición · 5 fixes prioritarios · plan 7 días

USD $49

ARS $49.000

Cubre

01
Email audit
Recovery chain, 2FA primario, OAuth cleanup de apps de terceros. El email es la llave maestra.
02
WhatsApp hardening
PIN de verificación en dos pasos, sesiones activas, backup cifrado, bloqueo biométrico.
03
Password stack
Migración a password manager, master key, health check, rotación priorizada por criticidad.
04
MFA audit
Hardware keys (YubiKey/Titan), TOTP bien respaldado, eliminación total de SMS como factor.
05
Domain/email posture
Dominio, DNS, SPF/DKIM/DMARC, formularios, correo de recuperación y continuidad si falla el proveedor.
06
Digital footprint
Data brokers (DeleteMe, Kanary), Google self-audit, redes, foros viejos, fotos comprometedoras.
07
Device security
Full disk encryption, auto-lock, backups cifrados, find my device, revocación de sesiones.
08
Recovery plan
Runbook imprimible: qué hacer si perdés el phone, si hackean el mail, si caés en phishing, si muere alguien.

Incluye

✓Mapa Identity / Domain / Access / Device / Footprint
✓5 riesgos priorizados por impacto operativo
✓Plan de 7 días para cerrar lo básico
✓Opcion de Hardening Sprint si hay ejecución pendiente
✓Factura A automática para Argentina
✓Pago en ARS, USD o Stripe
✓Español (English available)

PAY

ARSUSDStripe

No es pentest, SOC ni forense. Es reducción práctica de exposición.

GRATIS · SIN REGISTRO

Empezá gratis antes de reservar.

Herramientas gratuitas para iniciar la conversación y detectar si hay fit antes de pagar.

T.0122 preguntas · 4 min

Checkup Digital

Cuestionario autoguiado que te devuelve un score y las 3 prioridades más urgentes de tu caso.

Hacer el checkup →

T.02Verificación instantánea

Breach check email

Consulta contra bases de filtraciones públicas (HIBP, Dehashed). Podés correrla en tools/breach.

Probar ahora →

T.03PDF · 18 páginas

Playbook 30 días

Protocolo día-por-día para ordenar tu seguridad digital en un mes, sin ayuda externa. La base.

Descargar playbook →

T.04Suite gratuita

Herramientas OPSEC

Footprint OSINT, chequeo de dominio, verificación de filtraciones, análisis de alias. Imprimible.

Abrir suite →

NOTAS

Del terreno.

Ensayos cortos sobre patrones que veo seguido. Sin paywall, sin newsletter trampa.

OPINIÓNmar 2026

El 2FA por SMS es negligencia.

Por qué ningún servicio serio debería aceptarlo en 2026, y cómo migrar a TOTP o hardware keys sin dolor.

7 min · leer →

CASOfeb 2026

Cómo un founder perdió $2M por una foto en iCloud.

Anatomía de un caso real: una foto con seed phrase en el camera roll, sync automático, un iCloud mal configurado.

12 min · leer →

OPSECene 2026

Tu familia es el vector de ataque más barato.

Los atacantes no van por vos directamente: van por tu mamá, tu pareja, tus hijos. Cómo armar defensa familiar.

9 min · leer →

Francisco K.

FUNDADOR · AUDITOR

ACEPTANDO CASOS

100+auditorías completadas

3yaños operando

0casos publicados

LA PRÁCTICA

Sobre FK94.

FK94 es una práctica boutique: pocos casos por mes, criterio humano y foco en seguridad que se puede ejecutar. No es consultoría enterprise ni teatro de dashboards.

Empecé cerrando errores de configuración —contraseñas repetidas, MFA mal armado, links de phishing— y el mismo patrón aparece en PyMEs: mucho riesgo real, poca base ordenada.

Lo que no soy: no vendo pentest enterprise, no pido accesos innecesarios, no prometo seguridad total y no recomiendo productos con comisión.

“Encontró tres huecos que yo ni sabía que existían, y me explicó cómo cerrarlos sin que mi vida digital se vuelva un infierno.
— C. M., cliente 2024

OSINTOpSecCriptografía aplicadaSIM swapCustodia criptoHigiene digital

PREGUNTAS FRECUENTES

Antes de escribirme.

01¿Por qué empezar por Exposure Scan?−

Porque antes de vender horas conviene saber si el riesgo es real y qué importa primero. El scan deja 5 fixes y un plan de 7 días; si necesitás ayuda, avanzamos a Hardening Sprint.

02¿Necesito ser técnico para contratar la auditoría?+

No. De hecho, la mayoría de mis clientes no lo son. Compartimos pantalla, trabajamos juntos, vos ejecutás con mi guía. No hay tarea para después.

03¿Van a tener acceso a mis cuentas o dispositivos?+

Nunca sin tu consentimiento explícito y siempre en tu presencia por screen share. La mayor parte del análisis es pasiva: revisamos configuración, no datos personales.

04¿Qué pasa si 90 minutos no alcanzan?+

Para el 90% de los casos alcanza. Si te falta algo puntual, te queda el follow-up de 14 días por WhatsApp. Si detectamos un caso muy grande, conversamos si corresponde una segunda llamada.

05¿Cómo se factura?+

El Exposure Scan arranca en ARS $49.000 o USD $49. El Hardening Sprint se cotiza por alcance. Hay factura para clientes en Argentina.

06¿Trabajás con empresas?+

Sí, con PyMEs y equipos chicos donde el alcance sea practico: cuentas, dominio, email, WhatsApp, recovery, dispositivos y procesos. No hago pentest enterprise, SOC ni compliance formal.

07¿Desde qué país operás?+

Buenos Aires, Argentina. Atiendo clientes en toda Latinoamérica, España y zonas horarias compatibles por videollamada.

RESERVAR

Pidamos el scan.

Dejame un mensaje breve: quién sos, dominio si aplica, canales críticos y qué te preocupa. Respondo personalmente en menos de 48 horas.

Todo bajo NDA desde el primer contacto
Sin compromiso — el primer intercambio es gratuito
Respuesta personal, nunca plantilla

EMAILinfo@fk94security.com

PGP KEY0xA7F3 2B91 D4E5 C8F2

SIGNALA solicitud, tras NDA

Cerrá los huecosantes de automatizar.Email, dominio, WhatsApp y accesos.