Gracias a las ventajas que esta tecnología ofrece, muchas personas a nivel mundial la están adoptando en su día a día y como se ha vuelto de gran utilidad para gobiernos, inversionistas y personas de diversas áreas, los amigos de lo ajeno, es decir, los hackers han encontrado la misma fascinación, excepto que estos la utilizan para cometer fraudes y robos.

Recientemente se están reportando casos de fraudes y robos a diversos exchanges perpetrados por piratas informáticos. Motivo por el cual, las plataformas han tenido que reforzar sus medidas de seguridad y alertar a la comunidad de lo que ocurre, advirtiendoles que los usuarios deben adoptar también hábitos que refuercen la seguridad de sus cuentas.

¿Qué opciones de seguridad se pueden poner en práctica?

Para garantizar que las plataformas y sus usuarios estén resguardadas y prevenir posibles ataques de los hackers, se debe tomar en cuenta los siguientes consejos:

  1. Crear una contraseña segura.

Se recomienda crear una contraseña que contenga como mínimo 8 caracteres, con letras mayúscula, minúsculas, un caracter especial y números. Sin embargo, la contraseña segura no es garantía absoluta de que el hacker no pueda obtenerla, por lo que se debe cambiar regularmente. Esto también aplica con las claves de correo electrónico, de suma importancia si se tiene asociada a la cuenta de la red o wallet.

  1. Utilizar la autenticación de dos factores (2FA).

Utilizar siempre el factor de autenticación de dos factores, también conocido como 2FA, TOTP, etc, en su cuenta de exchange o wallet que tenga, es imprescindible para resguardar los fondos. Podemos encontrar varias opciones que ofrecen este factor como: Google Authenticator, Authy y SMS, pero de los dos, las aplicaciones de autenticación son las más recomendables, porque con SMS se corre el riesgo de un intercambio de SIM sin percibirlo.

Este factor consiste en 2 claves para acceder a la cuenta, una la proporciona el usuario y la otra es un código numérico que cambia en un tiempo determinado en segundos, lo que le brinda seguridad extra a la propia contraseña suministrada por el usuario. Muchas personas utilizan PC o su dispositivo móvil para el ingreso, por lo que se debe tener especial atención cuando estos se autoricen en la red y los que no se usen, sea por cualquier motivo debe excluirse del registro.

  1. Utilizar diferentes wallets.

Disponer de diferentes wallets es otra opción de resguardo, se pueden tener varias, una para almacenar los ahorros, otra para inversiones y otra para las criptomonedas de uso diario. Con esto, si se llega a tener algún inconveniente en el peor de los casos la pérdida no sería tan drástica.Otra recomendación es realizar backups con frecuencia, para evitar que se pierda la información y hacer varias copias y almacenarlas en diferentes lugares.

El almacenamiento en frío o cold storage, que significa mantener los activos en una wallet offline, es una de las medidas de seguridad más recomendadas para mantener resguardados criptoactivos que no van a ser utilizados constantemente.  Otra buena opción son los monederos de hardware especializados como la Trezor Wallet o los dispositivos de ledger, que permiten almacenar diferentes tipos de criptomonedas de forma segura, por otro lado, el hacer una wallet de papel siempre puede ser una buena opción para mantener los fondos fuera de la red.

Es importante destacar que siempre es recomendable no dejar fondos dentro de las plataformas de intercambio, ya que pese a tener sus medidas de seguridad, siempre una herramienta especializada y pensada para el resguardo de los activos puede brindar mejores resultados. 

  1. Uso de las API en cualquier exchange.

 La mayoría del sector usa las API’s, que son la interfaz de programación documentada que permite que los datos de cualquier exchange, se compartan con otras aplicaciones, permiten una experiencia más personalizada y pueden ser de suma utilidad para los usuarios, pero hay que tomar en cuenta que si no se utilizan de forma segura, puede ocasionar problemas, razón por la cual se debe restringir el acceso por dirección IP, evitar proporcionar sus claves de API a terceros y cambiar las contraseñas con frecuencia.

  1. Conectarse a internet de modo seguro.

Lo primordial es asegurarse de que la conexión a internet es segura, verificando que lo hace desde su proveedor de servicios de Internet y cómo se conecta a ellos. Se debe evitar acceder por redes públicas de Wi-Fi y otras conexiones compartidas, porque suponen un riesgo para el usuario y una forma fácil para que los hackers intercepten la información. Por lo que se recomienda usar los datos móviles del dispositivo 3G/4G, evitando así los robos de claves por “Sniffing”.

  1. Verificar que se accede a la dirección web real del exchange.

Otro punto importante es la dirección web, se debe asegurar que se accede a la correcta, ya que muchos piratas informáticos incluyen anuncios de google con URLs parecidas a las utilizadas por los exchanges, modificando muchas veces apenas una letra de la dirección y protocolos https activados para que el usuario no se dé cuenta.

  1. Instalar un buen software de antivirus.

Instalar un software de antivirus y mantenerlo actualizado es primordial, además de confiar en los más reconocidos, de fuentes confiables y oficiales, evitando acceder a ellos por medio de enlaces. Esto es importante ya que constantemente se están descargando archivos de la web que pueden traer virus o malware que pueden comprometer su información. Hay que asegurarse que todos los dispositivos con que se acceden al exchange o a cualquier otra cuenta estén protegidos de igual forma, y se le realicen análisis con regularidad.

  1. Administrador de Contraseñas.

Muchas veces resulta complicado tener varias contraseñas, por el hecho de no poder recordarlas con exactitud. La solución a estos son los administradores de contraseñas que permiten crearlas y mantenerlas en varias cuentas, pero que además cuentan con un cifrado que los hace más seguros. Claro está que la clave que elija para el administrador de contraseñas, debe ser lo más compleja posible para terceros. 

Recomendaciones finales

Todas estas medidas son necesarias para asegurar las cuentas y los activos de las criptos. Sin embargo, debes tener presente que la seguridad siempre dependerá de las medidas que implementa el usuario y las del exchange. Por lo que es necesario tener hábitos de resguardo que contribuyan con este objetivo.

Utilizar el factor 2FA, almacenar las claves en lugares seguros mayormente físicos como en papel es una buena opción. El uso de gestor de contraseñas refuerza la seguridad. Realizar backups de las wallets, impedir que el navegador guarde sus contraseñas. Utilizar software legítimo, te mantendrán a salvo de los piratas informáticos, evitando las descargas de lugares no autorizados que pueden estar cargados de virus y malware. Evitar compartir información sensible en las redes sociales así como tampoco no divulgar la cantidad de criptos que posee, para no alertar a los amigos de lo ajeno.

Utilizar correos electrónicos únicos para cada una de tus cuentas, incluyendo la de tu cuenta de los exchange. Identificar los intentos de phishing, por lo que se debe revisar con regularidad los correos electrónicos que se reciben y los sitios web en los que se accede, ya que los ataques exitosos muchas veces provienen de sitios web falsos. Verificar siempre la barra de direcciones de los sitios web que visita, es un hábito que debe adoptarse.

Queda el compromiso de parte de la comunidad cripto prevenir actividades no autorizadas y mantener el compromiso de seguridad elevada, para que de esta manera se garantice un entorno más seguro para la criptomoneda y sus usuarios. Teniendo en cuenta todos estos consejos lograremos evitar los ataques de los piratas informáticos.

¿Cómo te parecen estos tips de seguridad? ¿Le agregarías algún otro que consideres para mayor resguardo? Queremos conocer tu opinión, cuéntanos más en nuestra sección. 

Comentarios

Comentarios