Desde la autenticación en dos factores hasta las VPNs y los cortafuegos: reglas para asegurar su dinero digital.
Aunque haya ganado mucho dinero gracias a la subida del bitcoin (Bitcoin: BITCOIN), no se ponga demasiado contento, ya que su dinero podría acabar en manos de los hackers.
Para asegurar sus fondos, siga estas reglas.
1. No use la autenticación de dos factores (2FA) a través de SMS
Para registrarse en cualquier plataforma digital debe introducir su dirección de correo electrónico. Este también es utilizado para recuperar la contraseña de la cuenta. Si los hackers consiguen acceso a su cuenta, es muy posible que no pueda recuperar el acceso a esta. Por lo tanto, cualquier cuenta relacionada con el correo electrónico se verá comprometida.
En la mayoría de los países es muy fácil copiar una tarjeta SIM, por lo que los atacantes pueden acceder a su número de teléfono y reenviar llamadas y SMS a un nuevo dispositivo. Si un hacker consigue copiar su tarjeta y conoce su dirección de coreo electrónico, podrá aprovechar el procedimiento para recuperar la contraseña a través de SMS y obtener acceso completo a su cuenta.
2. En lugar de la 2FA, use la autenticación universal de dos factores (U2F) para todas las cuentas
Una alternativa más segura a la 2FA es la U2F, una autenticación universal de dos factores desarrollada por la Alianza FIDO. Combina apertura, seguridad y facilidad de uso. El dispositivo U2F se conecta al puerto USB y envía una señal que confirma el inicio de sesión del usuario cuando se presiona un botón.
Este estándar es más seguro que la 2FA normal, ya que se trata de un dispositivo físico independiente. Si un hacker obtiene acceso remoto al dispositivo en el que tiene instalada la app 2FA, podría acceder fácilmente a sus cuentas. Sin embargo, para acceder a las cuentas con autenticación U2F, tendrá que hacerse con el dispositivo físico. Esto reduce enormemente los riesgos para el usuario, ya que es imposible acceder a esta clave de forma remota.
3. Consiga una cartera de hardware y úsela
No cabe duda de que una cartera de hardware es la forma más segura de almacenar criptomonedas. Incluso la comunidad de las monedas virtuales tiene este dicho: “Si no posee las claves no posee las criptomonedas”.
Esto refleja con gran precisión la esencia del riesgo. Un inversor que guarda sus criptomonedas en un intercambio no posee las claves privadas, por lo que las monedas realmente no le pertenecen. Si se produce un hackeo, corre el riesgo de perder todos sus activos (basta recordar el hackeo de Mt. Gox, Coinrail, Bithumb, Bitfinex y otros intercambios).
Y recuerde, no almacene sus claves privadas en Evernote o Dropbox, use carteras de hardware. En el peor de los casos, anótelas en una hoja de papel.
Además, las carteras de hardware, como Ledger y Trezor, pueden ser utilizadas para la autenticación U2F. No solo protegen sus claves secretas y proporcionan autenticación de dos factores, sino que en caso de robo, un atacante no podrá acceder a ellas sin conocer el PIN (a diferencia de los dispositivos U2F tradicionales como Yubico que se abren inmediatamente cuando son conectados a un ordenador).
4. No presuma de su fortuna
No es poco común ver a gente que presume de todo lo que ha ganado en las redes sociales y poco después son hackeados. En este caso, la causa y el efecto son obvios.
Hablar en Internet sobre todo el dinero que ha ganado es como ponerse un cartel en la frente pidiendo que le roben.
Hablar sobre sus beneficios o publicar capturas de pantalla de sus carteras anima a los hackers a buscar vulnerabilidades en su entorno. Y no le quepa duda de que acabarán encontrándolas.
5. Permanezca en el anonimato
Mantener el anonimato en Twitter y otras redes sociales añade otra capa de protección entre usted y los atacantes. Al permanecer anónimo, oculta su identidad, género, edad, raza, nacionalidad, origen, etc.
En muchos países, decir que participa en el mundo de las criptomonedas es sinónimo de riqueza. En algunos casos, esto puede acabar afectando no solo al inversor, sino también a sus amigos y parientes, ya que los delincuentes a veces recurren a secuestros y extorsiones.
Puede escribir sobre sus ganancias, pero nunca revele sus datos personales, ya que ocultarlos complica en gran medida el trabajo de los piratas informáticos.
6. No hable sobre usted mismo
Independientemente de si mantiene el anonimato o no, intente no publicar sus datos personales en la red.
Un error muy común es publicar fotos sobre su coche, su casa o su calle. Los hackers las usarán para averiguar toda la información sobre usted que puedan.
Toda la información personal puede ser utilizada para buscar una vulnerabilidad y lograr acceso a sus activos. No se convierta en un objetivo fácil para la ingeniería social.
7. Utilice diferentes direcciones de correo electrónico para diferentes propósitos
No utilice la misma dirección de correo electrónico para las redes sociales y registrarse en los intercambios de criptomonedas. Por norma general, las redes sociales son más fáciles de hackear que los intercambios. Estos son unos cuantos ejemplos:
- Twitter no ofrece autenticación de dos factores y por defecto no le pide que inicie sesión cada vez que accede a la misma. Un atacante puede acceder a su correo electrónico si, por ejemplo, deja su ordenador en funcionamiento durante un rato u olvida cerrar sesión.
- Todo el mundo sabe que Facebook vende información privada a empresas. Esto significa que su dirección de correo electrónico y otra información personal podría acabar en manos de terceros.
Utilizar diferentes direcciones de correo electrónico le ayudará a protegerse de los piratas informáticos.
Por ejemplo, puede usar una dirección para Twitter, Facebook, Instagram, Snapchat, Dropbox, Evernote, etc., y otra exclusivamente para intercambios de criptomonedas. Si una de las redes sociales es hackeada por piratas informáticos o si la red decide vender sus datos a terceros (lo que es probable que suceda), solo se verá afectado el correo electrónico asociado a estas cuentas.
Para una mayor seguridad, use una dirección de correo electrónico diferente para cada intercambio. En este caso, el problema será recordar las contraseñas de todas estas direcciones.
Por supuesto, no utilice la misma contraseña para todas las cuentas, de lo contrario estará facilitándole el trabajo a los hackers.
8. Guarde las páginas web que visite en sus favoritos
La forma más fácil de perder criptomonedas es a través de un sitio de phishing o suplantación de identidad. Imagine que se ha comprado un ordenador nuevo y ha decidido realizar una transacción en un intercambio. Abre el navegador, introduce “Binance” en la barra de búsqueda y accede al primer enlace patrocinado. Introduce su cuenta (con la autenticación de dos factores deshabilitada) y pierde todo su dinero, no solo en Binance, sino también, probablemente, en otros intercambios. Crear una página web falsa y colocarla en las principales líneas de búsqueda de Google Ads es muy simple.
Esto ha sucedido en varias ocasiones con la popular cartera MEW, así que tenga cuidado, no haga clic en los enlaces de la búsqueda de Google; introduzca las direcciones usted mismo o guárdelas en favoritos.
9. Use una conexión VPN en las redes públicas
Trabajar en redes públicas es como mantener sexo sin protección con un desconocido. Use una VPN. Esta le ayudará a evitar la suplantación de Wi-Fi, la interceptación de paquetes/cookies no encriptados y otros tipos de ataques.
10. Instale un antivirus y un cortafuegos
Los antivirus protegen su ordenador del malware. Debido a la abundancia de este tipo de software en el mundo de las criptomonedas, un buen antivirus es simplemente esencial.
Los cortafuegos protegen los ordenadores de conexiones entrantes no deseadas (incluso intentan acceder de forma remota a su sistema operativo).
Cada día más gente comparte su información en Internet y especialmente en las redes sociales, pensando que están totalmente seguros.
Sin embargo, la realidad es muy diferente. En las redes somos tan vulnerables como en la vida real. La única diferencia es que en la red está publicando sus pensamientos, fotos, experiencias y datos personales no a miles, sino a millones de personas.
Compórtese en la red como lo haría en la vida real. Tenga cuidado, no alardee de su dinero, guarde sus claves en un lugar seguro. Utilice el sentido común: existen muchos más programas maliciosos, intrusos y sistemas de inteligencia artificial de seguimiento en la red de los que puede imaginar.
Preparado por José Rodríguez