La seguridad es uno de los componentes cruciales en el mundo financiero y en la industria de las criptomonedas no es diferente.

La seguridad es uno de los componentes cruciales en el mundo financiero y en la industria de las criptomonedas no es diferente. Para comprender mejor este tema, la CMO de Gate.io, Marie Tatibouet, compartió con Cointelegraph en Español diez consejos de seguridad para tener en cuenta en la operatoria con activos digitales.

“Mientras que los hackers están muy incentivados en ganar acceso a los fondos que un exchange afirma poseer, las medidas para proteger esos activos necesitan ser extraordinarias”, explicó Tatibouet.

1. Tener cuidado con estafas de suplantación de identidad (Phishing)

La suplantación de identidad o Phishing es un tipo de fraude intencionado diseñado para robar información privada. Un agente malicioso intentará pillarte con la guardia baja para conseguir tu contraseña, información de tu cuenta, tus claves privadas, o cualquier otra información personal. Los fraudes Phishing normalmente llegan vía spam, email o ventanas emergentes. No hagas click en nada que no estuvieras esperando o que no parezca auténtico. Hay muchas formas, requisitos y parámetros para verificar si un enlace o un email es auténtico o no. 

2. No hacer click en cualquier enlace que no se reconozca

Ya hemos mencionado esto en el primer punto, pero es que de verdad se merece una segunda mención. Aquí una regla bien conocida y rigurosa es: piensa antes de hacer click. ¿Quién lo envía? ¿Estabas esperando ese correo? ¿Cómo han escrito el mensaje? ¿Contiene muchos errores o tiene una estructura extraña? Ante cualquier sospecha, desconfía.

3. No almacenar contraseñas o frases semilla (seed phrases) en la nube

No seas ingenuo pensando que tienes preparado el sistema más elaborado e intrincado para almacenar contraseñas. Lo más peligroso que puedes hacer es pensar que puedes engañar a un hacker y dejar que tu ego te diga que “todo está bajo control”. No hay que almacenar contraseñas o seed phrases en la nube.

4. Comprar una Hardware wallet para Criptomonedas

Una hardware wallet es un tipo de “monedero” o dispositivo donde puedes almacenar tus claves privadas en un dispositivo físico seguro. El almacenamiento de criptomonedas en este tipo de monedero se mantienen offline, lo que significa que no pueden ser hackeados. No obstante, si almacenas tu seed phrases en la nube, esto echa por tierra todo el propósito de un monedero hardware. Así que mejor escríbelo en un trozo de papel. 

5. Evitar los Wi-Fi Públicos

Si vas a interactuar con exchanges, carteras, monederos, direcciones públicas o cualquier otro tipo de información cripto, querrás estar 100% seguro de que nadie está mirando por encima de tu hombre digital. Los Wi-Fi públicos ofrecen a los hackers la habilidad de posicionarse entre tú y tu punto de conexión. Por lo que en lugar de estar hablando directamente con tu punto de acceso de cobertura, podrías posiblemente estar enviando información a un hacker. Se muy consciente de esto y evita los Wi-Fi públicos sí o sí.

• Aprueban en Andalucía un incentivo para proyecto de ciberseguridad que incluye blockchain

6. Reforzar los dispostivos con niveles de seguridad— (antivirus)

Virus, troyanos, botnets, ransomware, malvertising, riskware, pirateo y cualquier otro tipo de programa malintencionado. Puedes estar expuesto a todo esto si mantienes un mal comportamiento en el control de la seguridad. Así que, ¿por qué no usar una herramienta que te proteja? Protégete contra agentes nocivos y maliciosos que hayan conseguido instalar un programa dañino que rastrea tu dispositivo en busca de las 12 palabras de tu seed phrases.

7. Activar Two-factor Authentication (en todas partes)

Tener información privada o valiosa pero sin tener activado 2FA (Two-factor Authentication, en español: Autenticación de dos factores) es el equivalente a usar como contraseña “password1234”.

8. Rechazar frases como “Si parece demasiado bueno para ser cierto, probablemente lo es” “¡Has ganado 10k!” “¡Vas a recibir una transferencia de 100k!” “¡Eres el fantástico ganador de unos cripto gratuitos!”

Los ciberdelincuentes no discriminan a la hora de intentar manipularte socialmente. Esto también incluye invitaciones en LinkedIn con el requisito de abrir documentos y hacer clic en enlaces. Recházalos respetuosamente y solicita comunicarte dentro de la plataforma. En ocasiones habrá una petición para hacer referencia a alguien que conozcas o intentarán atraerte con algo que te halague. Será con algo que tú en el fondo sabes que no puede ser verdad, así que no sea ingenuo.

9. Mejorar en el manejo de contraseñas

Hoy en día, ¿quién no tiene más de 200 contraseñas que administrar? Ese número sólo aumentará en esta era (de cuarentena) digital. No debes reutilizar la misma contraseña. Tampoco debes usar sólo números (incluso aunque pienses que estás siendo muy inteligente con tu contraseña de 26 dígitos). Te sentirás humillado con un ataque por la fuerza bruta. Puedes comprobar si tu email ha sido hackeado en haveibeenpowned.com. Aprende cómo crear contraseñas más potentes; hay técnicas para hacerlo, usando una combinación de todo tipo de dígitos, números, y caracteres especiales. Para ello puedes investigar administradores de contraseñas.

10. La medida de seguridad última y definitiva

Asegúrate de que tu exchange se ha sometido a una auditoría llevada a cabo por una firma consultora de negocios profesional que pruebe la presencia de (tus) garantías. Los usuarios necesitan saber cómo están almacenados sus activos en el exchange, y cómo les confían sus fondos a una institución. Si además de una auditoría, tu exchange te proporciona características y herramientas extra dentro de la plataforma para comprobar la presencia de garantías y avales, esto demuestra que están llevando a cabo un esfuerzo adicional para proteger tus activos. Por ejemplo, en Gate.io, los usuarios tienen la Proof of Collateral (Prueba de Garantía) una característica que consiste en una prueba técnica que ofrece a los usuarios un método para comprobar sus reservas de BTC, el total de sus activos almacenados en la plataforma.