Cómo mantener la seguridad de su criptomoneda

Cuando se trata de la seguridad de las criptomonedas, mucho depende del comportamiento del individuo. Cuando se trata de la cantidad de dinero que puede ganar invirtiendo en criptodivisas, la importancia de mantener su propia seguridad personal no puede ser exagerada. Aunque tecnología blockchain está destinado a proporcionar un nivel de protección excepcionalmente alto, y aunque una base de datos de blockchain es excesivamente difícil de penetrar a través de la piratería, el error humano y las amenazas físicas todavía pueden ocurrir.

Estas son algunas de las formas de mantener la seguridad de su criptodivisa:

• Adopte medidas básicas de seguridad en Internet.
• Utilice contraseñas seguras y actualizadas.
• No visites páginas web sospechosas ni hagas clic en enlaces sospechosos.
• No utilices el "WiFi gratuito".
• Utilice herramientas de seguridad en Internet, como programas antivirus y VPN.
• Activar la autenticación de 2 factores para todo su cuentas.

Autenticación de 2 factores (2FA):
- Habilitar en todo lo posible (correo electrónico, intercambios, bancos, incluso Reddit para proteger sus lunas)
- Utiliza las aplicaciones 2FA en lugar de los SMS siempre que sea posible, Intercambio de SIM Los ataques son reales, y más comunes de lo que crees.

Aplicaciones 2FA
Authy (Linux | Windows | macOS | Iphone | Android)
Autenticador de Google (iOS | Android)
Microsoft Authenticator ( iOS | Android)
LastPass Authenticator (Extensión del navegador | iOS | Android | Windows Phone)

Teclas de hardware
Estos son dispositivos físicos 2FA (el artículo fue elegido porque hace un buen trabajo explicando el concepto con pros y contras, no investigamos los vendedores que aparecen en los enlaces de Amazon. Siempre investigue y compre de una fuente confiable)

Carteras de hardware
A diferencia de los monederos de software, los monederos de hardware almacenan sus claves privadas en un dispositivo externo como el USB. Son totalmente fríos y seguros. Además, también son capaces de realizar pagos en línea. Algunos monederos de hardware son compatibles con interfaces web y admiten múltiples monedas. Están diseñados para que las transacciones sean fáciles y cómodas, por lo que todo lo que hay que hacer es conectarlo a cualquier dispositivo online, desbloquear el monedero, enviar la moneda y confirmar la transacción. Los monederos de hardware se consideran el medio más seguro para almacenar criptoactivos. El único inconveniente es que su uso no es gratuito.

Los monederos de hardware más populares incluyen dispositivos de:

• Libro Mayor
• Trezor

Códigos de respaldo:
Cuando activas el 2FA en cualquier cuenta, deberías tener la posibilidad de generar códigos de respaldo, estos se utilizan en caso de que pierdas el acceso a tu autenticador, TRATALOS como tus frases semilla. Utilízalos iniciando sesión con tu usuario y pase, y utiliza estos códigos de respaldo en lugar del código 2FA que sueles introducir.

• NO Toma fotos de tus códigos QR, si haces una captura de pantalla puede terminar sincronizándose en algún lugar que no quieras y si alguna vez se ve comprometida tienen la capacidad de recibir continuamente tu código 2FA.
• NO regístrate en tu aplicación 2FA o en cualquier servicio de criptografía utilizando tu dirección de correo electrónico del trabajo o de la escuela. Si pierdes el acceso a ese correo electrónico, considera que todas las cuentas han desaparecido, ya que no podrás acceder a los códigos si cambias de dispositivo.

Tenga en cuenta que usted es el eslabón más débil de la cadena. El proceso de hackear realmente el código de una cadena de bloques o de burlar el sistema de seguridad de un sitio web es muy complejo y requiere unos conocimientos específicos que la gran mayoría de los delincuentes no poseen. Para un ladrón es mucho más sencillo hacerse pasar por un tercero de confianza u ofrecerte enlaces a sitios web que han sido hackeados con la esperanza de que hagas clic en ellos.

Sea siempre precavido y verifique la información revisándola de nuevo cuando reciba un mensaje. Al ser precavido, puede evitar ser víctima de defensores de la criptomoneda, de intercambios dudosos que pueden cerrar en cualquier momento, de correos electrónicos y mensajes de texto de suplantación de identidad y de otras estafas similares. Tome una decisión informada sobre los sitios web y las tiendas de las que descarga software y aplicaciones. Los sitios y tiendas oficiales, como la App Store de Apple, pueden ser una buena opción, mientras que la Google Play Store ha sido reconocida como una fuente importante de software malicioso para Android. Si estás intentando acceder o descargar algo y aparece un recordatorio, lee el recordatorio y luego reconsidera si todavía quieres acceder o descargar lo que sea que hayas querido hacer en primer lugar.

A la luz de los numerosos fraudes y peligros descritos anteriormente, almacenar sus activos de criptodivisas en una cartera de hardware de almacenamiento en frío, como una Trezor o un Ledger Nano Ssigue siendo la forma más segura de actuar. Si su monedero digital está aislado de Internet, será imposible que los hackers accedan a él de forma directa. Los piratas informáticos no podrán acceder a su clave privada aunque sea víctima de un phishing o descargue un malware y luego utilice su Trezor o Ledger Nano en un ordenador que haya sido pirateado. Esto se debe a que su clave privada está encriptada. El único método para entrar en un monedero de hardware es obtener físicamente el control del mismo (a través de un robo, un engaño o un asalto) y también conseguir el número PIN para activarlo. Esta es la única manera de comprometer la seguridad de un monedero físico.

Deberá generar un NUEVA SEMILLA cuando se configura por primera vez el monedero de hardware.
Si te saltaste este paso durante el proceso de configuración, existe la posibilidad de que alguien lo haya realizado a tus espaldas con la esperanza de que no te dieras cuenta.

Después, vigilarán tu cartera para ver si hay alguna transacción y posteriormente la vaciarán.
Cada monedero tiene un método para crear su semilla, después de lo cual se lo mostrará para que pueda anotarlo. Esto se aplica a todos y cada uno de los tipos de monederos, así que si no has hecho ninguna de estas cosas, tienes que empezar a investigar ahora mismo ya que tu dinero podría estar en peligro.

Es el momento de borrar todos los datos de tu smartphone después de haber instalado y configurado con éxito tu nuevo monedero y haber anotado tu semilla.
De hecho, no podemos evitar hacerlo.

Debes hacer un restablecimiento de fábrica en tu dispositivo y luego recuperarlo usando tu semilla antes de enviar incluso una sola transacción a tu nueva dirección. Esto garantiza que has registrado con precisión tu semilla y que podrás restaurar tu monedero en caso de pérdida, robo o destrucción.

Estafas comunes con criptomonedas

Para ayudarle a evitar ser víctima de los estafadores, a continuación le ofrecemos una descripción de las estafas más comunes con criptomonedas, así como el "modus operandi" típico de los estafadores de criptomonedas. Esto le permitirá protegerse cuando navegue por las aguas, en gran medida no reguladas y aún inmaduras, del mercado de las criptomonedas.

Malware de robo de claves
Un malware que roba claves escanea el disco duro de su ordenador o dispositivo móvil en busca de sus claves criptográficas privadas. Usted corre el riesgo de que su dispositivo se infecte con un malware que roba sus claves si entra en sitios web poco fiables, hace clic en enlaces enviados por estafadores, abre archivos adjuntos inseguros en correos electrónicos o descarga software de fuentes poco fiables. Cuando se descarga un software malicioso que roba claves en el ordenador o en el dispositivo móvil, el software comienza inmediatamente a buscar en los discos duros las claves privadas criptográficas y luego las envía a un atacante. La persona que controla el malware tendrá ahora acceso a sus cuentas y podrá transferir sus posesiones en cuestión de segundos si usted no asegura sus criptocarteras con autenticación de dos factores además de la clave. Si no aseguras tus criptocarteras con autenticación de dos factores, el controlador del malware tendrá acceso a tus cuentas.

Troya
Otro tipo de virus que roba criptodivisas se conoce como troyano. Los troyanos no "roban" sus monedas, sino que buscan en sus discos duros para determinar el valor exacto de sus tenencias de criptodivisas. Después, cifran tus discos duros de forma maliciosa y exigen un rescate enviándote correos electrónicos y mostrando mensajes en tu pantalla. Incluso las bolsas bien protegidas corren el riesgo de ser infectadas por el ransomware. Cuando los consumidores se enfrentan a un aprieto en el que el ransomware amenaza con formatear sus discos duros si no se paga el rescate en un plazo determinado, a menudo no tienen otra opción que pagar la extorsión.

Estafa de salida
Cuando las bolsas, los intermediarios o los gestores cogen el dinero de los inversores y desaparecen sin dejar rastro, se conoce como estafa de salida. Es una versión moderna de un antiguo truco de confianza que se ha utilizado durante años, pero con un giro criptográfico. En el pasado, no era infrecuente que los gestores de fondos o los fundadores de startups se fugaran con el dinero invertido en ellas. En el sector de las criptomonedas, las bolsas corren el riesgo de desaparecer con los depósitos de sus clientes, y los gestores o propietarios de proyectos de criptomonedas corren el riesgo de fugarse con el dinero recaudado en una oferta inicial de monedas (ICO). En comparación con otras formas de fraude más convencionales, las estafas con criptomonedas pueden ser más difíciles de rastrear y recuperar el dinero debido a la naturaleza descentralizada y anónima del mundo de las criptomonedas, así como a los limitados marcos legales que existen para ello. Ha habido otros casos de fraudes de salida recientemente, como Confido en 2017, LoopX en 2018 e Yfdex en 2020. Antes de realizar cualquier inversión en criptodivisas, los usuarios deben informarse sobre cómo identificar cualquier fraude.

Phishing
Las estafas de phishing suelen llevarse a cabo a través de canales de comunicación electrónicos como el correo electrónico, los mensajes de texto o las redes sociales. Puedes recibir un mensaje o un correo electrónico pidiéndote que realices ciertas actividades, como dar tu código de autenticación, contraseña, información de la tarjeta de crédito u otras credenciales. Estas solicitudes pueden venir en forma de estafas de phishing. El correo electrónico, por otra parte, no es auténtico y parece ser un esfuerzo para hacerse pasar por otro individuo. Tus activos de criptomoneda están en riesgo si respondes a esos correos electrónicos de phishing y proporcionas cualquier información a los estafadores que te la piden.

Pérdida de dispositivos
Al fin y al cabo, existe el método probado de malgastar las posesiones de uno, que consiste en extraviar realmente los gadgets móviles (o los portátiles). Desbloquear tu dispositivo es algo que puede intentar cualquiera que entre en posesión de él, tanto si lo descubren como si lo roban. Si consiguen desbloquear tu smartphone, podrán acceder a tus posesiones de criptomonedas que se guardan en los monederos de ese dispositivo, así como a tus cuentas de moneda fiduciaria, correos electrónicos, contraseñas, cuentas de redes sociales y cualquier otra cosa de valor que esté vinculada a tu dispositivo.