¿Está seguro su Bitcoin? Mejore la seguridad de sus dispositivos y criptomonedas

Si posees criptomonedas como Bitcoin o cualquier otra, la sensación de inseguridad que experimentas cuando lees sobre enormes incidentes de hackeo puede resultarte familiar. De hecho, se ha vuelto tan común que algunos de nosotros, por desgracia, ya no reconocemos el peligro que refleja.

Hay tantas noticias sobre filtraciones de datos, fugas de contraseñas y robos masivos de criptomonedas (que han provocado algunas bifurcaciones muy conocidas) que es difícil no empezar a preocuparse por la propia seguridad. Especialmente cuando tanta gente ya tiene experiencia de haber sido hackeada, o al menos señalada como víctima.

Internet es un mundo peligroso lleno de acosadores digitales, pero probablemente ya lo sepas. ¿Alguna vez has recibido un correo electrónico de Facebook o Gmail diciéndote que alguien está intentando acceder a tu cuenta? ¿Quizá recuerdas a ese amigo que intentó comprar algo en línea en un sitio web falso y envió su Bitcoin directamente a los ladrones?

Estos son los encuentros más casuales a los que te puedes enfrentar en tu día a día. Sin embargo, quienes practican el arte del hacking suelen utilizar técnicas mucho más avanzadas. Por ejemplo, ingeniería social, phishing y muchas otras, y se dirigen a peces más gordos en consecuencia. Tanto es así que oímos hablar con bastante frecuencia de víctimas de hackeos o estafas, ya se trate de una gran empresa, de una persona conocida o de una central de intercambio de criptomonedas.

A juzgar por la magnitud actual del problema, parece que la mayoría piensa que sus dispositivos digitales son más seguros de lo que realmente son.  

Los propietarios de criptomonedas son grandes objetivos

La verdad es que en Internet (o lo que esté conectado a ella), nadie está nunca lo suficientemente seguro. Si utilizas las redes sociales o prácticamente cualquier servicio en línea, tu información personal está ahí fuera. Ni siquiera importa si tiene una década de antigüedad. Así que, si alguien quiere conocerte un poco mejor sin haberte visto nunca, lo más probable es que sea posible. A veces basta con engañarte para que des información sensible o infectar tu dispositivo con peligrosos programas maliciosos o ransomware.

De hecho, los entusiastas de Bitcoin y otras criptomonedas deberían tener mucho cuidado. Ellos son los que potencialmente más se exponen al registrar su actividad en una blockchain. Aunque la criptomoneda es teóricamente la forma más segura de almacenar el valor hasta la fecha, usted es completamente responsable de su propia protección, ya que es el único propietario de sus claves privadas.

Por un lado, es bueno tener pleno control de su propio capital. Por otro lado, requiere algunas medidas adicionales para garantizar que nadie llegue nunca a su propiedad digital. Esto se aplica especialmente a quienes poseen una cantidad sustancial de criptomonedas. Se sabe que a menudo se convierten en objetivos fáciles de estafar para los piratas informáticos.

Las medidas de seguridad básicas

Hoy compartimos algunos consejos útiles sobre cómo proteger eficazmente tus tenencias de criptomonedas, cuentas de redes sociales y correos electrónicos vinculados, así como la identidad que hay detrás de ellos. No se preocupe, hay muchas formas de protegerse. Dicho esto, te animamos a que utilices todas las herramientas disponibles que te ayuden a reforzar tu seguridad. Empezaremos con los fundamentos de la seguridad, y luego entraremos de lleno en la protección de las claves privadas.

Crear una contraseña muy segura

Tanto si utilizas un monedero online, una bolsa de criptomonedas o un correo electrónico, lo primero que debes hacer es crear una contraseña segura. Hay varias técnicas que puedes utilizar para crear una frase de contraseña realmente complicada. Todas ellas tienen algo en común:

• La contraseña debe ser lo suficientemente larga, es decir, no menos de 12 caracteres;
• Incluya números, símbolos, mayúsculas y minúsculas;
• Evite utilizar palabras del diccionario: hágalo de la forma más aleatoria posible.

Siguiendo estas tres reglas, podrá crear una contraseña casi imposible de adivinar. Esto se aplica incluso a los hackers que utilizan técnicas de descifrado de contraseñas como los ataques de fuerza bruta. Eso significa que un pirata informático no podrá obtener tu contraseña utilizando herramientas que adivinen todas las palabras del diccionario, sus combinaciones y sus variaciones más comunes.

Estarás pensando: "¿Cómo es posible que recuerde una contraseña así?". Bueno, una forma de hacerlo es pensar en una frase larga que puedas recordar y luego modificarla de forma que sólo tú puedas descifrarla. Por ejemplo, pensemos en una frase aleatoria como: "Mañana gastaré 250$ en comida en el Supermercado y alimentaré a mi familia de 9".

Sólo con recordar esta frase, puedes crear una variedad de contraseñas que se ajusten a los criterios. Tomemos los primeros caracteres de cada palabra e incluyamos todos los símbolos, números y letras tal cual: TIws250$ofatSafmfo9. Nuestro ejemplo incluye 19 caracteres con números, símbolos y mayúsculas que no incluyen ninguna palabra del diccionario. Debería bastar como contraseña muy fuerte y fácil de recordar. Por supuesto, esto es sólo un ejemplo, y usted es libre de crear sus propias técnicas.

Vale la pena mencionar que todas las contraseñas que utilices deben ser diferentes. No todos los sitios web son tan seguros como anuncian, de ahí que de vez en cuando se produzcan filtraciones de datos. Si es así, tu contraseña puede acabar en las manos equivocadas y todas tus cuentas se verán comprometidas.

¿Demasiado difícil de controlar? Utilice el gestor de contraseñas

Crear una contraseña segura es fácil, pero cuando se trata de cientos de sitios web, al final resulta insoportable. Por eso es buena idea utilizar gestores de contraseñas.

Un gestor de contraseñas es un software que almacena todas tus contraseñas en una caja fuerte encriptada. El almacén se bloquea con la contraseña maestra. Estos programas están diseñados para gestionar eficazmente múltiples contraseñas, así como para identificar las duplicadas y las débiles. Con la ayuda de este software, podrá generar y utilizar contraseñas increíblemente complejas sin necesidad de recordarlas. Dashlane o KeePass son buenas opciones que ofrecen una variedad de maneras de aumentar su protección, como la contraseña automatizada cambiadoresindicadores de seguridad, etc.

Los gestores de contraseñas son completamente seguros frente a robos siempre que mantengas a salvo tu contraseña maestra, o archivo maestro. Aunque nunca debes guardar una copia de ella en línea, o lo que es peor, en tu ordenador. Lo mejor que puedes hacer es escribirla en un papel, subirla a un hardware seguro y guardarla bajo llave en la cámara acorazada de un banco. De hecho, cualquier cosa servirá con tal de que esté lejos de la conexión a Internet.

Pero incluso si encriptas todo tu dispositivo, no estás completamente protegido de los key-loggers que pueden rastrear tus acciones en un teclado, ransomware y otros programas maliciosos que potencialmente podrían rastrear tus claves privadas.

Proteja sus dispositivos con un programa antivirus adecuado

Para asegurarte de que estás a salvo, debes instalar un programa Anti-Malware decente que pueda detectar eficientemente posibles amenazas en tu dispositivo. Además, debe asegurarse de que su sistema de seguridad está actualizado en todo momento. Sin él, dejas tus dispositivos completamente expuestos a numerosas amenazas, y no hay mejor manera de protegerse que con un programa Anti-Virus de confianza.

Hay muchas opciones entre las que elegir. No puede equivocarse con Bitdefender que supervisa sin parar los procesos que se ejecutan en tus dispositivos y, mediante Advanced Threat Control, es capaz de identificar la mayoría de las amenazas desconocidas, incluso las más sofisticadas. Además de eso, también proporciona anti-ransomware, y muchas más características personalizables para maximizar su seguridad. Es una opción decente para los propietarios de criptomonedas, ya que oculta eficazmente la transmisión de tu información sensible.

Otra opción excelente sería Emsisoft. Un software galardonado utiliza protección de 4 capas en tiempo real que le protege de malware de minería de criptomoneda ampliamente extendido, ransomware y otras amenazas. Armado con potentes tecnologías de detección de amenazas, hace un excelente trabajo de protección de su privacidad.

Si busca opciones más asequibles, Avast Antivirus gratuito es un gran software de seguridad que puede proteger tus actividades del rastreo cuando usas SafeZone Browser en Modo Banco. Por supuesto, ofrecen una variedad mucho más amplia de características y definitivamente vale la pena comprobarlo.

Utilice el autenticador de 2 factores (2FA)

Es posible que hayas oído hablar de esta función antes, y tal vez incluso la utilices. Es la herramienta más común para la protección de cuentas, que se ofrece en todos los sitios que se toman algo en serio su seguridad.

Básicamente, 2FA añade una capa adicional de seguridad a tu cuenta para que no se pueda acceder a ella sólo introduciendo la contraseña. Cuando 2FA la opción está activada, después de iniciar sesión le pedirá que verifique su identidad. Puedes hacerlo con un código generado por el autenticador. También puedes optar por recibir el código, por ejemplo, a través de un mensaje de texto, aunque es la opción menos segura ya que sofisticados hackers pueden interceptarlos fácilmente.

En su lugar, recomendamos utilizar aplicaciones 2FA que proporcionan códigos generados automáticamente. Ten en cuenta que no todas las aplicaciones de autenticación ofrecen el mismo nivel de seguridad. Una aplicación tan querida como Google Authenticator puede parecer una opción decente. Sin embargo, carece de muchas funciones importantes que tienen otras aplicaciones 2FA gratuitas. Como Google no actualizó su autenticador en un tiempo, lo dejó colgado con un montón de vulnerabilidades.

Aplicaciones como Authy o LastPass son mejores opciones, ya que ofrecen algunas características adicionales que aumentan tanto la comodidad como la seguridad. Por ejemplo, ambos permiten crear copias de seguridad cifradas en la nube. Así, si alguna vez pierdes tu teléfono, o simplemente compras uno nuevo, no tendrás que restablecer todo el autenticador para cada sitio web.

Lamentablemente, Google Authenticator no tiene esta opción. También carece de soporte multidispositivo y, lo que es más importante, de protección por PIN. Esto significa que si alguien conoce tu contraseña y tiene tu teléfono, puede acceder fácilmente a tu cuenta usando un autenticador desprotegido. Tanto Authy como LastPass proporcionan esta característica (incluyendo un escáner de huellas dactilares y Face ID). En última instancia, los convierte en una opción superior a lo que Google ofrece actualmente.

En definitiva, el autenticador es una de las defensas de segunda línea más importantes que puedes configurar en pocos minutos. Todo el mundo debería usarlo porque complica considerablemente las cosas a los hackers. Sin embargo, no te hace 100% seguro todavía.

Cómo proteger sus tenencias de criptomonedas: consejos y trucos

Ahora que hemos asegurado todas las cuentas y establecido una base común, podemos empezar a hablar de la criptomoneda.

Hay algunas cosas cruciales que debe saber para mantener sus monedas lo más seguras posible.

No confíe en las bolsas centralizadas

Las bolsas de criptomonedas suelen estar centralizadas, lo que significa que no se tiene un control total sobre ellas. de sus activos. Dado que estas bolsas son los objetivos más atractivos para los piratas informáticos, es peligroso mantener una gran cantidad de criptodivisas en ellas. Nunca se sabe lo seguros que son en realidad y, a juzgar por los acontecimientos del pasado, estos intercambios pueden colapsar en un segundo. Si eso ocurriera, todos sus fondos se perderían inmediatamente.

Utiliza carteras online y offline

Cada criptodivisa tiene su propio monedero en el que puedes guardar tus monedas. También hay monederos multi-moneda que soportan muchas criptomonedas diferentes, y son mucho más seguros de usar. Por supuesto, el cifrado de un monedero es crucial. Sin embargo, no es la opción más segura, especialmente para aquellos que poseen grandes cantidades de criptodivisas.

La mejor opción: el almacenamiento en frío

Si realmente quieres mantener tus ahorros a salvo, la mejor manera es mover tus monedas fuera de línea. Esto es posible utilizando monederos físicos cifrados como Cartera Cool S, Ledger Nano S o Trezor. También puedes utilizar un monedero de papel, que también cuenta como almacenamiento en frío. Todo lo que necesitas es un trozo de papel, un bolígrafo y un lugar seguro para esconder tu llave.

Crear copias de seguridad

¿Qué ocurre si pierde su cartera de hardware, su memoria USB o ese trozo de papel con sus llaves? Siempre debes considerar la posibilidad de perderlo de una forma u otra. Ten siempre copias de seguridad de tus claves privadas, pase lo que pase. Ten varias copias y guárdalas en un lugar seguro donde nadie pueda acceder a ellas.

Diversifique sus activos

No debe guardar todos sus activos en un solo lugar. Siempre es inteligente diversificar un poco y repartir tu fortuna en varios monederos. De esta manera te asegurarás de que incluso si alguien consigue acceder a uno de tus monederos, puedas conservar el resto.  

Utilizar servicios VPN

Las VPN enmascaran su dirección IP creando una red privada segura a través de Internet. Le permite ocultar su actividad en Internet y es especialmente útil mientras navega, por ejemplo, en una red Wi-Fi pública. Aunque nunca debes utilizar una conexión a Internet insegura mientras operas con criptomonedas.

Compruebe siempre la dirección

Algunos programas maliciosos son capaces de modificar el procedimiento "copiar/pegar" pegando una dirección completamente diferente que pertenece a un hacker. No estará de más volver a comprobarlo.

Considerar los intercambios descentralizados

Si es usted un operador de criptomonedas, quizá le interese explorar las opciones de las bolsas descentralizadas. Al no tener un único punto de fallo, sus monedas están siempre a salvo. Bueno, al menos mucho más seguras que en los intercambios centralizados, ya que eres tú quien posee las claves privadas.

Cuidado con los sitios web falsos

Hay algunos sitios web que se crean con el único propósito de estafar. Por lo general, es bastante fácil distinguir un sitio web real de uno falso, pero siempre hay excepciones. Haga siempre las diligencias debidas antes de enviar su cripto a un comerciante desconocido, especialmente si la tienda parece sospechosa.

Comprar en comercios CoinGate es seguro

Dado que los pagos con Bitcoin son irreversibles, es importante asegurarse de comprar en una tienda de fiar. Pero a veces no es tan fácil distinguir a un comerciante legítimo de un estafador. Sin embargo, nosotros, como procesador de pagos, hacemos todo lo posible para proteger a los compradores permitiendo que sólo los comerciantes que cumplen con todos los requisitos puedan hacer uso de nuestra pasarela de pagos.

Por lo tanto, si alguna vez se topa con un comerciante que utiliza los servicios de procesamiento de pagos de CoinGate, tratamos de asegurarnos de que no está utilizando un sitio web con intenciones fraudulentas. Esto se debe a que todos nuestros comerciantes tienen que pasar por una exhaustiva identificación KYC. Lo hacemos para proteger tanto a nuestros compradores como a nuestra empresa de posibles actividades ilícitas.

Además, este año entra en vigor el nuevo 5º directorio AML. Dicho esto, nos estamos preparando para lanzar aún más medidas de protección para garantizar que ningún comerciante fraudulento opere utilizando nuestro sistema. Creemos firmemente que no hay forma de que una empresa crezca si la seguridad y la transparencia no se toman con la máxima seriedad, por lo que las priorizamos antes que cualquier otra cosa.  

Esperamos que a partir de ahora disfrute de una experiencia de compra mucho más segura. Utilice nuestros consejos y trucos y no vuelva a preocuparse por su seguridad.