Algunas recomendaciones de seguridad

Share on facebook
Share on google
Share on whatsapp

Hola entusiastas de las criptomonedas.

En los últimos días han surgido varios casos de hackeo de wallets que han hecho mucho ruido en el mundo de las criptomonedas. Entre éstos están: el retraso de Electroneum debido a unos hackers que robaron las cuentas de los inversores del ICO, el hackeo de Bitfinex con el robo 30 millones de Tether (dólares) y el probablemente falso robo de 111 Bitcoins a un youtuber.

De los dos primeros es algo que para nosotros los mortales, está fuera de nuestro alcance y no podemos hacer nada. En el tercero, se puede prevenir y no le llamaría hackeo precisamente, sino que fue culpa del youtuber por su estupidez descuido.

Las criptomonedas están diseñadas para evitar el hackeo de los monederos, ni con el poder de computo de todas las computadoras del planeta se podría obtener una llave privada a partir de una dirección pública, es prácticamente imposible.

 

Entonces ¿por qué hay tantos hackeos?

Exceptuando los que se hacen a las grandes empresas y exchanges, los que han sufrido muchas personas no han sido precisamente por motivos informáticos, en su mayoría. Muchas de estas personas han sido víctimas de la Ingeniería Social.

La Ingeniería Social es un conjunto de técnicas y métodos para obtener información confidencial de otra persona, de manera voluntaria. Es decir, te engañan para que des tu información personal. Ya habiendo hecho esto, hasta un niño de 5 años puede acceder a tus cuentas.

Entre las más conocidas y efectivas está el pishing, en el que te mandan un correo electrónico con el pretexto de actualizar tus datos y te enlazan a una página con el mismo diseño a la original y te piden tus llaves privadas. Recientemente recibí uno en el que supuestamente habían tratado de entrar a mi cuenta de Etherdelta desde Rusia y me enlazaban a un link falso donde debía escribir mi llave privada por seguridad. Si nunca antes había usado Etherdelta, ¿cómo rayos iban a entrar a mi cuenta?

Entonces, ¿Cómo consiguieron mi correo electrónico? ¿Cómo supieron que tengo un monedero Ethereum? Gracias a algún airdrop fraudulento al que apliqué. En casi todos los airdrops te solicitan tu e-mail y tu monedero Ethereum, pero hay unos que se «pasan de lanza» y te piden hasta tu teléfono, entre más datos soliciten más fraudulentos son.

 

Recomendaciones

NUNCA JAMÁS des tu llave privada a NADIE bajo ninguna circunstancia. La única razón para la que sirve tu llave privada es para que TÚ Y SÓLO TÚ accedas a tu monedero o wallet. En ningún airdrop, exchange, venta de ICO o foro deben pedir tus llaves privadas, y si lo hacen es porque son estafas seguras.

NO guardes tus respaldos en Gmail, Google Drive o cualquiera de las páginas más populares. Precisamente por eso, por ser las más populares son las que hackean más seguido. No es recomendable subir tus respaldos de llaves privadas en la nube, pero si no tienes una mejor opción recomiendo Protonmail, es un servicio de correo electrónico tan encriptado y con tantos seguros que a veces ni yo mismo puedo entrar a mi propio correo.

NO utilices la misma contraseña para todas tus cuentas. Es cierto, que a veces es difícil recordar tantas contraseñas en todo un mar de redes sociales, correos y demás páginas. Sin embargo, muchas personas utilizan contraseñas como «123456» (la más popular) o «superman» para todas sus cuentas, si algún estafador tiene acceso a una, ya valiste m… Utiliza contraseñas complejas que incluyan números y letras mayúsculas, y haz variantes para cada cuenta.

Activa el factor de autentificación 2FA en tus cuentas. Aunque puede ser algo molesto, reduce mucho las posibilidades de ser hackeado. Utiliza el factor 2FA por e-mail, por aplicación o por SMS.

Instala un buen antivirus en tu computadora. Este se explica solo.

Entre más crece la popularidad de las criptomonedas también el riesgo de perderlas por lo que hay que extremar precauciones.

Hasta pronto.

61 comentarios en “Algunas recomendaciones de seguridad”

  1. si la seguridad es muy importante y es el eslabón mas débil de la seguridad informática de cuentas de correo etc… a los usuarios por eso hay que estar mosca con los correos que recibimos aplican técnicas como phishing entre muchas otras.

  2. Dinero y Negocios Virtuales

    Muy interesante, yo tengo diferentes claves de acceso para diferentes billeteras, a veces no yo mismo recuerdo cual era mi contraseña jajaja
    En general todas estas medidas de seguridad aplican para correos, redes sociales para evitar que usen tu información privada.

  3. Yo era uno que pensaba que no era necesario proteger mis cuentas, hasta que me sucedió la semana pasada me robaron mis saldos de Coinpayments, ahora estoy poniendo candado, de todo se aprende, si no me hubiesen robado, a lo mejor no estaria estableciendo mas seguidad. De todos modos gracias por la información.

Dejar un comentario