Crypto Safety 101: Cómo proteger su cripto

En el ámbito de las criptomonedas, tenemos muchos refranes, pero hay dos que considero válidos por encima de todo y que se refieren directamente a la seguridad de las criptomonedas:

«No se trata de cuánto ganas, sino de cuánto mantienes».

Y

«Ni tus llaves, ni tus monedas».

2022 ha sido un año absolutamente devastador que ha puesto de manifiesto el significado de los dichos anteriores, ya que hemos sido testigos del colapso de proyectos y empresas de criptomonedas que han hecho que la gente pierda miles, y en algunos tristes casos, los ahorros de toda su vida. No hay muchos tenedores de criptomonedas que hayan superado el año pasado ilesos, ya sea por la insolvencia de empresas, el colapso de ecosistemas enteros de criptomonedas o los acontecimientos macroeconómicos que nos han sumido en un criptoinvierno.

«No se trata de cuánto ganas»:

  • La gente se sintió atraída por el 18% de rentabilidad que ofrecía el Protocolo de Anclaje hasta que Terra se derrumbó y acabó con todo el mundo. Ganar un 18% no significa nada si pierdes el 100% de tu capital, así que, «Se trata de la cantidad que guardas». Desgraciadamente, el Protocolo de Anclaje es sólo un ejemplo en un pantano lleno de proyectos fallidos, estafas y tirones de alfombra.

«No tus llaves»

  • Hay innumerables ejemplos de hackeos de bolsas que han provocado que los clientes pierdan sus fondos, y cuando Celsius se enfrentó a problemas de insolvencia, congeló completamente todas las retiradas de los clientes. Millones de dólares en fondos de clientes que estaban en Celsius fueron bloqueados durante la noche, dejando a los usuarios sin forma de acceder a sus monedas, así que… «No sus monedas».

Sé que puede parecer que el cripto puede ser un campo minado de riesgos, pero hay millones de personas promedio que usan el cripto todos los días sin problemas y muchos de nosotros hemos estado navegando las aguas del cripto de manera segura durante varios años con riesgos o pérdidas mínimas. Este artículo le ayudará a enseñar cómo mantener el cripto seguro y mantener esos Sats seguros.

Trezor Inline

¿Es segura la criptomoneda?

Esta es una pregunta que nos hacen a menudo aquí en Coin Bureau y es una buena pregunta, ya que cada semana parece haber otro hack, estafa o exploit. A menudo me gusta relacionar las criptomonedas con un ejemplo del mundo real para responder a esta pregunta.

Puedes tener un coche con el sistema de seguridad y alarma más avanzado, con todas las campanas y silbatos que se te ocurran para mantenerlo a salvo. Pero, si aparcas ese coche por la noche en un barrio conflictivo y dejas las llaves sobre el capó, nada de esa seguridad significa nada. Si te descuidas con las llaves, alguien se va a aprovechar.

Cómo mantener la seguridad de las criptomonedas

Los buenos hábitos criptográficos pueden ser la diferencia entre apilar la saturación y perderlo todo. Imagen vía Shutterstock

Las criptomonedas son similares, son absolutamente seguras si el usuario sigue las mejores prácticas de ciberseguridad, y ni siquiera es necesario ser un genio de la informática para poner en práctica muchos de los pasos expuestos en este artículo.

La mayoría de los problemas de seguridad a los que se enfrenta la gente con las criptomonedas entran en estas categorías:

  • Estafas – Los usuarios se vuelven codiciosos y persiguen rendimientos irreales en las inversiones o se dejan engañar por las personas equivocadas en Internet. Recuerda que si parece demasiado bueno para ser verdad, probablemente lo sea.
  • Centralización – Los usuarios guardan su cripto en un intercambio que es hackeado, o en una plataforma que quiebra y pierde su cripto. Por eso es tan importante la autocustodia, ya que es la única forma en la que un usuario puede realmente controlar y tener autoridad sobre sus fondos.
  • Pérdida de Claves Privadas/Frase Clave – Este es el paso más importante de la autocustodia. Si va a asumir la responsabilidad de sus fondos, debe asegurarse de tener esta frase de recuperación almacenada en algún lugar seguro, secreto y fuera de línea. Si la frase semilla de recuperación se pierde u olvida, nadie puede ayudar a recuperar esos fondos. Gran parte de este artículo se centrará en las mejores prácticas para asegurar una frase de recuperación.
cómo mantener la seguridad de las criptomonedas

Perder este papelito o dejar que caiga en las manos equivocadas equivale a una probabilidad muy alta de que pierdas tu cripto para siempre. Imagen vía Shutterstock

  • Virus informáticos/Malware – Este problema afecta a los monederos de software y a las personas que almacenan sus frases semilla en un ordenador o en una nube como Google Drive o iCloud (¡no lo hagas!). Hay una plétora de virus y malware que pueden descargarse sin saberlo y que buscarán en tu ordenador frases semilla y claves privadas que un hacker puede explotar. También ha habido frases semilla guardadas en cuentas de Google Drive y iCloud que han sido hackeadas y robadas. Por eso carteras de hardware son la mejor manera de mantener tu criptografía a salvo.
  • Hacks – Algunas personas optan por almacenar sus frases secretas de recuperación en una solución de almacenamiento en la nube como Google Drive o iCloud, ¡mala idea! Ha habido un montón de casos de hackers (incluso agencias gubernamentales ) que acceden a las cuentas de almacenamiento en la nube de las personas y acceden a sus frases de recuperación.
Seguridad criptográfica

No dejes que este tipo te robe tu cripto. Los consejos de este artículo ayudarán a disminuir significativamente el riesgo de hackeos y robos. Imagen vía Shutterstock

  • No se comprueban las direcciones criptográficas – Las direcciones de las criptomonedas pueden ser complicadas, son largas y están llenas de números y letras, casi imposibles de recordar. Las transacciones de criptodivisas son irreversibles, si un usuario comete un error al introducir una dirección de criptodivisas, esos fondos no se enviarán al destino previsto y probablemente desaparezcan para siempre. Existe incluso un programa de malware que puede cambiar una dirección por la de un hacker al copiar/pegar, por lo que conviene seguir los pasos que se indican en la siguiente sección y ser diligente.
  • Fake Crypto Apps – Google y la tienda de aplicaciones han sido objeto de un intenso escrutinio por permitir que los estafadores y los hackers suban a la tienda aplicaciones de criptografía falsas. Los piratas informáticos han encontrado una forma de crear aplicaciones que se parecen exactamente a las aplicaciones legítimas e incluso pueden rellenar miles de reseñas y números de descarga falsos para que la aplicación falsa sea casi indistinguible de la real. En cuanto un usuario descarga la aplicación falsa y le transfiere fondos, *puf* los fondos desaparecen.
Aplicaciones criptográficas falsas

Las cripto apps falsas están plagando la industria de las criptomonedas. Imagen vía CoinTelegraph

  • Los protocolos DeFi no se auditan a fondo – Muchos entusiastas de DeFi se lanzarán a un protocolo DeFi que no ha sido adecuadamente auditados o probados en batalla todavía. En los últimos 12 meses se ha registrado un número récord de explotaciones de agujeros de gusano y DeFi como consecuencia de un desarrollo deficiente y de la falta de auditorías realizadas.

Todas estas son cosas bastante preocupantes que hacen que la industria del cripto sea considerada de alto riesgo e insegura. Mientras seas consciente de estas cosas, no caigas en las trampas, y sigas las mejores prácticas de este artículo, entonces el cripto puede ser usado con un alto grado de seguridad. Las soluciones a los puntos anteriores se cubrirán en la siguiente sección:

¿Cómo puedo mantener mis criptomonedas a salvo?

Al considerar la cripto seguridad, es una buena idea abordarla desde un enfoque realista basado en sus propias necesidades sopesando la seguridad frente a la conveniencia y teniendo un plan de ataque por niveles.

Lo que quiero decir es que puedes convertir tus tenencias de cripto en el Fort Knox absoluto de la seguridad, pero eso va a ser increíblemente inconveniente. Cuando me metí por primera vez en el mundo de las criptomonedas, me pasé de la raya con la seguridad de una manera que me resultaba demasiado molesta. Tardé días en asegurar mi red doméstica y tardaba una hora en configurarlo todo cada vez que quería acceder a mis fondos.

Era tan engorroso e incómodo que hacía que no quisiera molestarme en interactuar con mis fondos, ya que se convertía en una tarea demasiado pesada, así que lo reduje a un enfoque más equilibrado que funciona para mí. Sin embargo, si usted tiene el tiempo, la energía y la paciencia para eso, entonces todo el poder para usted.

Seguridad criptográfica

La máxima seguridad es una opción. Imagen vía Shutterstock

Personalmente, me gusta un enfoque más escalonado que equilibre la comodidad y la seguridad.

Si volvemos a tomar un ejemplo del mundo real, pensemos en la forma en que accedemos a nuestro dinero. Uno no va por ahí con los ahorros de toda la vida en el bolsillo, ¿verdad? Por supuesto que no. Y no guardas el dinero de bolsillo que necesitas para el día a día en una cámara acorazada privada con guardias armados excavada en lo más profundo de una fortaleza impenetrable.

Aunque sería más cómodo tener siempre al alcance de la mano todo nuestro patrimonio, y sería más seguro guardar todos nuestros fondos en una caja fuerte de difícil acceso, esos extremos no son una forma realista de gestionar nuestro patrimonio. Probablemente guardes la mayor parte de tu dinero en el banco para que esté «seguro», o en una caja fuerte si no te fías de los bancos. Tal vez tenga una pequeña reserva de dinero en efectivo en algún lugar «por si acaso», pero por lo general, sólo llevamos encima lo que necesitamos en una cartera o un bolso y mantenemos el resto asegurado.

Floyd Mayweather

Probablemente esta no sea la forma más segura de almacenar tus bienes. Imagen vía Marca

¿Qué tiene que ver todo esto con la cripto-seguridad?

La seguridad de las criptomonedas puede enfocarse de manera similar a cómo almacenamos nuestros activos tradicionales. Hay 3-4 formas principales en que los usuarios de cripto almacenan el cripto, cada una de las cuales equilibra la conveniencia y la seguridad. Cuanto más cómoda sea la solución, menos segura será, y viceversa. Vamos a desglosar cada una de ellas:

Mantener las criptomonedas en una bolsa: lo menos seguro, lo más cómodo: Muchos usuarios de criptomonedas mantienen sus criptomonedas en la misma bolsa en la que las compraron. Esto es probablemente porque no entienden la autocustodia, o son demasiado perezosos para moverlo. Esta es una mala idea, ya que hemos visto docenas de hackeos de intercambios en los que se han perdido millones de fondos de clientes. Las bolsas son objetivos grandes y muy populares para los hackers.

hack de intercambio de criptomonedas

Los intercambios son objetivos populares para los hackers. Imagen vía NBC

Recuerde que mantener su cripto en un intercambio es lo mismo que mantener dinero en una cuenta bancaria. Usted no tiene físicamente esos fondos ni los controla. Al mantener los fondos en un intercambio, o de hecho, en un banco, lo que realmente tienes es un pagaré, una promesa de que la entidad te devolverá el dinero cuando llegue el momento de retirarlo.

La bolsa/banco puede hacer lo que quiera con los fondos que tiene a su cargo y si gestiona mal esos fondos y los pierde, es hackeada, o simplemente decide negarte el acceso por la razón que sea, como los manifestantes pacíficos de Canadá que fueron bloqueados en sus cuentas bancarias como el gobierno no aprobó su causa, es muy poco lo que puede hacer para recuperar esos fondos.

También ayuda pensar en esto desde el punto de vista de un hacker. Como se ha mencionado, todos los hackers conocen Binance , Coinbase , FTX etc. y tienen grandes ojos de buey en ellos. Los hackers no conocen a las viejas Jane y John Doe, ni sus tenencias de cripto, (a menos que se jacten de su riqueza de cripto en línea, otro no-no), por lo que al elegir la auto-custodia, usted es un objetivo mucho más pequeño y probablemente desconocido para los hackers frente a un intercambio importante.

Cómo mantener mis criptomonedas a salvo

Si una bolsa es pirateada, los fondos de los clientes están en peligro.

Aquí hay un par de excepciones a la « nunca mantener su cripto en un intercambio» regla, que son:

  • Los tokens de la plataforma pueden ofrecer ventajas y beneficios por mantener una determinada cantidad en un intercambio.
  • Los operadores diarios que operan activamente necesitan mantener fondos en una bolsa.
  • Si tiene previsto vender en un futuro próximo.
  • Para acceder a la plétora de productos de ganancia o apuesta, aunque esto es más arriesgado que retirar del intercambio a una criptocartera de autocustodia.

Otra excepción a esta regla con la que muchos usuarios pueden estar en desacuerdo, pero bueno, seamos honestos y entendamos que no todo el mundo es lo suficientemente responsable para la autocustodia. Si eres una persona desorganizada, olvidadiza, con el hábito de perder/colocar mal las cosas y eres tu propio peor enemigo, entonces confiar en ti mismo para mantener tu frase de recuperación segura puede no ser la mejor opción y mantener los fondos en un intercambio puede ser la mejor opción. Aunque animo a todo el mundo a que aprenda y practique un comportamiento responsable y a que busque formas de autocustodiarse de forma segura y responsable.

Homer

La responsabilidad de la autocustodia puede no ser para ti. Imagen vía Shutterstock

El último ejemplo de cuando mantener los fondos en un intercambio puede ser una buena idea es si eres alguien sin base de operaciones y sin un lugar seguro o una forma de almacenar cripto. Si estás viajando o viviendo en una mochila, mantener carteras de hardware y frases de recuperación en una mochila en un hostal es probablemente menos seguro que en un intercambio.

Si está decidido a no autocustodiar, pero tampoco quiere mantener los fondos en una bolsa, también hay soluciones de proveedores de criptocustodia. Se trata de empresas profesionales que proporcionan soluciones de criptoalmacenamiento y se encargan de toda la responsabilidad que conlleva el criptoalmacenamiento por usted. Algunos ejemplos son Custodia de Coinbase y Géminis pero también hay docenas de alternativas si busca «criptocustodio», sólo asegúrese de elegir uno de buena reputación que sea conocido en la industria.

Si actualmente tienes fondos en una bolsa y quieres saber más sobre cómo autocustodiar tus activos, Guy tiene un fantástico vídeo aquí:

Utilizar un monedero electrónico – Seguridad media, comodidad alta : Un monedero de software (hot wallet) ofrece una gran mezcla de seguridad y comodidad. Se trata de carteras de criptografía que pueden descargarse en un teléfono o en un ordenador. Cuando los usuarios guardan su cripto en un monedero de software, tienen las claves de su cripto, lo que significa que son los únicos propietarios y controladores de esos fondos, 100% responsables de los activos guardados en el monedero. Esto hace que las carteras de software sean más seguras que mantenerlas en una bolsa, suponiendo, por supuesto, que el usuario haga un uso responsable del cripto.

Cartera criptográfica móvil

El Exodus Wallet es un popular software de billetera tanto para el móvil como para el ordenador. Imagen vía Éxodo

La razón por la que esta no es la opción más segura es que estos monederos se instalan en dispositivos con acceso a Internet. El acceso a Internet es el vector de ataque número uno para cualquier dispositivo criptográfico, ya que los hackers tienen formas de acceder a los dispositivos de forma remota a través de métodos en línea. Estos dispositivos también corren el riesgo de sufrir virus y malware que pueden exponer las claves privadas y las frases de recuperación. Otros vectores de ataque con carteras de software en un ordenador o teléfono móvil incluyen el acceso por Bluetooth, NFC y datos móviles. Cualquier cosa que transmita o reciba cualquier tipo de datos puede considerarse una superficie de ataque que podría ser explotada.

Los monederos móviles son muy convenientes y la mejor opción para los usuarios que les gusta usar su criptografía sobre la marcha para hacer compras diarias. Cubriremos algunos de los pasos que puedes seguir para utilizar una cartera de software de la manera más segura posible.

Utilizar un monedero de hardware – Alta seguridad, baja comodidad: Las carteras de hardware (carteras frías) proporcionan la solución de almacenamiento más óptima para la seguridad de las criptomonedas. Los monederos de hardware son imprescindibles para cualquier persona que se tome en serio seguridad criptográfica . Estos son pequeños dispositivos que almacenan tus claves privadas fuera de línea, y la mayoría son completamente air-gapped, lo que significa que no tienen acceso a Internet, NPC o las opciones de Bluetooth, y no transmiten ningún dato dentro o fuera de forma inalámbrica, lo que significa que no hay manera de que se pueda acceder a ellos de forma remota.

Cómo almacenar criptomonedas

Las carteras de hardware son el Santo Grial del almacenamiento seguro de criptomonedas. Imagen vía Shutterstock

Estos dispositivos se conectan a un ordenador o se conectan a un teléfono móvil, lo que permite a los usuarios realizar transacciones con su criptografía sin exponer sus claves privadas a ningún dispositivo con acceso a Internet.

La desventaja es que no son muy convenientes, ya que necesitan estar enchufados o encendidos y en su posesión, junto con un ordenador o teléfono cada vez que se necesita hacer una transacción, lo que los hace menos convenientes que una simple cartera móvil. Estos dispositivos también deben mantenerse ocultos y seguros, por lo que no son ideales para las transacciones de criptografía del día a día.

cartera hardware vs software

Imágenes vía Shutterstock.

Es posible que haya notado los términos «monedero caliente» y «monedero frío» utilizados anteriormente. Un monedero caliente se refiere simplemente a cualquier monedero o dispositivo con acceso a Internet, mientras que un monedero frío es cualquier cosa sin conectividad a Internet.

Es un error comúnmente creído que una cartera de criptomonedas realmente almacena su cripto. Esto no es cierto, un monedero de criptomonedas simplemente controla las claves privadas necesarias para acceder a los fondos que nunca salen de la red blockchain. Bitcoin no puede saltar mágicamente de la red Bitcoin y entrar en su cartera, no es así como funcionan las carteras de criptodivisas, y por eso se puede utilizar una frase de recuperación para recuperar su cripto incluso si rompe o pierde una cartera de criptodivisas. Este es un tema importante que hay que entender, lo explico con más detalle en mi reseña sobre una de las carteras de criptodivisas más seguras que se han hecho, la NGRAVE ZERO.

Billetera de papel: la más segura, la menos conveniente: Los monederos de papel son los más seguros, ya que estoy bastante seguro de que es imposible hackear un trozo de papel. Son simplemente trozos de papel que pueden ser generados e impresos, y luego escondidos. Tienen las claves públicas y privadas de un monedero, pero ya no son muy populares porque los monederos de hardware se han convertido en el estándar de la industria y pueden interactuar convenientemente con web3 aplicaciones y DApps. Ya no hay mucha gente que use carteras de papel, aparte de los más duros.

Cartera de papel criptográfico

Un ejemplo de una criptocartera de papel imprimible. Imagen vía Wiki

También son los menos convenientes, ya que el trozo de papel tampoco puede enviar transacciones criptográficas ni realizar muchas de las funciones de los monederos de software y hardware.

Bien, ahora que conocemos los diferentes métodos de almacenamiento de criptografía, ¿cómo podemos utilizar esta información para equilibrar la seguridad y la comodidad?

Si eres una persona que no realiza transacciones de criptografía con frecuencia y eres más bien un usuario a largo plazo, entonces el mejor enfoque sería mantener todos tus fondos en una cartera de hardware. Muchos usuarios reparten sus fondos en más de un monedero para evitar el riesgo de un único punto de fallo en el improbable caso de que una frase de recuperación se vea comprometida.

El enfoque más equilibrado seguido por muchos usuarios responsables de criptomonedas es que mantendrán la mayoría de sus fondos en una cartera de hardware, tratándola como una caja fuerte o una bóveda bancaria, y luego utilizarán una cartera de software como una cartera física, donde sólo mantendrán una cantidad de fondos a la que prevén necesitar acceder sobre la marcha para los pagos o en el corto plazo. Las apuestas son otra razón popular para mantener criptografía en una cartera de software, pero esto no está exento de riesgos. Los fondos sólo deberían guardarse en una bolsa cuando se esté listo para vender, o si se está negociando activamente.

Eso cubre el almacenamiento de criptomonedas. Ahora vamos a ver cómo evitar las trampas señaladas en la primera sección.

Cómo proteger las criptomonedas contra las estafas

Esto se explica por sí mismo, si algo parece «fuera de lugar», o se prometen rendimientos poco realistas, gran bandera roja. No voy a entrar en demasiados detalles aquí, ya que tenemos un artículo entero dedicado a Cómo evitar las criptoestafas y uno para Cómo evitar los tirones de alfombra que definitivamente vale la pena revisar.

cómo evitar las criptoestafas

Imagen vía Shutterstock

Una de mis herramientas favoritas de DeFi se llama DappRadar . Es un sitio útil para rastrear proyectos DeFi, NFT y de juego y para encontrar DApps legítimas.

Cómo proteger las criptomonedas contra los riesgos de centralización

La mejor manera de evitar este riesgo es autocustodiar su propio cripto con una cartera de criptomonedas y no dejarlo en un intercambio, plataforma de préstamos o cualquier plataforma. Elegir la autocustodia de su cripto es uno de los mayores pasos que puede dar para protegerse. Si estás buscando las mejores billeteras para hacer esto, tenemos un artículo sobre nuestras mejores selecciones para Carteras móviles de criptomonedas seguras y Las mejores carteras de hardware para la cripto-seguridad.

También existe un riesgo de centralización en torno a ciertos proyectos de criptomonedas que podrían caer bajo el escrutinio de los reguladores. Proyectos como Polygon y Solana están bastante centralizados, es decir, tienen un equipo detrás del proyecto, mientras que otras criptodivisas como Bitcoin no tienen un equipo de desarrolladores y no tuvieron una ICO, sometiéndose a lo que se conoce como un «lanzamiento justo.» Cualquier proyecto que tuviera una venta de tokens podría ser considerado un valor y seguir el destino de XRP. Puedes saber más sobre los riesgos de las diferentes criptodivisas en nuestro artículo sobre Cómo construir una cartera de criptomonedas .

Guy también tiene un vídeo en el que habla de las monedas más descentralizadas, ya que cuanto más centralizado está un proyecto, mayor es la probabilidad de que se enfrente a ciertos riesgos:

Cómo asegurar la criptografía frente a la pérdida de las frases de recuperación

Si vas a elegir autocustodiar tu cripto, es primordial que sigas las mejores prácticas absolutas y los más altos estándares a la hora de asegurar tu frase de recuperación y tus claves privadas. Este paso es tan importante que lo cubriré con gran detalle continuamente a lo largo de este artículo. Recuerda que una frase de recuperación es la sólo manera de recuperar el cripto de una cartera de criptomonedas perdida o rota.

Cómo proteger a Crypto contra un virus/malware informático

El uso de un monedero de hardware es una de las mejores maneras de protegerse contra este riesgo. Cualquier monedero de software o frases semilla almacenadas en su ordenador corren un gran riesgo si su ordenador se infecta. Un monedero de hardware puede ser utilizado en un ordenador con un virus sin ningún riesgo adicional, aunque sigue siendo una buena idea mantener su ordenador limpio para los hábitos generales de seguridad en línea. Cubriré esto con mucho más detalle en la sección de ciberseguridad.

Cómo proteger las criptomonedas contra los ataques

Si un hacker consigue acceder de forma remota a tu ordenador o móvil, tiene muchas posibilidades de acceder a tus claves privadas y/o a tu frase de recuperación si utilizas un monedero de software. El uso de un monedero de hardware es la mejor manera de protegerse contra esto, ya que el monedero mantiene tus claves privadas fuera de línea y fuera del alcance de los hackers.

No se conocen hackeos remotos de monederos de hardware que hayan tenido éxito, pero sí ha habido casos de hackers que han utilizado una técnica llamada fallo de alimentación donde han podido acceder al cripto en una cartera de hardware si está en su poder.

fallo de alimentación

Un vistazo a una configuración de Power Glitching. Imagen vía blog.squatting

Se trata de una técnica muy sofisticada que es poco probable que ocurra, pero aun así es una buena idea mantener tu monedero de hardware en un lugar seguro y secreto. En la siguiente sección de ciberseguridad se tratará con más detalle la protección contra los hackeos.

Cómo proteger las criptomonedas para no enviarlas a una dirección equivocada

Una de las mejores y peores características de las criptomonedas es que las transacciones son irreversibles. Si se comete un error o se envía a una dirección equivocada, no se pueden recuperar esos fondos a menos que la persona que los recibió los devuelva.

Esto también es un punto fuerte, ya que significa que nadie puede anular una transacción, nadie tiene control sobre las transacciones ni autoridad sobre la red, a diferencia de los bancos, que pueden sacar dinero de las cuentas de la gente a su antojo. La desventaja de esto es que tienes que asegurarte al 1.000% de que estás enviando al lugar correcto. Siga estos pasos y no tendrá ningún problema:

  1. Copiar y pegar siempre la dirección de destino O utilice la tecnología de escaneo de códigos QR si está disponible, ya que es muy segura y conveniente. Asegúrese de que no hay espacios en blanco antes o después de la cadena de caracteres al pegar.
  2. Incluso si copias/pegas, siempre compruebe que la dirección es correcta después de pegarla como malware de secuestro del portapapeles podría haber cambiado la dirección prevista por la de un hacker.
  3. Considere la posibilidad de adquirir un dominio criptográfico ya que es mucho más fácil enviar crypto a una dirección como «guy.eth» que usar direcciones crypto largas y complejas. Además, no tienes que preocuparte por los secuestradores de portapapeles o los errores tipográficos.
  4. Verifique la red en la que está enviando. Esto es muy importante y a menudo es ignorado por los primeros usuarios de criptomonedas. Este es un error que puede resultar en la pérdida permanente de fondos. Al retirar de Binance Por ejemplo, muchos activos son compatibles con varias redes, y se le da la opción de elegir una. Seleccione la red que soporta el monedero o la plataforma a la que está intentando enviar, no te limites a adivinar o a elegir el más barato ¡!
binance retirar redes

Un vistazo a las múltiples redes que puedes elegir para retirarte en Binance. Imagen vía Binance

He visto que esto ocurre cientos de veces, a menudo con el resultado de que los usuarios lo pierden todo. Si no estás seguro, pregunta al equipo de soporte antes de enviar. Tenemos un artículo que explica muchas de las diferentes redes que profundiza en esto. Se trata de un concepto muy sencillo, pero importante de entender. Éxodo también tiene un gran artículo que cubre este concepto con ejemplos paso a paso.

  1. Compruebe dos veces si necesita una etiqueta de identificación/destino o un memorándum para su transacción. La mayoría de los intercambios requieren una etiqueta de destino o Memo para recibir fondos, y si no introduces la correcta, puedes perder tu cripto para siempre.
etiqueta de destino

Un ejemplo de una nota necesaria para depositar XLM en Binance.

Los criptoactivos más comunes que requieren etiquetas de identificación o Memos son XRP, XLM, ATOM, BNB, XEM, KAVA, EOS, y algunos más. Aquí hay un buen artículo de Coinbase que explica Etiquetas de destino

Cómo proteger el cripto contra las falsas aplicaciones de criptografía

Esto es desgarrador, ya que a menudo afecta a los nuevos usuarios de cripto que piensan que están haciendo todo bien y luego pierden su cripto. Las aplicaciones criptográficas falsas pueden ser muy difíciles de detectar y han afectado a muchos usuarios porque hay muchas aplicaciones falsas en las tiendas de aplicaciones que reflejan exactamente la aplicación oficial, con reseñas y comentarios, casi indistinguibles de la real.

falsas aplicaciones criptográficas

Estos son dos ejemplos de aplicaciones fraudulentas en la App Store. Imagen vía App Store .

La mejor manera de protegerse contra esto es no buscar nunca aplicaciones criptográficas directamente desde una tienda de aplicaciones. Encuentra siempre el enlace de descarga directa o el enlace de redirección a la tienda de aplicaciones desde el sitio web oficial de la empresa o el documento técnico.

Cuando se accede a DApps o DeFi, hay un montón de sitios web de suplantación de identidad que tienen una URL muy similar que refleja la plataforma real. Encontrar el enlace desde el whitepaper del proyecto o Docs es un buen paso para encontrar la URL legítima, y luego marcarla una vez que la tengas. Una extensión del navegador como Phishfort también puede ayudar a señalar los sitios de phishing conocidos.

Cómo proteger la criptografía contra un exploit del protocolo DeFi

Sé que puede ser difícil no lanzarse a probar algún nuevo y emocionante proyecto DeFi que ofrezca alguna productos y servicios de próxima generación pero la fortuna suele pagar al paciente.

El año pasado se registró un número récord de hacks y exploits de DeFi y wormhole. Esto ha sido principalmente el resultado de lanzamientos apresurados de equipos de proyectos, desarrolladores novatos y proyectos DeFi que no han sido auditados a fondo. Las auditorías de Blockchain son increíblemente importantes, y algo que se toman en serio los protocolos más destacados como 1 Pulgada , Aave , Compuesto y más.

Cómo usar DeFi con seguridad

¡No te conviertas en una de estas estadísticas! El DeFi se puede disfrutar con seguridad si se usa con responsabilidad. Imagen vía via Protocol.com

La mejor manera de protegerse aquí es utilizando las DApps más antiguas y probadas en batalla y entendiendo las auditorías de blockchain, lo cual es fácil una vez que se sabe qué buscar. Hay dos artículos que recomiendo aquí para navegar por las aguas de DeFi con la mayor seguridad posible:

  1. Seguridad para DeFi y Web3 – Desde el Éxodo
  2. Cómo entender las auditorías de Blockchain – De la Oficina de la Moneda

Bien, ahora sabemos cuál es la forma más segura de almacenar cripto, y cómo evitar las trampas en las que caen los poseedores de cripto. Ahora vamos a abordar la ciberseguridad y algunas de las mejores prácticas de cripto higiene.

Cómo mantener la seguridad de las criptomonedas

Como ya se ha dicho, si realizas transacciones en criptografía o almacenas claves privadas y frases de recuperación en un dispositivo que está lleno de virus y malware, es probable que lo pases mal. Si invitas a los hackers a entrar en tu red y no proteges tu actividad en línea, es probable que lo pases mal. Si pierdes tu frase de recuperación, entonces definitivamente lo vas a pasar mal.

Mantener la seguridad de las criptomonedas

Seguir las buenas prácticas de esta sección le ayudará a evitar pasar un mal rato en las criptomonedas. Imagen vía Shutterstock

Al igual que con el almacenamiento de criptomonedas, hay diferentes niveles de seguridad aquí y podemos adoptar otro enfoque por niveles. Voy a ser honesto cuando digo que el nivel 3 más seguro es un serio dolor y altamente inconveniente, la mayoría de los usuarios no irán tan lejos como el nivel 3. No te sientas mal si no sigues todos los puntos de esta sección, pero cuanto más sigas, más seguro estarás.

Seguridad criptográfica de nivel 1

Si sólo estás dispuesto a seguir uno de los 3 niveles, que sea éste, ya que es fácil y no sólo ayudará con el almacenamiento seguro de cripto, sino con la seguridad general en línea. Esta sección te ayudará con cosas como la contraseña, la banca, la identidad y la seguridad criptográfica, básicamente, toda tu vida en línea se beneficiará de este nivel.

Estas son las medidas de seguridad básicas que todo el mundo debería seguir. Si no sigues este nivel, puede que estés gritando tus contraseñas a tus vecinos por la ventana y regalando tu cripto.

  1. Protege tu frase secreta de recuperación/semilla de 12/24 palabras a toda costa. Esta es la #1 regla en cripto. Esta frase es literalmente la llave maestra de tu cartera, cualquiera que la tenga puede acceder a tus fondos. Esta frase es también la sólo de manera que puedas recuperar tus fondos si pierdes o rompes un monedero de hardware o el teléfono/ordenador en el que estaba instalado un monedero de software. También es el sólo persona que debería tener acceso a esto, lo que significa que nadie puede ayudar a recuperar una cartera para usted, ni siquiera la empresa que hizo la cartera. Mucha gente piensa que funciona de forma similar a como se puede contactar con una empresa para restablecer o recuperar una contraseña olvidada, pero no funciona así. Si pierdes esta frase, estás perdido.
  • Escriba esta frase en un papel o utilice una placa metálica de grabado de frases de semillas a prueba de incendios e inundaciones como las de la Tienda de productos de la Oficina de la Moneda . Si utiliza papel, haga dos copias guardadas en lugares secretos separados y plastifíquelas con cinta adhesiva transparente para protegerlas.
Seguridad criptográfica

Ya sea que escriba la frase de recuperación en papel o en una alternativa metálica más duradera, ¡manténgala a salvo! Imagen vía Tienda de productos

  • Esta frase semilla debe escribirse en el orden correcto y con la ortografía correcta, así que sea diligente aquí y registre esta frase exactamente de la forma en que se le muestra en la pantalla cuando configure una nueva cartera de hardware o software.
  • Debe estar solo y en un lugar sin distracciones cuando prepare una nueva cartera y escriba esta frase.
  • Guarde esta frase en algún lugar privado y conocido sólo por usted o por sus familiares o amigos de mayor confianza. No quiere que estas frases caigan en manos equivocadas.
  • Cree dos copias de esta frase y guárdelas en lugares distintos, de modo que si una se pierde en un incendio o una inundación, tenga una copia de seguridad.
  • NUNCA introduzca esta frase en línea. Hay estafas comunes donde falsas DApps y sitios web le pedirán que introduzca esta frase por cualquier razón, esto siempre ser una estafa. Ningún protocolo criptográfico requerirá esta información. También, NUNCA dar esta frase al personal de atención al cliente de cualquier empresa.
Mantener la seguridad de las criptomonedas

Un collage de múltiples empresas de criptomonedas diciendo que nunca pedirán su frase de recuperación.

Otra estafa muy popular proviene de personas que se conectan a sitios de chat como Discord, Reddit y Telegram y que fingen trabajar en el servicio de atención al cliente de una empresa de carteras. Cuando alguien envía un mensaje a la comunidad haciendo una pregunta, estos estafadores se hacen pasar por personal de apoyo y envían un mensaje de texto a la persona diciendo que necesitan esta información para ayudar a resolver su problema. Ningún representante del servicio de atención al cliente pedirá nunca esta información, ni la necesitará nunca para proporcionar apoyo, de ahí todas las renuncias en la imagen de arriba. Las carteras están diseñadas para ser utilizadas con frases de recuperación que se mantienen 100% secretas y que sólo conoce el propietario de la cartera.

  1. No copie sus claves privadas . Las claves privadas son similares a una frase de recuperación, ya que proporcionan acceso a tus criptoactivos. Ethereum y todos los activos ERC20, por ejemplo, están controlados por la misma clave privada, así que si ésta se ve comprometida, ¡despídete de tus preciados altcoins de Ethereum! Tus claves privadas viven dentro de tu cartera de criptomonedas protegida por contraseña y encriptada, y ahí es donde deben permanecer. A menos que estés realizando tareas avanzadas, no necesitas acceder a tus claves privadas, el monedero las gestiona por ti. No necesitas escribirlas o almacenarlas por separado.
  2. Proteja con contraseña su dispositivo criptográfico. Los monederos de hardware y software pueden estar protegidos por una contraseña, biometría o pin, asegúrate de hacer una contraseña que sólo tú conozcas. No elijas 1234 o «password123», eres mejor que eso. Cualquiera que tenga acceso a tu dispositivo y adivine el pin o la contraseña puede acceder a tu cripto.
  3. Utiliza contraseñas/biometría en tu ordenador y móvil. Esto es bastante obvio. Tu dispositivo debe tener algún tipo de protección en caso de que caiga en las manos equivocadas. Tu dispositivo debería bloquearse y requerir una contraseña cada vez que esté inactivo durante unos minutos o la tapa esté cerrada.
proteger con contraseña

Todos los ordenadores, móviles y carteras deberían estar protegidos por contraseña, pin o biometría. Imagen vía Shutterstock.

En el terrible caso de que pierdas o te roben el ordenador o el móvil, puedes utilizar un programa como Buscar mi dispositivo por Google o Encontrar mi de Apple para localizar el dispositivo. Estos programas también pueden utilizarse para borrar el dispositivo de forma remota si te lo han robado y no puedes recuperarlo. ¡Muy útil!

  1. Mantenga su sistema operativo y su aplicación de criptografía actualizados. Las actualizaciones del sistema operativo son una de las más importantes, ya que suelen realizarse para parchear problemas de seguridad y vulnerabilidades. Si todavía usas Windows Vista e intentas usar criptografía, es probable que lo pases mal. Muchas carteras de software como Exodus lanzan una actualización cada dos semanas que mejora continuamente la seguridad y proporciona parches, así que mantén siempre el software actualizado. Asegúrate de usar sólo sistemas operativos legítimos y no uses crypto en un dispositivo con jailbreak ya que esto puede comprometer la seguridad.
  • El uso de dispositivos con jailbreak o de sistemas operativos ilegítimos puede incluir «puertas traseras» que dan a los hackers acceso a su ordenador o dispositivo móvil.
  • Muchos expertos en seguridad coinciden en que la actualización periódica del sistema operativo es la medida más importante que puede tomar para proteger su ordenador.
  1. No descargues/piratees desde o visites sitios sospechosos. Lo sé, ahora estoy sonando como tu padre, o como alguien que intenta proteger los intereses de las grandes compañías de medios, pero este paso es muy importante. Aunque no apruebo que se haga nada ilegal en Internet, si eres alguien que disfruta descargando o haciendo streaming (¡legalmente, por supuesto!) te sugeriré una solución en un momento para demostrar que todavía estoy «a la moda con los niños». Descargar torrents o hacer clic en ventanas emergentes y enlaces son las principales formas de que los virus y el malware entren en nuestros ordenadores.
  • No descargues ningún tipo de material pirata, ya sean vídeos, programas informáticos, videojuegos o incluso documentos… A no ser que quieras tener malware.
  • No hagas clic en las ventanas emergentes ni en los enlaces que te envían al azar a través de las redes sociales. Suelo molestar a mis amigos con esta medida. Cada vez que alguien me envía algo, siempre les mando un mensaje antes de hacer clic en él y preguntarles: «Oye, ¿querías enviarme eso?». A eso, su respuesta suele ser: «¡sí, bicho raro paranoico!». Sin embargo, no estoy bromeando, ha habido unos 6 o 7 casos en los que la respuesta fue: «¡No, me han hackeado! No hagas clic en eso». Y me alegro de haberlo comprobado dos veces.
  • No abra los archivos adjuntos de los correos electrónicos si no confía en el remitente. Si te lo ha enviado alguien de confianza pero te parece extraño, siempre puedes devolverle el correo y verificar si lo ha querido enviar antes de abrirlo.
virus informáticos

Evite visitar sitios web y hacer clic en ventanas emergentes como estas. Especialmente en cualquier dispositivo que utilices para la criptografía y la banca.

Bien, ahora la solución. Si puedes, muchos usuarios de criptomonedas tienen un ordenador y/o un teléfono que es sólo utilizados para el cripto, luego tienen su ordenador/teléfono de uso cotidiano para sus descargas, streaming y uso diario en general. Esta es una de las mejores maneras de asegurar que el dispositivo en el que se utiliza el cripto permanece libre de virus y malware.

Consejo profesional: Utilice un sitio web gratuito como haveibeenpwned para ver si alguna de tus contraseñas o tu número de teléfono han estado implicados en alguna brecha o hackeo. Cambie su contraseña inmediatamente si es así. Si recibe un enlace, antes de hacer clic en él puede copiarlo y pegarlo en el sitio web gratuito virustotal.com para ver si es un virus antes de abrirlo. La mayoría de los programas antivirus también te permiten hacer clic con el botón derecho del ratón en un enlace o una descarga antes de abrirla y analizarla en busca de virus. Me encanta esto último y lo uso todo el tiempo.

Muy bien, eso cubre los pasos bastante simples que puedes tomar que deberían protegerte contra la mayoría de las amenazas y mantenerte a ti y a tu cripto seguro en línea. Vamos a dar un paso más.

Seguridad criptográfica de nivel 2

Este nivel tiene una mezcla de consejos sobre criptografía y ciberseguridad en general. Algunos de estos conceptos son un poco más avanzados, pero definitivamente vale la pena seguirlos.

  1. Es fácil… Utiliza una cartera de hardware para la mayoría de tus fondos y no presumas a Billy en el pub de tus tenencias de criptomonedas o muestres capturas de pantalla de tus ganancias 10x en Twitter. Esto es sólo invitar a la atención de los hackers y tal vez Billy está bajo de efectivo o escuchó que Bitcoin es algo genial y no dudaría en iniciar un ataque de llave inglesa de $ 5 para obtener el suyo.
ataque con llave inglesa

Imagen a través de explicarxkcd.com

  1. Utilice 2FA cuando corresponda- Siempre que el 2FA sea una opción, debería estar activado. Si un hacker consigue tu nombre de usuario y contraseña, no podrá acceder a tu cuenta a menos que también tenga tu teléfono o dispositivo con el autentificador 2FA, un dispositivo que también debería estar protegido por contraseña o biométricamente. Buena suerte con eso, hackers.

Autenticador de Google , Authy o el YubiKey son buenas opciones en este caso. No utilices los SMS móviles para la autenticación de 2 factores, ya que una serie de «ataques de intercambio de SIM» han hecho que los usuarios vean violadas sus cuentas bancarias y de intercambio de criptomonedas. El 2FA por correo electrónico tampoco es la mejor opción porque si un hacker tiene suficiente información para violar una cuenta bancaria o de criptomonedas, también puede tener tu información de inicio de sesión por correo electrónico. Puedes aprender más sobre esto en un artículo de Wire sobre por qué deberías Deje de utilizar los textos para la 2FA.

2FA

Habilitar la 2FA en todos los lugares que puedas mejora en gran medida tu protección en línea. Imagen vía Shutterstock

Ten en cuenta que muchos monederos de software no soportan 2FA, lo cual es una queja de muchos usuarios de criptomonedas, pero no debería ser así. La 2FA requiere que se compartan los datos del usuario y los nombres de usuario o las direcciones de correo electrónico, además de depender del uso de servidores centralizados. Como los monederos de criptomonedas están diseñados para ser utilizados de forma anónima y sin depender de una entidad centralizada que podría convertirse en un punto de fallo u objetivo de ataque, la mayoría de los monederos de criptomonedas de confianza no pueden vincularse a una cuenta 2FA, lo cual es algo positivo.

  1. Utilice un gestor de contraseñas. Esto es algo que no hice durante años, y ahora que uso uno, no tengo ni idea de cómo he sobrevivido sin él… Oh, espera, sí, lo sé, usaba la misma contraseña para todo. ¡D’OH!

Si eres alguien que utiliza la misma contraseña para todo, como yo cuando tenía 15 años, por favor, deja de hacerlo ahora mismo. Usa algo como LastPass, es completamente gratuito, y puede generar y guardar cientos de contraseñas. Cambiar todas las contraseñas supone un gran compromiso inicial, pero una vez que un gestor de contraseñas genera y guarda cada una de ellas, hace que tu vida sea mucho más segura y fácil en el futuro.

gestor de contraseñas

La gestión de contraseñas es un gran dolor de cabeza. Deja que un gestor de contraseñas haga el trabajo duro. Imagen vía LastPass.com

Si quieres explorar los gestores de contraseñas, que recomiendo encarecidamente, aquí hay un gran artículo de PCMag donde cubren el Los mejores gestores de contraseñas gratuitos.

  1. Utilice una VPN y un cortafuegos. Aquí es donde empezamos a entrar en las medidas de seguridad de más alto nivel. Estas son cruciales para cualquier persona que quiera tomarse su seguridad en serio, especialmente para aquellos que se encuentran utilizando a menudo el WiFi público.

Un cortafuegos es una pieza necesaria en tu ordenador, pero también puede utilizarse en un router. Los cortafuegos protegen tu red del tráfico no autorizado bloqueando el tráfico malicioso de Internet a tu ordenador. En pocas palabras, mantiene las cosas malas fuera.

Aquí hay una gran imagen de Wallarm simplificando este concepto:

Una VPN ofrece a los usuarios una capa adicional de privacidad al asegurar y encriptar la comunicación que su ordenador comparte con Internet, manteniendo los datos ocultos de las miradas indiscretas en línea. Evita que la gente intercepte tus datos o espíe tu actividad en línea. Navegar por Internet sin una VPN es algo así como si gritaras al otro lado de la calle a tu vecino para tener una conversación, todos tus vecinos podrían escuchar. Pero si usaras un par de latas atadas con un cordel y hablaras normalmente, ningún fisgón podría escuchar.

VPN

Una mirada a las VPN. Imagen vía SecurityMetrics.com

Aquí hay un par de buenas prácticas:

  • No utilices nunca una WiFi pública sin un firewall y una VPN. Incluso con estos, evito hacer actividades bancarias personales o criptográficas en el WiFi público.
  • Todos los sistemas operativos vienen con un cortafuegos incorporado en estos días, que a menudo es lo suficientemente bueno, pero si quieres ir más allá, aquí hay un buen artículo de TechRadar que muestra su Selección de los mejores cortafuegos .
  • Hay muchas VPN gratuitas y de pago entre las que elegir. He probado docenas de ellas y las he investigado a fondo a lo largo de los años. Como aficionado, me he esforzado por encontrar una gratuita que funcione bien, pero la mayoría de las gratuitas son bastante malas, para ser sincero. Las VPN son una de las pocas veces que sugiero aguantarse y pagar. Por suerte, son muy baratas y se puede usar una buena por un par de dólares al mes. Mi favorita es Ciberfantasma pero conozco a muchos profesionales de la ciberseguridad que optan por NordVPN y Proton VPN .
  • Comprueba si tu router puede soportar también una VPN, ya que muchos de ellos pueden hacerlo hoy en día. Muchos proveedores de VPN mantendrán tu dispositivo seguro en línea, a la vez que ofrecen soluciones que pueden cubrir también el router sin coste adicional. Esto garantizará el cifrado de extremo a extremo, encriptando tanto los datos salientes como los entrantes.
  1. Aumente el nivel de las extensiones del navegador – Hay algunas fantásticas extensiones del navegador que pueden ayudarle a mantenerse seguro en línea. Phishfort ayuda a identificar qué sitios web son legítimos y cuáles son sitios de phishing diseñados para parecerse a los reales. Muchos navegadores tienen ahora una configuración incorporada que sólo permite visitar sitios con cifrado HTTPS, pero si no es así, puede utilizar la extensión del navegador HTTPS en todas partes que bloqueará los sitios web no encriptados. Por último, uBlock Origen es una gran extensión de bloqueo de anuncios que puede bloquear no sólo los anuncios intrusivos, sino también los rastreadores y las ventanas emergentes que pueden contener virus y malware. Todas estas extensiones son gratuitas, así que no hay razón para no utilizarlas.
  2. Utilice programas antivirus y antimalware. Vamos, ya sabías que esto iba a pasar. Si todavía no usas un buen antivirus, después de conocerlo probablemente durante años, ¿por qué no?
Cómo proteger mi criptografía

Adquirir un software decente puede ser la mejor inversión que haga si evita el robo de criptomonedas. Imagen vía Shutterstock

Estos programas son excelentes para mantenerte a ti y a tu ordenador seguros y limpios. El uso de un antivirus tiene muchos beneficios, siendo los más importantes:

  • Mantener el ordenador en funcionamiento durante más tiempo: los virus pueden destrozar un ordenador rápidamente. El uso de un antivirus puede hacer que tu ordenador funcione de forma óptima durante años, lo que significa que no tendrás que comprar constantemente otros nuevos.
  • Mantener a salvo tu información personal – Utilizamos nuestros dispositivos para todo, desde la banca hasta el trabajo, pasando por la criptografía, etc. Si un virus da a un pirata informático acceso a nuestros dispositivos, puede prácticamente robar toda nuestra identidad con todas nuestras contraseñas y detalles de cuentas. Imagina el daño que podrían causar.

Ahora bien, no piense que los buenos programas antivirus sustituyen a la navegación segura por Internet. Sólo porque tengas un buen antivirus no significa que puedas ir y descargar todo lo que quieras de sitios web sospechosos, todavía debes practicar una buena higiene en línea.

Mi antivirus favorito de bajo coste es Webroot El antivirus de la empresa es el único que permite poner en cuarentena infecciones específicas y permite volver a antes de que ese archivo o programa se infectara. Es el único antivirus que conozco que pone en cuarentena infecciones específicas y permite retroceder hasta antes de que ese archivo o programa concreto estuviera infectado, de modo que no hay que perderlo todo. Es como una mini-máquina del tiempo para cada archivo o programa concreto de tu ordenador o teléfono móvil. Mi antimalware favorito es Malwarebytes y aquí está la de PCMag Las mejores selecciones de software antivirus.

Seguridad criptográfica de nivel 3

Ahora puedes estar pensando: «Espera, ¡¿hay más?!» Claro que sí, arréglate porque estos próximos pasos realmente blindarán tu presencia online y garantizarán que tu criptografía permanezca lo más segura posible.

Si has seguido todo lo demás en este artículo, probablemente estés seguro en un 90-95%, las sugerencias en el nivel 3 son más para aquellos que se preocupan por la seguridad cibernética y quieren hacer de su uso en línea y de las criptomonedas una fortaleza impenetrable. La mayoría de las personas promedio están probablemente bien con los dos primeros niveles.

Cómo asegurar mi criptografía

El nivel 3 reforzará su seguridad y ofrecerá una sólida protección contra los ataques. Imagen vía Shutterstock

He aquí algunas medidas que puede tomar para mejorar su fortificación de seguridad:

  1. Supercarga de contraseñas – Ya hemos hablado del uso de un gestor de contraseñas, pero hay una forma de llevar esto al siguiente nivel. Asegúrate de que todas tus contraseñas tienen la máxima complejidad, y ahora haz una locura. Borra los últimos 2-4 caracteres de tus contraseñas más importantes que estén guardadas en tu gestor de contraseñas (después de memorizarlas, por supuesto). De este modo, si alguien se hace con tu contraseña o entra en tu gestor de contraseñas, no podrá utilizarla sin conocer los últimos 2-4 caracteres que sólo tú conoces.

Esto es arriesgado ya que corres el riesgo de olvidarte. Incluso podrías escribir estos 2-4 caracteres y mantenerlos fuera de línea, separando efectivamente tus contraseñas. Esta misma técnica podría utilizarse para separar 1 palabra del resto de su frase de recuperación, aunque de nuevo, esto es bastante arriesgado.

  1. Fortalezca su red – Este paso refuerza la seguridad de su red doméstica, que es algo que se suele pasar por alto ya que es algo que no entiende el usuario medio de Internet. Aprender a aumentar la seguridad de su red doméstica en general es un buen paso para proteger sus activos y actividades en línea.
  • Activa el cifrado WPA2 en tu WiFi . Si esta opción no está disponible, utilizar WPA . Las guías de cómo hacerlo se proporcionan haciendo clic en los términos de este punto. No utilices WEP ya que proporciona una seguridad más débil, el enlace anterior explica por qué.
  • WPA2 necesita una contraseña fuerte. No dudes en volver a utilizar tu práctico gestor de contraseñas 😉 .
  • Desactivar la configuración protegida de WiFi (WPS) ya que es menos seguro. Un router con la función WPS activada es vulnerable, ya que se diseñó como una forma rápida y sencilla de ayudar a las personas sin conocimientos técnicos a añadir rápidamente dispositivos a la red. Los ataques exitosos a la función WPS de un router revelarán la contraseña de la red, por lo que debería desactivarse.
  • Mantenga el firmware de su router actualizado regularmente .
  • Compruebe rutinariamente los registros del router en busca de actividad no autorizada . Cada router es ligeramente diferente, pero el enlace debería ayudar como guía general. Si ves actividad no autorizada, puedes terminar la sesión no autorizada y luego cambiar la contraseña del router y repetir los pasos de esta sección.
  • Crear diferentes Identificadores de conjuntos de servicios (SSID) en su router. Este es el nombre de tu red esencialmente, y puedes crear más de uno. Considera la posibilidad de crear uno para tus dispositivos domésticos, otro para los invitados y otro para el ordenador que dedicas a la criptografía. Cada uno de ellos está aislado del resto y debe tener contraseñas fuertes y separadas.
  1. Encripta tu disco duro. Cifrar tu disco duro protegerá todos los datos de tu ordenador en caso de robo o pérdida. Asegúrate de que la contraseña que utilices sea algo que puedas recordar. Un gestor de contraseñas puede no ayudar mucho en este caso si ni siquiera puedes acceder a tu ordenador para iniciar el gestor de contraseñas.
  2. Considere utilizando un Tor junto con su VPN para mayor seguridad. Tor es una red de privacidad de código abierto que permite la navegación anónima. Usar esto junto con una VPN es como un fuerte combo uno-dos, apoyando la navegación verdaderamente anónima y encriptada. Algunas buenas VPNs vienen con una opción adicional de Tor. Mi forma favorita de usar un Tor es simplemente usando el Navegador valiente ya que viene con una opción de ventana Tor privada de forma gratuita.
navegador valiente

Brave Browser es un navegador altamente seguro que bloquea automáticamente los rastreadores y los anuncios y tiene una función Tor incorporada.

Tenga en cuenta que el uso de Tor ralentizará significativamente su velocidad de Internet, por lo que es mejor activarlo sólo cuando realice transacciones con su cripto.

Telegrama en línea

¿Es segura la criptomoneda? Reflexiones finales:

Uf, ese fue un artículo muy bueno y había un montón para desempacar aquí. No dejes que este artículo te abrume o sientas que tienes que implementar todo esto en un día. Al igual que Roma no se construyó en un día, su fortaleza de ciberseguridad tampoco tiene por qué hacerlo.

Siéntase libre de marcar este artículo y volver a él cada vez que esté listo para aumentar su seguridad en Internet y en criptografía. Si sigues aunque sea una fracción de lo que se destaca en este artículo, estarás muy por delante del usuario promedio de cripto y será mucho menos probable que caigas en las trampas del cripto.

Porque aquí, en Coin Bureau, nos apasiona la educación en criptografía y ayudar a tanta gente como podamos a navegar por la jungla de la criptografía de la manera más segura posible, así que por favor considera compartir este artículo con cualquiera de tus amigos y familiares que estén metidos en la criptografía. Juntos podemos correr la voz sobre el uso seguro de las criptomonedas, lo que sólo ayudará a avanzar y beneficiar a toda la comunidad de criptomonedas.

Hasta la próxima vez, que tengas cuidado, criptonauta.

Descargo de responsabilidad: Estas son las opiniones del autor y no deben considerarse consejos de inversión. Los lectores deben hacer su propia investigación.

En el ámbito de las criptomonedas, tenemos muchos refranes, pero hay dos que considero válidos por encima de todo y que se refieren directamente a la seguridad de las criptomonedas:

«No se trata de cuánto ganas, sino de cuánto mantienes».

Y

«Ni tus llaves, ni tus monedas».

2022 ha sido un año absolutamente devastador que ha puesto de manifiesto el significado de los dichos anteriores, ya que hemos sido testigos del colapso de proyectos y empresas de criptomonedas que han hecho que la gente pierda miles, y en algunos tristes casos, los ahorros de toda su vida. No hay muchos tenedores de criptomonedas que hayan superado el año pasado ilesos, ya sea por la insolvencia de empresas, el colapso de ecosistemas enteros de criptomonedas o los acontecimientos macroeconómicos que nos han sumido en un criptoinvierno.

«No se trata de cuánto ganas»:

  • La gente se sintió atraída por el 18% de rentabilidad que ofrecía el Protocolo de Anclaje hasta que Terra se derrumbó y acabó con todo el mundo. Ganar un 18% no significa nada si pierdes el 100% de tu capital, así que, «Se trata de la cantidad que guardas». Desgraciadamente, el Protocolo de Anclaje es sólo un ejemplo en un pantano lleno de proyectos fallidos, estafas y tirones de alfombra.

«No tus llaves»

  • Hay innumerables ejemplos de hackeos de bolsas que han provocado que los clientes pierdan sus fondos, y cuando Celsius se enfrentó a problemas de insolvencia, congeló completamente todas las retiradas de los clientes. Millones de dólares en fondos de clientes que estaban en Celsius fueron bloqueados durante la noche, dejando a los usuarios sin forma de acceder a sus monedas, así que… «No sus monedas».

Sé que puede parecer que el cripto puede ser un campo minado de riesgos, pero hay millones de personas promedio que usan el cripto todos los días sin problemas y muchos de nosotros hemos estado navegando las aguas del cripto de manera segura durante varios años con riesgos o pérdidas mínimas. Este artículo le ayudará a enseñar cómo mantener el cripto seguro y mantener esos Sats seguros.

Trezor Inline

¿Es segura la criptomoneda?

Esta es una pregunta que nos hacen a menudo aquí en Coin Bureau y es una buena pregunta, ya que cada semana parece haber otro hack, estafa o exploit. A menudo me gusta relacionar las criptomonedas con un ejemplo del mundo real para responder a esta pregunta.

Puedes tener un coche con el sistema de seguridad y alarma más avanzado, con todas las campanas y silbatos que se te ocurran para mantenerlo a salvo. Pero, si aparcas ese coche por la noche en un barrio conflictivo y dejas las llaves sobre el capó, nada de esa seguridad significa nada. Si te descuidas con las llaves, alguien se va a aprovechar.

Cómo mantener la seguridad de las criptomonedas

Los buenos hábitos criptográficos pueden ser la diferencia entre apilar la saturación y perderlo todo. Imagen vía Shutterstock

Las criptomonedas son similares, son absolutamente seguras si el usuario sigue las mejores prácticas de ciberseguridad, y ni siquiera es necesario ser un genio de la informática para poner en práctica muchos de los pasos expuestos en este artículo.

La mayoría de los problemas de seguridad a los que se enfrenta la gente con las criptomonedas entran en estas categorías:

  • Estafas – Los usuarios se vuelven codiciosos y persiguen rendimientos irreales en las inversiones o se dejan engañar por las personas equivocadas en Internet. Recuerda que si parece demasiado bueno para ser verdad, probablemente lo sea.
  • Centralización – Los usuarios guardan su cripto en un intercambio que es hackeado, o en una plataforma que quiebra y pierde su cripto. Por eso es tan importante la autocustodia, ya que es la única forma en la que un usuario puede realmente controlar y tener autoridad sobre sus fondos.
  • Pérdida de Claves Privadas/Frase Clave – Este es el paso más importante de la autocustodia. Si va a asumir la responsabilidad de sus fondos, debe asegurarse de tener esta frase de recuperación almacenada en algún lugar seguro, secreto y fuera de línea. Si la frase semilla de recuperación se pierde u olvida, nadie puede ayudar a recuperar esos fondos. Gran parte de este artículo se centrará en las mejores prácticas para asegurar una frase de recuperación.
cómo mantener la seguridad de las criptomonedas

Perder este papelito o dejar que caiga en las manos equivocadas equivale a una probabilidad muy alta de que pierdas tu cripto para siempre. Imagen vía Shutterstock

  • Virus informáticos/Malware – Este problema afecta a los monederos de software y a las personas que almacenan sus frases semilla en un ordenador o en una nube como Google Drive o iCloud (¡no lo hagas!). Hay una plétora de virus y malware que pueden descargarse sin saberlo y que buscarán en tu ordenador frases semilla y claves privadas que un hacker puede explotar. También ha habido frases semilla guardadas en cuentas de Google Drive y iCloud que han sido hackeadas y robadas. Por eso carteras de hardware son la mejor manera de mantener tu criptografía a salvo.
  • Hacks – Algunas personas optan por almacenar sus frases secretas de recuperación en una solución de almacenamiento en la nube como Google Drive o iCloud, ¡mala idea! Ha habido un montón de casos de hackers (incluso agencias gubernamentales ) que acceden a las cuentas de almacenamiento en la nube de las personas y acceden a sus frases de recuperación.
Seguridad criptográfica

No dejes que este tipo te robe tu cripto. Los consejos de este artículo ayudarán a disminuir significativamente el riesgo de hackeos y robos. Imagen vía Shutterstock

  • No se comprueban las direcciones criptográficas – Las direcciones de las criptomonedas pueden ser complicadas, son largas y están llenas de números y letras, casi imposibles de recordar. Las transacciones de criptodivisas son irreversibles, si un usuario comete un error al introducir una dirección de criptodivisas, esos fondos no se enviarán al destino previsto y probablemente desaparezcan para siempre. Existe incluso un programa de malware que puede cambiar una dirección por la de un hacker al copiar/pegar, por lo que conviene seguir los pasos que se indican en la siguiente sección y ser diligente.
  • Fake Crypto Apps – Google y la tienda de aplicaciones han sido objeto de un intenso escrutinio por permitir que los estafadores y los hackers suban a la tienda aplicaciones de criptografía falsas. Los piratas informáticos han encontrado una forma de crear aplicaciones que se parecen exactamente a las aplicaciones legítimas e incluso pueden rellenar miles de reseñas y números de descarga falsos para que la aplicación falsa sea casi indistinguible de la real. En cuanto un usuario descarga la aplicación falsa y le transfiere fondos, *puf* los fondos desaparecen.
Aplicaciones criptográficas falsas

Las cripto apps falsas están plagando la industria de las criptomonedas. Imagen vía CoinTelegraph

  • Los protocolos DeFi no se auditan a fondo – Muchos entusiastas de DeFi se lanzarán a un protocolo DeFi que no ha sido adecuadamente auditados o probados en batalla todavía. En los últimos 12 meses se ha registrado un número récord de explotaciones de agujeros de gusano y DeFi como consecuencia de un desarrollo deficiente y de la falta de auditorías realizadas.

Todas estas son cosas bastante preocupantes que hacen que la industria del cripto sea considerada de alto riesgo e insegura. Mientras seas consciente de estas cosas, no caigas en las trampas, y sigas las mejores prácticas de este artículo, entonces el cripto puede ser usado con un alto grado de seguridad. Las soluciones a los puntos anteriores se cubrirán en la siguiente sección:

¿Cómo puedo mantener mis criptomonedas a salvo?

Al considerar la cripto seguridad, es una buena idea abordarla desde un enfoque realista basado en sus propias necesidades sopesando la seguridad frente a la conveniencia y teniendo un plan de ataque por niveles.

Lo que quiero decir es que puedes convertir tus tenencias de cripto en el Fort Knox absoluto de la seguridad, pero eso va a ser increíblemente inconveniente. Cuando me metí por primera vez en el mundo de las criptomonedas, me pasé de la raya con la seguridad de una manera que me resultaba demasiado molesta. Tardé días en asegurar mi red doméstica y tardaba una hora en configurarlo todo cada vez que quería acceder a mis fondos.

Era tan engorroso e incómodo que hacía que no quisiera molestarme en interactuar con mis fondos, ya que se convertía en una tarea demasiado pesada, así que lo reduje a un enfoque más equilibrado que funciona para mí. Sin embargo, si usted tiene el tiempo, la energía y la paciencia para eso, entonces todo el poder para usted.

Seguridad criptográfica

La máxima seguridad es una opción. Imagen vía Shutterstock

Personalmente, me gusta un enfoque más escalonado que equilibre la comodidad y la seguridad.

Si volvemos a tomar un ejemplo del mundo real, pensemos en la forma en que accedemos a nuestro dinero. Uno no va por ahí con los ahorros de toda la vida en el bolsillo, ¿verdad? Por supuesto que no. Y no guardas el dinero de bolsillo que necesitas para el día a día en una cámara acorazada privada con guardias armados excavada en lo más profundo de una fortaleza impenetrable.

Aunque sería más cómodo tener siempre al alcance de la mano todo nuestro patrimonio, y sería más seguro guardar todos nuestros fondos en una caja fuerte de difícil acceso, esos extremos no son una forma realista de gestionar nuestro patrimonio. Probablemente guardes la mayor parte de tu dinero en el banco para que esté «seguro», o en una caja fuerte si no te fías de los bancos. Tal vez tenga una pequeña reserva de dinero en efectivo en algún lugar «por si acaso», pero por lo general, sólo llevamos encima lo que necesitamos en una cartera o un bolso y mantenemos el resto asegurado.

Floyd Mayweather

Probablemente esta no sea la forma más segura de almacenar tus bienes. Imagen vía Marca

¿Qué tiene que ver todo esto con la cripto-seguridad?

La seguridad de las criptomonedas puede enfocarse de manera similar a cómo almacenamos nuestros activos tradicionales. Hay 3-4 formas principales en que los usuarios de cripto almacenan el cripto, cada una de las cuales equilibra la conveniencia y la seguridad. Cuanto más cómoda sea la solución, menos segura será, y viceversa. Vamos a desglosar cada una de ellas:

Mantener las criptomonedas en una bolsa: lo menos seguro, lo más cómodo: Muchos usuarios de criptomonedas mantienen sus criptomonedas en la misma bolsa en la que las compraron. Esto es probablemente porque no entienden la autocustodia, o son demasiado perezosos para moverlo. Esta es una mala idea, ya que hemos visto docenas de hackeos de intercambios en los que se han perdido millones de fondos de clientes. Las bolsas son objetivos grandes y muy populares para los hackers.

hack de intercambio de criptomonedas

Los intercambios son objetivos populares para los hackers. Imagen vía NBC

Recuerde que mantener su cripto en un intercambio es lo mismo que mantener dinero en una cuenta bancaria. Usted no tiene físicamente esos fondos ni los controla. Al mantener los fondos en un intercambio, o de hecho, en un banco, lo que realmente tienes es un pagaré, una promesa de que la entidad te devolverá el dinero cuando llegue el momento de retirarlo.

La bolsa/banco puede hacer lo que quiera con los fondos que tiene a su cargo y si gestiona mal esos fondos y los pierde, es hackeada, o simplemente decide negarte el acceso por la razón que sea, como los manifestantes pacíficos de Canadá que fueron bloqueados en sus cuentas bancarias como el gobierno no aprobó su causa, es muy poco lo que puede hacer para recuperar esos fondos.

También ayuda pensar en esto desde el punto de vista de un hacker. Como se ha mencionado, todos los hackers conocen Binance , Coinbase , FTX etc. y tienen grandes ojos de buey en ellos. Los hackers no conocen a las viejas Jane y John Doe, ni sus tenencias de cripto, (a menos que se jacten de su riqueza de cripto en línea, otro no-no), por lo que al elegir la auto-custodia, usted es un objetivo mucho más pequeño y probablemente desconocido para los hackers frente a un intercambio importante.

Cómo mantener mis criptomonedas a salvo

Si una bolsa es pirateada, los fondos de los clientes están en peligro.

Aquí hay un par de excepciones a la « nunca mantener su cripto en un intercambio» regla, que son:

  • Los tokens de la plataforma pueden ofrecer ventajas y beneficios por mantener una determinada cantidad en un intercambio.
  • Los operadores diarios que operan activamente necesitan mantener fondos en una bolsa.
  • Si tiene previsto vender en un futuro próximo.
  • Para acceder a la plétora de productos de ganancia o apuesta, aunque esto es más arriesgado que retirar del intercambio a una criptocartera de autocustodia.

Otra excepción a esta regla con la que muchos usuarios pueden estar en desacuerdo, pero bueno, seamos honestos y entendamos que no todo el mundo es lo suficientemente responsable para la autocustodia. Si eres una persona desorganizada, olvidadiza, con el hábito de perder/colocar mal las cosas y eres tu propio peor enemigo, entonces confiar en ti mismo para mantener tu frase de recuperación segura puede no ser la mejor opción y mantener los fondos en un intercambio puede ser la mejor opción. Aunque animo a todo el mundo a que aprenda y practique un comportamiento responsable y a que busque formas de autocustodiarse de forma segura y responsable.

Homer

La responsabilidad de la autocustodia puede no ser para ti. Imagen vía Shutterstock

El último ejemplo de cuando mantener los fondos en un intercambio puede ser una buena idea es si eres alguien sin base de operaciones y sin un lugar seguro o una forma de almacenar cripto. Si estás viajando o viviendo en una mochila, mantener carteras de hardware y frases de recuperación en una mochila en un hostal es probablemente menos seguro que en un intercambio.

Si está decidido a no autocustodiar, pero tampoco quiere mantener los fondos en una bolsa, también hay soluciones de proveedores de criptocustodia. Se trata de empresas profesionales que proporcionan soluciones de criptoalmacenamiento y se encargan de toda la responsabilidad que conlleva el criptoalmacenamiento por usted. Algunos ejemplos son Custodia de Coinbase y Géminis pero también hay docenas de alternativas si busca «criptocustodio», sólo asegúrese de elegir uno de buena reputación que sea conocido en la industria.

Si actualmente tienes fondos en una bolsa y quieres saber más sobre cómo autocustodiar tus activos, Guy tiene un fantástico vídeo aquí:

Utilizar un monedero electrónico – Seguridad media, comodidad alta : Un monedero de software (hot wallet) ofrece una gran mezcla de seguridad y comodidad. Se trata de carteras de criptografía que pueden descargarse en un teléfono o en un ordenador. Cuando los usuarios guardan su cripto en un monedero de software, tienen las claves de su cripto, lo que significa que son los únicos propietarios y controladores de esos fondos, 100% responsables de los activos guardados en el monedero. Esto hace que las carteras de software sean más seguras que mantenerlas en una bolsa, suponiendo, por supuesto, que el usuario haga un uso responsable del cripto.

Cartera criptográfica móvil

El Exodus Wallet es un popular software de billetera tanto para el móvil como para el ordenador. Imagen vía Éxodo

La razón por la que esta no es la opción más segura es que estos monederos se instalan en dispositivos con acceso a Internet. El acceso a Internet es el vector de ataque número uno para cualquier dispositivo criptográfico, ya que los hackers tienen formas de acceder a los dispositivos de forma remota a través de métodos en línea. Estos dispositivos también corren el riesgo de sufrir virus y malware que pueden exponer las claves privadas y las frases de recuperación. Otros vectores de ataque con carteras de software en un ordenador o teléfono móvil incluyen el acceso por Bluetooth, NFC y datos móviles. Cualquier cosa que transmita o reciba cualquier tipo de datos puede considerarse una superficie de ataque que podría ser explotada.

Los monederos móviles son muy convenientes y la mejor opción para los usuarios que les gusta usar su criptografía sobre la marcha para hacer compras diarias. Cubriremos algunos de los pasos que puedes seguir para utilizar una cartera de software de la manera más segura posible.

Utilizar un monedero de hardware – Alta seguridad, baja comodidad: Las carteras de hardware (carteras frías) proporcionan la solución de almacenamiento más óptima para la seguridad de las criptomonedas. Los monederos de hardware son imprescindibles para cualquier persona que se tome en serio seguridad criptográfica . Estos son pequeños dispositivos que almacenan tus claves privadas fuera de línea, y la mayoría son completamente air-gapped, lo que significa que no tienen acceso a Internet, NPC o las opciones de Bluetooth, y no transmiten ningún dato dentro o fuera de forma inalámbrica, lo que significa que no hay manera de que se pueda acceder a ellos de forma remota.

Cómo almacenar criptomonedas

Las carteras de hardware son el Santo Grial del almacenamiento seguro de criptomonedas. Imagen vía Shutterstock

Estos dispositivos se conectan a un ordenador o se conectan a un teléfono móvil, lo que permite a los usuarios realizar transacciones con su criptografía sin exponer sus claves privadas a ningún dispositivo con acceso a Internet.

La desventaja es que no son muy convenientes, ya que necesitan estar enchufados o encendidos y en su posesión, junto con un ordenador o teléfono cada vez que se necesita hacer una transacción, lo que los hace menos convenientes que una simple cartera móvil. Estos dispositivos también deben mantenerse ocultos y seguros, por lo que no son ideales para las transacciones de criptografía del día a día.

cartera hardware vs software

Imágenes vía Shutterstock.

Es posible que haya notado los términos «monedero caliente» y «monedero frío» utilizados anteriormente. Un monedero caliente se refiere simplemente a cualquier monedero o dispositivo con acceso a Internet, mientras que un monedero frío es cualquier cosa sin conectividad a Internet.

Es un error comúnmente creído que una cartera de criptomonedas realmente almacena su cripto. Esto no es cierto, un monedero de criptomonedas simplemente controla las claves privadas necesarias para acceder a los fondos que nunca salen de la red blockchain. Bitcoin no puede saltar mágicamente de la red Bitcoin y entrar en su cartera, no es así como funcionan las carteras de criptodivisas, y por eso se puede utilizar una frase de recuperación para recuperar su cripto incluso si rompe o pierde una cartera de criptodivisas. Este es un tema importante que hay que entender, lo explico con más detalle en mi reseña sobre una de las carteras de criptodivisas más seguras que se han hecho, la NGRAVE ZERO.

Billetera de papel: la más segura, la menos conveniente: Los monederos de papel son los más seguros, ya que estoy bastante seguro de que es imposible hackear un trozo de papel. Son simplemente trozos de papel que pueden ser generados e impresos, y luego escondidos. Tienen las claves públicas y privadas de un monedero, pero ya no son muy populares porque los monederos de hardware se han convertido en el estándar de la industria y pueden interactuar convenientemente con web3 aplicaciones y DApps. Ya no hay mucha gente que use carteras de papel, aparte de los más duros.

Cartera de papel criptográfico

Un ejemplo de una criptocartera de papel imprimible. Imagen vía Wiki

También son los menos convenientes, ya que el trozo de papel tampoco puede enviar transacciones criptográficas ni realizar muchas de las funciones de los monederos de software y hardware.

Bien, ahora que conocemos los diferentes métodos de almacenamiento de criptografía, ¿cómo podemos utilizar esta información para equilibrar la seguridad y la comodidad?

Si eres una persona que no realiza transacciones de criptografía con frecuencia y eres más bien un usuario a largo plazo, entonces el mejor enfoque sería mantener todos tus fondos en una cartera de hardware. Muchos usuarios reparten sus fondos en más de un monedero para evitar el riesgo de un único punto de fallo en el improbable caso de que una frase de recuperación se vea comprometida.

El enfoque más equilibrado seguido por muchos usuarios responsables de criptomonedas es que mantendrán la mayoría de sus fondos en una cartera de hardware, tratándola como una caja fuerte o una bóveda bancaria, y luego utilizarán una cartera de software como una cartera física, donde sólo mantendrán una cantidad de fondos a la que prevén necesitar acceder sobre la marcha para los pagos o en el corto plazo. Las apuestas son otra razón popular para mantener criptografía en una cartera de software, pero esto no está exento de riesgos. Los fondos sólo deberían guardarse en una bolsa cuando se esté listo para vender, o si se está negociando activamente.

Eso cubre el almacenamiento de criptomonedas. Ahora vamos a ver cómo evitar las trampas señaladas en la primera sección.

Cómo proteger las criptomonedas contra las estafas

Esto se explica por sí mismo, si algo parece «fuera de lugar», o se prometen rendimientos poco realistas, gran bandera roja. No voy a entrar en demasiados detalles aquí, ya que tenemos un artículo entero dedicado a Cómo evitar las criptoestafas y uno para Cómo evitar los tirones de alfombra que definitivamente vale la pena revisar.

cómo evitar las criptoestafas

Imagen vía Shutterstock

Una de mis herramientas favoritas de DeFi se llama DappRadar . Es un sitio útil para rastrear proyectos DeFi, NFT y de juego y para encontrar DApps legítimas.

Cómo proteger las criptomonedas contra los riesgos de centralización

La mejor manera de evitar este riesgo es autocustodiar su propio cripto con una cartera de criptomonedas y no dejarlo en un intercambio, plataforma de préstamos o cualquier plataforma. Elegir la autocustodia de su cripto es uno de los mayores pasos que puede dar para protegerse. Si estás buscando las mejores billeteras para hacer esto, tenemos un artículo sobre nuestras mejores selecciones para Carteras móviles de criptomonedas seguras y Las mejores carteras de hardware para la cripto-seguridad.

También existe un riesgo de centralización en torno a ciertos proyectos de criptomonedas que podrían caer bajo el escrutinio de los reguladores. Proyectos como Polygon y Solana están bastante centralizados, es decir, tienen un equipo detrás del proyecto, mientras que otras criptodivisas como Bitcoin no tienen un equipo de desarrolladores y no tuvieron una ICO, sometiéndose a lo que se conoce como un «lanzamiento justo.» Cualquier proyecto que tuviera una venta de tokens podría ser considerado un valor y seguir el destino de XRP. Puedes saber más sobre los riesgos de las diferentes criptodivisas en nuestro artículo sobre Cómo construir una cartera de criptomonedas .

Guy también tiene un vídeo en el que habla de las monedas más descentralizadas, ya que cuanto más centralizado está un proyecto, mayor es la probabilidad de que se enfrente a ciertos riesgos:

Cómo asegurar la criptografía frente a la pérdida de las frases de recuperación

Si vas a elegir autocustodiar tu cripto, es primordial que sigas las mejores prácticas absolutas y los más altos estándares a la hora de asegurar tu frase de recuperación y tus claves privadas. Este paso es tan importante que lo cubriré con gran detalle continuamente a lo largo de este artículo. Recuerda que una frase de recuperación es la sólo manera de recuperar el cripto de una cartera de criptomonedas perdida o rota.

Cómo proteger a Crypto contra un virus/malware informático

El uso de un monedero de hardware es una de las mejores maneras de protegerse contra este riesgo. Cualquier monedero de software o frases semilla almacenadas en su ordenador corren un gran riesgo si su ordenador se infecta. Un monedero de hardware puede ser utilizado en un ordenador con un virus sin ningún riesgo adicional, aunque sigue siendo una buena idea mantener su ordenador limpio para los hábitos generales de seguridad en línea. Cubriré esto con mucho más detalle en la sección de ciberseguridad.

Cómo proteger las criptomonedas contra los ataques

Si un hacker consigue acceder de forma remota a tu ordenador o móvil, tiene muchas posibilidades de acceder a tus claves privadas y/o a tu frase de recuperación si utilizas un monedero de software. El uso de un monedero de hardware es la mejor manera de protegerse contra esto, ya que el monedero mantiene tus claves privadas fuera de línea y fuera del alcance de los hackers.

No se conocen hackeos remotos de monederos de hardware que hayan tenido éxito, pero sí ha habido casos de hackers que han utilizado una técnica llamada fallo de alimentación donde han podido acceder al cripto en una cartera de hardware si está en su poder.

fallo de alimentación

Un vistazo a una configuración de Power Glitching. Imagen vía blog.squatting

Se trata de una técnica muy sofisticada que es poco probable que ocurra, pero aun así es una buena idea mantener tu monedero de hardware en un lugar seguro y secreto. En la siguiente sección de ciberseguridad se tratará con más detalle la protección contra los hackeos.

Cómo proteger las criptomonedas para no enviarlas a una dirección equivocada

Una de las mejores y peores características de las criptomonedas es que las transacciones son irreversibles. Si se comete un error o se envía a una dirección equivocada, no se pueden recuperar esos fondos a menos que la persona que los recibió los devuelva.

Esto también es un punto fuerte, ya que significa que nadie puede anular una transacción, nadie tiene control sobre las transacciones ni autoridad sobre la red, a diferencia de los bancos, que pueden sacar dinero de las cuentas de la gente a su antojo. La desventaja de esto es que tienes que asegurarte al 1.000% de que estás enviando al lugar correcto. Siga estos pasos y no tendrá ningún problema:

  1. Copiar y pegar siempre la dirección de destino O utilice la tecnología de escaneo de códigos QR si está disponible, ya que es muy segura y conveniente. Asegúrese de que no hay espacios en blanco antes o después de la cadena de caracteres al pegar.
  2. Incluso si copias/pegas, siempre compruebe que la dirección es correcta después de pegarla como malware de secuestro del portapapeles podría haber cambiado la dirección prevista por la de un hacker.
  3. Considere la posibilidad de adquirir un dominio criptográfico ya que es mucho más fácil enviar crypto a una dirección como «guy.eth» que usar direcciones crypto largas y complejas. Además, no tienes que preocuparte por los secuestradores de portapapeles o los errores tipográficos.
  4. Verifique la red en la que está enviando. Esto es muy importante y a menudo es ignorado por los primeros usuarios de criptomonedas. Este es un error que puede resultar en la pérdida permanente de fondos. Al retirar de Binance Por ejemplo, muchos activos son compatibles con varias redes, y se le da la opción de elegir una. Seleccione la red que soporta el monedero o la plataforma a la que está intentando enviar, no te limites a adivinar o a elegir el más barato ¡!
binance retirar redes

Un vistazo a las múltiples redes que puedes elegir para retirarte en Binance. Imagen vía Binance

He visto que esto ocurre cientos de veces, a menudo con el resultado de que los usuarios lo pierden todo. Si no estás seguro, pregunta al equipo de soporte antes de enviar. Tenemos un artículo que explica muchas de las diferentes redes que profundiza en esto. Se trata de un concepto muy sencillo, pero importante de entender. Éxodo también tiene un gran artículo que cubre este concepto con ejemplos paso a paso.

  1. Compruebe dos veces si necesita una etiqueta de identificación/destino o un memorándum para su transacción. La mayoría de los intercambios requieren una etiqueta de destino o Memo para recibir fondos, y si no introduces la correcta, puedes perder tu cripto para siempre.
etiqueta de destino

Un ejemplo de una nota necesaria para depositar XLM en Binance.

Los criptoactivos más comunes que requieren etiquetas de identificación o Memos son XRP, XLM, ATOM, BNB, XEM, KAVA, EOS, y algunos más. Aquí hay un buen artículo de Coinbase que explica Etiquetas de destino

Cómo proteger el cripto contra las falsas aplicaciones de criptografía

Esto es desgarrador, ya que a menudo afecta a los nuevos usuarios de cripto que piensan que están haciendo todo bien y luego pierden su cripto. Las aplicaciones criptográficas falsas pueden ser muy difíciles de detectar y han afectado a muchos usuarios porque hay muchas aplicaciones falsas en las tiendas de aplicaciones que reflejan exactamente la aplicación oficial, con reseñas y comentarios, casi indistinguibles de la real.

falsas aplicaciones criptográficas

Estos son dos ejemplos de aplicaciones fraudulentas en la App Store. Imagen vía App Store .

La mejor manera de protegerse contra esto es no buscar nunca aplicaciones criptográficas directamente desde una tienda de aplicaciones. Encuentra siempre el enlace de descarga directa o el enlace de redirección a la tienda de aplicaciones desde el sitio web oficial de la empresa o el documento técnico.

Cuando se accede a DApps o DeFi, hay un montón de sitios web de suplantación de identidad que tienen una URL muy similar que refleja la plataforma real. Encontrar el enlace desde el whitepaper del proyecto o Docs es un buen paso para encontrar la URL legítima, y luego marcarla una vez que la tengas. Una extensión del navegador como Phishfort también puede ayudar a señalar los sitios de phishing conocidos.

Cómo proteger la criptografía contra un exploit del protocolo DeFi

Sé que puede ser difícil no lanzarse a probar algún nuevo y emocionante proyecto DeFi que ofrezca alguna productos y servicios de próxima generación pero la fortuna suele pagar al paciente.

El año pasado se registró un número récord de hacks y exploits de DeFi y wormhole. Esto ha sido principalmente el resultado de lanzamientos apresurados de equipos de proyectos, desarrolladores novatos y proyectos DeFi que no han sido auditados a fondo. Las auditorías de Blockchain son increíblemente importantes, y algo que se toman en serio los protocolos más destacados como 1 Pulgada , Aave , Compuesto y más.

Cómo usar DeFi con seguridad

¡No te conviertas en una de estas estadísticas! El DeFi se puede disfrutar con seguridad si se usa con responsabilidad. Imagen vía via Protocol.com

La mejor manera de protegerse aquí es utilizando las DApps más antiguas y probadas en batalla y entendiendo las auditorías de blockchain, lo cual es fácil una vez que se sabe qué buscar. Hay dos artículos que recomiendo aquí para navegar por las aguas de DeFi con la mayor seguridad posible:

  1. Seguridad para DeFi y Web3 – Desde el Éxodo
  2. Cómo entender las auditorías de Blockchain – De la Oficina de la Moneda

Bien, ahora sabemos cuál es la forma más segura de almacenar cripto, y cómo evitar las trampas en las que caen los poseedores de cripto. Ahora vamos a abordar la ciberseguridad y algunas de las mejores prácticas de cripto higiene.

Cómo mantener la seguridad de las criptomonedas

Como ya se ha dicho, si realizas transacciones en criptografía o almacenas claves privadas y frases de recuperación en un dispositivo que está lleno de virus y malware, es probable que lo pases mal. Si invitas a los hackers a entrar en tu red y no proteges tu actividad en línea, es probable que lo pases mal. Si pierdes tu frase de recuperación, entonces definitivamente lo vas a pasar mal.

Mantener la seguridad de las criptomonedas

Seguir las buenas prácticas de esta sección le ayudará a evitar pasar un mal rato en las criptomonedas. Imagen vía Shutterstock

Al igual que con el almacenamiento de criptomonedas, hay diferentes niveles de seguridad aquí y podemos adoptar otro enfoque por niveles. Voy a ser honesto cuando digo que el nivel 3 más seguro es un serio dolor y altamente inconveniente, la mayoría de los usuarios no irán tan lejos como el nivel 3. No te sientas mal si no sigues todos los puntos de esta sección, pero cuanto más sigas, más seguro estarás.

Seguridad criptográfica de nivel 1

Si sólo estás dispuesto a seguir uno de los 3 niveles, que sea éste, ya que es fácil y no sólo ayudará con el almacenamiento seguro de cripto, sino con la seguridad general en línea. Esta sección te ayudará con cosas como la contraseña, la banca, la identidad y la seguridad criptográfica, básicamente, toda tu vida en línea se beneficiará de este nivel.

Estas son las medidas de seguridad básicas que todo el mundo debería seguir. Si no sigues este nivel, puede que estés gritando tus contraseñas a tus vecinos por la ventana y regalando tu cripto.

  1. Protege tu frase secreta de recuperación/semilla de 12/24 palabras a toda costa. Esta es la #1 regla en cripto. Esta frase es literalmente la llave maestra de tu cartera, cualquiera que la tenga puede acceder a tus fondos. Esta frase es también la sólo de manera que puedas recuperar tus fondos si pierdes o rompes un monedero de hardware o el teléfono/ordenador en el que estaba instalado un monedero de software. También es el sólo persona que debería tener acceso a esto, lo que significa que nadie puede ayudar a recuperar una cartera para usted, ni siquiera la empresa que hizo la cartera. Mucha gente piensa que funciona de forma similar a como se puede contactar con una empresa para restablecer o recuperar una contraseña olvidada, pero no funciona así. Si pierdes esta frase, estás perdido.
  • Escriba esta frase en un papel o utilice una placa metálica de grabado de frases de semillas a prueba de incendios e inundaciones como las de la Tienda de productos de la Oficina de la Moneda . Si utiliza papel, haga dos copias guardadas en lugares secretos separados y plastifíquelas con cinta adhesiva transparente para protegerlas.
Seguridad criptográfica

Ya sea que escriba la frase de recuperación en papel o en una alternativa metálica más duradera, ¡manténgala a salvo! Imagen vía Tienda de productos

  • Esta frase semilla debe escribirse en el orden correcto y con la ortografía correcta, así que sea diligente aquí y registre esta frase exactamente de la forma en que se le muestra en la pantalla cuando configure una nueva cartera de hardware o software.
  • Debe estar solo y en un lugar sin distracciones cuando prepare una nueva cartera y escriba esta frase.
  • Guarde esta frase en algún lugar privado y conocido sólo por usted o por sus familiares o amigos de mayor confianza. No quiere que estas frases caigan en manos equivocadas.
  • Cree dos copias de esta frase y guárdelas en lugares distintos, de modo que si una se pierde en un incendio o una inundación, tenga una copia de seguridad.
  • NUNCA introduzca esta frase en línea. Hay estafas comunes donde falsas DApps y sitios web le pedirán que introduzca esta frase por cualquier razón, esto siempre ser una estafa. Ningún protocolo criptográfico requerirá esta información. También, NUNCA dar esta frase al personal de atención al cliente de cualquier empresa.
Mantener la seguridad de las criptomonedas

Un collage de múltiples empresas de criptomonedas diciendo que nunca pedirán su frase de recuperación.

Otra estafa muy popular proviene de personas que se conectan a sitios de chat como Discord, Reddit y Telegram y que fingen trabajar en el servicio de atención al cliente de una empresa de carteras. Cuando alguien envía un mensaje a la comunidad haciendo una pregunta, estos estafadores se hacen pasar por personal de apoyo y envían un mensaje de texto a la persona diciendo que necesitan esta información para ayudar a resolver su problema. Ningún representante del servicio de atención al cliente pedirá nunca esta información, ni la necesitará nunca para proporcionar apoyo, de ahí todas las renuncias en la imagen de arriba. Las carteras están diseñadas para ser utilizadas con frases de recuperación que se mantienen 100% secretas y que sólo conoce el propietario de la cartera.

  1. No copie sus claves privadas . Las claves privadas son similares a una frase de recuperación, ya que proporcionan acceso a tus criptoactivos. Ethereum y todos los activos ERC20, por ejemplo, están controlados por la misma clave privada, así que si ésta se ve comprometida, ¡despídete de tus preciados altcoins de Ethereum! Tus claves privadas viven dentro de tu cartera de criptomonedas protegida por contraseña y encriptada, y ahí es donde deben permanecer. A menos que estés realizando tareas avanzadas, no necesitas acceder a tus claves privadas, el monedero las gestiona por ti. No necesitas escribirlas o almacenarlas por separado.
  2. Proteja con contraseña su dispositivo criptográfico. Los monederos de hardware y software pueden estar protegidos por una contraseña, biometría o pin, asegúrate de hacer una contraseña que sólo tú conozcas. No elijas 1234 o «password123», eres mejor que eso. Cualquiera que tenga acceso a tu dispositivo y adivine el pin o la contraseña puede acceder a tu cripto.
  3. Utiliza contraseñas/biometría en tu ordenador y móvil. Esto es bastante obvio. Tu dispositivo debe tener algún tipo de protección en caso de que caiga en las manos equivocadas. Tu dispositivo debería bloquearse y requerir una contraseña cada vez que esté inactivo durante unos minutos o la tapa esté cerrada.
proteger con contraseña

Todos los ordenadores, móviles y carteras deberían estar protegidos por contraseña, pin o biometría. Imagen vía Shutterstock.

En el terrible caso de que pierdas o te roben el ordenador o el móvil, puedes utilizar un programa como Buscar mi dispositivo por Google o Encontrar mi de Apple para localizar el dispositivo. Estos programas también pueden utilizarse para borrar el dispositivo de forma remota si te lo han robado y no puedes recuperarlo. ¡Muy útil!

  1. Mantenga su sistema operativo y su aplicación de criptografía actualizados. Las actualizaciones del sistema operativo son una de las más importantes, ya que suelen realizarse para parchear problemas de seguridad y vulnerabilidades. Si todavía usas Windows Vista e intentas usar criptografía, es probable que lo pases mal. Muchas carteras de software como Exodus lanzan una actualización cada dos semanas que mejora continuamente la seguridad y proporciona parches, así que mantén siempre el software actualizado. Asegúrate de usar sólo sistemas operativos legítimos y no uses crypto en un dispositivo con jailbreak ya que esto puede comprometer la seguridad.
  • El uso de dispositivos con jailbreak o de sistemas operativos ilegítimos puede incluir «puertas traseras» que dan a los hackers acceso a su ordenador o dispositivo móvil.
  • Muchos expertos en seguridad coinciden en que la actualización periódica del sistema operativo es la medida más importante que puede tomar para proteger su ordenador.
  1. No descargues/piratees desde o visites sitios sospechosos. Lo sé, ahora estoy sonando como tu padre, o como alguien que intenta proteger los intereses de las grandes compañías de medios, pero este paso es muy importante. Aunque no apruebo que se haga nada ilegal en Internet, si eres alguien que disfruta descargando o haciendo streaming (¡legalmente, por supuesto!) te sugeriré una solución en un momento para demostrar que todavía estoy «a la moda con los niños». Descargar torrents o hacer clic en ventanas emergentes y enlaces son las principales formas de que los virus y el malware entren en nuestros ordenadores.
  • No descargues ningún tipo de material pirata, ya sean vídeos, programas informáticos, videojuegos o incluso documentos… A no ser que quieras tener malware.
  • No hagas clic en las ventanas emergentes ni en los enlaces que te envían al azar a través de las redes sociales. Suelo molestar a mis amigos con esta medida. Cada vez que alguien me envía algo, siempre les mando un mensaje antes de hacer clic en él y preguntarles: «Oye, ¿querías enviarme eso?». A eso, su respuesta suele ser: «¡sí, bicho raro paranoico!». Sin embargo, no estoy bromeando, ha habido unos 6 o 7 casos en los que la respuesta fue: «¡No, me han hackeado! No hagas clic en eso». Y me alegro de haberlo comprobado dos veces.
  • No abra los archivos adjuntos de los correos electrónicos si no confía en el remitente. Si te lo ha enviado alguien de confianza pero te parece extraño, siempre puedes devolverle el correo y verificar si lo ha querido enviar antes de abrirlo.
virus informáticos

Evite visitar sitios web y hacer clic en ventanas emergentes como estas. Especialmente en cualquier dispositivo que utilices para la criptografía y la banca.

Bien, ahora la solución. Si puedes, muchos usuarios de criptomonedas tienen un ordenador y/o un teléfono que es sólo utilizados para el cripto, luego tienen su ordenador/teléfono de uso cotidiano para sus descargas, streaming y uso diario en general. Esta es una de las mejores maneras de asegurar que el dispositivo en el que se utiliza el cripto permanece libre de virus y malware.

Consejo profesional: Utilice un sitio web gratuito como haveibeenpwned para ver si alguna de tus contraseñas o tu número de teléfono han estado implicados en alguna brecha o hackeo. Cambie su contraseña inmediatamente si es así. Si recibe un enlace, antes de hacer clic en él puede copiarlo y pegarlo en el sitio web gratuito virustotal.com para ver si es un virus antes de abrirlo. La mayoría de los programas antivirus también te permiten hacer clic con el botón derecho del ratón en un enlace o una descarga antes de abrirla y analizarla en busca de virus. Me encanta esto último y lo uso todo el tiempo.

Muy bien, eso cubre los pasos bastante simples que puedes tomar que deberían protegerte contra la mayoría de las amenazas y mantenerte a ti y a tu cripto seguro en línea. Vamos a dar un paso más.

Seguridad criptográfica de nivel 2

Este nivel tiene una mezcla de consejos sobre criptografía y ciberseguridad en general. Algunos de estos conceptos son un poco más avanzados, pero definitivamente vale la pena seguirlos.

  1. Es fácil… Utiliza una cartera de hardware para la mayoría de tus fondos y no presumas a Billy en el pub de tus tenencias de criptomonedas o muestres capturas de pantalla de tus ganancias 10x en Twitter. Esto es sólo invitar a la atención de los hackers y tal vez Billy está bajo de efectivo o escuchó que Bitcoin es algo genial y no dudaría en iniciar un ataque de llave inglesa de $ 5 para obtener el suyo.
ataque con llave inglesa

Imagen a través de explicarxkcd.com

  1. Utilice 2FA cuando corresponda- Siempre que el 2FA sea una opción, debería estar activado. Si un hacker consigue tu nombre de usuario y contraseña, no podrá acceder a tu cuenta a menos que también tenga tu teléfono o dispositivo con el autentificador 2FA, un dispositivo que también debería estar protegido por contraseña o biométricamente. Buena suerte con eso, hackers.

Autenticador de Google , Authy o el YubiKey son buenas opciones en este caso. No utilices los SMS móviles para la autenticación de 2 factores, ya que una serie de «ataques de intercambio de SIM» han hecho que los usuarios vean violadas sus cuentas bancarias y de intercambio de criptomonedas. El 2FA por correo electrónico tampoco es la mejor opción porque si un hacker tiene suficiente información para violar una cuenta bancaria o de criptomonedas, también puede tener tu información de inicio de sesión por correo electrónico. Puedes aprender más sobre esto en un artículo de Wire sobre por qué deberías Deje de utilizar los textos para la 2FA.

2FA

Habilitar la 2FA en todos los lugares que puedas mejora en gran medida tu protección en línea. Imagen vía Shutterstock

Ten en cuenta que muchos monederos de software no soportan 2FA, lo cual es una queja de muchos usuarios de criptomonedas, pero no debería ser así. La 2FA requiere que se compartan los datos del usuario y los nombres de usuario o las direcciones de correo electrónico, además de depender del uso de servidores centralizados. Como los monederos de criptomonedas están diseñados para ser utilizados de forma anónima y sin depender de una entidad centralizada que podría convertirse en un punto de fallo u objetivo de ataque, la mayoría de los monederos de criptomonedas de confianza no pueden vincularse a una cuenta 2FA, lo cual es algo positivo.

  1. Utilice un gestor de contraseñas. Esto es algo que no hice durante años, y ahora que uso uno, no tengo ni idea de cómo he sobrevivido sin él… Oh, espera, sí, lo sé, usaba la misma contraseña para todo. ¡D’OH!

Si eres alguien que utiliza la misma contraseña para todo, como yo cuando tenía 15 años, por favor, deja de hacerlo ahora mismo. Usa algo como LastPass, es completamente gratuito, y puede generar y guardar cientos de contraseñas. Cambiar todas las contraseñas supone un gran compromiso inicial, pero una vez que un gestor de contraseñas genera y guarda cada una de ellas, hace que tu vida sea mucho más segura y fácil en el futuro.

gestor de contraseñas

La gestión de contraseñas es un gran dolor de cabeza. Deja que un gestor de contraseñas haga el trabajo duro. Imagen vía LastPass.com

Si quieres explorar los gestores de contraseñas, que recomiendo encarecidamente, aquí hay un gran artículo de PCMag donde cubren el Los mejores gestores de contraseñas gratuitos.

  1. Utilice una VPN y un cortafuegos. Aquí es donde empezamos a entrar en las medidas de seguridad de más alto nivel. Estas son cruciales para cualquier persona que quiera tomarse su seguridad en serio, especialmente para aquellos que se encuentran utilizando a menudo el WiFi público.

Un cortafuegos es una pieza necesaria en tu ordenador, pero también puede utilizarse en un router. Los cortafuegos protegen tu red del tráfico no autorizado bloqueando el tráfico malicioso de Internet a tu ordenador. En pocas palabras, mantiene las cosas malas fuera.

Aquí hay una gran imagen de Wallarm simplificando este concepto:

Una VPN ofrece a los usuarios una capa adicional de privacidad al asegurar y encriptar la comunicación que su ordenador comparte con Internet, manteniendo los datos ocultos de las miradas indiscretas en línea. Evita que la gente intercepte tus datos o espíe tu actividad en línea. Navegar por Internet sin una VPN es algo así como si gritaras al otro lado de la calle a tu vecino para tener una conversación, todos tus vecinos podrían escuchar. Pero si usaras un par de latas atadas con un cordel y hablaras normalmente, ningún fisgón podría escuchar.

VPN

Una mirada a las VPN. Imagen vía SecurityMetrics.com

Aquí hay un par de buenas prácticas:

  • No utilices nunca una WiFi pública sin un firewall y una VPN. Incluso con estos, evito hacer actividades bancarias personales o criptográficas en el WiFi público.
  • Todos los sistemas operativos vienen con un cortafuegos incorporado en estos días, que a menudo es lo suficientemente bueno, pero si quieres ir más allá, aquí hay un buen artículo de TechRadar que muestra su Selección de los mejores cortafuegos .
  • Hay muchas VPN gratuitas y de pago entre las que elegir. He probado docenas de ellas y las he investigado a fondo a lo largo de los años. Como aficionado, me he esforzado por encontrar una gratuita que funcione bien, pero la mayoría de las gratuitas son bastante malas, para ser sincero. Las VPN son una de las pocas veces que sugiero aguantarse y pagar. Por suerte, son muy baratas y se puede usar una buena por un par de dólares al mes. Mi favorita es Ciberfantasma pero conozco a muchos profesionales de la ciberseguridad que optan por NordVPN y Proton VPN .
  • Comprueba si tu router puede soportar también una VPN, ya que muchos de ellos pueden hacerlo hoy en día. Muchos proveedores de VPN mantendrán tu dispositivo seguro en línea, a la vez que ofrecen soluciones que pueden cubrir también el router sin coste adicional. Esto garantizará el cifrado de extremo a extremo, encriptando tanto los datos salientes como los entrantes.
  1. Aumente el nivel de las extensiones del navegador – Hay algunas fantásticas extensiones del navegador que pueden ayudarle a mantenerse seguro en línea. Phishfort ayuda a identificar qué sitios web son legítimos y cuáles son sitios de phishing diseñados para parecerse a los reales. Muchos navegadores tienen ahora una configuración incorporada que sólo permite visitar sitios con cifrado HTTPS, pero si no es así, puede utilizar la extensión del navegador HTTPS en todas partes que bloqueará los sitios web no encriptados. Por último, uBlock Origen es una gran extensión de bloqueo de anuncios que puede bloquear no sólo los anuncios intrusivos, sino también los rastreadores y las ventanas emergentes que pueden contener virus y malware. Todas estas extensiones son gratuitas, así que no hay razón para no utilizarlas.
  2. Utilice programas antivirus y antimalware. Vamos, ya sabías que esto iba a pasar. Si todavía no usas un buen antivirus, después de conocerlo probablemente durante años, ¿por qué no?
Cómo proteger mi criptografía

Adquirir un software decente puede ser la mejor inversión que haga si evita el robo de criptomonedas. Imagen vía Shutterstock

Estos programas son excelentes para mantenerte a ti y a tu ordenador seguros y limpios. El uso de un antivirus tiene muchos beneficios, siendo los más importantes:

  • Mantener el ordenador en funcionamiento durante más tiempo: los virus pueden destrozar un ordenador rápidamente. El uso de un antivirus puede hacer que tu ordenador funcione de forma óptima durante años, lo que significa que no tendrás que comprar constantemente otros nuevos.
  • Mantener a salvo tu información personal – Utilizamos nuestros dispositivos para todo, desde la banca hasta el trabajo, pasando por la criptografía, etc. Si un virus da a un pirata informático acceso a nuestros dispositivos, puede prácticamente robar toda nuestra identidad con todas nuestras contraseñas y detalles de cuentas. Imagina el daño que podrían causar.

Ahora bien, no piense que los buenos programas antivirus sustituyen a la navegación segura por Internet. Sólo porque tengas un buen antivirus no significa que puedas ir y descargar todo lo que quieras de sitios web sospechosos, todavía debes practicar una buena higiene en línea.

Mi antivirus favorito de bajo coste es Webroot El antivirus de la empresa es el único que permite poner en cuarentena infecciones específicas y permite volver a antes de que ese archivo o programa se infectara. Es el único antivirus que conozco que pone en cuarentena infecciones específicas y permite retroceder hasta antes de que ese archivo o programa concreto estuviera infectado, de modo que no hay que perderlo todo. Es como una mini-máquina del tiempo para cada archivo o programa concreto de tu ordenador o teléfono móvil. Mi antimalware favorito es Malwarebytes y aquí está la de PCMag Las mejores selecciones de software antivirus.

Seguridad criptográfica de nivel 3

Ahora puedes estar pensando: «Espera, ¡¿hay más?!» Claro que sí, arréglate porque estos próximos pasos realmente blindarán tu presencia online y garantizarán que tu criptografía permanezca lo más segura posible.

Si has seguido todo lo demás en este artículo, probablemente estés seguro en un 90-95%, las sugerencias en el nivel 3 son más para aquellos que se preocupan por la seguridad cibernética y quieren hacer de su uso en línea y de las criptomonedas una fortaleza impenetrable. La mayoría de las personas promedio están probablemente bien con los dos primeros niveles.

Cómo asegurar mi criptografía

El nivel 3 reforzará su seguridad y ofrecerá una sólida protección contra los ataques. Imagen vía Shutterstock

He aquí algunas medidas que puede tomar para mejorar su fortificación de seguridad:

  1. Supercarga de contraseñas – Ya hemos hablado del uso de un gestor de contraseñas, pero hay una forma de llevar esto al siguiente nivel. Asegúrate de que todas tus contraseñas tienen la máxima complejidad, y ahora haz una locura. Borra los últimos 2-4 caracteres de tus contraseñas más importantes que estén guardadas en tu gestor de contraseñas (después de memorizarlas, por supuesto). De este modo, si alguien se hace con tu contraseña o entra en tu gestor de contraseñas, no podrá utilizarla sin conocer los últimos 2-4 caracteres que sólo tú conoces.

Esto es arriesgado ya que corres el riesgo de olvidarte. Incluso podrías escribir estos 2-4 caracteres y mantenerlos fuera de línea, separando efectivamente tus contraseñas. Esta misma técnica podría utilizarse para separar 1 palabra del resto de su frase de recuperación, aunque de nuevo, esto es bastante arriesgado.

  1. Fortalezca su red – Este paso refuerza la seguridad de su red doméstica, que es algo que se suele pasar por alto ya que es algo que no entiende el usuario medio de Internet. Aprender a aumentar la seguridad de su red doméstica en general es un buen paso para proteger sus activos y actividades en línea.
  • Activa el cifrado WPA2 en tu WiFi . Si esta opción no está disponible, utilizar WPA . Las guías de cómo hacerlo se proporcionan haciendo clic en los términos de este punto. No utilices WEP ya que proporciona una seguridad más débil, el enlace anterior explica por qué.
  • WPA2 necesita una contraseña fuerte. No dudes en volver a utilizar tu práctico gestor de contraseñas 😉 .
  • Desactivar la configuración protegida de WiFi (WPS) ya que es menos seguro. Un router con la función WPS activada es vulnerable, ya que se diseñó como una forma rápida y sencilla de ayudar a las personas sin conocimientos técnicos a añadir rápidamente dispositivos a la red. Los ataques exitosos a la función WPS de un router revelarán la contraseña de la red, por lo que debería desactivarse.
  • Mantenga el firmware de su router actualizado regularmente .
  • Compruebe rutinariamente los registros del router en busca de actividad no autorizada . Cada router es ligeramente diferente, pero el enlace debería ayudar como guía general. Si ves actividad no autorizada, puedes terminar la sesión no autorizada y luego cambiar la contraseña del router y repetir los pasos de esta sección.
  • Crear diferentes Identificadores de conjuntos de servicios (SSID) en su router. Este es el nombre de tu red esencialmente, y puedes crear más de uno. Considera la posibilidad de crear uno para tus dispositivos domésticos, otro para los invitados y otro para el ordenador que dedicas a la criptografía. Cada uno de ellos está aislado del resto y debe tener contraseñas fuertes y separadas.
  1. Encripta tu disco duro. Cifrar tu disco duro protegerá todos los datos de tu ordenador en caso de robo o pérdida. Asegúrate de que la contraseña que utilices sea algo que puedas recordar. Un gestor de contraseñas puede no ayudar mucho en este caso si ni siquiera puedes acceder a tu ordenador para iniciar el gestor de contraseñas.
  2. Considere utilizando un Tor junto con su VPN para mayor seguridad. Tor es una red de privacidad de código abierto que permite la navegación anónima. Usar esto junto con una VPN es como un fuerte combo uno-dos, apoyando la navegación verdaderamente anónima y encriptada. Algunas buenas VPNs vienen con una opción adicional de Tor. Mi forma favorita de usar un Tor es simplemente usando el Navegador valiente ya que viene con una opción de ventana Tor privada de forma gratuita.
navegador valiente

Brave Browser es un navegador altamente seguro que bloquea automáticamente los rastreadores y los anuncios y tiene una función Tor incorporada.

Tenga en cuenta que el uso de Tor ralentizará significativamente su velocidad de Internet, por lo que es mejor activarlo sólo cuando realice transacciones con su cripto.

Telegrama en línea

¿Es segura la criptomoneda? Reflexiones finales:

Uf, ese fue un artículo muy bueno y había un montón para desempacar aquí. No dejes que este artículo te abrume o sientas que tienes que implementar todo esto en un día. Al igual que Roma no se construyó en un día, su fortaleza de ciberseguridad tampoco tiene por qué hacerlo.

Siéntase libre de marcar este artículo y volver a él cada vez que esté listo para aumentar su seguridad en Internet y en criptografía. Si sigues aunque sea una fracción de lo que se destaca en este artículo, estarás muy por delante del usuario promedio de cripto y será mucho menos probable que caigas en las trampas del cripto.

Porque aquí, en Coin Bureau, nos apasiona la educación en criptografía y ayudar a tanta gente como podamos a navegar por la jungla de la criptografía de la manera más segura posible, así que por favor considera compartir este artículo con cualquiera de tus amigos y familiares que estén metidos en la criptografía. Juntos podemos correr la voz sobre el uso seguro de las criptomonedas, lo que sólo ayudará a avanzar y beneficiar a toda la comunidad de criptomonedas.

Hasta la próxima vez, que tengas cuidado, criptonauta.

Descargo de responsabilidad: Estas son las opiniones del autor y no deben considerarse consejos de inversión. Los lectores deben hacer su propia investigación.

Puestos relacionados

Últimas publicaciones

PrimeXBT vs Bybit 2022: ¿Qué bolsa es mejor para el comercio de criptomonedas?

¡Hay cientos de intercambios de criptomonedas para elegir, el esfuerzo de tamizar a través de ellos y encontrar el derecho puede ser una tarea...

Cómo comprar Bitcoin en Binance

Binance es una fantástica bolsa de criptomonedas para vender, comerciar y comprar criptomonedas. Al ser la bolsa más grande y popular del mundo,...

Cómo comprar Polkadot (DOT) en FTX Exchange

FTX es una de las mejores y más seguras bolsas de criptomonedas para vender, comerciar y comprar criptomonedas. Como la bolsa regulada de...