Consejos para mantener seguras las criptodivisas
Las criptodivisas se han convertido en algo muy codiciado por los cibercriminales, sobre todo porque abren la puerta a generar ingresos de forma mucho menos agresiva que con el ransomware, simplemente utilizando los recursos de ordenadores ajenos con mineros maliciosos.
A lo comentado en el párrafo anterior hay que sumar el hecho de que las criptomonedas que guardan los usuarios finales en sus propias carteras digitales también son bastante codiciadas por los cibercriminales, cosa que el propio Steve Wozniak ha podido comprobar en “carne propia” después de que le fueran robados siete Bitcoins, que convertidos en dólares estadounidenses estaríamos hablando de decenas de miles.
Viendo la gran popularidad que tienen las criptodivisas en la actualidad, aprovechamos la ocasión para hacernos eco de los consejos publicados en el blog oficial de LastPass, el conocido gestor de contraseñas que muy posiblemente sea la solución más popular en su sector.
Elige una criptodivisa con buena reputación
En la vida, para ir sobre seguro, a veces no es necesario tener profundos conocimientos de algo, sino solo seguir la lógica y dejarse guiar por el sentido común. Si uno no confiaría en una tienda electrónica o banco de aspecto sospechoso, lo lógico es hacer lo mismo con las criptodivisas. Además de hacer comprobaciones con los sitios web que comercian con critpomonedas, también se puede aprender de otros inversores con más experiencia y proceder con cautela para evitar grandes daños en caso de padecer algún incidente. Aunque la seguridad al 100% es algo inalcanzable, hay criptodivisas más confiables que otras.
Elegir la cartera correcta para guardar los activos
Existen cuatro tipos de carteras para las criptomonedas: software, hardware, papel y los servicios online de intercambio. Sin embargo, la cuarta opción podría no ser recomendable debido a que los hackers centran muchos esfuerzos en lanzar ataques contra ese tipo de servicios, pudiendo además derivar en robos. La mejor posibilidad es la de usar una cartera de tipo hardware como Ledger, que resultan más seguras que las de software y están protegidas por una palabra de 24 caracteres. Para más seguridad, se puede almacenar la palabras en dos partes separadas.
Aquí hay que tener en cuenta otro aspecto muy importante: la accesibilidad. Tener seguro el acceso es importante, sin embargo, el perder la contraseña o uno de los dos pasos de la autenticación en dos pasos podría llevar a la pérdida de los tokens. Asegurarse de que solo el propietario tenga acceso es importante, pero no perder las credenciales es igual de importante.
Habilitar la autenticación en dos pasos en cada cuenta relacionada
Al igual que con los gestores de contraseñas, es muy recomendable utilizar servicios de intercambio y carteras que ofrezcan autenticación en dos pasos. Desgraciadamente, no todos ofrecen esta característica que dificulta por parte de personas malintencionadas el utilizar las cuentas en caso de hacerse con contraseñas.
Respaldar los código de la autenticación en dos pasos
En caso de que la autenticación en dos pasos requiera de un número de inicialización, que generalmente se presenta como un código QR, se recomienda encarecidamente respaldarlo, ya que en caso de perder el móvil o que este quede dañado posiblemente no se pueda acceder a la cartera o al servicio de intercambio. Aquí, dependiendo del servicio, al usuario le pueden quedar resortes para recuperar su cuenta, aunque en caso afirmativo el proceso podría durar meses.
Buena higiene de las cuentas y precaución con el phishing
La utilización de contraseñas aleatorias y que formen frases largas pero sin sentido resulta crucial para mantener las cuentas debidamente protegidas, y cuando se trata de dinero, seguir estos consejos resulta aún más importante. Aquí la utilización de un gestor de contraseñas que esté cifrado y de conocimiento cero puede terminar siendo un gran apoyo, algo a lo que se puede sumar la desactivación de la casilla “recordarme” o “remember me” en los formularios de acceso.
Otra de las amenazas contra los usuarios de servicios relacionados con las criptodivisas es el phishing, cuya sofisticación ha ido en aumento con el paso del tiempo. Aquí, una vez más, un gestor de contraseñas puede ser de ayuda, ya que en caso de usar una URL falsificada, la aplicación se encargará de no mostrar ningún tipo de login automático disponible. Si ves que el inicio automático de sesión no está preparado por parte del gestor, hay muchísimas probabilidades de que estés siendo víctima de un ataque de phishing.
Proteger la misma computadora utilizada para las operaciones con criptomonedas
Aquí no solo nos referimos a tener el software actualizado (tanto el de seguridad como el sistema operativo y las aplicaciones), sino también a buenas prácticas como no compartir el ordenador y utilizar una cuenta de usuario normal o con privilegios limitados (esto va sobre todo por los usuarios de Windows) para las tareas comunes.
¿No queda otra que compartir el ordenador? Lo suyo es crear cuentas de usuario adicionales con privilegios limitados para así limitar al máximo el radio de acción de un malware.
Cuidado con la seguridad del móvil
Cuando se habla de seguridad informática, muchas veces se centran muchos esfuerzos en el ordenador personal y pocos en los dispositivos móviles, que ya son un objetivo igual de acosado o incluso más por los cibecriminales debido a los cientos de millones de dispositivos Android en funcionamiento que no tienen soporte por parte de su fabricante.
Aquí se puede recomendar no hacer jailbreak (iOS) o rootear (Android) el smartphone, instalar aplicaciones solo de fuentes oficiales y establecer una contraseña de con una frase de 6 caracteres o más. En caso de utilizar un dispositivo Android que ya no recibe actualizaciones, se puede contemplar la posibilidad de utilizar una ROM cono LineageOS.
Por último, y esto se puede aplicar en PC, móviles e interfaces web, se recomienda cambiar las contraseñas pasado un tiempo para así garantizar su seguridad.
Powered by WPeMatico
