Cómo mantener tu cripto seguro

A medida que el comercio de criptomonedas se vuelve cada vez más común, es esencial mantener seguras sus credenciales.


Cuando alguien puede iniciar sesión en una de sus cuentas para realizar una actividad fraudulenta, esto se llama una “toma de control de cuenta” o “ATO”, para abreviar. Pero, ¿cómo ingresan estos estafadores a su cuenta en primer lugar? Un método estándar se llama “intercambio de SIM”. En un ataque de intercambio de SIM, los estafadores se comunicarán con su proveedor de servicios inalámbricos haciéndose pasar por usted y persuadirán al agente de servicio al cliente para que redirija su servicio celular a un dispositivo diferente cambiando el número de tarjeta SIM asociado con su cuenta (de ahí el nombre del ataque). Una vez que lo logran, pueden recibir todas las llamadas y mensajes SMS enviados a su número de teléfono, incluidos los códigos de autenticación de dos factores que se le envíen por SMS. A partir de ahí, los estafadores con frecuencia emparejarán esos códigos SMS 2FA con contraseñas robadas para intentar iniciar sesión en su cuenta de correo electrónico, perfiles de redes sociales, cuentas de almacenamiento en la nube como Dropbox o cuentas financieras como Voyager.

Utilice un administrador de contraseñas

Sus contraseñas deben tener al menos 16 caracteres, ser muy complejas y únicas para sus cuentas. Por supuesto, eso es difícil de hacer por ti mismo, pero los administradores de contraseñas como 1Password se pueden usar para crear y recordar tus contraseñas. Si tiene un teléfono inteligente, generalmente vienen con un administrador de sugerencias de contraseña.

¿Está utilizando actualmente una contraseña que ha sido expuesta en una violación de datos de terceros en algún lugar? Puede verificar si está usando una contraseña peligrosa visitando haveibeenpwned.com/Passwords.

Utilice la autenticación de 2 factores (2FA)

Además de las contraseñas seguras, cuando estén disponibles, utilice la autenticación de dos factores (2FA). Y siempre use el tipo más importante de 2FA que permite la plataforma, idealmente una llave de seguridad de hardware Yubikey o similar.

Si un proveedor de servicios no permite Yubikey, use una aplicación de autenticación como Google Authenticator o Duo Security en lugar de 2FA basado en SMS si es posible.

Si la 2FA basada en SMS es lo único disponible, como mínimo, se requiere que se envíe un código 2FA por única vez a su dispositivo cada vez que inicie sesión, para que alguien no pueda acceder a su cuenta si ha robado su contraseña.

Si una organización no ofrece estas opciones, considere no utilizar su servicio.

Manténgase inteligente allá afuera.

No solo es importante jugar a la defensa con las herramientas de seguridad adecuadas al proteger sus cuentas, sino que también es importante mantenerse alerta en la naturaleza. Algunas recomendaciones:

1. No te conviertas en un objetivo.
2. No alardee sobre sus criptomonedas en línea, al igual que no anunciarías haber heredado $50 millones.
3. Revise su presencia en línea con esta sencilla autoevaluación.
4. No se deje engañar por los trucos.

Verifica el URL

Los estafadores crean sitios falsos que parecen intercambios reales, pero están diseñados para robar información de cuentas. Vuelva a verificar la dirección web antes de iniciar sesión en su cuenta o ingresar cualquiera de sus credenciales.

Si recibió un correo electrónico e incluyó un enlace, cópielo y péguelo en un editor de texto antes de ingresarlo en su navegador para asegurarse de saber a dónde lo lleva el enlace.

Manténgase a salvo.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s