Cómo mantener tus Bitcoins seguros y protegidos

Las amenazas no son sólo abstractas o teóricas; surgen nuevas estafas, y las viejas resurgen todo el tiempo. Ya sea que se trate de una billetera falsa preparada para engañar a los usuarios, un intento de phishing para robar claves criptográficas privadas o incluso esquemas de criptomonedas falsos, hay algo que debe tener cuidado en cada momento.
Las criptomonedas pueden sentirse seguras, ya que descentralizan y a menudo anonimizan transacciones digitales. También validan todo en cadenas de bloqueo públicas y resistentes a la manipulación. Pero esas medidas no hacen que las cripto monedas sean menos susceptibles a los tipos de estafas simples y honradas en las que los estafadores han confiado en otros lugares. Esta misma semana, han surgido estafas que desvían fondos de las plataformas mineras de los usuarios a monederos maliciosos, porque las víctimas olvidaron cambiar las credenciales de inicio de sesión predeterminadas. Estafas de phishing en los motores de búsqueda que han provocado que sitios maliciosos de comercio sobre los intercambios legítimos también han aumentado. Y un troyano llamado CryptoShuffler ha robado miles de dólares acechando en las computadoras, y espiando las direcciones de Bitcoin en las billeteras que aterrizan en los portapapeles de copia y pega.

Sin embargo, unos pocos pasos sencillos pueden ayudar a los partidarios de la criptodivisas ya sea Bitcoin, Monero o cualquier otra cosa contra una franja de ataques comunes. Así como usted puede mantener su efectivo fuera de la vista, o esconder sus joyas en una caja de seguridad, vale la pena poner un poco de esfuerzo en cómo manejar su cripto moneda.

Dinero digital

Un paso clave para proteger su criptodivisa es almacenar cualquier cosa de valor significativo en una cartera de hardware: un dispositivo físico, como una unidad USB, que almacena sus llaves privadas y moneda localmente, y que no está conectado a Internet. Los expertos advierten contra el almacenamiento de grandes cantidades de monedas a través de intercambios de cripto-divisas, o en aplicaciones de monedero digital en su smartphone o computadora. El Internet que mira al público ofrece a un atacante demasiadas incursiones para intentar infiltrarse en su billetera, o engañarle para que les dé acceso.

Las carteras de hardware seguras como Trezor o el Nano S de Ledger cuestan alrededor de $100 o menos y tienen una instalación sencilla. Sólo tiene que elegir un número PIN y una “semilla” de recuperación (normalmente un conjunto de palabras y números) en caso de que olvide su PIN, o el mal funcionamiento de su billetera. Es una seguridad bastante robusta, así que asegúrese de mantener copias de su PIN y semillas en algún lugar accesible para usted, pero no para los intrusos domésticos. Recuperar la moneda almacenada en una cartera de hardware después de perder tanto el PIN como la semilla es una cosa completa. Emin Gun Sirer, investigador de criptografía y sistemas distribuidos de la Universidad de Cornell, llega a sugerirle que “mantenga una copia de seguridad de la clave de semilla en una caja fuerte a prueba de fuego”.

Su configuración tampoco tiene que ser lujosa; puede almacenar copias de seguridad de sus monedas en cualquier dispositivo de almacenamiento externo, como un disco duro portátil. Sólo asegúrese de cifrar los datos en caso de que el dispositivo se pierda o sea robado. Incluso podría considerar hacer una copia de seguridad para dejarla en una caja de seguridad.

La desventaja de una billetera de hardware es que hace que la aprobación de las transacciones sea un poco engorrosa. Si desea tener un acceso más fluido a su criptomoneda, los expertos sugieren almacenar una pequeña cantidad en una aplicación de monedero para facilitar las transacciones de bajo valor. La clave aquí: Guarda sólo una cantidad que estarías dispuesto a perder en la aplicación, y nunca le des a nadie tu clave privada.

Aplicaciones como Mycelium Wallet, que son interoperables con las carteras de hardware más populares, pueden hacer que su instalación sea más sencilla. Y algunas opciones basadas en aplicaciones, como Samourai Wallet, están trabajando para priorizar las sólidas funciones de cifrado y privacidad. Aún así, no confíes en ninguna aplicación que tenga demasiada criptocaja en este momento.

Además, tenga en cuenta dónde almacena sus claves privadas, la parte secreta del conjunto de claves público-privadas que le permite autorizar revisiones a una cadena de bloqueo. Manténgalos siempre encriptados e intente evitar dejarlos tirados en dispositivos que utilice todo el tiempo para muchas tareas diferentes, como su PC personal.

También considere cuidadosamente sus transacciones. Hay toneladas de instituciones establecidas y fiables, pero nuevas criptografías aparecen todo el tiempo. Cuando la cripto moneda OneCoin, comercializada como competidor de Bitcoin, lanzó este año, la gente compró cerca de $350 millones de dólares que desde entonces ha hecho comparaciones con un esquema Ponzi. Y la gente incluso está siendo estafada durante las ICOS legítimas cuando los atacantes lanzan ataques de phishing en torno a los eventos, o engañan a posibles inversores para que envíen dinero a billeteras falsas. (La Comisión de Valores y Bolsa está presionando mucho en esto.)

También es importante recordar que todas las pequeñas cosas que ya estás haciendo para proteger tu vida digital generalmente ayudan a defender tu cripto moneda también. “Animamos a todos los clientes a que tomen algunas acciones fundamentales y gratuitas para ponerlos en una base de seguridad mucho más estable”, dice Philip Martin, director de seguridad de la plataforma de intercambio de cripto-divisas Coinbase. “Usa un administrador de contraseñas, usa autenticación de dos factores, y aprovecha los protocolos de seguridad mejorados para tu dirección de correo electrónico.”

Para los que están especialmente preocupados, Martin incluso sugiere activar la nueva función de protección avanzada de Gmail y/o añadir defensas como un PIN o una contraseña a tu número de teléfono para dificultar que los atacantes puedan tomar el control de tus cuentas transfiriendo tu SIM a su propio dispositivo.

Todas estas sugerencias refuerzan su seguridad digital general, pero son particularmente útiles para reducir su exposición a las estafas criptográficas más simples (a veces impresionantes) que pueden tomar ventaja de las cosas pequeñas, como una contraseña reutilizada y sin segundo requisito de autenticación, para entrar por la puerta principal de una de sus cuentas.

Tomemos el troyano CryptoShuffler, que originalmente surgió hace más de un año y ha estado haciendo de las suyas otra vez esta semana. Muestra cuán básicas pueden ser las estafas criptográficas. El malware funciona al acechar silenciosamente en el ordenador de la víctima y monitorear pasivamente su portapapeles, esperando a que la víctima copie una dirección de Bitcoin en la billetera. Cuando ve una cadena de números que se ven correctamente, CryptoShuffler simplemente comienza a intercambiar el ID de billetera que la víctima copió por su propia dirección maliciosa en los campos de pago. Si la víctima no detecta el cambio, la transacción pasa y las monedas van a parar a los ladrones.

La mejor manera de defenderse contra un ataque como ese (si su escáner de malware no detecta la intrusión) es simplemente observar todas las transacciones cuidadosamente y tomar medidas para proteger sus activos para que sepa que sus datos no han sido expuestos.

Y una vez que tengas los elementos básicos en su lugar, asegúrate de que tus amigos adopten la misma mentalidad. Ayude a los recién llegados a criptográficas con su seguridad “, dice Sirer de Cornell. “El área es nueva y necesitamos apoyar a la gente que acaba de encontrar su camino.”

Afortunadamente, no es necesario ser un experto en criptografía para tomar las medidas de seguridad básicas que le protegerán contra la mayoría de los ataques. Y en serio, si no hay nada más, no pierdas esa billetera.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *