Mantenerse seguro en Crypto: consejos y prácticas para proteger su pila

Con demasiada frecuencia escuchamos historias de personas que pierden sus criptomonedas debido a ataques, intentos de phishing o simplemente por perder el acceso a sus billeteras. Este artículo describirá un conjunto de sólidos hábitos de seguridad para ayudar a los usuarios a mantener sus tokens seguros de por vida. 

Ni tus llaves, ni tu criptografía

La autocustodia es crucial, ya que significa que la única persona que puede acceder a su cuenta y los activos dentro de ella es nadie más que usted.

En cualquier momento crear una billetera, genera una clave privada, junto con una clave pública correspondiente. 

Las claves públicas funcionan como la dirección del titular, visible para cualquiera que reciba tokens (al igual que cualquiera puede compartir su dirección de correo electrónico para recibir mensajes). Al mismo tiempo, se necesita la clave privada para acceder a los fondos retenidos en la dirección pública y determinar la propiedad real de los activos. Piense en la clave privada como la contraseña para acceder a su cuenta de correo electrónico.

Dado que las claves privadas suelen estar formadas por una larga cadena de caracteres, las frases iniciales se utilizan como un sustituto fácil de usar para carteras de criptomonedas. Su frase inicial es su clave privada en un formato diferente y consta de 12 a 24 palabras aleatorias generadas por su billetera cuando la configura. Las frases semilla también se conocen como frases mnemotécnicas o de recuperación. 

El propietario de una billetera nunca debe compartir su frase semilla con nadie más. En caso de que la pierdan, la mayoría de las veces, su criptomoneda se pierde para siempre. Cualquier tercero que tenga acceso a la frase inicial de una billetera obtendrá el control de los activos.

Salir de la zona de confort

Las principales amenazas para los usuarios de criptografía generalmente vendrán a través de sus billeteras o intercambios. El siguiente es un conjunto de consejos recomendados y mejores prácticas para garantizar la seguridad de sus valiosos tokens.

Copia de seguridad de sus claves privadas: siempre escriba la frase inicial y guárdela en un lugar seguro desde el cual (solo) pueda recuperarla. No haga una copia de seguridad de sus claves en la nube ni se las envíe por correo electrónico, ya que los servidores pueden obtener fácilmente hackeado.

Use una billetera de hardware (almacenamiento en frío): Las billeteras frías son dispositivos con espacio de aire que almacenan sus claves privadas y nunca se conectan a Internet. Las billeteras frías son ideales para el almacenamiento a largo plazo y casi imposibles de piratear.

Seguridad de la red: No seas ese tipo al que le roban sus criptomonedas en Chipotle. Use una VPN cuando use una conexión pública a Internet. Verifique el enrutador de su hogar con frecuencia, ya que nunca sabe si sus vecinos están tratando de colarse a través de su conexión.

Asegure su correo electrónico: si un atacante compromete su cuenta de correo electrónico, puede recuperar o cambiar rápidamente las contraseñas para acceder a su cuenta de intercambio. Un consejo fácil es eliminar todos los correos electrónicos y números de teléfono de respaldo utilizados para la verificación. En su lugar, habilite la autenticación de dos factores (2FA). También puede usar un dispositivo de hardware físico, también llamado clave de seguridad, por lo que los piratas informáticos deben robar el dispositivo para comprometer una cuenta.

Considere usar un correo electrónico encriptado como Protonmail. Tenga cuidado con los correos electrónicos de phishing y otros mensajes de origen sospechoso, especialmente aquellos que contienen enlaces o archivos adjuntos.

Usa contraseñas únicas: esto se aplica a todos los intercambios que utilice. Una solución fácil es usar un administrador de contraseñas como 1Password o LastPass y cambiar su contraseña maestra con frecuencia. Además, puede utilizar un Random Password Generator para crear contraseñas seguras que incluyan combinaciones de números, letras mayúsculas y minúsculas y caracteres especiales.

Navega por la web de forma segura: tenga cuidado con las extensiones de navegador maliciosas y no guarde las contraseñas en su navegador. Marque los sitios criptográficos que usa con frecuencia para evitar sitios web falsos que se parecen a los reales y use navegadores centrados en la privacidad como Brave.

Cuidado con los cambios de SIM: un intercambio de SIM es una acción maliciosa a través de la cual el pirata informático intenta cambiar el servicio celular de su víctima a una tarjeta SIM en su poder. El hacker usa ingeniería social habilidades para engañar a la compañía de servicio celular y pretender ser la víctima. Luego, el pirata informático obtiene acceso a cualquier servicio o cuenta con SMS o recuperación de correo electrónico. Para evitar cambios de SIM, configure un PIN de 6 a 8 dígitos a través de su proveedor de servicios que debe ingresar para hacer cualquier cosa con su cuenta. 

Seguridad específica del intercambio: use bóvedas bloqueadas por tiempo con un límite de tiempo para procesar un retiro. Se recomienda que haga una "lista segura" de direcciones para asegurarse de que solo las billeteras que usted controla puedan recibir sus fondos. De esta manera, si su cuenta se ve comprometida, le dará un tiempo precioso para recuperar el control de la cuenta.

Minimizar los riesgos de ser pirateado le dará tranquilidad. Es posible que ahora no le importe tanto, pero las ganancias importantes pueden desaparecer fácilmente si la seguridad del almacenamiento no se toma en serio. La autocustodia es para lo que se creó la criptografía.

Si planea acumular sus tokens favoritos para la próxima corrida alcista, considere probar Phemex, uno de los intercambios líderes en la industria. Phemex nunca ha sido pirateado. Phemex ha implementado un conjunto de robustos prácticas de seguridad para garantizar la protección de los activos digitales de sus usuarios.