Cómo mantener la seguridad de tus criptomonedas (2022)

El modelo descentralizado de la criptomoneda transfiere en gran medida el poder a los usuarios, y este es esencialmente el motivo por el que muchos usuarios se sienten atraídos por él. Sin embargo, ese poder conlleva la responsabilidad de mantener la privacidad de tus claves de seguridad. Efectivamente, al tener la propiedad completa de tus fondos, te conviertes en el único responsable de la seguridad de tus fondos. En este artículo, examinaremos varias de las mejores prácticas para la seguridad práctica del usuario.

Los usuarios de criptomonedas son susceptibles de ser objetivo de los hackers. 

Como activo digital, la criptomoneda tiene un valor intrínseco y puede ser robada y desviada a nuevos propietarios de forma instantánea e irrevocable. Esto crea un enorme incentivo para que los hackers se dirijan a los usuarios que no se toman en serio su seguridad.

En 2020, los datos de la investigación revelaron que las pérdidas mundiales de criptomonedas debidas a la piratería informática superaron los $3,800 millones. La mayoría de estas pérdidas fueron sufridas por las plataformas de trading, los proveedores de servicios de billetera y las empresas relacionadas. Debido al innegable alto riesgo de amenazas y violaciones de seguridad, las plataformas de trading de criptomonedas y los proveedores de servicios de billetera están invirtiendo más en ciberseguridad. Los sistemas de seguridad que adquieren son como los que se utilizan en las instituciones financieras centralizadas tradicionales, que cuentan con características de seguridad complejas y en capas. A medida que los niveles de seguridad a nivel institucional son más difíciles de penetrar, los usuarios individuales se están convirtiendo gradualmente en el objetivo de los hackers.

10 mejores prácticas de seguridad para los usuarios de criptomonedas

1. Cambia tu percepción de la ciberseguridadUn hecho que ha existido durante años es que, sin duda, estamos pagando tarifas por la seguridad de nuestros fondos en nuestra cuenta bancaria (aunque las “tarifas de seguridad” nunca aparecerán en los extractos bancarios). A diferencia de las instituciones financieras bancarias tradicionales centralizadas, los sistemas descentralizados como las criptomonedas transfieren el control y la responsabilidad de la seguridad a los usuarios individuales.Con las criptomonedas, incluso cuando podamos estar entusiasmados por completar nuestra primera transacción en criptomonedas, no debemos olvidar que ya no hay proveedores de servicios de seguridad similares a los que tienen los bancos, y puede que ni siquiera haya suficientes regulaciones que proporcionen alguna protección (dependiendo de las regulaciones nacionales o regionales en las que se encuentre el titular). Por lo tanto, se recomienda a los usuarios de criptomonedas contar con prácticas de seguridad cruciales como la compra de dispositivos de seguridad de hardware sencillos y fáciles de usar, el dominio de los protocolos de seguridad y la aplicación de las mejores prácticas de seguridad recomendadas en este artículo.

2. Elige una plataforma de trading de confianza con un mecanismo de compensación o seguro ante incidentes de seguridad fiable.El riesgo más evidente al que se enfrentan los propietarios de criptomonedas es el robo de monedas. Asumiendo que la mayoría de los usuarios individuales tienen monedas en plataformas de trading de criptomonedas, elegir una plataforma de confianza es sin duda de la mayor importancia. En la actualidad, no existe un punto de referencia para las normas de seguridad internacionales o las calificaciones de agencias de terceros para las plataformas de trading en la industria de la criptomonedas. Por lo tanto, es necesario entender adecuadamente el mecanismo de seguridad de una plataforma antes de registrarse, como la inversión de seguridad actual de la empresa. Además, es importante comprobar si existe algún seguro de seguridad de la cuenta del usuario o alguna forma de compensación garantizada en caso de fallos de seguridad.3. No basta con estar bien informado sobre las prácticas antiphishing y las estafas, es necesario completar una prueba de seguridad.Como propietario de una criptomoneda, deberías estar familiarizado con los riesgos básicos de seguridad del usuario. Entre ellos, el phishing es el más común. Para evitar ser visto como un “pez” a los ojos de los perpetradores, debes estar equipado con el conocimiento sobre las técnicas comunes de “cebo para el anzuelo”.Un ejemplo sería cuando recibe un correo electrónico de phishing y la URL que te invita a hacer clic es un nombre de dominio falso que se parece a uno de confianza, por ejemplo, www.goog1e.com (ten en cuenta que no es www.google.com). Incluso podría ser un sitio web clonado de una plataforma de trading de uso común. Según los datos, alrededor del 75% de las organizaciones en todo el mundo experimentaron algún tipo de ataque de phishing en 2020. Si tu correo electrónico ha sido comprometido, o si previamente tuviste una cuenta que fue comprometida, entonces los correos electrónicos de phishing serán cuidadosamente diseñados para dirigirse a ti. El 96% de los ataques de phishing provienen del correo electrónico, según las estadísticas.

¿Cómo se puede evitar esto? Un método fiable para los propietarios de criptomonedas es completar una prueba de seguridad antiphishing. La prueba en línea de Google es un buen punto de referencia y puedes realizarla aquí. Consta de un total de 8 preguntas y solo requiere 10 minutos de tu tiempo. ¿No has conseguido la máxima puntuación? Eso solo significa que tienes que aumentar tus conocimientos de seguridad y volver a intentarlo. Muchas grandes empresas también lo utilizan para poner a prueba la conciencia de seguridad de los empleados y el estado de la seguridad corporativa. El envío de regalos o bonificaciones a través de canales oficiales falsos en las redes sociales, hacerse pasar por personal de atención al cliente o clonar las cuentas sociales de los CEO de las plataformas de trading son otros métodos habituales de phishing. 

4. Uso de la autenticación de 2 factores (2FA) La buena noticia es que la mayoría de las plataformas de trading de criptomonedas o los proveedores de servicios de billetera exigirán a los usuarios que utilicen la autenticación de dos factores, como Google Authenticator; pero el inconveniente es que siempre habrá usuarios a los que no les guste la molestia de utilizar estas herramientas.Dedicar tiempo a entender los principios del mecanismo de seguridad de 2FA nos permitirá entender el uso correcto de una 2FA. La 2FA es una capa adicional de seguridad que se utiliza para garantizar que solo los propietarios legítimos puedan acceder a sus cuentas. Esta capa “extra” significa que, además de algunas cosas que conoces (contraseña, PIN, etc.), la verificación de seguridad también verificará la segunda capa (dos factores). Este doble factor puede ser algo propio, como la aplicación Google Authenticator instalada en un teléfono móvil que lleves encima, una contraseña de un solo uso enviada a tu teléfono celular por SMS o tokens de hardware. Estas funciones se utilizan además de las funciones de seguridad existentes en tu teléfono celular (como las huellas dactilares, los escáneres faciales o de iris, etc.). Cuando instalamos Google Authenticator directamente en la computadora, cada vez que copiamos el código de verificación en lugar de utilizar la aplicación del teléfono inteligente, renunciamos a una capa adicional de protección. Es muy probable que una vez que un hacker (a distancia) o una persona que tenga acceso físico a tu computadora y obtenga acceso, tus capas de protección existentes sean penetradas.

En Bybit, los usuarios pueden vincular una cuenta con Google Authenticator. El mejor momento para vincular tu Google Authenticator es inmediatamente después de tu primer inicio de sesión en la cuenta de Bybit.

Leer aquí cómo vincular tu cuenta de Bybit con Google Authenticator.

5. Contraseñas fuertes e independientes de otras cuentas de InternetSiempre es la opción más económica para un hacker tratar de hackear con la cuenta de criptomoneda objetivo utilizando la cuenta y la contraseña comprometida de un usuario. Sabiendo esto, un propietario de criptomonedas inteligente tendrá las siguientes medidas preventivas. En primer lugar, registra una nueva cuenta de correo electrónico para la plataforma de criptomonedas, para eludir cualquier huella digital anterior que permita a los hackers hackear o clonar con éxito tu cuenta. En segundo lugar, no utilices contraseñas débiles o comunes.Un informe de CipherTrace, una empresa de certificados de blockchain, muestra que el 65% de los procesos de verificación de conocimiento de los clientes (KYC) en las 120 principales plataformas de trading de criptomonedas en el mundo son débiles. Esto significa que una vez que se ha descifrado la contraseña de tu cuenta de criptomonedas, el hacker podría obtener fácilmente tus criptoactivos en la plataforma de trading y transferir los activos a su dirección de billetera dejando así poca o ninguna posibilidad de recuperar los activos. 

6. Dividir los activos en una proporción de 70-20-10 para diversificar los riesgosAdemás de realizar trading en plataformas utilizando tus cuentas y criptomonedas, es común que los traders almacenen los criptoactivos fuera de línea como se haría con el dinero en efectivo en una caja fuerte. Se recomienda asignar los criptoactivos personales, ya sean almacenados en billeteras duras, almacenamiento físico, billeteras de escritorio o billeteras de APP móviles, a billeteras sin conexión a Internet, warm y con conexión a Internet en una proporción del 70%, 20% y 10% de los activos, dependiendo de las necesidades y preferencias individuales.¿Llevarías todo tu patrimonio neto en tu billetera?La mayoría de la gente lo consideraría imprudente, sin embargo, los usuarios de criptomonedas a menudo guardan toda su criptomoneda en una sola billetera. En su lugar, los usuarios deberían repartir el riesgo entre varias y diversas billeteras de criptomonedas. Los usuarios prudentes mantendrán solo una pequeña fracción, quizás menos del 5%, de su criptomoneda en una billetera en línea o móvil como “dinero de bolsillo”. El resto debería repartirse entre algunos mecanismos de almacenamiento diferentes, como una billetera de escritorio y fuera de línea (almacenamiento si conexión a Internet).

7. Utiliza una billetera física que represente las tendencias del futuroDebido a que la mayoría de los usuarios se sienten mucho más cómodos con la seguridad física que con la digital, un método muy eficaz para proteger las criptomonedas es convertirlas en forma física. Las claves de las criptomonedas no son más que números largos. Esto significa que pueden ser almacenadas en forma física, como impresas en papel o grabadas en una moneda de metal. Asegurar las claves se convierte entonces en algo tan sencillo como asegurar físicamente la copia impresa de las claves de la criptomoneda. Un conjunto de claves de criptomonedas impresas en papel se denomina “billetera de papel”, y existen muchas herramientas gratuitas que pueden utilizarse para crearlas. Yo mantengo la gran mayoría de mis criptomonedas (99% o más) almacenadas en billeteras de papel, encriptadas con BIP-38, con múltiples copias guardadas en cajas fuertes. Mantener la criptomoneda fuera de línea se llama almacenamiento sin conexión a Internet y es una de las técnicas de seguridad más eficaces. Un sistema de almacenamiento sin conexión a Internet es aquel en el que las claves se generan en un sistema fuera de línea (uno que nunca está conectado a Internet) y se almacenan fuera de línea, ya sea en papel o en un dispositivo físico, como una memoria USB.A largo plazo, la seguridad de las criptomonedas adoptará cada vez más la forma de billeteras de hardware a prueba de manipulaciones. A diferencia de un teléfono inteligente o una computadora de escritorio, una billetera de hardware para criptomonedas tiene un solo propósito: mantener la criptomoneda de forma segura. Sin un software de propósito general que pueda comprometerse y con una interfaz limitada, las billeteras de hardware pueden ofrecer un nivel de seguridad casi infalible a los usuarios no expertos. Espero ver cómo las billeteras de hardware se convierten en el método predominante de almacenamiento de criptomonedas.

8. Equilibrar el riesgo de una protección excesivamente compleja para evitar la pérdida de activosLa complejidad es el enemigo de la seguridad, especialmente para el usuario individual medio. El principal riesgo al que se dirigen las numerosas medidas de seguridad mencionadas anteriormente es la prevención del robo de criptoactivos, ya sean robados en una plataforma de trading o robados físicamente, aunque, las medidas de seguridad excesivamente complicadas podrían plantear mayores riesgosAunque la mayoría de los usuarios están preocupados, con razón, por el robo de criptomonedas, existe un riesgo aún mayor. Los archivos de datos se pierden constantemente. Si contienen criptomonedas, la pérdida es mucho más dolorosa. En el intento por asegurar sus billeteras de criptomonedas, los usuarios deben ser muy cuidadosos para no ir demasiado lejos y terminar perdiendo la criptomoneda. En julio de 2011, un conocido proyecto de concienciación y educación sobre la criptomoneda perdió casi 7,000 criptomonedas. En su intento por evitar el robo, los propietarios habían implementado una compleja serie de copias de seguridad encriptadas. Al final, perdieron accidentalmente las claves de encriptación, haciendo que las copias de seguridad no tuvieran valor y perdiendo una fortuna. Al igual que cuando se esconde el dinero enterrándolo en el desierto, si se asegura demasiado la criptomoneda, es posible que no se pueda volver a encontrar.Una consideración de seguridad importante que a menudo se pasa por alto es la mortalidad, especialmente en el contexto de la incapacidad o la muerte del titular de la clave. A los usuarios de criptomonedas se les dice que utilicen contraseñas complejas y que mantengan sus claves seguras y privadas, sin compartirlas con nadie. Por desgracia, esta práctica hace casi imposible que la familia del usuario pueda recuperar los fondos si este no está disponible para desbloquearlas. En la mayoría de los casos, las familias de los usuarios de criptomonedas pueden desconocer por completo la existencia de los fondos de criptomonedas. Si tienes muchas criptomonedas, deberías considerar la posibilidad de compartir los detalles de acceso con un pariente o abogado de confianza. Se puede establecer un esquema de supervivencia más complejo con acceso multifirma y planificación patrimonial a través de un abogado especializado en “ejecución de activos digitales”.

9. Protección de datos personales y cuestiones de privacidad relacionadas con la criptomonedaLas personas son dueñas de sus datos y activos de criptomoneda.La protección de los datos personales es un tema delicado. Un simple rastreo puede identificar y asociar tu información personal (PII) en el mundo encriptado a tus criptomonedas. Por ejemplo, tus nombres de usuario/ID en línea en los foros de la comunidad de criptomonedas, tu dirección IP y la información del dispositivo del teléfono inteligente, las plataformas de trading de información personal o incluso si menciona inadvertidamente en las redes sociales el tipo y las cantidades de criptomonedas que posee. Información sobre el propietario de una determinada dirección de billetera, el proveedor de servicios de criptomoneda (plataforma de trading o billetera) que utilizas, e incluso tu asistencia a una conferencia privada de criptomonedas, etc. Todos estos datos personales podrían ser fácilmente obtenidos por individuos sin escrúpulos que buscan objetivos fáciles.Proteger tu privacidad es parte de la protección de la seguridad de tus activos de criptomoneda, pero también es la única manera de evitar el conflicto entre el mundo virtual encriptado y el mundo real.

10. Al vivir en el mundo de las criptomonedas, necesitarás un amigo experto en seguridad“Mi depósito fue a la dirección de otra persona”.“El servicio de atención al cliente de la plataforma de trading me dijo que estaba atrapado en un malware de secuestro del portapapeles, y que tendría que utilizar inmediatamente un software antivirus y comprobar el plugin del navegador”.“¿Qué es exactamente un malware de secuestro del portapapeles y qué debo hacer?”.Los usuarios del mundo digital también se enfrentan a problemas similares a los del mundo real, especialmente cuando se trata de cuestiones de seguridad. Tienen muchas preguntas sin respuestas y nadie a quien recurrir. Tal vez, tener un amigo experto en seguridad en tu vida diaria haría las cosas mucho menos complejas.

En conclusión

Según Statista, la cantidad de usuarios de billeteras de blockchain en abril de 2021 asciende a más de 71 millones. La criptomoneda es una tecnología completamente nueva, sin precedentes y compleja. Con el tiempo desarrollaremos mejores herramientas y prácticas de seguridad que sean más fáciles de usar por los no expertos. Por el momento, los usuarios de criptomonedas pueden utilizar muchos de los consejos aquí expuestos para disfrutar de una experiencia de criptomonedas segura y sin problemas.

REGÍSTRATE AHORA MISMO para obtener hasta $3000 en Recompensas.