Skip to main content

Usa una buena contraseña

Una buena contraseña es primordial para mantener tu cuenta segura. Es primordial una contraseña de al menos 11 dígitos que contenga números, mayúsculas, minúsculas y símbolos.
Esto se debe al gran salto a la hora de descubrirla por fuerza bruta. Esta tabla que ves es de 2021, eso quiere decir que los tiempos que muestran son en realidad algo más cortos.

Esto es solo el primer paso, una contraseña también hay que cuidarla. Cambiar tu contraseña cada cierto tiempo es importante, ten en cuenta que pueden existir filtraciones de la misma.

Otra forma de que tu contraseña acabe comprometida es que acabe algún tipo de malware en tu equipo, el cual puede espiarte. Por ejemplo con un “keylogger” el cual registra TODAS tus pulsaciones.

Para mantener seguras tus contraseñas y fuertes te recomiendo usar Bitwarden.
Un gestor de contraseñas opensource, seguro y fácil de utilizar.

Te permitirá gestionar tus contraseñas en cualquier dispositivo y rellenar “campos” como usuarios y contraseña sin tener que copiarlas, se hace solo mediante su extensión, para hacerlo aún más seguro.

Habilitar el doble factor de autenticación (2FA)

El hecho de tener solamente la contraseña es algo bastante peligroso, pues el hacker solamente tendría que “romper” una barrera de acceso. Es primordial tener un doble factor para acceder. Existen 2 modos de configuración: mediante SMS y mediante aplicación.

Ambas son buenas opciones y preferibles a no tener nada, pero una es mejor que otra.
El doble factor por SMS tiene un problema y es que mediante “sim-swapping”, duplicando tu tarjeta sim pueden tener acceso a dicho SMS de verificación.

Es preferible usar una aplicación de doble factor como puede ser Aegis o Raivo OTP (Android|IOS) y tener en tu dispositivo los códigos de acceso (Recuerda guardar los códigos generados de recuperación en un lugar seguro).

alma

Revisa los dispositivos que tienen acceso a tu cuenta

Es primordial revisar no solo los dispositivos que tienen acceso a tu cuenta, también desde donde. Si utilizas una VPN (Cosa recomendable) deberías tener en cuenta cuál es tu IP para no evitar confusiones. Es una práctica recomendable realizar de vez en cuando, y si no reconoces algún dispositivo, eliminarlo inmediatamente.

Whitelist de direcciones

Algunos exchanges permiten que antes de retirar fondos tengas que añadir dicha dirección a una “whitelist” antes de retirar los fondos. Como puedes imaginar ante un robo de tu cuenta de Binance puede estar genial, pues no podrá retirar los fondos a una billetera que no conozcas y hayas habilitado el retiro con anterioridad. Algo a tener en cuenta.

Cuidado con el phishing

No solo es de las formas más sencillas de realizar un ataque, también de las más efectivas.

Consiste en engañar a la víctima para hacer creer, por ejemplo, que un correo es del exchange cuando realmente no lo es. Frente a esto existe una opción en varios exchanges, un código de seguridad.

Dicho código aparecerá en el encabezado de todos los correos que te envíen, si el código lo mantienes secreto podrás identificar un correo falso de uno verdadero más fácilmente.

De igual forma, siempre que tengas algún mensaje del exchange revisa los avisos directamente desde el exchange. Accede siempre buscándolo por cuenta propia, nunca por un link externo. Recomiendo añadirlo a marcadores como uno de los primeros actos que hacer con tu ordenador.

Una vez te asegures que la página es legítima y no es falsa, la añades a marcadores, permitiendo acceder siempre con un simple clic, evitando tener que acceder por enlaces externos o incluso por búsquedas que pueden llegar a verse comprometidas por anuncios maliciosos. (Aunque usando UblockOrigin y Duckduckgo esto se soluciona).

Si bien todo aquel que suele leerme sabe que no me gusta Google, esta herramienta en la que participan es bastante interesante, permite entrenarte en distintas circunstancias respecto a casos de Phishing. https://phishingquiz.withgoogle.com/?hl=es

image 1

Evita el software pirata

Evitar el software pirata es algo primordial. Instalarlo puede comprometer tu máquina por completo. Puedes desde ver tu pantalla, tu cámara, ver exactamente lo que pulsas y ejecutar programas sin que te des cuenta. Lo mejor que puedes hacer es instalar siempre programas fiables y no piratas.

Conclusión:

Como puedes fijarte, la mayoría de ataques se hacen a la persona. Son los más sencillos de hacer y rentables. Tu exchange podría ser hackeado o ir a la banca rota (Por eso siempre es preferible tener las cosas en el hardware wallet).

Pero la forma más fácil por la que acaban robando fondos es por engañar a las personas.

Cualquier exchange puede tener la mejor seguridad del mundo que hay algo que no podrán controlar: las personas.

Las personas somos el eslabón más débil a la hora de un hackeo, pues si consiguen engañarnos, ya sea con conocimiento suficiente de datos nuestro o con información lo suficientemente creíble como para que pique todo lo demás queda roto por completo.

Recuerda siempre cuidar tu privacidad y seguridad.
Un saludo, Stark.