Aprende a proteger tus inversiones en criptomonedas.
El secuestro de cuentas de criptomoneda va en aumento.
La popularidad y la rápida subida de los precios de Bitcoin y Ethereum hacen que las monedas virtuales sean a menudo objetivo de piratas informáticos que buscan explotar estos valiosos activos. «La economía de la piratería sugiere que los atacantes seguirán recurriendo a las monedas digitales a medida que se vuelvan más valiosas y comunes», afirma Jack Mannino, director general de nVisium, un proveedor de seguridad de aplicaciones con sede en Falls Church, Virginia. A menudo es difícil rastrear el trabajo de los hackers porque sus huellas dactilares pueden borrarse digitalmente. Si una cuenta de criptomoneda se ve comprometida, los inversores no tienen ningún recurso legal porque las monedas virtuales aún no están reguladas por una agencia gubernamental o un banco central. Aquí tienes 10 consejos para proteger una inversión en criptomonedas.
Adopta un enfoque híbrido de la seguridad del monedero digital.
Los monederos online son cada vez más populares y atraen la atención de los piratas informáticos. Las carteras físicas o fuera de línea deben utilizarse para almacenar la mayor parte de la criptomoneda de un consumidor, mientras que solo una pequeña parte de la moneda debe almacenarse en la cartera en línea, dice Terence Jackson, director de seguridad informática de Thycotic, un proveedor de soluciones de gestión de acceso privilegiado con sede en Washington, D.C. «La cartera también debe guardarse en un lugar seguro, como una caja fuerte o una taquilla», dice. «También sugiero separar las claves privadas de las públicas. Ambos deben estar protegidos con contraseñas seguras y autenticación multifactor, si es posible. A medida que las criptomonedas se generalicen, surgirán opciones más tradicionales, pero mientras tanto, tú eres responsable de la seguridad de tus criptomonedas.»
Se necesitan dos contraseñas seguras.
Nunca utilices contraseñas para todas tus cuentas, especialmente porque los servicios de criptomoneda son un objetivo popular para los piratas informáticos. Kevin Dunne, presidente de Greenlight, un proveedor de soluciones integradas de gestión de riesgos con sede en Flemington, Nueva Jersey, afirma: «Asume que inevitablemente se producirá una violación de datos en todas ellas. «Aunque las criptomonedas son una tecnología innovadora y en rápida evolución, las formas más rápidas y sencillas de proteger tu monedero son tácticas de seguridad probadas», afirma. «Limita tu vulnerabilidad utilizando una contraseña fuerte y única para cada persona, activando la autenticación de dos factores y cambiando tu contraseña siempre que sea posible. Utilizar un gestor de contraseñas de confianza puede ayudar a automatizar este proceso y eliminar las conjeturas».
Funciona con monederos de criptomonedas, exchanges, brokers y aplicaciones móviles de confianza.
Antes de elegir una plataforma, revisa cuidadosamente las características de seguridad de cada una de ellas para comprender cómo se protegen tus datos. «Las organizaciones de confianza deben utilizar las mejores prácticas de seguridad, como la autenticación en varios pasos, el cifrado SSL/TLS y el uso de dispositivos aéreos que se mantengan desconectados cuando almacenen criptomonedas», afirma Austin Merritt, analista de ciberinteligencia de Digital Shadows, un proveedor de soluciones de protección contra riesgos digitales con sede en San Francisco. Utilizar varias plataformas de criptomonedas puede ser más seguro si los titulares utilizan contraseñas diferentes y complejas para cada plataforma. «Tanto si utilizas una como varias plataformas de criptomonedas, es esencial que utilices un gestor de contraseñas seguro para asegurarte de que no se pierden», afirma.
Protégete del phishing móvil.
Muchas personas con carteras de criptomonedas utilizan una aplicación móvil para gestionarlas. A medida que el precio de estas materias primas se dispara, los hackers malintencionados tienen un incentivo para dirigirse a los inversores con campañas de phishing móvil para robar sus credenciales, dice Hank Schless, director senior de soluciones de seguridad de Lookout, un proveedor de soluciones de seguridad móvil con sede en San Francisco. Estos ataques de ingeniería social pueden provenir de cualquier dispositivo móvil, como mensajes de texto, redes sociales, plataformas de mensajería de terceros o correos electrónicos. «Además del phishing, también hay aplicaciones móviles maliciosas que pueden grabar encubiertamente tus pulsaciones o vigilar la actividad de tu pantalla», explica. Muchas personas instalan programas antivirus en sus ordenadores y poco a poco se están dando cuenta de que necesitan hacer lo mismo con sus teléfonos inteligentes y tabletas. «Dada la cantidad de datos que confiamos a estos dispositivos, son los más importantes por su seguridad», dice Schless.
Conoce cómo se utiliza tu monedero en las transacciones.
Aplica los principios básicos de la «ciberresiliencia» a tu cartera, dice Dirk Schrader, vicepresidente mundial de New Net Technologies, un proveedor de software de ciberseguridad y cumplimiento normativo con sede en Naples, Florida. «Cada monedero de criptomoneda es una pieza de datos y código, pero una pieza que tiene mucho valor para ti y para los demás. Presta atención a los procedimientos para utilizarlo en transacciones, asegúrate de que los sistemas y las redes no están comprometidos cuando lo utilices para esas transacciones, y garantiza la protección física», dijo. Los inversores que negocian a precios más altos deben tomarse el tiempo necesario para evaluar los riesgos. «Los ciberataques se producen por etapas. Primero se afianzan y se extienden antes de atacar el objetivo principal (tu cartera)», explicó Schrader. «Las ciberprotecciones de tu cartera solo son tan eficaces como tú entiendas que son».
Comprende los diferentes métodos y procedimientos para proteger tu moneda digital.
Invertir en criptomonedas es cada vez más popular entre las personas que carecen de conocimientos técnicos pero quieren diversificar su cartera. Ninguno de los activos digitales está gestionado por una organización acreditada o un banco central, por lo que la responsabilidad de proteger tu dinero «recae casi por completo en el usuario», afirma Brandon Hoffman, director de seguridad informática de Netenrich, una empresa de operaciones y servicios de informática, nube y ciberseguridad con sede en San José (California). La probabilidad de recuperar esas pérdidas es mínima. Las tres cosas más importantes a tener en cuenta son la protección de la clave secreta, la protección de la semilla de recuperación y la protección contra el cripto-malware.
Evita compartir la clave secreta.
La clave secreta se utiliza para verificar que la persona que envía o recibe las monedas digitales es también el propietario del monedero que se está utilizando, explica Hoffman. Esta clave secreta o privada nunca debe compartirse. «La forma más segura de guardar tu clave privada es el almacenamiento en frío», explica. «Almacenamiento en frío» significa imprimir tu clave y eliminar todo rastro digital de ella. La forma semisegura de recuperar tu clave privada es utilizar una frase semilla, una serie de palabras generadas aleatoriamente que un usuario puede explotar. «Esta frase solo debe escribirse o imprimirse en papel y guardarse en un lugar seguro», explica Hoffman. «Dada la facilidad con la que los atacantes pueden acceder a los ordenadores de los usuarios finales y a otras aplicaciones de almacenamiento digital, es muy peligroso guardar esta frase en cualquier lugar digital».
Cambiar a monederos alojados por proveedores.
Otros métodos de almacenar bitcoins son los monederos alojados en tu ordenador portátil o de sobremesa y los monederos alojados por proveedores. Los monederos alojados por proveedores son «la peor opción porque les permites almacenar tu clave privada en sus servidores, que están fuera de tu control», explica Hoffman. «Esta es la opción más común porque requiere el menor esfuerzo técnico. Esto expone tu clave privada a una serie de riesgos, como una violación del servidor del proveedor, un cierre del proveedor o incluso que un gobierno u otra entidad legal se haga cargo de la infraestructura.» Utiliza un monedero de hardware, un dispositivo USB que cifra y almacena tu clave privada y todos los datos asociados, dice. El método para desencriptarlo es a veces físico y mucho más seguro en comparación con otros métodos.
Los monederos fríos tienen sus desventajas para los operadores activos.
Una cartera fría está completamente desconectada y requiere o bien registrar una dirección privada en un trozo de papel al que solo el propietario pueda acceder, o bien comprar un dispositivo físico que almacene de forma segura los fondos de criptomoneda, afirma Thomas Beek, especialista principal en ciberseguridad de Digital Shadows. Las desventajas incluyen el tiempo que se tarda en almacenar tu criptodivisa, y si te dedicas al comercio, el proceso de «transferir dinero constantemente entre un intercambio y una cartera fría puede dar lugar a gastos de retirada recurrentes», afirma. «Las ventajas de un monedero frío incluyen que solo tú tienes acceso a tu dinero.
Los monederos calientes son más cómodos para los transportistas, pero las pérdidas pueden ser mayores.
Los inversores particulares pueden utilizar monederos calientes, una opción de almacenamiento conectada a Internet en todo momento, para acceder fácilmente y comerciar y comprar otras criptodivisas con mayor facilidad, como Coinbase y PayPal, explica Beek. La contrapartida es la seguridad y confiar a la plataforma la seguridad de tu dirección pública y privada, lo que «en el pasado ha provocado la pérdida de importantes fondos tras un fallo en el intercambio», afirma. Este escenario solo debe considerarse para los operadores activos, pero la cantidad de fondos a los que necesitan acceder debe controlarse constantemente. Los piratas informáticos siempre tendrán como objetivo las grandes bolsas, sobre todo a medida que aumente el número de inversores minoristas. «Independientemente de si una plataforma está centralizada o descentralizada, sin unos procedimientos de almacenamiento adecuados por parte del inversor, es probable que siga siendo vulnerable a un posible ataque», afirma.
Cómo mantener seguras tus criptomonedas:
- Adopta un enfoque híbrido para mantener a salvo tu monedero digital.
- Se necesitan dos contraseñas seguras.
- Trabaja con monederos de criptomonedas, bolsas, brokers y aplicaciones móviles de confianza.
- Protégete del phishing móvil.
- Conoce cómo se utiliza tu monedero en las transacciones.
- Comprende los diferentes métodos y procedimientos para proteger tu moneda digital.
- Evita compartir tu clave secreta.
- No utilices monederos alojados por proveedores.
- Los monederos fríos tienen sus desventajas para los transactores activos.
- Los monederos calientes son más cómodos para los transportistas, pero las pérdidas pueden ser mayores.