#StaySAFU: 5 Consejos sobre seguridad de los mejores profesionales

2020-06-14

 

Mientras nuestra Campaña de StaySAFU continúa avanzando, su seguridad personal debería estar mejorando cada minuto. Pero aún hay mucho por aprender.

Dicen que si aprendemos de un error, entonces no es realmente un error. Pero en las Criptomonedas, un error puede costarte todo. No es necesario caer en las trampas comunes cuando hay expertos de la industria que desean compartir con usted sus conocimientos.  

Nos hemos colocado en contacto con cinco de los mejores expertos en criptomonedas y les solicitamos que nos dieran su mejor consejo de seguridad. Al leer estos consejos, podrá aprender de estos errores que ya han experimentado o visto y de tal forma no cometer los mismos durante su camino. 

Jimmy Song

Jimmy es experto en Bitcoin, desarrollador y el autor de la programación en la que se basa Bitcoin: Aprenda a programar Bitcoin desde cero. Aquí les dejamos el consejo que nos ha dado Jimmy sobre seguridad:

"Habilite su autenticación de doble factor (2FA) en todo y no utilice el SMS. La autenticación de Google es mucho mejor y no lo expondrá ante un cambio de SIM."

Es sencillo, directo al grano y no podría ser más preciso de lo que es. La autenticación de doble factor (2FA) es muy fácil de configurar y esta aumenta enormemente la seguridad de sus cuentas. Pero asegúrese de usar una aplicación para autenticación y no el 2FA de SMS, porque el sistema de SMS puede ser manipulable.  

Tenga en cuenta la palabra que nos dice Jimmy en su consejo "Todo". En Binance, le pedimos encarecidamente que habilite el 2FA, al igual que muchas otras compañías de criptomonedas. Pero su seguridad puede llegar a ser tan fuerte como el eslabón más débil. Por ejemplo, si su dirección de correo electrónico es vulnerable, su cuenta puede ser un objetivo en la mira. Debe configurar el 2FA en cada una de las cuentas que use online. 

Jameson Lopp

Jameson es el CTO y cofundador de Casa, una solución de seguridad basada en las llave multisignature. Jameson dejó caer la siguiente opinión para todos nosotros:

"El primer paso para asegurar sus criptoactivos es tomar posesión de sus propias llaves privadas (private keys) y retirar su dinero almacenado en aquellos custodios, como es el caso del exchange donde lo haya comprado.

El segundo paso para asegurar sus criptoactivos es desconectar las llaves privadas, asegurándose de que no estarán en un dispositivo que posea acceso a internet con el fin de que los hackers no puedan acceder. 

El tercer paso es asegurar sus criptoactivos protegiendo sus claves, para evitar que se destruyan o pierdan mediante la creación de copias de seguridad o redundantes."

Jameson abarca una de las filosofías subyacentes de las criptomonedas: no son tus llaves, y tampoco son tus monedas. A pesar de ser los líderes en la industria que brinda seguridad en el exchange, no somos sustitutos para guardar sus llaves privadas, particularmente en fondos que no son usados activamente. 

Por lo general, recomendamos que almacene sus holdings a largo plazo en una billetera fría (como es el caso de las hardware wallet o las air-gapped computer). Alternativas a estas, podemos mencionar el uso de billeteras móviles como la respaldada por Binance, Trust Wallet le da la posibilidad de administrar sus llaves mientras puede acceder a sus fondos fácilmente.

Oliver Benton (Trezor)

Olives es un consultor experto en Trezor. Es el contribuyente principal de Wiki Trezor y también ayuda al equipo de Trezor con atención al cliente, redacción técnica y otros campos relacionados. Oliver nos dio una excelente perspectiva general sobre mantenerse seguro en las criptos: 

"No es sorprendente ver que el ecosistema de las Criptomonedas esté repleto de scammers y phishers de todo tipo. Ya sea tratándose sobre técnicas de suplantación o sitios web falsos; los scammers abarcan a los que recién llegan a este mundo y que por ende no comprenden el peso y necesidad de ser responsables con sus primeras compras.

¿Cuál es mi consejo? Siéntete cómodo estando alerta en todo momento. Tenga mucho cuidado en situaciones en que extraños o sitios le ofrezcan ayuda al solicitar su información privada. Por regla general, los sistemas sin confianza (que involucra a la mayoría de las criptomonedas y plataformas) deberían ser usadas sin que usted comprometa su privacidad o seguridad."

Ser cauteloso es todo. Como hemos aprendido en esta serie, los intentos de phishing pueden ser increíblemente engañosos. Debería tener la capacidad de discernir lo que es razonable que un stio web le solicite y lo que no debería. Siempre que ingrese algo que pueda ser considerado como información privada, asegúrese de estar en un lugar confiable. Si necesita más ayuda para evitar estos intentos de phishing, véase este artículo

Adrijan Scekic (Cryptotag)

Adrijan es el cofundador de Cryptotag, una compañía que graba su seed de recuperación en un dispositivo hecho de titanio. Adrijan muy amablemente compartió con nosotros algunas ideas interesantes que ha recopilado al conocer a entusiastas de las criptos alrededor del mundo:

"Con el pasar de los años en el ecosistema cripto, mi equipo y yo hemos viajado a eventos de Criptomonedas realizados en todo el mundo, conociendo a un espectro de personas, que van desde novatos hasta expertos en el tema de las criptomonedas. Hemos notado que los problemas de seguridad no se limitan a los novatos.

Casi todas las personas con las que hablamos han sido víctimas de alguna manera, ya sea por suplantación de identidad, estafas o simplemente por un error inocente como sería el caso de perder su clave privada. Curiosamente, las personas se ríen cuando pierden criptomonedas. Es casi el equivalente a una insignia o medalla que debes ganarte para así convertirte en un verdadero hodler. Pero no debería ser el caso.

Por ende, mi consejo está escrito para atender a todo tipo de criptousuario. Es amplio, pero eficiente. Utilice su sentido común y siempre verifique dos veces, y si cree que algo es demasiado bueno para serlo, probablemente no lo sea. Las Criptos son la representación similar a un esquema Fiat, así que trátelo con respeto y cuide de usted mismo, sus ahorros y llaves privadas."

Es interesante y también preocupante, muy preocupante, escuchar que todo tipo de usuarios que incursionan las criptomonedas han estado expuestos a problemas entorno a su seguridad. Crear una normativa que se acople a todos es difícil, por ende, un consejo globalizado y amplio como el que expuso Adrijan es magnífico. Use su sentido común y tenga respeto sobre el valor que poseen sus criptomonedas. Este mensaje realmente tiene mucho significado y valor. 

Si bien los usuarios pertenecientes a las criptomonedas están de acuerdo en que las criptos tienen su valor, parece haber una desconexión entre las criptomonedas y el verdadero valor dentro de las mentes de cada persona. Es posible que surja el deseo de enriquecerse rápidamente, una sensación de ardor que anula a la misma lógica y el razonamiento habitual. Como tal, muchos usuarios de las Criptos son víctimas de intentos de phishing porque no se detienen a pensar en qué están haciendo. Si algo suena o se ve muy bueno para ser cierto, debes tener en cuenta que probablemente no lo sea. Por ejemplo, si realmente hubiera un esquema que pudiera devolver tasas de intereses increíbles todos los días, ¿No lo sabrían más personas? 

La conclusión es que cada vez que ingrese su información privada o considere enviar sus criptomonedas a algún sitio, debe evaluar la situación correctamente. Si no estás totalmente seguro, no lo hagas. Arriesgar todo su dinero por la posibilidad de obtener una pequeña ganancia, no vale la pena. 

Viktor Radchenko (Trust Wallet)

Viktor es el fundador de Trust Wallet, la billetera móvil oficial de Binance que es descentralizada y de acceso gratuito. Viktor usó su especialidad para educarnos sobre los peligros de la complacencia en los lugares en los que muchos confían de manera ciega: 

"El phishing de aplicaciones móviles es peligroso porque la gente espera que las tiendas de aplicaciones posean un cierto nivel de seguridad. Lo que muchos no se dan cuenta es que las aplicaciones falsas se escapan y aparecen en las app stores. Se hacen pasar como aplicaciones legítimas u oficiales, pero están diseñadas para robar su información personal o criptomonedas. Lo más adecuado es ir a la app store a través del sitio web oficial para asegurarse de estar en la publicación correcta. También puedes consultar las opiniones de los usuarios y los números de descargas, para verificar que estás en el lugar indicado."

La recomendación de Viktor solo muestra qué tan cuidadoso debes de ser en este ecosistema. Es justo (pero incorrecto) suponer que las App Stores son un lugar totalmente seguro. Desafortunadamente, las aplicaciones falsas ocasionalmente encuentran métodos para pasar el proceso de revisión y así lograr aparecer en las tiendas, lo cual es extremadamente peligroso porque pueden aparecer cuando busca una billetera oficial como Trust Wallet.

Esto solo demuestra que debes aplicar el sentido común todo el tiempo, incluso cuando creas que estás seguro. Cuando busque aplicaciones de criptomonedas que sean oficiales y desees descargarla, lo mejor sería hacer clic directamente en los enlaces proporcionados por la web oficial. Siempre puedes estudiar las estadísticas en la misma página, para verificar que estás en el lugar indicado y correcto, como por ejemplo las descargas, opiniones o reseñas, posiciones de gráficos, entre otros. 

No te pierdas ninguno de los próximos artículos de la campaña #StaySAFU:

Disponible: #StaySAFU con la campaña de seguridad de Binance

Disponible: 8 Estadísticas sorprendentes sobre el Cripto-Phishing

Disponible: 5 Estafas comunes de Criptomonedas y ¿Cómo podemos evitarlos?

Disponible: 5 Ataques comunes de Ingeniería social y ciber-ataques y ¿Cómo podemos evitarlos?

Disponible: Mantenga segura su cuenta de Binance en 7 sencillos pasos

Disponible: #StaySAFU: 5 Consejos sobre seguridad de los mejores profesionales

Disponible: ¿Cómo mantener seguro sus criptomonedas?

Próximamente, 18 de Junio: Únase a la competencia #StaySAFU y participa por premios de hasta $500 en BNB

Si aún no lo ha hecho, asegúrese de seguir a Binance y a Binance Academy en Twitter para mantenerse al tanto de los últimos acontecimientos sobre la campaña.