La empresa de análisis de datos Chainalysis publicó un estudio que muestra el uso de las criptomonedas por parte de los delincuentes y la práctica de actividades ilícitas a nivel mundial. El estudio reveló que solo en 2021, los delincuentes retuvieron $ 11 mil millones en criptomonedas, el récord anual en la categoría.
Según Avesta Hojjati, Director de Investigación y Desarrollo en DigiCert, “la mejor manera de escapar de las estafas de los ciberdelincuentes es conocer algunas prácticas de seguridad digital. Si bien es cierto que existe un riesgo al realizar transacciones en línea, muchos de los mismos hábitos que lo mantienen seguro en línea mantendrán segura su criptomoneda”.
Por esta razón, DigiCert brinda a los usuarios diez consejos para proteger la criptomoneda de los piratas informáticos. Estos consejos se aplican no solo a computadores, sino también a teléfonos móviles:
– Usar una billetera “fría”: El primer paso para asegurar la billetera criptográfica es almacenarla en una billetera “fría” o de hardware. Una billetera criptográfica fría, que es similar en tamaño a un dispositivo USB, contiene una clave privada que se puede usar para acceder a los fondos. Se puede configurar la propia clave privada, pero perderla podría significar perder el acceso a la inversión. Es fundamental no compartir la clave privada con nadie y, para máxima seguridad, guardarla en un espacio físico como una caja fuerte a prueba de fuego o una caja de seguridad.
– Saber a quién se está comprando: Antes de realizar cualquier transacción, es importante tener en cuenta que algunos intercambios son más seguros que otros. Por lo tanto se debe investigar para saber qué intercambios de criptomonedas se han visto comprometidos en el pasado, porque si el intercambio es pirateado, muestra prácticas de seguridad deficientes o vulnerabilidades existentes, por lo que su inversión podría estar en riesgo.
– No utilizar la misma contraseña durante mucho tiempo y confíar en un administrador de contraseñas: Lo esencial para proteger la contraseña es establecer una compleja, almacenarla de manera segura y cambiarla con frecuencia. Además, la contraseña no debe incluir ninguna información personal. En lugar de guardar las contraseñas en el navegador, es más seguro guardarlas en un administrador de contraseñas como LastPass o 1Password.
– Cuidado con el phishing: El phishing es un ataque de destino en el que un atacante puede hacerse pasar por una entidad legítima para adquirir información confidencial. Para evitarlo, es importante nunca iniciar sesión en el intercambio de criptomonedas a menos que se esté seguro del sitio correcto. Además, no confíar en los mensajes de texto, correos electrónicos o chats que solicitan información personal.
– Mantener las criptomonedas separadas de los dispositivos personales y de trabajo: Se debe crear un correo electrónico dedicado a la billetera criptográfica, en lugar de usar un correo electrónico personal, escolar o laboral al que se podría perder el acceso. Nunca acceder a la billetera criptográfica en una computadora pública o de trabajo y considerar usar un dispositivo separado para el comercio criptográfico como una computadora portátil o teléfono inteligente.
– Usar autenticación multifactor: MFA crea una defensa en capas en su cuenta con credenciales independientes basadas en una contraseña, token de seguridad y/o datos biométricos. Al configurar MFA, normalmente se puede seleccionar SMS o una notificación de aplicación de autenticación de dos factores (2FA). En general, 2FA es mejor porque si un atacante obtiene la tarjeta SIM, puede recibir la notificación. Si le roban al usuario su teléfono, es primordial llamar al operador de inmediato para cancelar la tarjeta SIM anterior.
– Cero WiFi público: Nunca se debe usar Wi-Fi público para acceder al intercambio o cuentas de criptomonedas en línea. Además, usar una VPN siempre que sea posible para ocultar la dirección IP y ubicación. Las VPN se pueden usar en cualquier dispositivo para mantener la privacidad de los datos y evitar el espionaje o el seguimiento de sus actividades.
– Automatizar las actualizaciones: Independientemente del dispositivo que se decida utilizar, mantenerlo actualizado con el software más reciente es fundamental. Asimismo se puede configurar las actualizaciones para que se instalen automáticamente. Igual de importante es utilizar la seguridad de punto final, como antimalware y antivirus.
– No revelar ninguna información en las redes sociales: Si bien puede ser tentador compartir los éxitos de inversión en criptomonedas en las redes sociales, alardear de las ganancias en línea es básicamente invitar a los atacantes. Muchas personas intercambian criptomonedas de forma anónima para eliminar cualquier conexión con su identidad, por lo tanto no se debe publicar información sobre la actividad comercial y las ganancias o pérdidas en las redes sociales.
– Estar atento a las últimas amenazas: Los ataques evolucionan constantemente, pero también lo hacen los métodos para protegerse. Ante esto, DigiCert recomienda monitorear constantemente las noticias en busca de actualizaciones sobre nuevos ataques o amenazas, para responder rápidamente si la billetera criptográfica se vuelve vulnerable.
