Las criptomonedas pueden representar el futuro de los pagos y transferencias electrónicas, pero las mismas características que las convierten en una alternativa atractiva a la moneda fiduciaria crean nuevos riesgos de seguridad.
Por ejemplo, la mayoría de las criptomonedas utilizan registros anónimos e inmutables para registrar las transacciones. Esto puede eliminar el riesgo de falsificación de moneda, pero también hace imposible rastrear a los delincuentes y revertir las transacciones fraudulentas.
Echemos un vistazo a algunas medidas simples que puede tomar para garantizar que su criptomoneda esté protegida contra amenazas comunes.
Dónde almacenar criptomonedas
No hay duda de que el lugar más seguro para almacenar criptomonedas es en los llamados... billetera fría — o un dispositivo que no esté conectado a Internet. Mejor aún, podrías guardarlo en un billetera de papel ¡Donde tu clave privada ni siquiera está en formato digital!
Dado que los delincuentes no pueden acceder a la billetera desde detrás de una pantalla de computadora, el único riesgo es que la billetera se pierda físicamente o sea robada.
Dicho esto, no siempre es práctico almacenar criptomonedas en billeteras frías o de papel.
Los consumidores pueden querer usar criptomonedas para realizar compras en el momento y los comerciantes necesitan acceso instantáneo a sus criptomonedas para aprovechar las oportunidades a corto plazo. Simplemente no es práctico para estas personas encontrar una unidad USB, conectarla a una computadora, transferir los datos necesarios y solo entonces acceder a sus criptomonedas.
Muchas personas prefieren la comodidad de las billeteras o intercambios en línea (calientes), que brindan acceso rápido y fácil a su criptomoneda en el momento.
Por ejemplo, el director de seguridad de la información de Coinbase, Philip Martin insinuado recientemente que el exchange podría tener cientos de millones de dólares en criptomonedas en nombre de sus usuarios, como lo demuestra su póliza de seguro de 255 millones de dólares a través de Lloyd's of London.
Estas billeteras y plataformas de intercambio en línea presentan un riesgo significativo para los consumidores, ya que nadie es invulnerable a los ataques. De hecho, los delincuentes pueden sentirse aún más atraídos por estas grandes empresas debido a la cantidad de criptomonedas que poseen. No han faltado los problemas de seguridad que han plagado la industria de las criptomonedas desde sus inicios.
Los piratas informáticos robaron 850,000 bitcoins por un valor aproximado de 450 millones de dólares de la bolsa Mt. Gox en 2013 y 2014, y solo se recuperaron unos 200,000 de esos bitcoins. En 2018, CipherTrace ¡Se descubrió que los robos de criptomonedas alcanzaron los 1.7 millones de dólares! Alrededor de 950 millones de dólares de esos robos procedieron de bolsas de criptomonedas y servicios de infraestructura como billeteras, lo que representa un aumento de casi el 260 por ciento respecto de los 266 millones de dólares de 2017.
Hay un par de formas de mitigar estos riesgos sin recurrir al uso de billeteras frías o de papel poco prácticas:
- Utilice monederos y casas de cambio en línea que estén aseguradas y sean de confianza. Si bien las criptomonedas no están cubiertas por la FDIC, empresas como Coinbase cuentan con pólizas de seguro diseñadas para protegerse contra estos riesgos y toman muchas precauciones.
- Diversifique su riesgo utilizando más de una billetera o plataforma de intercambio en línea para almacenar sus criptomonedas. O bien, puede almacenar la mayoría de sus activos en billeteras frías y mantener solo lo que necesita en billeteras y plataformas de intercambio calientes en un momento dado.
Cómo garantizar la seguridad de sus criptomonedas
La mejor manera de mantener su criptomoneda segura en una billetera o intercambio en línea es implementando las prácticas de ciberseguridad adecuadas.
Comience por asegurarse de que sus propios dispositivos estén actualizados y protegidos. Si su computadora es atacada por piratas informáticos, los delincuentes tendrán fácil acceso a cualquier billetera o credenciales necesarias para acceder a cuentas en línea. Instale software antivirus y antimalware para asegurarse de que su computadora esté libre de infecciones y mantenga siempre el software actualizado para eliminar cualquier vulnerabilidad conocida.
A continuación, asegúrese de que su conexión a Internet sea segura para evitar ataques de intermediarios que puedan robar credenciales en línea. Los enrutadores domésticos deben mantenerse actualizados y protegidos con actualizaciones de firmware y contraseñas seguras. Cuando utilice redes WiFi públicas abiertas, considere una red privada virtual (VPN) para crear una conexión más segura entre su computadora e Internet en general.
Las cuentas en línea que configure deben utilizar contraseñas seguras que sean diferentes a las demás contraseñas. A menudo, la forma más práctica de hacerlo es con un administrador de contraseñas que crea automáticamente contraseñas seguras y las hace fáciles de usar. La autenticación de dos factores también debe estar habilitada siempre que sea posible para agregar una capa adicional de seguridad.
Por último, debes asegurarte de que todo el disco duro de tu ordenador esté encriptado en caso de que te lo roben. De esa manera, los delincuentes no podrán acceder a tu información. También debes mantener una copia de seguridad segura de tu billetera y/o credenciales en papel o mediante servicios de copia de seguridad en línea especializados y encriptados en caso de robo o pérdida.
Errores Comunes que se deben Evitar
Las billeteras frías y las mejores prácticas de ciberseguridad pueden protegerlo de la mayoría de las amenazas, pero la denominada ingeniería social se ha convertido en una de las tácticas más exitosas que utilizan los delincuentes. Estos ataques ocurren cuando los delincuentes se hacen pasar por una persona u organización legítima, como su billetera o plataforma de intercambio en línea, y lo engañan para que les entregue sus credenciales o criptomonedas.
Hay algunas señales reveladoras que debemos tener en cuenta:
- Promesa de dinero fácilLa mayoría de la ingeniería social Las estafas prometen dinero fácil, como criptomonedas gratuitas o rendimientos excesivos de una inversión. Por ejemplo, una ICO de moda puede prometer rendimientos significativos para primeros inversores.
- Sensación de urgenciaLos delincuentes crean una falsa sensación de urgencia que te anima a abandonar el sentido común y a reaccionar en función de tus deseos primarios. Por ejemplo, un correo electrónico falso de Exchange puede advertirte de que tu cuenta ha sido comprometida.
- Solicitudes de asociaciónOtra táctica común de ingeniería social es hacerte sentir como un socio en un trato, lo que puede alentarte a comprometer “tu mitad” de los fondos.
Muchos ataques de ingeniería social se pueden evitar si se utiliza el sentido común, se confía en el instinto y se confirma la identidad del remitente o del solicitante. Nunca haga clic en enlaces ni responda a correos electrónicos que no reconozca y no confíe en un sitio web basándose únicamente en su apariencia: puede ser una falsificación.
Lo más importante es...
Las criptomonedas han creado una oportunidad única tanto para los consumidores como para los inversores. Si bien su naturaleza electrónica puede ser responsable de la mayoría de sus beneficios, también genera muchos riesgos de ciberseguridad para los consumidores.
Es importante tener en cuenta los consejos de seguridad que hemos comentado para evitar perder dinero.
