31 Ago Tips de seguridad Cripto
Buenos días familia de WE FINANCE, hoy nuestro CTO, Fernando, nos dará una serie de Tips muy útiles sobre seguridad Cripto. ¡Comenzamos!
TIPS DE SEGURIDAD CRIPTO – PROTEGE TUS CRIPTOMONEDAS
En el año 2021 más de 12.000 millones de dólares fueron robados a usuarios e inversores de criptomonedas, desde hackeos de smart contracts, robos claves privadas, frases semillas comprometidas o contratos aprobados con acceso y derecho a gastar o transferir todo lo que hubiese en la wallet. La cruda realidad es que en el mundo cripto hay muchas formas distintas de perder dinero. Aquí intentaremos contaros algunos consejos de seguridad para mantenerse a salvo en el mundo de las criptomonedas.
Asegura tu clave privada o frase semilla
Tu frase semilla es el grial de la seguridad de tus fondos. Si la pierdes, seguramente dejes de tener acceso a tus fondos. De hecho, no deberías escribirla, pegarla, copiarla en un ni guardarla en un archivo de notas en tu ordenador/móvil/tablet y, por supuesto, tampoco deberías hacer una foto de tus claves privadas o frase semilla y almacenarlas en esos dispositivos. ¿Qué hago con mi frase semilla? Si es posible, escríbela siempre en una hoja de papel y esa hoja de papel recuerda guardarla en algún sitio seguro al que puedas volver algún día a comprobar o recuperar tu frase semilla.
Almacena tus criptomonedas en una cartera de hardware de buena reputación
La mejor manera de almacenar cripto es en una cartera de hardware, que estos son esos dispositivos tipo USB que almacenan tu clave privada en un entorno fuera de línea, es decir fuera de Internet, de forma que nunca saldrán de ese dispositivo, y al no salir, nunca podrán ser vistas por ojos curiosos.
En realidad no estás almacenando tus criptos en una cartera de hardware, de hecho solo estás almacenando tus claves privadas en una cartera de hardware. Podrías tomar esas clases privadas e importarle a una cartera de software como pudiera ser Metamask o Trust Wallet y recuperar el acceso a todos tus fondos; obviamente esto anula el objetivo de un monedero de hardware, pero es importante tener en cuenta que tus fondos se almacenan en la cadena de bloques y que se accede a ellos a través de tus claves privadas.
¿Cómo crear una hardware wallet segura?
Los proveedores de monederos electrónicos más comunes son Ledger y Trezor. Compra siempre tu hardware wallet directamente en la propia página web de la empresa (verifícala siempre cotejando la dirección con la que aparece en el perfil de su cuenta oficial de Twitter). No pidas tu wallet en Amazon o, peor aún, en un Marketplace como eBay.
Si el embalaje (incluida la caja externa de entrega) parece haber sido manipulado, de alguna manera, no utilices la wallet y ponte inmediatamente en contacto con el servicio de atención al cliente del proveedor para investigarlo. Puedes echar un vistazo a las mejores carteras frías aquí.
No apruebes NINGÚN CONTRATO en tu hardware wallet
Sí, esto incluye los contratos “de confianza” como el Uniswap, Pancake, 1Inch o el router OpenSea. Si por ejemplo necesitas intercambiar monedas estables de USDC a USDT, debes transferir los fondos a tu monedero caliente (Metamask, Trust wallet, Safepal…), completar la transacción y luego enviar los fondos de vuelta a la hardware wallet.
¿Esto es incómodo? Sí. ¿Sabes qué más es más incómodo todavía? Perder todo tu dinero.
No apruebes NINGÚN TOKEN DESCONOCIDO
Nadie regala nada, si hay algún airdrop famoso del tipo Uniswap o 1Inch, todos nos vamos a enterar de que es legítimo y podremos hacer lo que sea con esos tokens, pero todas las moneditas que te aparecen en tu wallet, no son más que lo que conocemos como Dust Attack y los atacantes quieren que interactúes con esas moneditas y que cuando apruebes los contratos, ellos se hagan con el control de tu cartera y muevan todos tus fondos.
¿Cómo sé si tengo algún contrato aprobado y cómo puedo revocar el acceso a mi wallet de esos contratos?
No podía faltar en un artículo sobre tips de seguridad Cripto. Hay muchos sitios web que puedes usar para confirmar si tu cartera tiene algún Smart Contract aprobado y esto incluye la propia solución incorporada de Etherscan, pero los recomendamos utilizar https://revoke.cash/ que es la que hemos encontrado más completa.
Guarda en los favoritos de tu navegador los sitios web que más usas
Cada vez es más común que en los resultados de los buscadores aparezcan enlaces falsos (phising) haciéndose pasar por los sitios web de CEX, DEX y NFT que estés buscando.
Guarda siempre en favoritos los sitios web de los CEX, DEX y marketplaces de NFTs que utilices regularmente (Pancake, Uniswap, 1Inch, Ocean, Kucoin, Binance…) así como de cualquier otra plataforma Web3 con la que interactúes habitualmente.
Si tienes dudas sobre si estás en la web oficial, puedes utilizar los enlaces que aparecen en el perfil de Twitter de la página que vas a usar, pero ojo, fíjate que el perfil de twitter esté verificado con la insignia azul que aparece junto al nombre y una cosa más, no todos los twitters oficiales están verificados, así que procede con cuidado.
Utiliza 2FA para asegurar tus cuentas en los Exchanges y en tus Wallets
Si tienes fondos depositados en Exchanges (CEX) para operar, asegúrate de utilizar el 2FA (Segundo Factor de Autentificación). El 2FA, asegura que necesitas al menos dos dispositivos a mano para hacer movimientos, por ejemplo, para mi es importante para acceder a la página del exchange o para hacer retiros.
Puedes utilizar un autentificador de terceros, como Google Authenticator, Microsoft Authenticator o Authy, para asegurar tu cuenta.
Los métodos de tradicionales de autentificación por SMS y correo electrónico son de mayor riesgo (por ejemplo, los SMS pueden ser suplantados o los email pueden ser falsos si entraste por equivocación en una web clon. El 2FA no elimina el riesgo de que tus fondos se pierdan si el Exchange es hackeado, pero al menos minimiza los posibles accesos no deseados a nuestras cuentas. Ten muy en cuenta estos tips de seguridad cripto.
Ten cuidado con los correos electrónicos y sitios web de phishing
El phishing es un intento de robar tu dinero o tu identidad, haciendo que reveles información personal. Por ejemplo, mediante el uso de correos electrónicos o de sitios web falsos en los que has hecho clic a partir de una inocente búsqueda en Google, los piratas informáticos pueden conseguir que reveles información sensible, como tu nombre de usuario, tu contraseña, tus claves privadas y mucho más.
Protegerse contra el phishing requiere sentido común, y cuando algo parezca sospechoso, comprueba la legitimidad del sitio web: ¿tiene HTTPS? ¿Tiene un aspecto extraño? No hagas clic en sitios web random o en enlaces en los que no confíes.
No conectes tu monedero a sitios web aleatorios
Interactuar con sitios web DeFi puede ser extremadamente arriesgado. De hecho, conectar tu monedero y firmar una transacción al azar de la que no tienes constancia puede acabar fácilmente con tu cuenta.
Cuando veas un botón de “Connect Wallet” en el sitio web, siempre debes dudar y pecar de precavido: lee las preguntas frecuentes del sitio web para entender por qué necesitas conectar tu monedero. A veces, el sitio web requiere una firma para probar tu identidad. Si es así, comprueba que sólo te pide la firma del monedero, y no la aprobación para gastar tokens.
Utiliza la extensión del navegador Revoke Cash para que te avise de las transacciones no autorizadas antes de realizarlas. Activa los bloqueadores de anuncios, los bloqueadores de HTTP y activa las funciones de navegación segura en tu navegador para asegurarte de que el sitio web es legítimo antes de realizar transacciones: un sitio web mal desarrollado es siempre señal de alarma.
Esto es todo por ahora. Seguiremos dando algunos consejos para mantenerte seguro en el mundo Defi y cripto, pero para empezar estos son suficientes.
Espero que este resumen os haya resultado útil para manteneros a salvo de los peligros del espacio cripto. Os recomendamos que guardéis estos tips de seguridad cripto para el futuro. Agradecemos a Fernando que se haya tomado el tiempo de compartir sus conocimientos. Comparte este artículo con quien quieras y protégete antes de caer en las trampas más comunes. ¡Nos leemos!
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de WE FINANCE CLUB. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión, así como verificar previamente la legislación de su país de residencia.
No Comments