Comprar Bitcoin y Otras Criptomonedas de Forma Segura: Mantenga a Salvo Su Dirección de Correo Electrónico

Dom 07 Feb 2021 ▪ 8h42 ▪ 15 min de lectura - por Sébastien Roches

Por desgracia, es algo inherente a la inmadurez del sector. El campo de las criptomonedas se encuentra en la encrucijada entre el ámbito financiero -con su cohorte de riesgos inducidos, codicia y peligrosidad- y el de las nuevas tecnologías que además de ser complejas, son difíciles de dominar en ocasiones.

El cóctel puede ser explosivo. En el mundo de las criptomonedas, es habitual escuchar algunas historias con final trágico en las que los usuarios se despiertan una mañana y se encuentran con un drama: en el momento de conectarse a su plataforma favorita de negociación de criptomonedas, sus saldos de activos muestran un saldo cero, en otras palabras, su cuenta ha sido desvalijada por un hacker o una persona malintencionada.

Obviamente es demasiado tarde, así como inevitable que también sea el momento de afrontar una dolorosa verdad: la de los fallos relativos a la seguridad informática que no habrían sido tan difíciles de prevenir. 

Hoy, voy a repasar unos cuantos conceptos básicos y explicar algunos hábitos sencillos para empezar asegurando la principal puerta de entrada: la dirección de correo electrónico que usamos para las actividades relacionadas con criptomonedas.

Sucedió en su propia casa

EL pirateo informático del email se origina en una puerta de entrada directa que permite un cómodo acceso a sus criptoactivos, en caso de ser almacenados directamente en las plataformas de negociación donde los ha comprado (y seamos claros: a menos que opere de forma compulsiva a diario, ¡dejar sus criptomonedas en los mercados, es buscarse problemas! ¿Hablamos de IDAX otra vez, o ya le ha quedado claro esto a todo el mundo?).

He aquí un ejemplo que se remonta a mayo de 2019 y que fue bastante popular porque la víctima no es otro que un ingeniero de alto nivel de la empresa Bitgo, una solución de custodia muy conocida en el mundo de las criptomonedas. Sean Coonce se despertó una mañana y todos sus Bitcoins –el equivalente a 100.000 dólares en ese entonces– habían desaparecido de su cartera en Coinbase. Para saber más detalle de la historia de Sean Conce, tienes un artículo escrito por él mismo en el que relata su tragedia («La lección más cara de mi vida»). En este artículo, Sean no culpa realmente a Coinbase sino a sí mismo: debería haber estado más atento y puso en evidencia el fraude con tarjetas SIM que por desgracia es bastante habitual en Estados Unidos.

Résultat de recherche d'images pour "Sean Coonce Bitgo"

Sean Coonce aprendió una lección de la vida que le costó 100.000 dólares. ¡No sea como Sean, aprenda de su experiencia!

Como prueba de que el robo de bitcoins puede sucederle a cualquiera y especialmente a usted, estimado lector, en este artículo le propondré varios pasos para asegurar su email (y en un futuro artículo, detallaré más pasos a seguir para comprar bitcoins de forma segura #spoiler):

1. La creación de una dirección de correo electrónico exclusiva

En primer lugar, le recomiendo que cree una dirección de correo electrónico dedicada únicamente a sus plataformas de negociación de criptomonedas (mercados de criptomonedas). Ejemplo: [email protected] (este es un ejemplo simple, una dirección de correo electrónico ultra sencilla).

¿Por qué? se preguntará. La razón es simple: todos utilizamos una dirección de correo electrónico universal con la que ya hemos creado decenas o incluso cientos de cuentas en varias plataformas y servicios de terceros. Sin embargo, entre estos servicios, se encuentran algunos que han sido objetos de ataque por hackers y donde los datos de sus usuarios han sido comprometidos (direcciones de correo electrónico, nombres, apellidos, contraseñas, etc.), encontrándose en la actualidad dispersos y disponibles en la red  oscura. Entre los hackeos de datos más conocidos, podríamos mencionar el de Daily Motion, que afectó a decenas de millones de cuentas que se filtraron en 2016 o más recientemente el de Reddit en 2018. Para más información sobre este tema, les invito a leer este artículo del blog de Dashlane que trata sobre la filtración de cientos de millones de datos de cuentas.

Como habrá comprendido, el uso de una dirección de correo electrónico dedicada exclusivamente a un número limitado de cuentas en los mercados de criptomonedas, reducirá considerablemente el riesgo de que los hackers intenten conectarse a su cuenta utilizando su dirección de correo electrónico, ya que sólo usted y la plataforma en cuestión (si crea un alias, véase el punto 2, que viene a continuación) conocen esa dirección de correo electrónico.

2. Crear un alias para CADA plataforma de negociación de criptomonedas

Para ir un paso más allá en este proceso, respecto una dirección de correo electrónico exclusiva para cada una de sus cuentas en las plataformas de negociación de criptomonedas de dinero, les aconsejo que utilicen un alias cuando la plataforma lo permita (por ejemplo, en el caso particular de Binance, no existe esa posibilidad). 

¿Qué es un alias? Un alias es una dirección de correo electrónico que se utiliza para redirigir los mensajes recibidos a su cuenta de correo electrónico principal. Por ejemplo, [email protected] y [email protected] son alias.

En otras palabras, todos los correos electrónicos enviados a estas 2 direcciones de correo electrónico serán reenviados a [email protected] Tachán, tachán.. ¡magia! Si decide crear una cuenta en Kraken y Coinbase, podrá utilizar, por ejemplo, las siguientes direcciones de correo electrónico:

[email protected],

o [email protected],

o [email protected] para Kraken.

y [email protected] para Coinbase.

Las direcciones de correo electrónico asociadas a sus cuentas en ambas plataformas serán únicas y recibirá todos los correos electrónicos enviados por estas 2 plataformas en su dirección principal [email protected]

Con una dirección de correo electrónico de Gmail, sólo tiene que introducir su dirección de correo electrónico con su alias añadiendo «+» después de la dirección de correo electrónico al registrarse en una plataforma de negociación de criptomonedas (como Kraken, por ejemplo). Ejemplo: [email protected]

Recibirá todos sus correos electrónicos (incluyendo el correo de confirmación de creación de la cuenta) en [email protected] Esto también funciona en ProtonMail. Respecto otros servicios de correo, habría que comprobarlo de manera individual.

3. Asociar los números de teléfono o las direcciones de correo electrónico de recuperación no es una buena idea.

Aunque es una práctica común y muchos servicios le animan a ello, le aconsejo que no asocie un número de teléfono de recuperación con su dirección de correo electrónico creada para gestionar sus cuentas en los distintos mercados. Igualmente, no es aconsejable asociar otra dirección de correo electrónico de recuperación. Esto implicaría múltiples puntos de acceso a su dirección de correo electrónico, que aprovecharían hackers y otros actores malintencionados.

¿Cuál es el propósito de contar con un número de teléfono/dirección de correo electrónico de recuperación? Si ha olvidado la contraseña de su dirección de correo electrónico, la recibirá en el respectivo número de teléfono o dirección de correo electrónico de recuperación. Esto significa que si le roban el teléfono o pirateas la dirección de correo electrónico de recuperación, la seguridad de su dirección de correo electrónico se verá comprometida. Y si la seguridad de su dirección de correo electrónico se ve comprometida, entonces también lo está la seguridad de sus cuentas en los mercados de criptomonedas.

Si guarda la contraseña de su dirección de correo electrónico de forma segura o la memoriza, carece de sentido común disponer de un número de teléfono o una dirección de correo electrónico de recuperación.

Si aún así decide asociar una dirección de correo electrónico de recuperación con su cuenta principal, recuerde repetir las instrucciones sugeridas en el presente artículo para la dirección de correo electrónico de recuperación en cuestión. Si desea asociar un número de teléfono de recuperación, recuerde habilitar una contraseña para acceder a su smartphone (así como para acceder al escritorio de su ordenador o tablet).

Finalmente, recuerde desconectarse al terminar, cuando haya abierto su correo electrónico en un dispositivo que no sea suyo.

4. Establecer una contraseña compleja de descifrar

Elija una contraseña larga de al menos 16 caracteres si es posible, con al menos 2 caracteres especiales seguidos (por ejemplo «@#»).

¿Cómo puedo recordar esta contraseña? Para responder a esta pregunta, cuenta con dos alternativas (otras opciones más técnicas son asimismo viables, pero no entraré en este nivel de detalle):

Utilice un administrador de contraseñas: son programas fáciles de descargar y de usar que encriptan todas sus contraseñas. Sólo tiene que recordar una contraseña – ?su contraseña maestra (recomiendo una contraseña de al menos 16 caracteres, con al menos 2 caracteres especiales seguidos)? – y todas las demás contraseñas son memorizadas por su gestor de contraseñas. Personalmente, uso Dashlane y lo recomiendo encarecidamente: es francés, funciona bien desde hace años y dispone de una aplicación para escritorio y dispositivo móvil (además una extensión para el navegador Chrome). Al registrarse en un nuevo servicio online (como una plataforma de negociación de criptomonedas), Dashlane puede generar automáticamente una contraseña «complicada» para usted si así lo desea(también puede configurar la longitud de la contraseña, y dispone de  caracteres especiales adicionales).

Aquí está el enlace para registrarse y crear una cuenta en Dashlane.

Escriba todas sus contraseñas en un papel y guárdelo en una caja fuerte. No es práctico, pero funciona bien si Usted no es muy propenso a usar un gestor de contraseñas tipo Dashlane.

Nota 1: jamás mantenga su contraseña en un archivo (Word, Excel o lo que sea) almacenado en su ordenador o en una aplicación alojada en la nube como Evernote o Note. ¿Por qué no? Nunca estamos a salvo de virus informáticos en nuestro propio ordenador o dispositivo móvil (por cierto, le aconsejo encarecidamente que descargue un antivirus en su ordenador y en su teléfono/tablet) o incluso del robo del dispositivo. Por lo tanto, es aconsejable encriptar los datos confidenciales como su nombre de usuario y contraseña.

Nota 2: elija una contraseña única que no recicle para otro email o cuenta online (imagine que usa la misma contraseña para todas sus cuentas online y alguna de ellas se filtra tras el ataque de un hacker…).

5. Active su 2FA

Active el 2FA (popularmente conocido como «autenticación de dos factores») para acceder a su dirección de correo electrónico.

En particular, esto proporciona seguridad adicional en caso de que un actor malintencionado haya descubierto la contraseña de su dirección de correo electrónico.

Résultat de recherche d'images pour "2fa"

El 2FA (verificación de doble factor) le permite añadir un código para acceder a su buzón: cada vez que se conecta, tendrá que introducir un código de 6 dígitos. Este código se muestra en un móvil o en una aplicación de escritorio y cambia cada 30 segundos. Se recomienda encarecidamente activar el 2FA para su buzón de correo así como para todas sus cuentas en los diferentes mercados de criptomonedas.

Cuando active el 2FA en sus diferentes cuentas en plataformas de negociación de criptomonedas, establezca por defecto el 2FA a través de la aplicación en dispositivo móvil, y no mediante SMS (en caso de aparecer la opción del SMS).

Se le enviará una clave secreta (secuencia de caracteres) cuando se active su 2FA. Es muy importante no guardar esta clave secreta en su ordenador (tanto se trate de un archivo de Word o Excel, como en una aplicación tipo Evernote o Note). Le recomiendo que escriba esta clave secreta en un papel y la ponga en un lugar seguro, una caja fuerte.

Para introducir la clave secreta o escanear el código QR mostrado durante la activación del 2FA, necesita un dispositivo móvil o una aplicación para escritorio. Los más utilizados son Authy 2-Factor Authentication y Google Authenticator (ambos disponibles para escritorio y dispositivo móvil). Una vez que la clave secreta haya sido habilitada a través de una de estas 2 aplicaciones, aparecerá un código de 6 dígitos en la aplicación, el cual cambiará cada 30 segundos.

Aquí dispone de un tutorial para activar el 2FA en el correo Gmail o ProtonMail.

Résultat de recherche d'images pour "google authenticator"

Extra 1: Compruebe que su dirección de correo electrónico no haya sido filtrada

Dashlane ofrece una función llamada «Rastreo en la web oscura» (sólo disponible con la versión Dashlane Premium de pago) que le permite escanear la web continuamente y verificar que sus direcciones de correo electrónico no han sido comprometidas.

También puede comprobar si su dirección de correo electrónico figura en Google, (por ejemplo, « [email protected] ») y comprobar si no aparece en las bases de datos filtradas.

Bono 2: Usar un VPN

Para mantener el anonimato cuando al navegar por Internet y para proteger sus datos confidenciales, es aconsejable utilizar una VPN (Red Privada Virtual). Hay varias soluciones disponibles para usted: Dashlane ahora ya ofrece una opción de VPN, o  puede optar por un software SaaS (Software como Servicio) de pago tipo NordVPN, o bien un software libre de código abierto como Tunnelblick.

Estamos llegando al final de este pequeño repaso de unas medidas básicas de precaución que deberían aplicarse a sus direcciones de correo electrónico y ¡garantizando así, que en caso de estar comprometidas, no se produzca como consecuencia la sustracción de sus preciadas criptomonedas!

Espero que haya aprendido algunas cosillas. Debe tener en cuenta que el 99% de una seguridad informática efectiva se basa en el simple sentido común. ¡Nos vemos pronto en TheCoinTribune para seguir aventurándonos por las tierras vírgenes del criptouniverso con el mayor nivel de seguridad!

Advertencia: el propósito de este artículo es reducir considerablemente el riesgo de pirateo informático de su buzón de correo. Por otra lado, debe mantener presente que no existe un entorno de riesgo cero en lo respectivo a seguridad informática.

A
A
Sébastien Roches

Aventurier dans l'âme, j'ai decouvert le bitcoin lors d'un voyage au Japon, ce sujet m'a tout de suite passionné et je voulais ecrire dessus, on ne peut passer à cote de l'or des millenials !

AVISO LEGAL

Las ideas y opiniones expresadas en este artículo pertenecen al autor y no deben tomarse como consejo de inversión. Haz tu propia investigación antes de tomar cualquier decisión de inversión.

Precios e índices

BITCOIN (BTCUSD) 43.708,25 US$ -0.51%
ETHEREUM (ETHUSD) Ξ 3.340,03 US$ -1.03%
DEFI (DEFIPERP) 9.488,80 US$ -1.09%
MARKETS (ACWI) 105,86 US$ 0.61%
GOLD (XAUUSD) 1.824,95 US$ -0.02%
TECH (NDX) 15.905,10 US$ 0.38%
CURRENCIES (EURUSD) 1,14 US$ -0.02%
CURRENCIES (EURGBP) 0,834440  -0.04%
CRUDEOIL (USOIL) 82,41 US$ -0.4%
IMM. US (REIT) 2.829,38 US$ 0.15%
El porcentaje representa la evolución de las últimas 24 horas Acheter des cryptos sans risques
Boletín de noticias

Sigue las últimas noticias sobre criptomonedas