LOS HACKERS ESTÁN EN TODAS PARTES: cómo mantener segura su riqueza de cifrado

Sí, los piratas informáticos están en todas partes e incluso un pequeño error que cometas puede permitirles robar todos tus activos de cifrado. Y una vez que se hayan ido, es demasiado tarde para pensar cómo podría prevenirlo. Así que no dejes que eso suceda y disfruta de un nuevo artículo de Crypto Community Foundation.

INTERCAMBIOS

Hay tantos intercambios de cifrado que operan en el mundo de cifrado y muchos de ellos son turbios. En Coin Market Cap puedes ver la descripción general de los intercambios más grandes expresados ​​por su volumen de 24 horas. Es más probable que los intercambios establecidos que operan con alto volumen sean más legítimos que los intercambios más pequeños. En Reddit y Twitter a menudo puede encontrar publicaciones sobre problemas relacionados con depósitos / ancho de vía o mal servicio al cliente proporcionado por dichos intercambios. Antes de decidir enviar su cripto a cualquier intercambio, investigue. A continuación puede encontrar algunos consejos sobre cómo evitar que sus activos se pierdan o sean robados, ya sucedió un par de veces (Mt.Gox, btc-e, Coincheck, Bitgrail, ...).

  • use intercambios de confianza como binance.com, bittrex.com, coinbase.com (gdax.com) o bitmex.com (para operar con apalancamiento)
  • cree una nueva cuenta de correo electrónico para configurar una cuenta en cualquier intercambio y use este correo electrónico solo para este propósito, nunca comparta este correo electrónico con otra persona
  • encienda inmediatamente 2FA (Autenticación de dos factores); por ejemplo, Google Authenticator es el más favorito. Google Authenticator es una aplicación en su teléfono que genera códigos de acceso cada 30 segundos. Una vez que active 2FA para cualquier cuenta, tendrá que escanear el código QR a través de esta aplicación y luego se generará una nueva línea con el código en su aplicación. * Importante: imprima o guarde su clave de respaldo: si pierde su teléfono sin tener una clave de respaldo, deberá comunicarse con el servicio al cliente de cada intercambio o servicio para deshabilitar su 2FA, puede que les lleve mucho tiempo procesar esta solicitud
  • Usar la confirmación de SMS no es tan seguro como usar 2FA
  • siempre configure 2FA para iniciar sesión, no solo para ancho de ruta: los piratas informáticos pueden usar métodos sofisticados para transferir sus criptomonedas a sus cuentas sin necesidad de retirarlas

CONTRASEÑAS

  • fortalezca su contraseña: use letras mayúsculas y minúsculas, números y caracteres especiales, nunca use la fecha de su nacimiento, su nombre ni nada familiar que pueda adivinar fácilmente
  • para cada cuenta configura una contraseña diferente
  • nunca almacene sus contraseñas en su navegador, puede ser robado fácilmente
  • use Keepass: es un administrador de contraseñas de código abierto gratuito, que le ayuda a administrar sus contraseñas de manera segura. Puede poner todas sus contraseñas en una base de datos, que está bloqueada con una clave maestra o un archivo de clave. Por lo tanto, solo tiene que recordar una sola contraseña maestra o seleccionar el archivo de clave para desbloquear toda la base de datos. Las bases de datos se cifran utilizando los mejores y más seguros algoritmos de cifrado conocidos actualmente (AES y Twofish)

CORREO ELECTRÓNICO

  • configure 2FA para su cuenta de correo electrónico también
  • utilice grandes proveedores como es gmail.com o protonmail.com, desarrollado por el científico CERN y MIT, utiliza el cifrado del lado del cliente para proteger el contenido del correo electrónico y los datos del usuario antes de enviarlos a los servidores de ProtonMail, en contraste con otros proveedores de correo electrónico comunes como Gmail y Outlook.com
  • nunca envíe sus datos de inicio de sesión por correo electrónico o redes sociales
  • no almacene sus contraseñas y detalles de inicio de sesión en la nube, como icloud, google drive, dropbox, si desea almacenarlo en la nube, la opción es usar mega.co.nz encriptado
  • tenga cuidado con los correos electrónicos de phishing: nunca haga clic en ningún enlace ni abra ningún archivo de correo electrónico que no conozca
  • Como opción para Microsoft Outlook, puede usar el cliente de escritorio Thunderbird

OTRO

  • nunca mantenga sus activos de cifrado en los intercambios: a menudo fueron pirateados y puede perder todo
  • la mejor opción es mantener su cripto en billeteras de hardware: Trezor o Ledger Wallet, lo único es que no admiten todas las criptomonedas
  • Otra opción es crear una billetera fría, generando una billetera fuera de línea. La mejor manera de encontrar la billetera oficial es visitar el sitio web oficial de criptomonedas que le gustaría almacenar y en el sitio web debe estar el enlace para descargar la billetera oficialmente compatible
  • imprima su semilla de recuperación y su clave privada y guárdela en un lugar seguro, una buena idea sería hacer que se almacenen en dos lugares diferentes para ocasiones como incendios, terremotos, ...
  • nunca comparta su clave privada, sería como regalar las claves y la dirección de su casa con la nota de que se va de la ciudad por vacaciones a un extraño, solo comparta su clave pública
  • todos los tokens ERC20 se pueden almacenar en la billetera que puede crear en myetherwallet.com y luego acceder a ellos es más seguro usar metamask Google o Firefox extension
  • no instale extensiones de navegador desconocidas o que no sean de confianza; los hackers pueden usarlas como punto de entrada a su sistema
  • Si no está utilizando Java y Flash necesariamente, desinstálelos, son un gran defecto de seguridad
  • mantenga todos sus programas actualizados, por ejemplo, los productos de Adobe a veces tienen fallas de seguridad que pueden ser utilizadas por piratas informáticos, al actualizar sus aplicaciones evitará esto
  • si puede, use alguna computadora vieja para tratar solo con criptografía y nada más
  • siempre use antivirus: Avast, AVG, Norton, ..
  • nunca inicie sesión en sus cuentas de intercambio o billeteras desde wifi público (cafeterías, aeropuertos, centros comerciales): los piratas informáticos pueden ver todo el tráfico
  • en casa use el cable para conectar su PC a Internet, si tiene que usar un enrutador wifi, asegúrese de haber establecido una contraseña segura, nunca use la predeterminada
  • cifre sus datos, su disco duro y su teléfono móvil, puede usar CipherShed, por ejemplo
  • ingresando a cualquier sitio web como correo electrónico, el intercambio - el enlace siempre debe comenzar con https: // - significa que la conexión está encriptada. Al lado del enlace también debe haber un ícono de candado y, al hacer clic en él, puede ver el certificado SSL de la página web, de esta manera puede asegurarse de que no está en el sitio web de phishing

Puede encontrar este artículo y muchos más en nuestra página de Facebook - Crypto Community Foundation o en nuestro Twitter - Crypto Community Foundation. ¡Siéntase libre de dejar un comentario si tiene más ideas que podamos agregar a este artículo!

Espero que les haya gustado este artículo y si lo hicieron, pueden apoyarnos aplaudiendo y siguiendo nuestras páginas. ¡Te lo agradeceremos!

Además, si lo desea, nuestra billetera de donación de BTC es —167pCnndUvF1uccKCDR1xX8LToQG49Jcn2

#cryptocommunityfoundation #ccf #cryptocommunity #crypto #assets #security #ciphershed #protonmail #binance #bittrex #bitmex #coinbase #gmail #facebook #twitter #cryptosecurity #password #coinmarketcap #Keepass #thunderbird #outlook #encryption # 2FA #googlentgoogleauto #SSL #trezor #ledger #privatekey #publickey # ERC20 #myetherwallet #mew #metamask