Además de garantizar una custodia segura, mantener la máxima seguridad cuando operamos con criptomonedas en los exchanges es de vital importancia si queremos disminuir al mínimo el riesgo de robo o pérdida de nuestros criptoactivos. A continuación enumeramos algunos de los puntos básicos a cumplir.
1. Fortaleza de la contraseña
Cuando estés registrando tu cuenta, usa una contraseña que no utilices para ningún otro servicio, online u offline. La contraseña debería tener al menos ocho caracteres de longitud, combinando letras, números, mayúsculas, minúsculas y símbolos. Lo ideal es no usar palabras completas que puedan encontrase en un diccionario.
2. Correo electrónico vinculado
Asegúrate de que tu correo electrónico no está comprometido. Cualquier comunicación que realice el exchange llegará a tu email, así como acciones necesarias para retirar los fondos y otras operaciones. Si alguien ya tiene acceso a tu correo, entonces el sistema falla desde el primer momento.
3. Activa el segundo factor de autenticación
Activa tanto para el exchange como para tu correo electrónico el segundo factor de autenticación. Es preferible usar Google Authenticator antes que la verificación mediante SMS, que es mucho más fácil de hackear.
Idealmente, el dispositivo que uses para Google Authenticator estará desconectado de internet (no es necesario para obtener los códigos). Si no tienes esta posibilidad, lo mejor sería utilizar una Yubikey.
4. Activa todas las medidas de seguridad adicionales que ofrezca el exchange
El segundo factor (abreviado 2FA) es una medida estándar que incluyen la mayoría de exchanges hoy día. Adicional al 2FA, cada plataforma suele ofrecer su propio set de herramientas adicionales para aumentar la seguridad. Por ejemplo, otra muy común es la whitelist, o libreta de direcciones.
Con la whitelist solo se podrá enviar fondos a las direcciones previamente guardadas. Si se quieren mandar criptomonedas a nuevos monederos, se debe esperar un tiempo prefijado mientras se avisa por email al dueño de la cuenta de esta acción. Muy útil en caso de acceso por parte de hackers.
Otras opciones incluyen el bloqueo por clave maestra o factores de autenticación adicionales para retiros, operativa, etc. como ofrece Kraken. Binance por su parte permite añadir firmas de seguridad a los correos que nos envía, para estar seguros al recibirlos de que son genuinos.
5. Utiliza un equipo limpio
Asegúrate de que tu equipo no contiene virus, troyanos o, peor aún, keyloggers. Un keylogger es un programa malicioso que monitorizará todas las teclas que haces con tu teclado y los enviará al atacante. De esta forma puede obtener tus contraseñas de forma muy sencilla. Aquí te ayudaría el segundo factor de autenticación, que impediría su acceso aunque conozca la clave, pero mejor si no llegas a perder estos datos.
Otro vector de ataque es la manipulación de la función cortar/copiar/pegar. Copiamos nuestra dirección real donde queremos enviar las criptomonedas pero al pegarla en el formulario del exchange se pega la del hacker y le enviamos las monedas a él. Tener activa la whitelist nos ayudaría contra esto.
Lo mejor sería utilizar un equipo recién formateado (mejor con Linux o Mac OS) que solo se vaya a utilizar con el propósito de gestionar criptomonedas. Aunque esto puede no estar al alcance de cualquiera, al menos sí sería conveniente que se hubiera formateado recientemente y tenga todas las actualizaciones de seguridad instaladas.
¿Tienes más dudas? No olvides unirte a nuestro grupo en Telegram donde podremos ayudarte a resolverlas y donde nos mantenemos actualizados en todo momento entre todos.
Como mucho recibirás uno o dos emails al mes, nada que llegue a molestarte :)