- Si no somos cuidadosos, nuestros activos digitales pueden estar en peligro de terceros malintencionados en cualquier momento.
- Todos somos vulnerables y existen muchas maneras de robar claves privadas y activos criptográficos.
- Es fundamental mantenernos protegidos en todo momento y esto lo logramos manteniéndonos informados.
Cuando hablamos de invertir en criptomonedas, lo más importante que tenemos que considerar es cómo proteger mis activos digitales. Después de depositar criptomonedas en nuestro monedero, es importante considerar que todos los tipos de monederos de criptomonedas, incluso los más seguros, pueden ser pirateados.
A pesar de que la tecnología blockchain tiene una estructura de datos con cualidades de seguridad impresionantes y la base de datos de blockchain es casi indestructible, todavía pueden suceder errores humanos o problemas de dispositivos físicos. Evidentemente, los peligros para las billeteras criptomonedas cambian dependiendo de la situación.
Proteger mis activos digitales
Malware que roba contraseñas
Existe malware que es capaz de robar contraseñas, escaneando el disco duro de nuestro ordenador o teléfono para encontrar la clave privada ¿Cómo nos exponemos a esta clase de malware? Desde permitir programas de sitios webs sospechosos o poco confiables, dar clic en enlaces promocionados, abrir archivos adjuntos de un correo electrónico, descarga de software de fuentes no oficiales, etc.
Si encima, no tenemos habilitada la autenticación de datos factores para mantener segura nuestra billetera criptográfica. Entonces, los piratas informáticos pueden manipular el malware para acceder a la cuenta en cuestión de segundos y transferir activos al instante después de conseguir la clave privada. Esto quiere decir que la autenticación en dos factores es fundamental para mantener las billeteras seguras.
Los troyanos
Otro tipo de malware son los troyanos, que también roban contraseñas, pero envés de robar las criptomonedas, los troyanos escanean el disco duro en busca de criptomonedas. Después de esto, el troyano encriptará el disco duro y enviará un correo electrónico de ransomware. Aquí se amenaza al propietario con formatear el ordenador sino se paga un rescate.
Las estafas de salida
Hace referencia a intercambios, intermediarios o administradores de asesores de inversiones que se escapan con el dinero. Esta clase de estafa existe desde hace muchos años, aunque ahora comenzó a aparecer en la industria criptográfica. Anteriormente, los gerentes de asesores de inversiones o fundadores de empresas emergentes, tomaban el dinero de los inversores y desaparecían.
En el caso de las criptomonedas, los intercambios pueden cerrarse después de recibir los activos de valor de sus usuarios. Los encargados de proyectos de criptomonedas, pueden completar proyectos después de recibir los fondos de apuestas de una oferta inicial de monedas, llamada ICO. El problema, es que es más difícil de investigar y recuperar los fondos que el fraude tradicional. Esto es debido a la naturaleza descentralizada de la tecnología blockchain y el pobre alcance de la supervisión.
Suplantación de identidad
Los ataques de phishing nos acompañan desde hace mucho tiempo y generalmente suceden mediante correos electrónicos, aplicaciones de mensajería o redes sociales. Es posible recibir un correo o mensaje que nos solicite realizar acciones específicas, como enviar códigos de verificación, contraseñas, números de tarjeta de crédito o cualquier otra información privada.
Pero estos mensajes o correos electrónicos no son enviados por la empresa que proporciona algún servicio; son enviados por terceros que tienen nombres similares. Por ejemplo, en lugar de enviar los correos como Binance, lo hacen con un nombre similar como Binanze.
Evidentemente, hacen uso de esta información con la intención de robar nuestros activos. Recuerde que los intercambios no requieren que los usuarios proporcionen sus contraseñas. Por lo tanto, si alguien afirma que necesita su información privada y contraseña, no debemos creerle.
Cómo proteger mis activos digitales
Lo primero sería seguir las reglas básicas de seguridad en internet. Usar contraseñas seguras, actualizarlas cada cierto tiempo, evitar sitios webs sospechosos, no dar clic en enlaces sospechosos, descargar software legítimo, evitar las redes WiFi gratuitas y utilizar un buen software antivirus.
Irónicamente, somos es eslabón más débil y fuerte en cuanto a la seguridad de nuestros propios activos criptográficos. Debido a que es todo un desafío piratear la cadena de bloques para obtener contraseñas o descifrar el sistema de seguridad de una web. Por lo menos para la mayoría de piratas informáticos.
Esto quiere decir que los delincuentes intentarán ponerse en contacto con nosotros o enviarán enlaces falsos suplantando la identidad de alguien en quien confiemos. Y siguiendo este punto, robar identidades es infinitamente más sencillo que piratear. Por eso mismo debemos revisar de forma detallada cada notificación o mensaje que recibamos.
Navegar de forma consciente y estar alertas, es fundamental para evitar cualquier clase de estafa de criptomonedas.
También debemos considerar elegir de forma muy cuidadosa la fuente de las descargas de software de sitios webs y aplicaciones. En el caso de los dispositivos móviles, la App Store y Google Play Store debería ser los únicos lugares desde donde descargamos aplicaciones.
En caso de que aparezca una ventana de recordatorio cuando naveguemos por la web o descarguemos un programa, tendremos que leerlo cuidadosamente y considerar los riesgos de seguir navegando por dicha web o instalar el programa.
Teniendo en cuenta todo lo que hemos mencionado anteriormente, usar una billetera fría de hardware para guardar nuestros activos criptográficos, sigue siendo la mejor opción en la actualidad. La billetera fría no se encuentra conectada a internet, así que nadie puede acceder a esta de forma remota. Los piratas informáticos no pueden conseguir su clave privada sin una conexión a internet, incluso si nos encontramos con un troyano o ataque de phishing.