La criptomoneda ha llamado la atención en todo el mundo desde hace un buen tiempo. El número de sus usuarios se duplicó en la primera mitad de 2021, según una investigación de Crypto.com. La investigación realizada por el intercambio identificó a más de 220 millones de usuarios de estas monedas a finales de junio del año pasado.
Un nuevo estudio global de Visa muestra un conocimiento y una adopción significativa de las criptomonedas entre los consumidores de América Latina. Según este estudio, el conocimiento de las criptomonedas en los mercados emergentes de América Latina es casi universal (97%) y aproximadamente un tercio de los usuarios han utilizado criptomonedas directamente para inversión (propietarios pasivos) o para transacciones comerciales y para enviar/recibir dinero. Brasil registró un crecimiento del 1.266 % en el número de inversores asignados a criptofondos y ETF en 2021 en comparación con el año anterior, según recientes datos de Hashdex. Por lo tanto, si crece el número de adeptos a las criptomonedas, también lo hacen los delitos que involucran la moneda. La empresa de análisis de datos Chainalysis publicó un estudio que muestra el uso de las criptomonedas por parte de los delincuentes y la práctica de actividades ilícitas a nivel mundial. Según la encuesta, solo en 2021, los delincuentes retuvieron $ 11 mil millones en criptomonedas, el récord anual en la categoría. La cifra anterior más alta registrada fue en 2020, con «solo» $ 3 mil millones. Según el estudio, la práctica más común, identificada en el 93% de los casos, es el robo de billeteras de criptomonedas, algo que se puede hacer robando datos de acceso mediante la instalación de malware, por ejemplo, o de una invasión contra un intercambio. Otras prácticas ampliamente identificadas fueron el uso de criptomonedas en foros de la darknet para obtener artículos o servicios ilegales (US$ 448 millones movidos en 2021), fraude (US$ 192 millones) y ransomware (US$ 30 millones).
“La mejor manera de escapar de las estafas de los ciberdelincuentes que están detrás de su billetera digital, es conocer algunas prácticas de seguridad digital. Si bien es cierto que existe un riesgo al realizar transacciones en línea, muchos de los mismos hábitos que lo mantienen seguro en línea mantendrán segura su criptomoneda”, afirma Avesta Hojjati, Director de Investigación y Desarrollo en DigiCert.
Al proteger la billetera criptográfica, se deberán seguir prácticas similares para mantener segura la banca en línea., agregó el ejecutivo.
DigiCert brinda a los usuarios 10 consejos para proteger la criptomoneda de los piratas informáticos. Y dado que las aplicaciones móviles se están convirtiendo en una herramienta popular para administrar una billetera criptográfica, estos consejos se aplican no solo a la computadora, sino especialmente al teléfono móvil.
- Usar una billetera «fría»
El primer paso para asegurar la billetera criptográfica es almacenarla en una billetera «fría» o de hardware. Si bien es posible que el usuario necesite una parte en línea para las transacciones, es conveniente solo conservar lo que se necesita a corto plazo y almacenar la mayor parte fuera de línea. Una billetera criptográfica fría, que es similar en tamaño a un dispositivo USB, contiene una clave privada que se puede usar para acceder a los fondos. Se puede configurar la propia clave privada, pero perderla podría significar perder el acceso a la inversión. Es fundamental no compartir la clave privada con nadie y, para máxima seguridad, guárdarla en un espacio físico como una caja fuerte a prueba de fuego o una caja de seguridad.
Uno de los peligros de almacenar la mayor parte de la criptomoneda con proveedores en línea es que, en la mayoría de los casos, tienen acceso a la clave privada, y si son pirateados y la clave privada se ve comprometida, se podría perder la inversión. Para dispersar el riesgo aún más, es posible que el usuario desee tener varias billeteras criptográficas para que, si se roba una clave privada, las demás sigan estando seguras. Sin embargo, esto significa custodiar más de una clave privada, lo que tiene sus propias complejidades.
Además de las billeteras frías y las billeteras en línea, la otra opción son las billeteras criptográficas de software. Sin embargo, algunas aplicaciones maliciosas diseñadas específicamente pueden comprometer su cartera de aplicaciones que reside en su computadora personal o teléfono inteligente.
- Saber a quién se esta comprando
Antes de realizar cualquier transacción, es importante tener en cuenta que algunos intercambios son más seguros que otros. Por lo tanto se debe investigar para saber qué intercambios de criptomonedas se han visto comprometidos en el pasado, porque si el intercambio es pirateado, muestra prácticas de seguridad deficientes o vulnerabilidades existentes, por lo que su inversión podría estar en riesgo.
La mayoría de los intercambios de criptomonedas no garantizarán legalmente su inversión en criptomonedas en caso de un ciberataque, por lo que, si se ve comprometida, podría perder sus activos. Por eso es importante elegir un intercambio que utilice las mejores prácticas de seguridad, como requerir la autenticación multifactor (MFA) y aplicar el cifrado TLS/SSL. Finalmente, determinar si tienen implementadas medidas de seguridad, como límites de transferencia de saldo y notificaciones, o la opción de congelar la cuenta para mitigar los daños.
- No utilizar la misma contraseña durante mucho tiempo y confíar en un administrador de contraseñas
Por desafortunado que sea, en el entorno actual, se puede suponer que las contraseñas eventualmente serán violadas. Por lo tanto, la clave para proteger la contraseña es establecer una compleja, almacenarla de manera segura y cambiarla con frecuencia. Al elegir una contraseña para la billetera criptográfica o cualquier otro sitio confidencial, no es bueno reutilizar ninguna contraseña que ya se tenga. Además, la contraseña no debe incluir ninguna información personal. En lugar de guardar las contraseñas en el navegador, es más seguro guardarlas en un administrador de contraseñas como LastPass o 1Password. Finalmente, es recomendable cambiar la contraseña aproximadamente cada seis meses.
- Cuidado con el phishing
El phishing es un ataque de destino en el que un atacante puede hacerse pasar por una entidad legítima para adquirir información confidencial. Para evitar el phishing, es importante nunca iniciar sesión en el intercambio de criptomonedas a menos que se esté seguro del sitio correcto. Guardar el enlace en los favoritos o escribir la URL en lugar de hacer clic en un enlace que otra persona haya enviado al azar. Además, no confíar en los mensajes de texto, correos electrónicos o chats que solicitan información personal. Finalmente, siempre verificar dos veces que los detalles sean correctos antes de enviar cualquier pago.
- Mantener las criptomonedas separadas de los dispositivos personales y de trabajo
Se debe crear un correo electrónico dedicado a la billetera criptográfica, en lugar de usar un correo electrónico personal, escolar o laboral al que se podría perder el acceso. Nunca acceder a la billetera criptográfica en una computadora pública o de trabajo y considerar usar un dispositivo separado para el comercio criptográfico como una computadora portátil o teléfono inteligente.
- Usar autenticación multifactor
MFA crea una defensa en capas en su cuenta con credenciales independientes basadas en una contraseña, token de seguridad y/o datos biométricos. La idea de MFA es «saber y tener».
Al configurar MFA, normalmente se puede seleccionar SMS o una notificación de aplicación de autenticación de dos factores (2FA). En general, 2FA es mejor porque si un atacante obtiene la tarjeta SIM, puede recibir la notificación. Los intercambios de SIM son un método sorprendentemente común que utilizan los atacantes para obtener acceso a las cuentas. Si le roban al usuario su teléfono, es primordial llamar al operador de inmediato para cancelar la tarjeta SIM anterior. Además, si de repente si se pierde el acceso a datos y mensajes de texto/llamadas en el teléfono, es posible que la persona haya sido víctima de un intercambio de SIM. Para evitar cambios de SIM, se debe solicitar al proveedor de servicios que bloquee la tarjeta SIM.
- Cero WiFi público
Nunca se debe usar WiFi público para acceder al intercambio o cuentas de criptomonedas en línea. Además, usar una VPN siempre que sea posible para ocultar la dirección IP y ubicación. Las VPN se pueden usar en cualquier dispositivo para mantener la privacidad de los datos y evitar el espionaje o el seguimiento de sus actividades. Básicamente, una VPN crea un túnel encriptado que mantiene la actividad en línea privada y segura, brindándole control al usuario sobre sus datos. Además, se debe hacer esto como parte de las prácticas generales de seguridad en línea, no solo para el comercio de criptomonedas.
- Automatizar las actualizaciones
Independientemente del dispositivo que se decida utilizar, manténerlo actualizado con el software más reciente es fundamental. Asimismo se puede configurar las actualizaciones para que se instalen automáticamente. Igual de importante es utilizar la seguridad de punto final, como antimalware y antivirus.
- No revelar ninguna información en las redes sociales
Si bien puede ser tentador compartir los éxitos de inversión en criptomonedas en las redes sociales, alardear de las ganancias en línea es básicamente invitar a los atacantes. Muchas personas intercambian criptomonedas de forma anónima para eliminar cualquier conexión con su identidad, por lo tanto no se debe publicar información sobre la actividad comercial y las ganancias o pérdidas en las redes sociales.
- Estar atento a las últimas amenazas
Los ataques evolucionan constantemente, pero también lo hacen los métodos para protegerse. Por ultimo DigiCert recomienda monitorear constantemente las noticias en busca de actualizaciones sobre nuevos ataques o amenazas para que pueda responder rápidamente si la billetera criptográfica se vuelve vulnerable.
“Si bien puede parecer mucho trabajo para mantener segura su criptomoneda, vale la pena proteger su inversión de los piratas informáticos. Cuanto más fácil sea para usted iniciar sesión y acceder a su billetera criptográfica, más fácil será también para un atacante. Además, cualquier transacción en línea puede ser vulnerable, por lo que aplicar estas mejores prácticas no solo lo ayudará a proteger su billetera criptográfica sino también sus interacciones diarias en línea. Además, si pierde o le roban su criptomoneda, las probabilidades de recuperarla son prácticamente inexistentes, por lo que vale la pena contar con seguridad preventiva adicional por adelantado” finaliza Avesta Hojjati.
