Las criptomonedas y demás activos de la blockchain no están protegidos por garantía bancaria o cualquier otra medida de seguridad financiera “tradicional”. Por ello, para los inversores toda precaución es poca para protegerse. A continuación, te dejamos 4 consejos clave para almacenar criptomonedas de forma segura y proteger otros criptoactivos.
1. Estas son las estafas que te puedes encontrar
La amplia variedad de criptoactivos junto con la falta de regulación convierten este tipo de inversión en el objetivo principal de estafadores de todo tipo. Por ello, los inversores de criptomonedas deben llevar mucho más cuidado, con la dosis justa de paranoia, que cuando trabajan con sistemas financieros tradicionales.
Pero ¿cuáles son las estafas más habituales?
- Las estafas del regalo: inversiones súper rentables a través de un “fondo de inversión”, “gestor experimentado”, “celebridad” o “gran empresa de inversión”. Las estrategias pueden ser muy diferentes: en algunas estafas los delincuentes se escapan con el primer pago, mientras que en otras aportan beneficios mínimos a la víctima para que siga invirtiendo.
- Inflación de valor: invertir en la promesa de nuevas monedas o tokens. A pesar de que el valor del token aumenta constantemente, te resulta imposible cobrar tu inversión.
- Estafas románticas: los estafadores encuentran víctimas en Tinder u otras plataformas de citas. Después de una larga correspondencia romántica, la conversación comienza a girar en torno a las inversiones, después, sucede lo de siempre.
- Las plataformas de inversión o intercambio de criptomonedas falsas: como la estrategia de phishing clásica, solo que en esta ocasión los estafadores buscan la información del monedero de criptomonedas en lugar de los datos de la tarjeta bancaria.
Algunas estafas parecen sacadas de una película, como cuando robaron 4 millones de dólares en criptomonedas en una reunión presencial.
Métodos de protección:
Siempre comprueba minuciosamente la validez de cualquier empresa, individuo o sitio web que te ofrezca ayuda con tus inversiones.
No tomes decisiones apresuradas y estudia en profundidad cualquier nueva oportunidad de inversión con la que te encuentres. A menudo, los estafadores animan a la víctima para que actúe antes de que se dé cuenta de lo que está pasando realmente.
Ignora cualquier oferta inesperada. Si te encuentras con una oferta de inversión en criptomonedas aparentemente rentable en redes sociales, tu correo electrónico o a través de un mensaje instantáneo es muy probable que se trate de una estafa. No pierdas el tiempo investigando cualquier oferta que veas, simplemente ignora cualquier inversión a la que no hayas llegado investigando por tu cuenta.
Usa una protección contra el phishing en todos los dispositivos. Debes comprobar todos los sitios para asegurar que se trata de una oferta auténtica. Kaspersky Premium hace esta tarea por ti, bloqueando las visitas a sitios falsos tanto en tu ordenador como en el teléfono. Es importante asegurarte de que todas las plataformas estén protegidas, dado que las estafas de phishing son igual de peligrosas en dispositivos Apple, Windows o Android.
Usa una VPN de confianza. Por sí misma, una VPN no puede protegerte contra el phishing o fraude, pero sí del spoofing y espionaje en sitios web, lo que resulta especialmente útil cuando trabajas con criptoactivos en cafeterías, aeropuertos y otros sitios con conexión wifi pública. Kaspersky Premium incluye la suscripción a una VPN de alta velocidad con múltiples servidores en todo el mundo.
2. Cómo proteger tu ordenador y teléfono
Los delincuentes no tienen que recurrir a la ingeniería social para robar criptomonedas o tokens. Pueden infectar tu ordenador o smartphone fácilmente para hacer sus sucias tareas de varias formas:
- Interceptando las contraseñas del monedero introducidas en los sitios web o “secuestrando” directamente la sesión desde el navegador. En este caso, los estafadores pueden obtener acceso a tus cuentas de plataformas de intercambio de criptomonedas.
- Cambiando las direcciones cuando realizas transferencias en Bitcoin, Ethereum o cualquier otra criptomoneda. Imagínate que estás a punto de realizar un pago, copias la dirección del monedero del beneficiario en el portapapeles, pero entonces un malware cambia la dirección justo en el momento en el que la pegas. Dado que la dirección del monedero es una combinación tan larga de caracteres, resulta complicado comprobarla, por lo que el intercambio a menudo pasa desapercibido. Como resultado, el pago va a otro monedero en el último momento y ni tú ni el beneficiario original podréis recuperarlo.
- Instalando un minero en un ordenador infectado que añada carga adicional al sistema y que mine criptomonedas en las sombras. Así es cómo los ciberdelincuentes suelen minar Monero, una acción que resulta eficaz incluso en los ordenadores relativamente menos potentes. Las ganancias de estos ataques de “criptojacking” son pequeñas pero estables y sus víctimas pueden no percatarse de la infección durante semanas o incluso meses.
- Cambiando la dirección del monedero al que se envían las ganancias en una aplicación de minería “legal”. Si minas por tu cuenta, todos los criptoactivos que acumulas a través del trabajo duro de tu procesador y tarjeta gráfica podrían acabar en cualquier otro monedero.
- Robando fondos con aplicaciones de criptomonedas falsas o infectadas con un troyano. Parecen auténticas, pero acabarán robando tus criptomonedas a la primera de cambio. El ejemplo más reciente son los juegos que ofrecen ganancias en criptomonedas.
Métodos de protección:
Utiliza una solución de ciberseguridad completa que pueda proteger los riesgos de la inversión en criptomonedas. Debe incluir las siguientes funciones:
- monitorización del comportamiento de la aplicación;
- índice de detección de malware del 99 % o más;
- protección especial de las ventanas de introducción de contraseñas para evitar la intercepción (keyloggers);
- protección adicional en el navegador durante la visita de sitios web financieros;
- detección del acceso remoto al ordenador;
- alertas sobre aplicaciones potencialmente peligrosas;
- búsqueda automática de las versiones desactualizadas de aplicaciones y sus actualizaciones de las fuentes oficiales.
Todo esto ya viene incluido en tu suscripción a Kaspersky Premium.
Higiene estricta en todos los dispositivos en los que realices transacciones de criptomonedas. Instala las aplicaciones exclusivamente desde las fuentes oficiales (tiendas de aplicaciones) y evita las aplicaciones menos conocidas con pocas descargas y valoraciones. Tampoco uses versiones piratas de ningún tipo de software, ya que este es uno de los métodos principales de los delincuentes para expandir aplicaciones maliciosas.
Restringe los accesos. No permitas que los niños, familiares o cualquier otra persona utilice los ordenadores o smartphones que usas para realizar transacciones bancarias. Protege tu dispositivo con contraseña y configúralo para que se bloquee después de un corto periodo de inactividad. Usa un cifrado de disco completo, como Bitlocker.
3. Crea varios repositorios de criptoactivos
Almacenar grandes cantidades de criptomonedas en nubes o en dispositivos conectados a internet, es decir, en monederos “calientes”, te permite gestionar rápidamente tus fondos, pero aumenta el riesgo de robo.
Los inversores que mueven grandes cantidades de criptomonedas deberían guardar una pequeña cantidad de sus ahorros en un monedero “caliente” para los costes operativos y trasladar el resto de los fondos a un monedero “frío” completamente desconectado de internet; es parecido a una memoria USB y es bastante fácil de usar.
Cómo proteger tus activos en un monedero frío:
Elige un modelo seguro de monedero leyendo los resultados de búsqueda de las consultas “vulnerabilidad” y “valoración de seguridad” seguidas del nombre del modelo y marca. Algunos monederos fríos son vulnerables al ataque.
Compra monederos de criptomonedas únicamente de vendedores o proveedores de confianza. Se han detectado casos en los que los atacantes han recreado monederos de criptomonedas de empresas de renombre para venderlos en subastas online o en tablones de mensajes.
Realiza las transacciones exclusivamente desde un ordenador personal que sepas que es seguro.
Asegúrate de guardar el monedero en un lugar seguro, dado que, si lo pierdes, esto implica también la pérdida de tu dinero. No pienses únicamente en la posibilidad de robo, también deberías tener en cuenta otros riesgos: la pérdida accidental del monedero, por fuego o cualquier otro desastre natural. Una caja fuerte o de seguridad en casa sería la opción de almacenaje más apropiada.
Crea una contraseña larga y única para tu monedero. Asegúrate de que nadie la vea y de que sea imposible de adivinar, pero también imposible de olvidar.
4. Cuida de tus claves y contraseñas
El mayor miedo de cualquier propietario de criptoactivos es que le roben su contraseña o frase semilla. Para evitarlo, sigue estas reglas a la hora de crear una contraseña segura.
Métodos de protección:
Usa contraseñas largas y únicas para cada sitio y servicio. Además, es altamente recomendable almacenarlas en su forma descifrada en un gestor de contraseñas sincronizado con todos tus dispositivos.
Usa la autenticación en dos pasos con una memoria USB o aplicación móvil siempre que sea posible. Es mejor evitar los SMS de autenticación dada la posibilidad de intercepción.
Comprueba periódicamente si tus credenciales han acabado expuestas en la red a causa de ataques o filtraciones en servicios de terceros.
Todas las funciones necesarias para ello estás incluidas en tu suscripción a Kaspersky Premium, que también contiene el gestor de contraseñas:
La sección Verificación de contraseñas te advierte si tus contraseñas se han filtrado online o son fáciles de hackear, quedando vulnerable ante los ciberdelincuentes. Además, comprueba tus contraseñas en busca de compromisos: si otros usuarios en el mundo usen tu misma contraseña y ha acabado hackeada, sabrás que esta contraseña ya no es segura. A su vez, tus contraseñas no se enviarán a ningún sitio y, para una verificación segura, utiliza el algoritmo hash cifrado SHA-256.
El Comprobador de filtraciones de datos verifica e informa si tus cuentas están filtrando datos personales, como contraseñas o credenciales de monederos de criptomonedas, tanto en internet como en la dark web.
El Monedero de protección de identidad almacena tus documentos sensibles, como el pasaporte o la frase semilla de tu monedero de criptomonedas, en formato cifrado en la nube para evitar el robo de identidad y sincronizar estos documentos con todos tus dispositivos.
El Almacén secreto convierte tus datos sensibles, como las credenciales de tus criptoactivos, en un formato ilegible y los protege con contraseña. Tus datos quedarán seguramente cifrados en el disco duro de tu dispositivo (en local, no en la nube).