¿Cómo reforzar la seguridad de tu criptomoneda?

A pesar de la naturaleza criptográfica aparentemente impenetrable de las criptomonedas y su uso de la tecnología de registros distribuidos (la cadena de bloques), que requiere que las transacciones sean aprobadas por otros titulares de la moneda, se produjeron una serie de problemas de seguridad incluso con algunas de las criptomonedas más grandes y conocidas, y sus respectivas plataformas de intercambio.

Algunos de los ejemplos más recientes y destacados incluyen el ataque a una de las principales plataformas de intercambio de criptomonedas de Japón, Coincheck, que tuvo como resultado una pérdida de $496 millones en 2018, la explotación de $334 millones de Wormhole (una herramienta para mediar en las transacciones de criptomonedas) y el robo de $540 millones de Ronin Network de Sky Mavis, ambos se produjeron a principios de 2022.

En todos los casos, los ciberdelincuentes lograron piratear las plataformas de intercambio y, posteriormente, las cuentas privadas de los usuarios, lo que causó importantes daños económicos.

Aún hoy se desconoce quiénes fueron los piratas informáticos de cada uno de los tres incidentes y es muy poco probable que los descubran pronto.

A pesar de que, según los informes, las pérdidas en 2023 fueron mucho menores (sin embargo, aún queda tiempo en el año para que eso cambie), sigue sin sorprender que la seguridad de la criptomoneda ocupe a menudo un lugar central en la comunidad.

Independientemente de la cantidad de moneda que se maneje, es importante que cada operador e inversionista potencial de criptomonedas sepa todo lo que pueda sobre la seguridad de las criptomonedas y cómo protegerlas.

Debido a que la mayoría de las filtraciones y robos son evitables, decidimos crear esta guía para reforzar la seguridad de tu criptomoneda y explorar cómo se hace, qué regulaciones existen (y qué futuro puede deparar a las regulaciones de la criptomoneda) y cuáles son las plataformas de intercambio más seguras (en el momento de escribir este artículo).

Debido a que la mayoría de los delitos cibernéticos domésticos son evitables en el espacio de las criptomonedas, recopilamos una lista de las buenas prácticas que todo el mundo debería seguir, ya sea la primera vez que intercambias monedas o tengas mucha experiencia operando.

Cuidado con las estafas con criptomoneda

Ahora bien, esto puede parecer obvio y fácil al principio, pero vale la pena señalar que los estafadores son una grave amenaza para los aficionados a las criptomonedas (sobre todo porque las fuerzas de seguridad de todo el mundo siguen intentando controlar la propagación de este tipo de delitos), especialmente para los principiantes.

Entre los vectores y ejemplos de estafa más comunes, se encuentran:

1. Airdrops falsificados (un método muy popular usado por los creadores de cadenas de bloques para distribuir sus tokens);
2. Intentos de suplantación de identidad (phishing);
3. Promociones que imitan a las plataformas de intercambio conocidas con el fin de obtener tus credenciales;
4. Sitios web falsos que ofrecen tasas de rentabilidad muy altas, pero que simplemente roban tu moneda o tus datos de acceso.

Cómo tener mayor seguridad digital en tus criptomonedas

A continuación te mostraremos qué puedes hacer para prevenir un ataque que robe tus datos o incluso acabe con tu cartera de inversiones en criptomonedas:

Usa un monedero seguro

Aunque esto también pueda parecer obvio, tener un monedero seguro en el que guardar tus monedas es una de las formas más fáciles de mantener a los piratas informáticos alejados de la moneda digital que tanto te costó ganar.

En general, hay dos tipos diferentes de monederos: monederos "calientes" y "fríos". Un monedero "caliente" es completamente virtual y suele ofrecerlo la propia plataforma de intercambio. Son rápidos, poco costosos y, en general, más fáciles de usar (especialmente para los principiantes en el mundo de las criptomonedas).

Sin embargo, debido a su naturaleza digital, están mucho más expuestos a la actividad maliciosa en línea y a los ciberdelincuentes en general. Por este motivo, muchos usuarios de criptomonedas eligen una solución de almacenamiento de monederos "fríos".

Un monedero "frío" es un dispositivo físico que usan los titulares de criptomonedas para proteger y almacenar sus monedas en un espacio sin conexión. Funcionan mediante el uso de un código PIN y claves criptográficas privadas a través de un proceso denominado "puente criptográfico" y están disponibles en distintos formatos.

Si eliges este medio de almacenamiento, te recomendamos medidas de seguridad adicionales. En caso de robo o pérdida, muchos monederos de almacenamiento "frío" vienen con una recuperación o "frase semilla" (que suele contener entre 12 y 24 palabras o caracteres generados aleatoriamente).

Para esta frase invariable, recomendamos utilizar un administrador de contraseñas (a veces denominado bóveda de contraseñas) para mantenerla segura.

Esto se debe a que, incluso si se piratea un administrador de contraseñas, es casi imposible piratear los datos cifrados que contiene.

Los administradores de contraseñas también ofrecen generadores de contraseñas seguras (de 12 a 14 caracteres que contengan una mezcla de caracteres especiales, números, mayúsculas y minúsculas) si decides crear tu propia frase de recuperación.

Habilita la autenticación de varios factores

En general, se recomienda habilitar la MFA o autenticación de varios factores (y la 2FA o autenticación de dos factores) en todos los dispositivos siempre que sea posible.

En el caso de tu cuenta criptográfica, monederos fríos y calientes, esta medida es absolutamente necesaria y esencial para la protección de tu moneda.

Cada vez más, la autenticación de varios factores se está convirtiendo en una norma de seguridad y sus diversos métodos de identificación (desde el escaneado biométrico hasta la infraestructura de clave pública) son una excelente forma de evitar que pirateen y roben cualquiera de tus credenciales criptográficas.

Evita las redes de Wi-Fi públicas

Realizar transacciones a través de una red Wi-Fi pública, ya sea mediante una plataforma de intercambio en línea con un monedero caliente o a distancia con un monedero frío, es muy peligroso, ya que las conexiones suelen ser fácilmente pirateadas incluso por los piratas informáticos más novatos.

Por lo tanto, si tienes que realizar una operación mientras vas de un sitio a otro o estás de viaje, te recomendamos que uses siempre una red privada virtual o VPN.

El uso de una VPN de confianza, como el software de conexión VPN de Kaspersky, te permite conectarte a los servidores de tu plataforma de intercambio o transmitir tu transacción a la cadena de bloques a través de un túnel digital cifrado seguro.

Este túnel protege tu monedero y tus monedas de los peligros potenciales de las redes Wi-Fi públicas y las conexiones a Internet poco seguras cuando vas de un sitio a otro.

Lo que hace es ocultar y redirigir tu dirección IP a través de un servidor especialmente configurado alojado por el proveedor de la VPN, lo que convierte al servidor VPN en tu origen de datos.

Al ser tu nuevo origen de datos, los terceros y tu proveedor de servicios de Internet (ISP) no pueden ver qué datos envías y recibes, ni qué sitios web visitas. Si quieres saber más sobre cómo funcionan las VPN, puedes leer nuestro artículo específico aquí.

Regulaciones actuales sobre las criptomonedas

En la actualidad, EE. UU. adopta un enfoque desigual en cuanto a las regulaciones sobre las criptomonedas. Las autoridades reguladoras de los mercados financieros están tomando medidas enérgicas en los ámbitos en los que el fraude es descontrolado, y la administración de Biden publicó su plan para mitigar el riesgo de las criptomonedas a principios del año pasado.

En general, el gobierno pretende tratar las criptomonedas como un tipo de valor e intenta regular las propias plataformas de intercambio, en contraposición a las monedas con las que comercian los usuarios.

Sin embargo, actualmente no hay ninguna medida adoptada importante: no se prohíbe a los bancos ofrecer servicios de criptomonedas y se sigue defraudando a los inversionistas en criptomonedas por millones (y a veces miles de millones) de dólares.

La comunidad de criptomonedas intenta autorregularse desde 2014, con la introducción de las CCSS, o Normas de Seguridad de las Criptomonedas.

Creadas por académicos, expertos en la materia y especialistas en seguridad, las CCSS pretenden proporcionar un marco accesible para evaluar y comparar la seguridad de las distintas criptomonedas. También se espera reducir el riesgo de que se pierdan fondos por errores humanos, fraudes o desastres naturales. Las normas abarcan 10 criterios:

1. Generación de claves: cómo se generan y protegen las claves criptográficas.
2. Autenticación de titulares de claves: cómo se verifica la identidad y la autorización de los titulares de las claves.
3. Uso de las claves: cómo se usan las claves criptográficas para firmar transacciones y otras operaciones.
4. Autorización de los titulares de claves: cómo se definen los roles y las responsabilidades de los titulares de las claves.
5. Almacenamiento de claves: cómo se almacenan y crean copias de seguridad de las claves criptográficas.
6. Recuperación de claves: cómo se pueden recuperar las claves criptográficas en caso de emergencia.
7. Directiva de claves en riesgo: cómo responde la organización ante la sospecha o confirmación de que una clave criptográfica está en riesgo.
8. Número de titulares de claves: cuántos titulares de claves son necesarios para realizar una transacción.
9. Creación de monederos: cómo se crean y configuran los monederos para almacenar claves criptográficas.
10. Auditoría: cómo la organización de criptomoneda supervisa y revisa la seguridad de su criptomoneda y sus procesos.

Cada criterio tiene un nivel de cumplimiento: Nivel I (Básico), Nivel II (Estándar) y Nivel III (Avanzado). Si se siguen estas regulaciones y se alcanza un alto nivel de cumplimiento, los proveedores y las organizaciones de criptomonedas pueden empezar a generar la confianza que tanto necesitan los mercados, que todavía se consideran muy volátiles.

Nuevas normas

En el momento de redactar este artículo, el medio de comunicación Reuters informaba que un comité clave del Congreso había presentado recientemente un proyecto de ley bipartidista para desarrollar un marco regulador sólido.

El proyecto de ley definiría legalmente cuándo una criptomoneda es un valor o un producto básico, y ampliaría la supervisión de la Comisión de Negociación de Futuros de Productos Básicos (CFTC) sobre el sector de las criptomonedas y confirmaría la jurisdicción de la Comisión de Bolsa y Valores.

Del mismo modo, los legisladores están a punto de considerar otro proyecto de ley que otorga a la Reserva Federal el poder de redactar los requisitos para la emisión de stablecoins (criptomonedas vinculadas al valor de las monedas emitidas por el gobierno).

En el Reino Unido y Europa, ya se disponen de regulaciones en torno a las monedas digitales, lo que es un motivo para que los responsables políticos estadounidenses aceleren los procedimientos por temor a quedarse rezagados a nivel mundial.

¿Cuál es la plataforma de intercambio de criptomonedas más segura?

Puede ser difícil determinar qué plataforma de intercambio de criptomonedas es la más segura debido a la constante evolución del sector de las criptomonedas y a las fluctuaciones de las distintas monedas y plataformas de intercambio.

Sin embargo, desde la aparición de Bitcoin, una serie de plataformas de intercambio seguras y de buena reputación lograron establecerse en este espacio a menudo turbulento.

Para las personas que no estén familiarizadas con el funcionamiento de las plataformas de intercambio de criptomonedas, estas son portales de comercio digital que actúan de forma muy similar a como lo haría una plataforma de corretaje y comercio: cada plataforma permite comprar, vender y especular criptomonedas con otros operadores.

Las plataformas de intercambio pueden ser centralizadas, administradas por una organización corporativa (como un servicio de corretaje garantizaría la seguridad de las operaciones de sus usuarios), o descentralizadas, es decir, las plataformas distribuyen la seguridad y la verificación de las operaciones a quienes estén dispuestos a unirse a la red (como la propia cadena de bloques).

Según la revista Forbes, las plataformas de intercambio de criptomonedas más seguras de 2023 son Coinbase (fundada en 2012), Gemini (fundada en 2015), Crypto.com (fundada en 2016) y Kraken (fundada en 2011).

Debido a la naturaleza digital de las criptomonedas, ya sea que tengas mucha experiencia como comerciante o apenas comienzas y solo quieres operar algunas monedas en línea, un software de ciberseguridad integral siempre será la base de cualquier medida de seguridad que tomes.

Por este motivo, recomendamos nuestra propia solución en materia de ciberseguridad: el plan Kaspersky Premium.

Nuestro plan incluye un antivirus galardonado, asistencia remota, eliminación de amenazas existentes, asistencia las 24 horas del día, los 7 días de la semana, y navegación privada sin interrupciones.

Es la forma ideal de asegurar y proteger todos tus datos personales y mantener tus dispositivos operativos libres de todo tipo de malware, lo que te permitirá operar con todas las monedas que desees.

Artículos relacionados:

• ¿Qué son los administradores de contraseñas? ¿Son seguros?
• Estafas comunes con criptomonedas y cómo evitarlas
• ¿Qué es una criptomoneda y cómo funciona?
• ¿Qué es Bitcoin?
• ¿Qué son los NFT y cómo funcionan?
• Estafas de NFT y cómo evitarlas
• ¿Qué es la esteganografía y cómo funciona?