Google ha publicado un comentario acerca de la causa más común en los robos de monederos de criptomonedas. La razón principal se halla en la falta de discreción entre los propietarios de activos criptográficos. ¿Cómo proteger sus activos digitales frente a la piratería y el robo?
Mark Risher, un experto en seguridad de Google, ha comentado que el motivo más habitual por el que los monederos de criptomonedas sufren hackeos es la «larga lengua» de los inversores. Estos tienden a compartir información sobre sus activos en la red, atrayendo la atención de personas interesadas en sustraerlos.
Es suficiente comentar en Facebook, Reddit, VK o cualquier otra plataforma de acceso público que una persona tiene determinados activos criptográficos (a veces incluso se llega a indicar dónde está abierto el monedero), para que se genere un peligro real. Los dueños del monedero, por sí mismos, caen en el error de atraer la atención de los intrusos que se apropian de los activos.
El modo en que lo hacen resulta relativamente sencillo: emplean información disponible públicamente en la red para apropiarse de la cuenta de correo del inversor, solicitan una recuperación de contraseña y, a continuación, consiguen un control completo sobre la cuenta y el monedero de criptomonedas.
Otra forma bastante popular de engaño es el envío de un correo electrónico mediante la técnica del phishing. La victima recibe una comunicación que imita el diseño y la apariencia de las del proveedor de servicios. En el correo se solicita a los usuarios que actualicen los datos o verifiquen el acceso al perfil. Después de que la víctima ingrese sus datos en la página falsa, estos son robados y utilizados para piratear y transferir fondos a los monederos de los estafadores.
Como recomienda un experto de Google, se debe supervisar el acceso a su dirección de correo electrónico, especialmente a aquella a la que asocia servicios financieros y sitios importantes para usted. Así mismo, es aconsejable compartir información de manera extremadamente cuidadosa en la red, especialmente en las redes sociales, donde los datos se expanden al momento y pueden ser monitorizados mediante sistemas automáticos. Muchas veces, los atacantes no necesitan siquiera estar en su lista de amigos para acceder a su información.
Entonces, ¿es mejor no comprar si se corre el riesgo de ser robado?
La primera reacción a noticias sobre el robo de monederos criptográficos suele ser abstenerse de comprar. Desafortunadamente, todo lo que está a la vista y desprotegido es sujeto de ser robado, ya sea dinero, casas o criptomonedas.
Es más razonable proteger el activo de manera fiable que dejar de adquirirlo, más aún cuando en todas partes se siguen ganando cientos de miles y millones de dólares en el mercado criptográfico.
Así mismo, es aconsejable compartir información de manera extremadamente cuidadosa en la red, especialmente en las redes sociales, donde los datos se expanden al momento y pueden ser monitorizados mediante sistemas automáticos.
¿Cómo proteger los activos criptográficos?
A fin de mantener los activos en criptomoneda sanos y salvos, evitar llamar la atención de los delincuentes y minimizar los riesgos de robo, exponemos varios principios básicos:
- La información es nuestra amiga, pero demasiada información puede convertirse en todo lo contrario. Se debe limitar la distribución de información sobre la cartera de criptomonedas. No se jacte de ello en línea, incluso si la cantidad total en las cuentas es relativamente pequeña. Es posible dar a conocer la existencia de sus criptomonedas a sus familiares o a aquellos especialistas que le ayudan a aumentar sus activos, pero no debe informar a todo el mundo. Particularmente, no debe compartir información acerca de la cuenta o plataforma en la que se encuentran sus activos ni mostrar capturas de pantalla en las que se pueda ver su información personal.
- La contraseña es nuestra principal protección. La contraseña del monedero y de la plataforma comercial deben ser lo suficientemente largas, contener números e incluir caracteres especiales. No utilice asociaciones explícitas, fechas de nacimiento de sus familiares, composiciones simples o la contraseña más popular del mundo, «123456». No es broma: ¡cientos de miles de personas usan a diario este tipo de contraseñas!
- Mantener la seguridad de su correo electrónico. El correo electrónico es su identificación en el mundo digital. Hasta que no pasemos a la identificación mediante pasaporte, el correo electrónico es su clave universal, una clave que es fácil de robar. Por este motivo, la contraseña de su correo electrónico debe ser compleja y cambiar constantemente. Además, en la medida de lo posible, uste debe proporcionar al servidor de correo una doble identificación; no solo mediante contraseña, sino también por teléfono u otro correo electrónico. Por ejemplo, cuando use gmail y la autenticación dual, el sistema le comunicará si algún intruso intenta iniciar sesión en su cuenta. En algunos casos, también le indicará desde dónde se realizó el acceso y a qué hora. En caso de comprobarse que no ha sido usted (durante un viaje, por ejemplo), el servidor lo registrará y dicho usuario quedará bloqueado en ese punto del mundo desde donde haya intentado acceder.
- La presencia de almacenamiento encriptado para contraseñas o criptomonedas. Hoy en día, hay varios programas de software e incluso sistemas físicos que sirven para preservar activos digitales. Está claro que no todo el mundo pueden recordar docenas de contraseñas complejas. Sin embargo, recordar una sola es factible. Los programas para almacenar contraseñas son una salida para aquellos que a menudo utilizan diversos servicios, sitios web y correos electrónicos. Para aquellos que no confían en los monederos electrónicos, se puede comprar un dispositivo físico para almacenar criptomonedas. Existen varias opciones en el mercado que funcionan con un principio sencillo: la información se guarda en un disco duro especial que se desconecta de la red y al cual nadie, sin su conocimiento, tiene acceso.
La seguridad de los activos, reales y digitales, es responsabilidad del inversor, que está obligado a prever todos los riesgos y a reducirlos. En el caso de las monedas fiduciarias, el inversor debe distribuirlas en varias cuentas diferentes en el extranjero. Al invertir en criptomoneda, el inversor debe adquirir diferentes monedas y tokens, emplear diferentes monederos y, por supuesto, utilizar contraseñas largas y complejas para que nadie pueda acceder a sus activos.