Por Pablo Rodríguez Romeo (ingeniero MP 2411-MN 5117), perito informático forense, especialista en Seguridad.
Especialmente en 2023, hemos escuchado con mayor frecuencia que el mundo de las criptomonedas ha sido testigo de numerosos incidentes de seguridad, desde hackeos multimillonarios a exchanges hasta estafas de phishing que han dejado a los usuarios sin acceso a sus activos digitales.
Este contenido se hizo gracias al apoyo de la comunidad de El Destape. Sumate. Sigamos haciendo historia.
Si bien es necesario aclarar que muchos de estos ataques no son producto de la falta de seguridad que presentan, las criptomonedas poseen distintas tecnologías que las hacen altamente seguras.
El error humano y la creciente creatividad de los delincuentes a la hora de engañar a los usuarios son los principales causantes de estos ciberataques, que van desde robos de claves privadas mediante técnicas de ingeniería social hasta malware sofisticado que han llevado a la pérdida masiva de fondos, entre otros.
Por eso, y a sabiendas de que el mundo de las criptomonedas ofrece múltiples oportunidades de inversión y transacciones financieras, es fundamental tener presentes las siguientes recomendaciones para operar de manera segura, sin temor a los ciberataques.
* Concientización y educación
La educación es la primera línea de defensa contra los ataques de ingeniería social. Los usuarios deben estar alerta y conscientes de las tácticas utilizadas por los ciberdelincuentes para engañar y obtener información confidencial, como contraseñas o claves privadas.
Entender los riesgos y aprender a identificar correos electrónicos de phishing, sitios web falsos, enlaces sospechosos y otras técnicas de manipulación es fundamental para operar de manera segura en el mundo de las criptomonedas. También, una medida de seguridad importante es verificar siempre la autenticidad de los sitios visitados antes de ingresar información personal o credenciales.
* Uso de medidas de seguridad más robustas
Implementar medidas de seguridad sólidas es crucial para protegerse del malware malicioso. Utilizar billeteras digitales seguras que almacenan las claves privadas offline, ayuda a reducir el riesgo de robo de activos digitales producido por malware o ataques en línea. Además, la autenticación de dos pasos (2FA) agrega una capa adicional de seguridad al requerir una segunda forma de identificación para acceder a las cuentas, lo que dificulta que los ciberdelincuentes accedan a ellas.
* Plataformas confiables
Es importante utilizar plataformas de intercambio y billeteras confiables y con prestigio en la comunidad. Para esto, es fundamental investigar e informarse con profundidad antes de confiar en una plataforma y/o aplicación.
Mas allá de sus prestaciones y compatibilidad con diferentes tipos de activos criptográficos, es útil verificar que no haya sufrido incidentes de seguridad y de ser así, corroborar que esta situación haya sido subsanada eficientemente. Y al momento de operar, nunca compartir claves privadas o información sensible con nadie.
* Actualizaciones de software
Mantener siempre actualizadas las aplicaciones para la gestión de activos criptográficos. Esta recomendación aplica tanto para billeteras de software, aplicaciones de intercambio y cualquier programa de seguridad que se esté utilizando. Las actualizaciones permiten salvar brechas de seguridad que podrían ser explotadas por los atacantes.
* Almacenamiento seguro de claves privadas
Siempre es importante guardar las claves privadas de manera segura y nunca compartirlas con nadie. Entre algunas opciones se encuentra el almacenamiento físico en lugares seguros, preferiblemente fuera de línea, evitando almacenarlas en dispositivos conectados a Internet.
* Copias de seguridad
Una medida para potenciar la seguridad es realizar, de manera regular, copias de seguridad de las billeteras y claves privadas. Al igual que lo recomendado anteriormente, es imprescindible guardar estas copias de seguridad en lugares seguros y, si es posible, en diferentes espacios físicos.
* Uso de VPN
Cuando se acceda a cuentas de criptomonedas desde dispositivos móviles o computadoras públicas, es importante considerar el uso de una red privada virtual (VPN) para proteger la conexión y los datos de posibles amenazas externas. Esta medida de seguridad permitirá resguardar información sensible, evitando que caiga en manos inadecuadas.
* Alertas de actividad y monitoreo continuo
Configurar alertas para recibir notificaciones sobre cualquier actividad sospechosa en las aplicaciones y cuentas de criptomonedas, es una medida de seguridad adicional. Esto puede ayudar de forma preventiva, detectando rápidamente cualquier intento de acceso no autorizado. Al mismo tiempo, es importante realizar un seguimiento regular de las cuentas y actividades relacionadas con las aplicaciones que se utilizan para la gestión de criptomonedas. Esto permitirá identificar de forma temprana cualquier tipo de anomalía y tomar rápidamente medidas necesarias para proteger los activos.
* Evitar Wi-Fi públicas
Evitar realizar transacciones o acceder a las aplicaciones o servicios para la gestión de criptomonedas a través de redes Wi-Fi públicas no seguras, es imprescindible. Éstas pueden ser vulnerables a ataques y/o monitoreo por parte de terceros.
* Estar alerta ante posibles estafas piramidales
No todo lo que brilla es oro, ante la presencia de oportunidades de inversión con ganancias exorbitantes debemos sospechar y evitar caer en manos de estafadores que simulan ser desde simples operadores a grandes empresas que gestionan fondos de inversión. No hace falta brindar ejemplos al respecto, este tipo de esquemas busca aprovecharse de personas incautas que buscan gran rentabilidad en corto plazo, atrayendo no solo a la víctima sino también a su grupo familiar y conocidos bajo falsas promesas; "deja que tu dinero trabaje por vos" y "serás tu propio jefe" son de las más utilizadas.
Con información de Télam