En Kriptomat creemos firmemente que la prevención es la clave para mantener la seguridad de la cuenta y evitar que cualquier persona acceda a tus valiosos activos y datos personales, por lo tanto, hemos recopilado una lista de pasos a seguir antes de comenzar tu viaje de inversión en criptomonedas.
Contraseñas
Esto puede sonar bastante obvio para la mayoría, pero todos somos humanos y tendemos a olvidar el santo grial de la seguridad online: las contraseñas. La contraseña que utilizas para proteger cualquier cuenta en línea es el primer y más externo escudo en la barrera protectora, lo que significa que tiene una importancia inconmensurable.
También habrás oído el viejo consejo de no utilizar nunca la misma contraseña dos veces, asegurarse de que sea compleja, única y que contenga tanto letras mayúsculas y minúsculas, como números, caracteres especiales, etc. En 2023, sin embargo, estamos dispuestos a apostar que el usuario medio tendrá más de 10 contraseñas diferentes que utilizará para cuentas en múltiples plataformas y dispositivos. Entonces, ¿cómo simplificar el proceso de creación de contraseñas sin dejar de mantener una seguridad óptima?
Existen innumerables aplicaciones creadas precisamente con ese fin y se llaman gestores de contraseñas. Un gestor de contraseñas es como una unidad de almacenamiento virtual de alta tecnología para todas tus contraseñas, con una contraseña maestra que desbloquea la aplicación para que puedas utilizarla. No solo almacena todas tus contraseñas, sino que te recuerda periódicamente que debes actualizarlas y te permite generar la contraseña directamente a través de la app. Una de las más famosas, Dashlane, con la que quizás te hayas topado, presume de encriptación total de datos, sin almacenar ni transmitir nunca tu contraseña maestra.
Te animamos con entusiasmo a que te actualices a un sistema de gestión de contraseñas para que el proceso de almacenar, actualizar y recordar contraseñas sea menos complicado y esté más organizado.
Autenticación de 2 factores
Aunque no es tan primordial como las contraseñas, la autenticación de 2 factores es una revolucionaria segunda línea de defensa y aquí en Kriptomat no dejamos pasar un día sin ella. Lo mismo ocurre con nuestros usuarios, que cada vez que se conectan a sus cuentas tras introducir su contraseña, necesitan un segundo código para acceder a la cuenta.
Hay dos tipos diferentes de pasos de autenticación de 2 factores que ofrecemos en Kriptomat: el primero es a través de un código numérico de un solo uso enviado a su dispositivo móvil a través de SMS o - nuestro favorito personal - autenticación de 2 factores de Google a través de la app Google Authenticator.
Ambos pasos garantizan una mayor seguridad para tu cuenta, pero nosotros apostamos por el método de autenticación de 2 factores de Google por las siguientes razones:
Google Authenticator es una operación offline que genera contraseñas de un solo uso (OTP) en tu dispositivo sin necesidad de conexión a Internet. Esto reduce el riesgo de ataque o fuga de datos sensibles a través de la red.
Las OTP por SMS se envían a tu número de móvil, que podría ser objetivo de ataques de intercambio de SIM. En un ataque de intercambio de SIM, un atacante convence a tu proveedor de servicios móviles para que transfiera tu número de teléfono a su tarjeta SIM, lo que le permite interceptar tus mensajes SMS, incluidos los OTP. Google Authenticator funciona independientemente de tu número de teléfono, lo que elimina cualquier riesgo de ataque de este tipo.
Puedes instalar Google Authenticator en varios dispositivos, lo que permite una mayor accesibilidad de las OTP. En caso de que no tengas tu teléfono contigo, siempre puedes utilizar Google Authenticator en tu ordenador portátil. También puedes utilizar varias plataformas con la app.
La entrega de OTP por SMS depende de las redes móviles, que a veces pueden ser poco fiables o sufrir retrasos, especialmente si estás de viaje y tu dispositivo está en itinerancia. Esto puede ser extremadamente inconveniente, ya que literalmente te impide iniciar sesión en tu cuenta Kriptomat.
La autenticación de 2 factores de Google se puede activar muy fácilmente en tu cuenta de Kriptomat. Simplemente, descarga la app en tu teléfono y ¡asegúrate de guardar la clave de recuperación! Si pierdes tu dispositivo y posteriormente pierdes el acceso a tu app, esta es la clave que te permitirá recuperar todas las OTP una vez que vuelvas a descargar la aplicación.
Phishing: un deporte extremo
No hay forma más fácil de perder tus activos que ser víctima de un ataque de phishing, ¡y están hasta debajo de las piedras! Los intentos de suplantación de identidad pueden realizarse por correo electrónico o SMS, o incluso en determinadas web. Si recibes un correo electrónico de una dirección o número sospechosos en el que te dicen que tienes una factura sin pagar, una orden de detención pendiente o que necesitas actualizar un programa informático que ni siquiera recuerdas haber descargado, notifícalo inmediatamente y bloquea el contacto.
Nunca jamás - y queremos decir nunca - reveles ningún tipo de información confidencial, como datos personales, números de tarjetas de crédito, números de cuentas bancarias, credenciales de acceso o códigos de acceso a nadie.
Créenos cuando te decimos que ninguna empresa que cumpla la normativa está autorizada a solicitarte este tipo de información sin aplicar adecuadamente los procedimientos de seguridad. No te van a detener si no pagas una multa de aparcamiento de la que te ha avisado por correo electrónico policia@gobierno.com o una dirección similar. Y nada de pagos a ninguna princesa en grave peligro que viva al otro lado del mar, ¡lo decimos en serio!
Fraude de agentes/asesores de inversiones
Esto nos toca la fibra sensible. Como mencionó nuestro director de operaciones, Dejan Davidovic, en nuestra entrevista exclusiva, no hay mayor decepción para nuestro equipo que recibir un correo electrónico o un chat en directo de un usuario que ha confiado sus fondos a una persona o empresa que dice ser un corredor o asesor de inversiones y, posteriormente, lo ha perdido todo en un abrir y cerrar de ojos. Kriptomat implementa innumerables medidas de seguridad para evitar que esto suceda, sin embargo, el libre albedrío es libre albedrío; incluso en la industria de servicios financieros. No podemos impedir físicamente que nuestros usuarios confíen en los defraudadores, por lo que nuestro objetivo es educar.
Aunque notificamos a cada usuario al crear su cuenta (y un número ilimitado de veces después) lo siguiente, le instamos a que, una vez más, recuerde que:
No estamos afiliados a ningún broker o asesor de inversiones. Trabajar dentro de sitios web como KontoFX, ProuFX, GiroFX, Libra Markets, Olympia Markets, Grandefex, Bilin Capital, Blix Group, Ismart Group Limited, WDC Markets, AVEX Capital y similares puede potencialmente causarte daños financieros. Si alguien se pone en contacto contigo como intermediario o representante de nuestra empresa, comunícalo inmediatamente a nuestro equipo a través de fraud-report@kriptomat.io.
Nunca nos pondremos en contacto contigo por tu número de teléfono. Si alguien se pone en contacto contigo, informa de ese número a nuestro equipo a través de fraud-report@kriptomat.io.
No compartas las credenciales de tu cuenta Kriptomat con nadie. Nunca te pediremos que nos reveles tu contraseña.
Todos nuestros correos electrónicos se envían desde el nombre de dominio kriptomat.io. No confíes en los mensajes de correo electrónico enviados desde cualquier otro dominio, como ".com", ".net", ".org", etc.
Seguridad de la red
Siempre aconsejamos extremar precauciones al utilizar redes WiFi públicas o no seguras; de hecho, lo desaconsejamos en la medida de lo posible.
Acceder a tu cuenta Kriptomat mientras estás en una red pública puede llevar a comprometerla, por lo tanto, recomendamos dejar tus esfuerzos de inversión en criptomoneda para un momento en que puedas acceder a una conexión segura y conocida o utilizar tus propios datos móviles. Los antivirus también reforzarán aún más la seguridad de la red y son muy fáciles de conseguir.
También animamos siempre a nuestros usuarios a que supervisen sus cuentas y presten mucha atención a las transacciones ejecutadas, que pueden comprobarse fácilmente a través de la sección del historial de la cuenta. Estamos a tu disposición si detectas alguna actividad sospechosa en tu cuenta; solo tienes que escribirnos a support@kriptomat.io.
Nuestros procedimientos de seguridad se actualizan constantemente y nos esforzamos por hacer el trabajo duro por nuestros usuarios; sin embargo, en el sector de los servicios financieros, nunca se es demasiado precavido.
Instamos a todos los usuarios a que se mantengan informados con frecuencia sobre la evolución de los procedimientos de seguridad, así como sobre las posibles amenazas, para que puedan seguir prosperando en sus empresas de inversión en criptomonedas.
***
¿Te gustaría ver más? Agradecemos tus valiosos comentarios y nos gustaría saber qué temas candentes del ámbito de las criptomonedas te gustaría explorar.
No seas tímido, envíanos tus comentarios a support@kriptomat.io, o si tienes cualquier otro dilema. Nunca se sabe, puede que tu pregunta sea el próximo titular de "Temas Candentes" 🚀 🧑🚀