Por Pablo Rodríguez Romeo (*)
Por Pablo Rodríguez Romeo (*)
Especialmente en 2023, escuchamos con mayor frecuencia que el mundo de las criptomonedas ha sido testigo de numerosos incidentes de seguridad, desde hackeos multimillonarios a exchanges hasta estafas de phishing que han dejado a los usuarios sin acceso a sus activos digitales.
Si bien es necesario aclarar que muchos de estos ataques no son producto de la falta de seguridad que presentan, las criptomonedas poseen distintas tecnologías que las hacen altamente seguras.
El error humano y la creciente creatividad de los delincuentes a la hora de engañar a los usuarios son los principales causantes de estos ciberataques, que van desde robos de claves privadas mediante técnicas de ingeniería social hasta malware sofisticado que han llevado a la pérdida masiva de fondos, entre otros.
Por eso, ya que el mundo de las criptomonedas ofrece múltiples oportunidades de inversión y transacciones financieras, es fundamental tener presentes algunas recomendaciones para operar de manera segura, sin temor a los ciberataques.
La educación es la primera línea de defensa contra los ataques de ingeniería social. Los usuarios deben estar alerta y conscientes de las tácticas utilizadas por los ciberdelincuentes para engañar y obtener información confidencial, como contraseñas o claves privadas.
Por lo tanto, entender los riesgos y aprender a identificar correos electrónicos de phishing, sitios web falsos, enlaces sospechosos y otras técnicas de manipulación es relevante para operar de manera segura en el mundo de las criptomonedas. También, una medida de seguridad importante es verificar siempre la autenticidad de los sitios visitados antes de ingresar información personal o credenciales.
Implementar medidas de seguridad sólidas es crucial para protegerse del malware malicioso. Utilizar billeteras digitales seguras que almacenan las claves privadas offline, ayuda a reducir el riesgo de robo de activos digitales producido por malware o ataques en línea. Además, la autenticación de dos pasos (2FA) agrega una capa adicional de seguridad al requerir una segunda forma de identificación para acceder a las cuentas, lo que dificulta que los ciberdelincuentes accedan a ellas.
Es importante utilizar plataformas de intercambio y billeteras confiables y con prestigio en la comunidad. Para esto, es fundamental investigar e informarse con profundidad antes de confiar en una plataforma y/o aplicación.
Más allá de sus prestaciones y compatibilidad con diferentes tipos de activos criptográficos, es útil verificar que no haya sufrido incidentes de seguridad y de ser así, corroborar que esta situación haya sido subsanada eficientemente. Y al momento de operar, nunca compartir claves privadas o información sensible con nadie.
Siempre mantener actualizadas las aplicaciones para la gestión de activos criptográficos. Esta recomendación aplica tanto para billeteras de software, aplicaciones de intercambio y cualquier programa de seguridad que se esté utilizando. Las actualizaciones permiten salvar brechas de seguridad que podrían ser explotadas por los atacantes.
Siempre es importante guardar las claves privadas de manera segura y nunca compartirlas con nadie. Entre algunas opciones se encuentra el almacenamiento físico en lugares seguros, preferiblemente fuera de línea, evitando almacenarlas en dispositivos conectados a Internet.
Una medida para potenciar la seguridad es realizar, de manera regular, copias de seguridad de las billeteras y claves privadas.
Al igual que lo recomendado anteriormente, es imprescindible guardar estas copias de seguridad en lugares seguros y, si es posible, en diferentes espacios físicos.
Cuando se acceda a cuentas de criptomonedas desde dispositivos móviles o computadoras públicas, es importante considerar el uso de una red privada virtual (VPN) para proteger la conexión y los datos de posibles amenazas externas. Esta medida de seguridad permitirá resguardar información sensible, evitando que caiga en manos inadecuadas.
Configurar alertas para recibir notificaciones sobre cualquier actividad sospechosa en las aplicaciones y cuentas de criptomonedas, es una medida de seguridad adicional. Esto puede ayudar de forma preventiva, detectando rápidamente cualquier intento de acceso no autorizado.
Al mismo tiempo, es importante realizar un seguimiento regular de las cuentas y actividades relacionadas con las aplicaciones que se utilizan para la gestión de criptomonedas. Esto permitirá identificar de forma temprana cualquier tipo de anomalía y tomar rápidamente medidas necesarias para proteger los activos.
Evitar realizar transacciones o acceder a las aplicaciones o servicios para la gestión de criptomonedas a través de redes Wi-Fi públicas no seguras, es imprescindible. Éstas, pueden ser vulnerables a ataques y/o monitoreo por parte de terceros.
No todo lo que brilla es oro, ante la presencia de oportunidades de inversión con ganancias exorbitantes debemos sospechar y evitar caer en manos de estafadores que simulan ser desde simples operadores a grandes empresas que gestionan fondos de inversión.
No hace falta brindar ejemplos al respecto, este tipo de esquemas busca aprovecharse de personas incautas que buscan gran rentabilidad en corto plazo, atrayendo no solo a la víctima, sino también a su grupo familiar y conocidos bajo falsas promesas; "deja que tu dinero trabaje por vos" y "serás tu propio jefe" son de las más utilizadas.
(*) El autor es Ingeniero, perito informático forense y especialista en Seguridad.