«Cómo criptar» – Tercera parte: Mantener su cuenta segura
Este artículo es uno de una serie de tres partes sobre los fundamentos para iniciarse en cripto. Para leerlo desde el principio, visite la primera parte aquí.
Una de las razones por las que el cripto es único, además de ventajoso sobre el dinero tradicional, es su velocidad y eficiencia. No requiere un intermediario, y las transacciones se realizan a menudo en minutos o incluso segundos. Otra distinción de las criptodivisas es que son en gran parte anónimas. Fuera de las bolsas o de ciertas rampas que pueden requerir procedimientos KYC (Procedimientos para conocer a su cliente), cripto en sí mismo se establece esencialmente para permitir a las partes enviar y recibir fondos sin tener que revelar ninguna información personal. Estas son dos de las cosas que atraen a la gente al cripto, al mismo tiempo que también son la razón por la que hay que estar muy atento con los fondos del cripto.
En el sistema tradicional, es posible que alguien robe su contraseña u otra información personal y pueda acceder a su cuenta. Incluso podrían ser capaces de transferir fondos. La trampa, sin embargo, es que cualquiera que intente robar sus fondos tendrá que introducir una cuenta receptora tradicional – y esta cuenta tendrá un nombre, dirección y otra información personal adjunta que crea un rastro que las autoridades pueden seguir para encontrar a la parte infractora. Incluso en el caso de una transacción como una transferencia electrónica, en la que los fondos se envían automáticamente sin períodos de espera, sigue existiendo la posibilidad de que la transacción, si se descubre que es fraudulenta, pueda ser revocada. El sistema bancario tradicional, con todos sus controles y saldos, es en gran parte lo que lo hace más lento que el uso decripto, pero también lo que lo hace más seguro.
En el ecosistema cripto, una vez que sus fondos son enviados – son enviados. Si alguien ha conseguido entrar en su cuenta, ya sea descifrando su contraseña o pirateando de alguna otra forma, sus fondos desaparecerán en el momento en que se envíen desde su cartera, ya que no hay ningún tercero que pueda intervenir. Asimismo, descubrir la identidad de la dirección a la que fueron enviados también será virtualmente imposible. (Una vez más, aunque algunos de los grandes intercambios pueden identificar los fondos robados, esta es una circunstancia única que normalmente sólo se aplica en relación con grandes eventos, como un pirateo de otro intercambio, y no ocurre regularmente con las infracciones de cuentas individuales). Entonces, ¿cuál es la mejor manera de protegerse, ya que usted es responsable de la seguridad de su propia cuenta?
Qué hacer si sus fondos están en un intercambio
Hay múltiples niveles de seguridad de la cuenta personal que están disponibles en las bolsas, dependiendo de la bolsa que utilice. Repasaremos algunos de los más generalmente disponibles, y podrás encontrar en tu cuenta – generalmente en algún tipo de sección de «Seguridad» en la configuración de tu cuenta – cuáles están disponibles para ti. También es importante tener en cuenta que normalmente puedes poner en marcha varias capas de seguridad, así que, sean cuales sean las formas de intercambio que ofrezcas, lo mejor es utilizar todas las que puedas.
Lo primero y más importante: Su información de acceso
No hace falta decir que tienes que crear una contraseña fuerte. Sin embargo, el aspecto que puede que no hayas considerado es no sólo usar una contraseña fuerte, sino usar una que sólo uses en el intercambio y en ningún otro lugar. Esto se debe a que en el caso de que tus contraseñas en otros lugares se vean comprometidas – como suele ocurrir hoy en día – el hacker de ese sitio no obtendrá automáticamente la contraseña para tus fondos también. En la misma línea, deberías usar una dirección de correo electrónico que sea única para tu cuenta cripto. Crear una nueva es fácil, y tener un correo electrónico que sólo se utiliza para sus fondos cripto le protege de la misma manera que tener una contraseña única. El hecho de no tenerla en ningún otro lugar de Internet minimiza las posibilidades de que la adquiera sin su conocimiento. Una nota: deberá asegurarse de tener una copia de su nueva información para no hacer que su cuenta de intercambio o su nueva cuenta de correo electrónico (que recibirá los mensajes del intercambio que pueda necesitar) esté segura de sí misma al olvidar la contraseña o el correo electrónico únicos que utilizó. Sólo recuerda que debes guardar copias de la información confidencial en algún lugar seguro (lo mejor es que esté desconectado).
2FA
2FA significa autenticación de dos factores. Sin entrar en detalles sobre su funcionamiento, el punto es que protege su cuenta generando un código de una sola vez al que sólo usted tiene acceso para que el intercambio verifique que la persona que está tratando de entrar es realmente usted. Viene en forma de aplicación, y la mayoría de la gente utiliza Google Authenticator o Authy, aunque también hay otras formas que funcionan bien. Puedes descargar la aplicación al mismo dispositivo que utilizas para acceder al intercambio, o a otro dispositivo si lo tienes, lo cual, si lo haces, pone un grado extra de separación entre tu cuenta y las herramientas necesarias para acceder a esa cuenta. El 2FA requiere que las horas de tus dispositivos sean las mismas para funcionar correctamente, así que si usas otro dispositivo, asegúrate de que los relojes de ambos sean los correctos. Aunque hacer la autenticación de dos factores a través de SMS es una opción, usar una aplicación es más seguro. Hay, aunque no es muy común, formas de que los hackers accedan a tu número de teléfono (y por lo tanto a los mensajes de texto), lo que hace que sea un riesgo que no tengas que correr cuando hay otras opciones fáciles.
Direcciones de la lista blanca
Como mencionamos anteriormente, los fondos cripto siempre se envían a una dirección. Aunque no hay manera de recuperar los fondos después de que se hayan ido, hay una manera de restringir las direcciones a las que pueden ir en primer lugar. Llamada «lista blanca», es donde se designa qué direcciones se aprueban para los retiros. Tiene similitudes con la lista blanca de una dirección de correo electrónico, en el sentido de que le dices al proveedor (o, en este caso, al intercambio) qué direcciones consideras específicamente seguras. La adición de direcciones en la lista blanca requerirá que las verifiques a través de tu correo electrónico, 2FA, o ambos, y a veces incluso tendrá un período de espera antes de que se puedan utilizar nuevas direcciones, añadiendo una capa extra de seguridad (y un elemento disuasorio añadido) en el caso de que una persona no autorizada intente también incluir una dirección en la lista blanca.
Un poco sobre las carteras móviles
Algunas de las mismas características que se ofrecen en las bolsas también se pueden implementar en las carteras móviles, como el 2FA. Mientras tanto, como una contraseña fuerte, el PIN que designe para su billetera móvil debe ser único para su billetera y no debe ser usado en ningún otro lugar. Sin embargo, dado que sus fondos están teóricamente almacenados «en» su dispositivo, la seguridad de su teléfono también se convierte en una parte importante de la protección de su cuenta cuando utiliza carteras móviles. Asegurarse de que tiene una clavija fuerte en el propio teléfono, además de otras medidas de seguridad, como activar el bloqueo remoto o incluso el borrado remoto del teléfono, puede ayudar a proteger su billetera del acceso no autorizado (y el subsiguiente envío de sus fondos) en el desafortunado caso de que su teléfono se pierda o sea robado. Al igual que con la importancia de recordar su información de acceso en los intercambios, con las carteras móviles lo esencial para tener siempre guardado en algún lugar seguro es su semilla de recuperación. Así es como puedes recuperar tu cartera y tus fondos si alguna vez pierdes el acceso a tu dispositivo.
Esta lista no es exhaustiva. Sin embargo, estas opciones, además de otras que puede encontrar en su configuración de seguridad, son algunas de las primeras y mejores medidas de seguridad que querrá tomar para proteger su cuenta de accesos no autorizados. El cripto es una manera perfecta y eficiente de realizar transacciones, invertir y enviar dinero que probablemente será una gran parte del futuro. Como con cualquier nuevo esfuerzo, como conducir un coche o aprender a nadar, entender la seguridad de la cuenta personal y cómo mantener sus fondos – y por lo tanto a usted mismo – a salvo es un paso importante mientras se sumerge en el nuevo y emocionante mundo de las criptomonedas.