Saltar al contenido principal Saltar al menú principal Saltar al pie

Seguridad de las criptomonedas

Seguridad de las criptomonedas

Disminuir el tamaño del texto Aumentar el tamaño del texto

Página del artículo

Prevención de piratería y phishing

Los ataques de piratería y phishing se encuentran entre las mayores amenazas de seguridad para sus criptomonedas, por lo que debe establecer contraseñas seguras para sus billeteras y todas las cuentas que manejen criptomonedas.

Tenga en cuenta estos consejos al configurar o utilizar sus cuentas de criptomonedas:

  • Utilice contraseñas diferentes para cada cuenta que utilice para limitar cualquier daño que puedan causar los piratas informáticos.
  • Utilice un correo electrónico único al abrir cuentas en cada intercambio y utilice esa dirección de correo electrónico únicamente para ese intercambio específico.
  • Habilite la autenticación de dos factores para sus cuentas de exchange. Esto agrega software a su teléfono inteligente que agrega seguridad adicional a su cuenta. Sin la autenticación de dos factores, un hacker solo necesita su nombre de usuario y contraseña para vaciar su saldo.
  • No guarde sus billeteras y contraseñas en el mismo lugar o un atacante puede obtener acceso tanto a sus contraseñas como a su billetera al mismo tiempo.
  • Nunca menciones qué plataforma de cambio o billetera utilizas en las redes sociales o foros en línea. Cualquier información que publiques en línea puede volverse en tu contra.
  • Mantenga copias de seguridad de sus billeteras de criptomonedas y frases de recuperación para garantizar que sus monedas no se pierdan para siempre si algo le sucede a su dispositivo principal.
  • Se pueden usar discos duros externos, memorias USB y archivos de respaldo cifrados para proteger sus opciones de recuperación y programas como VeraCrypt pueden cifrar estos archivos confidenciales.

Los diferentes tipos de billeteras de criptomonedas

  • Cartera de escritorio: Este monedero se instala en tu ordenador de sobremesa y te da acceso y control sobre tu billetera. Solo se puede acceder a este monedero desde el ordenador en el que está instalado y ofrece un alto nivel de seguridad. Sin embargo, está en riesgo si algo le sucede a tu ordenador. Algunos ejemplos de monederos de escritorio son Exodus, mSigna y Copay.
  • Billetera móvil: Esta opción se ejecuta desde una aplicación en su teléfono inteligente, la más conveniente pero también la más vulnerable. Estas billeteras deben respaldarse de manera segura; si pierde su teléfono o este se ve comprometido, podría perder sus criptomonedas.
  • Monedero en línea: Se trata de una billetera basada en la web, lo que significa que sus datos se almacenan en un servidor en línea, lo que facilita el acceso a ellos desde cualquier lugar. Sin embargo, dado que sus claves privadas se almacenan en línea con esta billetera, corren un mayor riesgo de ser pirateadas y robadas. Algunos ejemplos de billeteras en línea son Coinbase y Blockchain.
  • Monedero de hardware: Las billeteras están diseñadas específicamente para almacenar criptomonedas y mantenerlas seguras. Puedes convertirlas en billeteras activas conectándolas a tu computadora y luego desconectarlas una vez que hayas terminado. No necesitas un dispositivo especializado para una billetera de hardware, incluso las memorias USB servirán.
  • Billetera de papel: La forma más básica de un monedero implica un bolígrafo y un papel. Simplemente escribe tu clave privada y podrás recuperar tu monedero si alguna vez pierdes el acceso a él. También puedes imprimir un código QR para tu clave pública y privada, lo que evita almacenar datos digitalmente y proporciona un alto nivel de seguridad.

Seguridad en las transacciones

  • Dirección de billetera: Debido a la naturaleza irreversible de las transacciones de criptomonedas, es muy importante asegurarse de haber ingresado la dirección de billetera correcta. Si envía monedas a la dirección incorrecta, es posible que no pueda recuperarlas.
  • Requisitos especiales: Al utilizar diferentes criptomonedas, es importante comprender cómo funcionan antes de realizar transacciones. Algunas criptomonedas pueden tener requisitos especiales o precauciones de seguridad que se deben tomar. Por ejemplo, con IOTA, siempre debe usar una nueva dirección cuando envíe sus criptomonedas; de lo contrario, su seguridad se verá reducida. Con Ripple, a veces la dirección puede tener dos partes: una dirección de billetera y una etiqueta de destino. Si no se incluye la etiqueta de destino adecuada, las monedas que envíe pueden perderse o terminar en la cuenta incorrecta.
  • Malware y virus: Otro riesgo al que hay que prestar atención son los troyanos que se han detectado acechando en los ordenadores de los usuarios. Cuando la víctima copia una dirección de criptomoneda para enviar tokens, el troyano cambiará el ID de la billetera que se copió por su propia dirección de billetera maliciosa en los campos de pago. Por lo tanto, preste mucha atención a la dirección de criptomoneda a la que está enviando sus criptomonedas.
  • Suplantación de identidad: Los ataques de phishing, los esquemas Ponzi y el ransomware son tipos comunes de fraude cibernético y robo de criptomonedas. Se han recibido informes de cibercriminales que envían correos electrónicos de phishing con archivos adjuntos infectados que les dan acceso a la computadora y la billetera de la víctima. Esté siempre alerta cuando se enfrente a correos electrónicos y archivos adjuntos sospechosos, especialmente cuando no esté seguro de su origen.

Pagar con criptomonedas

  • Si estás pensando en pagar con criptomonedas, Tenga en cuenta que es diferente a pagar con tarjeta de crédito u otros métodos de pago tradicionales.
  • Los pagos con criptomonedas no cuentan con protecciones legales. Las tarjetas de crédito y débito cuentan con protecciones legales si algo sale mal. Por ejemplo, si necesita disputar una compra, su compañía de tarjeta de crédito tiene un proceso para ayudarlo a recuperar su dinero. Las criptomonedas, por lo general, no lo tienen.
  • Los pagos con criptomonedas normalmente no son reversibles. Una vez que pagas con criptomonedas, normalmente solo puedes recuperar tu dinero si la persona a la que le pagaste lo devuelve. Antes de comprar algo con criptomonedas, conoce la reputación del vendedor, dónde se encuentra y cómo contactar a alguien si hay un problema. Confirma estos detalles investigando un poco antes de pagar.
  • Es probable que cierta información sobre sus transacciones sea públicaLa gente habla de transacciones de criptomonedas como anónimas, pero la verdad no es tan simple. Algunas criptomonedas registran algunos detalles de las transacciones en un libro público llamado "blockchain". Se trata de una lista pública de todas las transacciones de criptomonedas, tanto del lado del pago como del de la recepción. Según la criptomoneda, la información agregada a la blockchain puede incluir detalles como el monto de la transacción y las direcciones de billetera del remitente y del destinatario. Una dirección de billetera es una larga cadena de números y letras vinculada a su billetera digital. Si bien puede usar un nombre falso para registrar su billetera digital, es posible usar la información de la transacción y de la billetera para identificar a las personas involucradas en una transacción específica. Y cuando compra algo de un vendedor que recopila otra información sobre usted, como una dirección de envío, esa información se puede usar para identificarlo más adelante.

Cajeros automáticos de criptomonedas y fraude

Los cajeros automáticos de criptomonedas, a menudo denominados “cajeros automáticos Bitcoin”, y los quioscos de moneda virtual se encuentran en supermercados, gasolineras, tiendas de conveniencia y centros comerciales. Independientemente del nombre, se ven y funcionan como los cajeros automáticos bancarios tradicionales. Sin embargo, estos cajeros automáticos permiten a las personas comprar y enviar monedas virtuales, como Bitcoin, Ether y Tether, a otras partes en cualquier parte del mundo de manera instantánea.

Fraude de criptomonedas

Tradicionalmente, un estafador convencía a una víctima desprevenida para que enviara moneda fiduciaria a través de transferencias bancarias, tarjetas de regalo, transferencias digitales P2P, etc. Ahora, los estafadores indican a las víctimas que envíen moneda virtual a través de cajeros automáticos de criptomonedas. El estafador normalmente le indica a la víctima que retire moneda fiduciaria de su institución financiera y la deposite en un cajero automático de criptomonedas, proporcionándole a la víctima un código QR vinculado a una billetera controlada por el estafador. Como se señaló anteriormente, las tácticas pueden variar, pero el objetivo es ganarse la confianza de la víctima, crear una falsa sensación de seguridad y fabricar una situación urgente que requiera la ayuda de la víctima o exija un pago. El estafador indica a la víctima que deposite efectivo en un cajero automático de moneda virtual y compre moneda virtual, que luego se envía a la billetera de moneda virtual del estafador.

Una vez hecho esto, el dinero prácticamente desaparece. Por lo tanto, es fundamental entender la diferencia entre hacer un depósito en efectivo en un cajero automático de una institución financiera tradicional y en un cajero automático de criptomonedas. Un depósito en moneda fiduciaria tradicional va directamente a la cuenta bancaria de una parte conocida (controlada por una institución financiera) o incluso a su propia cuenta. Sin embargo, en este fraude, el depósito en un cajero automático de criptomonedas va a una dirección de billetera anónima o no alojada controlada por una parte desconocida. Si se utiliza un cajero automático de criptomonedas, el usuario solo debe depositar fondos en una billetera controlada por el usuario para evitar convertirse en víctima.

Medidas preventivas

  • Invierta en exchanges y billeteras confiables con un largo historial de usuarios.
  • No deposite efectivo en un cajero automático de criptomonedas a cambio de un código QR.
  • No vincule permanentemente las cuentas de corretaje de criptomonedas a las cuentas bancarias tradicionales.
  • No responda a mensajes no solicitados sobre inversiones en criptomonedas.
  • Habilite la autenticación multifactor en las cuentas asociadas con billeteras de criptomonedas o plataformas de intercambio.
  • Tenga cuidado con la información personal que publica en línea y actualice constantemente su configuración de privacidad en todas las plataformas de redes sociales.
  • Utilice una gestión de contraseñas segura y configure la autenticación de dos factores.
  • Comprenda que no existen planes para hacerse rico rápidamente; si suena demasiado bueno para ser verdad, lo es.
  • Las empresas de inversión genuinas nunca le llamarán, así que tenga mucho cuidado con cualquier persona que no conozca que le llame con la oportunidad de aumentar su patrimonio.
  • Antes de invertir en cualquier tipo de oportunidad, tómese el tiempo para investigar y hablar con personas de confianza, como familiares, amigos o asesores.
  • Nunca envíes dinero a alguien que nunca hayas conocido en persona y siempre pide consejo a alguien en quien confíes antes de enviar dinero a alguien que hayas conocido recientemente o con quien hayas iniciado una relación en línea, especialmente si la relación es remota o principalmente a través de mensajes de texto, una aplicación de chat o un teléfono.
  • Tenga cuidado con cualquier persona que le pida recibir dinero en su nombre y luego transferirlo.
  • No puedes ganar una lotería en la que no has participado, y las loterías legítimas nunca te pedirán dinero por adelantado.
  • No confíe en personas que le prometan que puede ganar dinero rápida o fácilmente en los mercados de criptomonedas.
  • Si conoces a alguien en un sitio de citas, una aplicación o una red social y quiere mostrarte cómo invertir en criptomonedas o te pide que le envíes criptomonedas, es un fraude.
  • Tenga cuidado con los esquemas fraudulentos que aprovechan cajeros automáticos de criptomonedas y códigos QR para facilitar el pago.
  • No envíe pagos a alguien con quien solo haya hablado en línea, incluso si cree que ha establecido una relación con esa persona.
  • No sigas instrucciones de alguien que no conoces para escanear un código QR y enviar un pago a través de un cajero automático de criptomonedas físico.
  • No responda a una persona que le llame y que diga ser representante de una empresa en la que usted es titular de una cuenta y que le solicite información personal o le exija criptomonedas. Comuníquese con el número que figura en su tarjeta o con la entidad directamente para realizar la verificación.
  • No responda a una persona que llama desde un número de teléfono desconocido y se identifica como una persona que usted conoce y le solicita criptomonedas.
  • Tenga cuidado cuando una entidad indique que solo puede aceptar criptomonedas y se identifique como un gobierno, una agencia de seguridad pública, una oficina legal o una empresa de servicios públicos. Es probable que estas entidades no le indiquen que transfiera fondos, envíe cheques, envíe dinero al exterior o haga depósitos en cuentas de personas desconocidas.
  • Evite los cajeros automáticos de criptomonedas que anuncian el anonimato y solo solicitan un número de teléfono o correo electrónico. Estos cajeros automáticos de criptomonedas pueden no cumplir con las regulaciones federales de EE. UU. y pueden facilitar el lavado de dinero. Las instrucciones para usar cajeros automáticos de criptomonedas con estas características específicas son un indicador significativo de fraude.
  • Si está utilizando un cajero automático de criptomonedas y el operador del cajero automático lo llama para explicarle que sus transacciones son consistentes con un fraude y le aconseja que deje de enviar dinero, debe detener o cancelar la transacción.

Tácticas de inversión en criptomonedas a tener en cuenta:

  • Promesas de que puedes ganar mucho dinero en poco tiempo y alcanzar la libertad financiera. Si te prometen que obtendrás ganancias, eso es una estafa. Incluso si hay un respaldo o testimonio de una celebridad. Nadie puede garantizar un retorno fijo, digamos, duplicar tu dinero. Mucho menos en poco tiempo.
  • Tener que pagar en criptomonedas por el derecho a reclutar a otros para un programa. Si lo haces, dicen, recibirás recompensas por el reclutamiento pagadas en criptomonedas. Cuanto más criptomonedas pagues, más dinero te prometen que ganarás. Pero todas son promesas y garantías falsas.
  • Ofertas no solicitadas de supuestos "gestores de inversiones". Estos estafadores dicen que pueden ayudarte a hacer crecer tu dinero si les das la criptomoneda que has comprado. Pero una vez que inicias sesión en la "cuenta de inversión" que han abierto, te darás cuenta de que no puedes retirar tu dinero a menos que pagues comisiones.
  • Ofertas de trabajo no solicitadas para ayudar a reclutar inversores en criptomonedas, vender criptomonedas, minar criptomonedas o ayudar con la conversión de efectivo a bitcoin.
  • Una promesa de dinero gratis. Te lo prometen en efectivo o en criptomonedas, pero las promesas de dinero gratis siempre son falsas.
  • Grandes afirmaciones sin detalles ni explicaciones. Los empresarios inteligentes quieren entender cómo funcionan sus inversiones y a dónde va su dinero. Y los buenos asesores de inversiones quieren compartir esa información.

Otras estafas que debes evitar

  • Correos electrónicos de chantaje - Los estafadores suelen enviar correos electrónicos en los que dicen tener fotos, vídeos o información personal comprometedora o embarazosa sobre usted. Luego, amenazan con hacerlos públicos a menos que les pague en criptomonedas. No lo haga. Esto es chantaje y un intento de extorsión criminal. Infórmelo al FBI de inmediato.
  • Estafas en las redes sociales - Si lees un tuit, un mensaje de texto, un correo electrónico o recibes un mensaje en las redes sociales que te pide que envíes criptomonedas, es una estafa. Esto es así incluso si el mensaje proviene de alguien que conoces o fue publicado por una celebridad a la que sigues. Es posible que sus cuentas de redes sociales hayan sido pirateadas. 
Estafa de criptomonedas llamada 'matanza de cerdos':
  • El estafador busca a una víctima en una aplicación de citas como Tinder e inicia una relación romántica exclusivamente en línea.
  • A través de los chats en línea se establece un nivel de confianza.
  • Inevitablemente, el “amante” anima a su objetivo a invertir en criptomonedas, generalmente dirigiéndolos a un sitio web o aplicación falsos que están controlados secretamente por el estafador.
  • Después de que la víctima acepta invertir algo de dinero en la plataforma falsa, el amante desaparece (junto con el dinero) y nunca más se lo vuelve a ver.
  • Una vez que la víctima comienza a mostrarse escéptica o intenta retirar sus fondos, a menudo se le dice que debe pagar impuestos sobre las ganancias antes de poder desbloquear los fondos.

A continuación se presentan algunos elementos comunes de una estafa de matanza de cerdos:

  • Aplicaciones de citas: Los intentos de matar cerdos son comunes en las aplicaciones de citas, pero pueden comenzar con casi cualquier tipo de comunicación, incluidos los mensajes de texto SMS.
  • WhatsApp: En prácticamente todos los casos documentados de matanza de cerdos, la víctima comienza rápidamente a chatear con el estafador a través de WhatsApp.
  • No hay video: Los estafadores inventarán todo tipo de excusas para no hacer una videollamada, pero siempre se negarán.
  • Charla sobre inversiones: Su contacto (eventualmente) afirma tener conocimiento interno sobre el mercado de criptomonedas y puede ayudarlo a ganar dinero.
Aquí le mostramos cómo protegerse:
  • Nunca envíe dinero, comercie ni invierta basándose en el consejo de alguien que haya conocido sólo por Internet.
  • No hables de tu situación financiera actual con personas desconocidas y no confiables.
  • No proporcione su información bancaria, número de seguro social, copias de su identificación o pasaporte, o cualquier otra información confidencial a nadie en línea o en un sitio que no sepa que es legítimo.
  • Si un sitio de inversión o comercio en línea promueve ganancias increíbles, lo más probable es que... increíbles.
  • Tenga cuidado con las personas que afirman tener oportunidades de inversión exclusivas y le instan a actuar con rapidez.

Consejos prácticos para mantenerte seguro al operar con intercambios de criptomonedas

  • Utilice una computadora nueva para realizar operaciones comerciales e instale un software antivirus confiable. Aplique parches del sistema operativo y actualizaciones de definiciones de antivirus tan pronto como se publiquen. Además, realice copias de seguridad de sus datos en sitios de almacenamiento fuera de línea con regularidad.
  • Después de registrarse en un servicio de intercambio, utilice una aplicación de autenticación con solo una dirección IP incluida en la lista blanca.
  • Habilite la autenticación de dos factores para iniciar sesión.
  • Utilice una solución VPN (red privada virtual) para realizar transacciones y comunicaciones privadas. (Este consejo es especialmente relevante cuando realiza transacciones a través de una red Wi-Fi pública poco segura, ya que una VPN hace que los ataques de intermediarios sean inútiles).
  • Abstenerse de mencionar abiertamente su correo electrónico personal. Los servicios de cambio suelen enviar notificaciones a su dirección de correo electrónico registrada cuando compra o vende criptomonedas. Al comprometer su cuenta de correo electrónico, los atacantes pueden rastrear sus transacciones y tal vez obtener acceso no autorizado a sus billeteras de criptomonedas.
  • Proteja su cuenta de correo electrónico utilizando una contraseña segura que contenga letras mayúsculas y minúsculas y caracteres especiales. La autenticación multifactor agregará una capa adicional de seguridad a su correo electrónico. Tenga en cuenta que la gran mayoría de los ataques relacionados con las criptomonedas se llevan a cabo comprometiendo el correo electrónico de un usuario.
  • Utilice su teléfono inteligente con prudencia. Puede ser una buena idea adquirir un teléfono móvil exclusivo para realizar transacciones. Además, no realice transacciones desde un teléfono inteligente con muchas aplicaciones. Al piratear una de estas aplicaciones, los cibercriminales podrían obtener suficientes privilegios para acceder a sus datos privados y chantajearlo.
  • No guardes tus criptomonedas en bolsas cuando no estés negociando activamente. Es mucho mejor que guardes tu propio dinero digital en un lugar frío.
  • Utilice una billetera de hardware a prueba de manipulaciones para realizar transacciones de alta frecuencia.
  • Tenga en cuenta que un servicio de cambio confiable requiere que los nuevos usuarios verifiquen su identidad y ubicación antes de realizar un depósito.
  • Un intercambio de buena reputación proporciona evidencia de que las criptomonedas se guardan en almacenamiento en frío.
  • Un intercambio confiable también participa en eventos relacionados con criptomonedas, hackatones y otras iniciativas académicas en este dominio.
  • Diversifique sus riesgos para asegurarse de que su postura comercial no tenga un solo punto de falla:
  • Considere utilizar más de un servicio de intercambio.
  • Utilice intercambios descentralizados entre pares.
  • Invierta en varias criptomonedas diferentes.
  • Manténgase al tanto de los mercados. Esté al tanto de las noticias del sector, examine los gráficos y visite foros de debate especializados. Familiarícese con el trading algorítmico. Absténgase de operar con más del 30 % de sus criptomonedas. Tenga un plan para convertir sus monedas en dinero fiduciario si es necesario.
  • Siga su intuición para identificar las señales de alerta. Si algunos de los grandes nombres de la industria renunciaran a sus trabajos, eso podría decir mucho sobre las perspectivas futuras de la plataforma de intercambio de criptomonedas. 
  • Manténgase alejado de los exchanges sospechosos que “casualmente” reaccionan a las fluctuaciones del precio de Bitcoin colapsando. Cuando vuelvan a funcionar, los usuarios podrían descubrir que sus transacciones se completaron a un ritmo peor del que esperaban.
  • Si los operadores de servicio al cliente del exchange tardan mucho tiempo en responder a los tickets de la mesa de ayuda, eso es una pista que sugiere que el servicio podría no ser confiable.
  • En caso de que la plataforma de intercambio participe en campañas de negociación de gran volumen que involucren altcoins [una alternativa a Bitcoins] con una reputación sospechosa, trate a la plataforma de intercambio de criptomonedas con precaución. Además, la participación en iniciativas como las Ofertas Iniciales de Monedas puede ser una señal de que se trata de una plataforma de intercambio sospechosa. Tenga en cuenta que negociar nuevas monedas es una pendiente resbaladiza.
  • El mercado de criptomonedas está lleno de pseudomonedas y servicios fraudulentos. Tómese su tiempo y haga su propia investigación minuciosa antes de confiar su criptomoneda a un servicio de cambio. Un poco de paranoia saludable es algo bueno.



El pie de página no tiene contenido