Prevención de hacking y phishing

• Utiliza contraseñas diferentes para cada cuenta que utilices para limitar los daños que puedan hacer los hackers.
• Utilice un único correo electrónico al abrir cuentas en cada bolsa y sólo utilice esa dirección de correo electrónico para esa bolsa específica.
• Enable two-factor authentication for your exchange accounts. This adds software to your smartphone which adds extra security to your account. Without two-factor authentication, a hacker only needs your username and password to empty your balance.
• No almacene sus monederos y contraseñas en el mismo lugar o un atacante puede acceder a sus contraseñas y a su monedero al mismo tiempo.
• Nunca menciones qué bolsa o monedero utilizas en las redes sociales o en los foros online. Cualquier información que publiques en línea puede volverse en tu contra.
• Mantenga copias de seguridad de sus carteras de criptomonedas y frases de recuperación para asegurarse de que sus monedas no se pierdan definitivamente si algo le sucede a su dispositivo principal.
• Los discos duros externos, las memorias USB y los archivos de copia de seguridad encriptados pueden utilizarse para asegurar tus opciones de recuperación y programas como VeraCrypt pueden encriptar estos archivos sensibles.

• Cartera de escritorio: Se instala en su ordenador de sobremesa y le da acceso y control sobre su monedero. Este monedero sólo es accesible desde el ordenador en el que está instalado y ofrece un alto nivel de seguridad. Sin embargo, está en riesgo si algo le sucede a su ordenador. Ejemplos de monederos de escritorio son Exodus, mSigna y Copay.
• Billetera móvil: Esto se ejecuta desde una aplicación en tu teléfono inteligente para la opción más conveniente pero más vulnerable. Estos monederos deben tener una copia de seguridad; si pierdes tu teléfono, o se ve comprometido, podrías perder tus criptomonedas con él.
• Billetera en línea: Este es un monedero basado en la web, lo que significa que sus datos se almacenan en un servidor en línea, lo que facilita el acceso desde cualquier lugar. Sin embargo, como tus claves privadas se almacenan en línea con este monedero, corren más riesgo de ser pirateadas y robadas. Ejemplos de monederos online son Coinbase y Blockchain.
• Cartera de hardware: Los monederos como el Ledger Nano S y el Trezor están construidos para contener específicamente criptodivisas y mantenerlas seguras. Puedes convertirlas en billeteras en caliente conectándolas a tu ordenador, y luego desconectarlas una vez que hayas terminado. No necesitas un dispositivo especializado para una cartera de hardware, incluso las memorias USB sirven.
• Cartera de papel: La forma más básica de un monedero implica un bolígrafo y un papel. Simplemente escribe tu clave privada y podrás recuperar tu monedero si alguna vez pierdes el acceso a él. También puedes imprimir un código QR tanto para tu clave pública como para la privada, lo que evita almacenar los datos digitalmente, proporcionando un alto nivel de seguridad.

• Wallet Address: Because of the irreversible nature of cryptocurrency transactions, it is very important to ensure that you have entered the correct wallet address. If you send coins to the wrong address, it may not be possible to recover them.
• Special Requirements: When using different cryptocurrencies, it is important to understand how they work before making transactions. Certain cryptocurrencies can have special requirements or safety precautions that should be taken. For example, with IOTA you should always use a new address when you send your cryptos, otherwise, your security is reduced. With Ripple, there can sometimes be two parts to the address: a wallet address and a destination tag. If the proper destination tag is not included, the coins you send can be lost or end up in the wrong account.
• Malware & Viruses: Another risk to watch out for is trojans that have been detected lurking on people’s computers. When the victim copies a cryptocurrency address to send tokens, the trojan will swap the wallet ID that was copied for its own malicious wallet address in payment fields. Therefore, pay careful attention to the cryptocurrency address you are sending your cryptos to.
• Phishing: Los ataques de phishing, los esquemas Ponzi y el ransomware son tipos comunes de fraude cibernético y robo de criptomonedas. Se han reportado casos de ciberdelincuentes que envían correos electrónicos de phishing con archivos adjuntos infectados que dan al atacante acceso al ordenador de la víctima y a sus carteras. Esté siempre atento a los correos electrónicos y archivos adjuntos sospechosos, especialmente cuando no esté seguro de su origen.

• Nunca envíe dinero, comercie o invierta basándose en los consejos de alguien que sólo ha conocido por Internet.
• No hables de tu estado financiero actual con personas desconocidas y que no son de confianza.
• No facilite sus datos bancarios, su número de la Seguridad Social, copias de su documento de identidad o pasaporte, ni ninguna otra información sensible a nadie en línea o a un sitio que no sepa que es legítimo.
• Si un sitio de inversión o comercio en línea está promoviendo ganancias increíbles, lo más probable es que sea eso: increíble.
• Tenga cuidado con las personas que afirman tener oportunidades de inversión exclusivas y le instan a actuar con rapidez.
  

• Utilice un ordenador nuevo para operar e instale un software antivirus fiable. Aplique los parches del sistema operativo y las actualizaciones de las definiciones del antivirus en cuanto se publiquen. Además, haz una copia de seguridad de tus datos en sitios de almacenamiento offline de forma regular.
• Después de registrarse en un servicio de intercambio, utilice una aplicación Authenticator con una sola dirección IP en la lista blanca.
• Active la autenticación de dos factores para iniciar la sesión.
• Utilice una solución VPN (red privada virtual) para las transacciones y las comunicaciones privadas. (Este consejo es especialmente relevante cuando realizas transacciones con una Wi-Fi pública poco segura, ya que una VPN hace inútiles los ataques man-in-the-middle).
• Absténgase de mencionar abiertamente su correo electrónico personal. Los servicios de intercambio suelen enviar notificaciones a su ID de correo electrónico registrado cuando compra o vende criptodivisas. Al comprometer su cuenta de correo electrónico, los atacantes pueden rastrear sus transacciones y tal vez obtener acceso no autorizado a sus criptocarteras.
• Proteja su cuenta de correo electrónico utilizando una contraseña sólida que contenga letras mayúsculas y minúsculas y caracteres especiales. La autenticación multifactorial añadirá una capa adicional de seguridad a tu correo electrónico. Ten en cuenta que la inmensa mayoría de los hackeos relacionados con las criptomonedas se llevan a cabo comprometiendo el correo electrónico del usuario.
• Utiliza tu smartphone de forma inteligente. Puede ser una buena idea conseguir un teléfono móvil separado exclusivamente para el comercio. Además, no realice transacciones desde un smartphone con muchas aplicaciones. Al hackear una de estas aplicaciones, los ciberdelincuentes podrían obtener suficientes privilegios para acceder a sus datos privados y chantajearle.
• No guarde su criptodivisa en los intercambios cuando no esté operando activamente. Es mucho mejor que almacene su propio dinero digital en una cámara frigorífica.
• Utilice un monedero de hardware a prueba de manipulaciones para las operaciones de alta frecuencia.
• Tenga en cuenta que un servicio de intercambio fiable requiere que los nuevos usuarios verifiquen su identidad y ubicación antes de hacer un depósito.
• Un intercambio de confianza proporciona pruebas de que la criptodivisa se mantiene en el almacenamiento en frío.
• A trustworthy exchange also participates in cryptocurrency-related events, hackathons, and other academic initiatives in this domain.
• Diversifique sus riesgos para asegurarse de que su postura comercial no tiene un único punto de fallo:
• Considere la posibilidad de utilizar más de un servicio de intercambio.
• Utilizar intercambios descentralizados entre pares.
• Invierte en varias criptodivisas diferentes.
• Manténgase al tanto de los mercados. Manténgase al tanto de las noticias del sector, examine los gráficos y visite los foros de debate dedicados. Familiarícese con el comercio algorítmico. Absténgase de operar con más del 30% de su criptodivisa. Tenga un plan para convertir sus monedas en dinero fiduciario si es necesario.
• Sigue tu intuición para identificar las banderas rojas. Si algunos grandes nombres de la industria renuncian a sus puestos de trabajo, esto podría decir mucho sobre las perspectivas de futuro de la bolsa de criptomonedas. 
• Manténgase alejado de los intercambios sospechosos que "casualmente" reaccionan a las fluctuaciones del precio del Bitcoin con una caída. Cuando vuelvan a funcionar, los usuarios podrían descubrir que sus transacciones se completaron a un ritmo peor de lo que esperaban.
• Si los operadores del servicio de atención al cliente de la bolsa tardan mucho en responder a las solicitudes de ayuda, es una pista que sugiere que el servicio podría no ser fiable.
• En caso de que el intercambio se involucre en campañas de comercio de alto volumen que involucren altcoins [una alternativa a Bitcoins] con una reputación sospechosa, trate el intercambio de criptodivisas con precaución. Además, la participación en empresas como las Ofertas Iniciales de Monedas puede ser un signo de un intercambio sospechoso. Tenga en cuenta que el comercio de nuevas monedas es un terreno resbaladizo.
• El mercado de las criptodivisas está lleno de pseudodivisas y servicios fraudulentos. Tómese su tiempo y haga su propia diligencia escrupulosa antes de confiar su criptodivisa a un servicio de intercambio. Un poco de paranoia sana es algo bueno.