Todo el mundo habla de las criptomonedas. Nos guste o no, vamos a tener que convivir con ellas en los próximos años. No estamos obligados a usarlas, de momento. Pero saber sobre criptoseguridad, criptodivisas y/o criptoactivos nos ayudará a entender el mundo de las criptomonedas. No sólo eso, también nos servirá para saber un poco más sobre ciberseguridad.
Y es que las criptomonedas se basan en la criptografía, el cifrado, para hacer transacciones seguras, crear más monedas virtuales y verificar esas transferencias. Basadas a su vez en la tecnología blockchain, traducida como cadena de bloques, una base de datos cifrada y descentralizada hace constar quién posee tal cantidad de criptomonedas. Si bien ese usuario es anónimo. Tendremos acceso a esas criptodivisas con un código o clave que guardaremos en una cartera de criptomonedas o crypto wallet.
Pero aunque todo sea muy seguro, en ciberseguridad siempre existe la posibilidad de un error humano, un descuido o una vulnerabilidad que alguien aprovechará para agenciarse tan preciada mercadería como son las criptomonedas. No es algo que suceda a menudo, pero por nuestra parte podemos tomar varias precauciones para proteger nuestros criptoactivos o activos digitales.
La importancia de una buena contraseña
Las criptomonedas parten de una tecnología de cifrado que, hasta la fecha, es irrompible. Los defensores de la criptoseguridad dicen que Bitcoin no ha sido hackeada hasta el momento desde que fue creada en 2008. Así que, en principio, las criptomonedas son seguras. ¿Dónde está la parte débil de la cadena? En el usuario y en la plataforma que custodia los activos digitales.
Así que el primer consejo que suele hacerse en ciberseguridad es contar con una buena contraseña. Es decir, una que sea difícil de adivinar. Normalmente se recomienda combinar letras, números, mayúsculas y minúsculas. No existen contraseñas infalibles, pero cuanto más compleja sea, más costará averiguarla. Podemos ayudarnos de generadores de contraseñas. Los administradores de contraseñas suelen venir acompañados de uno. Los gestores de contraseñas más populares son 1Password, LastPass, Dashlane y Bitwarden.
En relación a la contraseña, procura activar siempre la verificación en dos pasos. Muchos servicios actuales de Internet exigen activarlo por defecto. Se trata de una segunda capa de seguridad para cuando inicias sesión en una página web o aplicación móvil. No basta con introducir la contraseña. Deberás confirmarla en un segundo paso. Más seguridad, más difícil para los ciberdelincuentes.
Y por descontado. Nada de compartir contraseñas o credenciales. Son privadas, así que conviene tenerlas a buen recaudo y usarlas solamente nosotros. Si queremos compartirlas, mejor intercambiar las criptomonedas en vez de compartir la cartera virtual a riesgo de perder su contenido si cae en malas manos.
Criptomonedas y engaños de phishing
Muchos lo llamamos ingeniería social. Lo que algunos medios de comunicación atribuyen a la pericia informática del cibercriminal, en realidad se trata de algo tan antiguo como el engaño. Siempre ha existido quien se ha ganado la vida engañando a los demás. Y con Internet, la telefonía y los correos electrónicos, esto sigue siendo así.
Correos electrónicos fraudulentos, mensajes de WhatsApp o Bizum, llamadas de teléfono… Existen muchos métodos. Hoy en día se conocen como phishing o suplantación de identidad. Alguien se hace pasar por alguien que no es para que le facilites información. Puede pedirte tu DNI, tu cuenta bancaria, tu tarjeta de crédito o tu contraseña.
Centrándonos en el mundo de las criptomonedas y la criptoseguridad, normalmente se suelen enviar mensajes a las posibles víctimas con enlaces a páginas web falsas. Su aspecto se parece al de una plataforma de criptodivisas legal, así que si caes en la trampa, introduces tus datos como haces siempre. Lo malo es que esos datos van a parar a alguien que quiere robarte tu cartera de criptomonedas.
Si accedes a tu monedero virtual o a plataformas de intercambio o exchange desde el navegador, accede desde la página oficial. Suele estar cifrada por defecto, es decir, verás un candado en la barra del navegador. Guarda esos enlaces en tu navegador para entrar siempre desde ahí y no desde un enlace que recibas en un mensaje.
Otro detalle importante de criptoseguridad es el de las direcciones para enviar criptomonedas. Procura no equivocarte. Copia y pega la dirección en vez de hacerlo a mano o enviarás dinero a la dirección equivocada a riesgo de no recuperarlo. Normalmente, las direcciones se pueden copiar al Portapapeles o incluso incorporan un código QR para facilitar el intercambio.
Ataques a las plataformas de criptomonedas
Los consejos anteriores van dirigidos a los usuarios y poseedores de criptomonedas. Pero no siempre está a nuestro alcance defendernos de cibercriminales. La ciberseguridad también afecta a quienes custodian nuestras criptodivisas. Es decir, las plataformas de exchange o intercambio.
No es frecuente, pero de vez en cuando leemos que alguien ha perdido sus criptomonedas porque una plataforma ha sido atacada por cibercriminales. En ocasiones se pueden recuperar, pero no siempre es así. Y eso que el propietario tomó medidas de seguridad.
Una de las ventajas de poseer criptomonedas es que puedes custodiarlas tú mismo. Es decir, por defecto podemos disponer de una cartera de criptodivisas cuyo contenido es vigilado y guardado por una plataforma como Binance, Coinbase, Crypto y un largo etcétera. Pero también podemos optar por tener esa cartera a nuestro recaudo. El riesgo es que si perderemos las claves no tendremos acceso a las criptomonedas. Lo bueno es que evitaremos que si la plataforma de exchange es atacada, perdamos nuestras criptos.
Más consejos de ciberseguridad para el día a día
Hemos visto los tres consejos más importantes de criptoseguridad para proteger nuestros activos digitales. Pero en ciberseguridad hay muchos peligros y muchas precauciones a tomar. Por ejemplo, debemos evitar conectarnos a redes públicas WiFi si vamos a hacer compras online o a gestionar nuestras criptomonedas. No es frecuente, pero puede que esa red WiFi no sea segura. Mejor hacer estas gestiones desde casa.
Más recomendaciones de seguridad:
- Mantener tus dispositivos actualizados
- Emplear herramientas de seguridad como cortafuegos
- No abrir enlaces o archivos de origen desconocido
- No visitar páginas de dudosa reputación
Y como siempre, el mejor consejo de ciberseguridad, el sentido común. Las criptomonedas tienen un valor, así que tomemos las precauciones adecuadas para proteger y salvaguardar ese “objeto” de valor.
