14 consejos para mejorar la seguridad de su cuenta de exchange

La seguridad es la prioridad número uno para los que trabajamos las criptomonedas . Hemos invertido innumerables horas y recursos para garantizar que nuestras plataformas estén a salvo de los malos actores, incluida la incorporación del análisis de big data y las tecnologías de inteligencia artificial para ayudarnos a prevenir ataques. Incluso nos hemos asociado con varias firmas de ciberseguridad y cumplimiento en el espacio de blockchain. Sin embargo, la mejor asociación de seguridad que podemos construir es con la propia comunidad de Millennial Trading.

Todos y cada uno de nosotros tiene el poder de asegurar que la comunidad siga siendo SAFU de los malos actores, comenzando por mantener hábitos regulares que ayudan a mantener las cuentas seguras. Con nuestro compromiso organizativo para prevenir la actividad no autorizada y el sentido de seguridad elevado de nuestra comunidad, podemos colaborar para crear un entorno más seguro para la criptomoneda.

1. Utilice siempre la autenticación de dos factores (2FA), preferiblemente el autenticador de Google.

Activar 2FA en su cuenta de exchange, es un primer paso crucial para asegurar sus fondos en cualquier exchange o billetera que opere. Actualmente, existen varias opciones para 2FA: SMS y Google Authenticator. Te recomiendo el uso de Google Authenticator. Si bien SMS 2FA puede ser más conveniente, esto aumenta los vectores de ataque que se pueden usar para apuntar a su cuenta (por ejemplo, intercambio de SIM ). Existe tambien una tercera opción para la autenticación de dos factores: el segundo factor universal (U2F), que admite dispositivos como Yubico YubiKeys.  Explicación con más detalle en lo sucesivo.

2. Verifique la lista de dispositivos que han sido autorizados para acceder a su cuenta de criptomonedas. Si ve algún dispositivo que no reconozca o ya no use, simplemente elimínelo.

Por ejemplo para el caso de binance que es uno de los intercambios más usados podria hacerlo de la siguiente forma :

Para hacer esto: a) Inicie sesión en su cuenta de criptomonedas y navegue hasta “Mi cuenta” en su navegador o aplicación.

b) Revise “Administración de dispositivos” en la parte inferior de la página Mi cuenta en su navegador o en el menú “Seguridad” en la aplicación.

c) Eliminar cualquier dispositivo no reconocido o no utilizado. Una vez que se elimine un dispositivo, ya no podrá acceder a su cuenta a menos que lo confirme nuevamente por correo electrónico.

3. Use una contraseña segura para su cuenta de Binance y cámbiela regularmente.

Se recomienda encarecidamente usar una contraseña que tenga al menos 8 caracteres, que contenga al menos una letra mayúscula, una letra minúscula, un carácter especial y un número.

Sin embargo, una contraseña segura por sí sola no es suficiente, ya que el atacante puede obtener su contraseña. Con esto en mente, es un buen hábito cambiar su contraseña periódicamente. Esta práctica no debe limitarse a su cuenta de Binance, sino que también debe utilizarse para sus cuentas de correo electrónico (especialmente si se utiliza para una cuenta financiera como las de los exchanges o monederos).

Por su propia seguridad, cada vez que cambie la contraseña asociada con su cuenta de cualquier exchange o intercambio, sus retiros se suspenderán temporalmente por un período de 24 horas después del cambio. Por favor considere esto cuando planifique cambios de contraseña.

4. Permita los retiros solo a direcciones confiables y revise la lista blanca regularmente. En el caso de Binance tiene una función, “Administración de direcciones de retiro”, que le permite limitar las direcciones de billetera a las que puede retirar sus fondos. Como cada adición requiere confirmación por correo electrónico, esta función puede protegerlo en casos especiales de acceso no autorizado. Simplemente habilite la opción “Lista blanca” en la sección Administración de direcciones de retiro.

5. Si es posible, complete la verificación del nivel 2 para su cuenta de su exchange. Completar la verificación del nivel 2 no solo le otorga un límite de retiro más alto, sino que también lo protege de un atacante que reclama la propiedad de su cuenta. En situaciones en las que ha cometido un error, también le permite a nuestro equipo de atención al cliente resolver su problema de una manera más conveniente.

6. Considere administrar algunos fondos en su propia billetera (por ejemplo, Trust Wallet o cold wallet).

No importa qué tan seguro sea un intercambio, a menudo se argumenta que sus fondos están más seguros en su propia posesión. Trust Wallet, la aplicación oficial de billetera criptográfica de Binance, le brinda una manera conveniente de almacenar sus fondos de forma segura y de terceros, con soporte para la mayoría de las criptomonedas y todos los tokens ERC20. Puede descargar la aplicación Trust Wallet para Android o iOS . Consejo adicional : también puede integrar fácilmente su Trust Wallet con Binance DEX y comerciar en el intercambio descentralizado.

7. Tome los pasos necesarios para proteger su cuenta cuando use la API de cualquier exchange. Una gran parte de la comunidad utiliza las API’s , interfaz de programación documentada que permite que los datos de cualquier exchange, se compartan con otras aplicaciones. Esto permite una experiencia comercial más personalizada, pero si no se utiliza de forma segura, puede dar lugar a problemas. Al utilizar la API, puede considerar aspectos como restringir el acceso por dirección IP, evitar proporcionar sus claves de API a servicios de terceros, cambiar sus claves con regularidad y / o utilizar la lista blanca de direcciones de retiro mencionadas anteriormente.

Los siguientes siete pasos van más allá de su cuenta de cualquier broker y abordan los procedimientos generales de seguridad. Toma estos pasos también.

8. Asegúrese de que su conexión a Internet es segura. La verificación de la seguridad de su conexión se extiende a múltiples frentes, desde su proveedor de servicios de Internet y cómo está conectado a ellos, a cualquier software y / o servicios intermedios. Evite conectarse a redes públicas de Wi-Fi y otras conexiones compartidas, ya que exponen un riesgo para los atacantes que deseen interceptar los datos que transmite.

9. Instale software antivirus y confíe solo en aplicaciones / programas seguros. Vale la pena asegurarse de que las aplicaciones que utiliza y los archivos a los que accede o descarga no están infectados con virus, malware o cualquier otra cosa que pueda comprometer su información. Asegúrese de que todos sus dispositivos estén protegidos con la última versión de su software antivirus preferido y de que estén programados los análisis regulares. Siempre descargue aplicaciones / programas de fuentes confiables y oficiales, y evite acceder a enlaces o software compartido por alguien que no conoce y en quien no confía. Para mayor seguridad, puede considerar un dispositivo dedicado estrictamente para sus cuentas confidenciales. Este es uno de los pasos que he decido implementar para el uso de mis cuentas de criptomonedas.

10. Ponga un candado en su teléfono. Existe una gran posibilidad de que uses tu teléfono para 2FA y otras actividades sensibles. Sabiendo esto, es obvio que necesita mantener su teléfono protegido. Ya sea mediante contraseña o huella digital, cualquier nivel de seguridad adicional es útil.

Resultado de imagen de lastpass

11. Utilice un administrador de contraseñas seguro. Desafortunadamente, no es fácil recordar múltiples contraseñas seguras y diferentes. Los administradores de contraseñas le facilitan el seguimiento de estas contraseñas complicadas en varias cuentas, y muchos de estos servicios tienen sofisticados mecanismos de cifrado que hacen que el almacenamiento de contraseñas sea más seguro. Por supuesto, la contraseña que elija para su administrador de contraseñas debe ser lo más compleja posible. En este sentido recomiendo encarecidamente el uso del gestor de contraseñas lastpass.

 

12. En la medida de lo posible, use correos electrónicos únicos para cada una de sus cuentas, incluida su cuenta de los exchange. La mayoría de la gente usa uno o dos correos electrónicos para todas sus cuentas. Esto puede crear muchas oportunidades para compartir su información en diferentes sitios web y / o servicios. Un ataque sofisticado puede aprovechar su información robada de un servicio para intentar acceder a su cuenta en otro servicio. Utilice correos electrónicos únicos para cada una de sus cuentas para evitar el intercambio involuntario si se produce información.

13. Invertir en autenticadores de segundo factor universal (U2F). Recientemente, anunciamos que agregaremos soporte para autenticadores compatibles con U2F, como el Yubico, YubiKey. Estos dispositivos otorgarán de forma segura el acceso a su cuenta cuando estén conectados o emparejados de forma inalámbrica. Este proceso es similar a los métodos tradicionales de autenticación de dos factores (2FA), como SMS y Google Authenticator, pero no se requiere la entrada manual de un código, lo que hace que el acceso físico al dispositivo sea una necesidad.

14. Identificar y evitar intentos de phishing. Siempre revise los correos electrónicos que recibe y los sitios web en los que inicia sesión. Muchos ataques exitosos involucran sitios web falsos y formularios que se enmascaran como réplicas exactas, o regalos, para sitios web con los que tiene cuentas. Conviértase en un hábito verificar la precisión de la barra de direcciones de los sitios web que visita, así como los detalles sobre la fuente de los correos electrónicos que recibe.

Todos estos hábitos y alguno más son los pasos necesarios para tener a buen recaudo todas tus criptomonedas, porque recuerda que ahora mismo tu eres tu propio banco y cómo tal estás en la obligación de tener la mayor de las seguridades. Personalmente a estos 14 puntos añadiría estas recomendaciones:

Almacenó su frase de 12 palabras en papel en un lugar seguro. Nunca los almacene en un formato digital, como una foto, un archivo en su computadora, en su unidad de nube o en su correo electrónico.
No copie sus claves privadas de su wallet, a menos que sea absolutamente necesario. No los guarde en su computadora o en una unidad USB. No los introduzca en carteras, sitios o servicios en los que no confíe explícitamente.

Utilice una contraseña fuerte y única con todas sus carteras y cuentas. El uso de un administrador de contraseñas para almacenar y crear sus claves es una excelente manera de asegurarse de que sus contraseñas son fuertes. (Cómo el ejemplo lastpass)

No permita que su navegador llene sus contraseñas.
Habilite 2FA en todas sus cuentas en línea. Esto incluye correo electrónico, intercambio y cuentas de redes sociales. Tenga en cuenta que Facebook desactivará automáticamente 2FA si lo utiliza para iniciar sesión en otros servicios en línea.

Utilice una versión legítima de su sistema operativo. Esto es imprescindible para mantener la seguridad de su sistema.No descargue ningún programa desde torrent, parcheado o pirateado, u otro material de este tipo, en su computadora. Estos programas a menudo están plagados de malware y si su ordenador tiene malware sus fondos u otra información sensible no puede ser seguro.
Si hay una posibilidad de que su equipo puede tener malware o virus, la única manera de asegurarse de que está limpio de nuevo es una instalación limpia de su sistema operativo.

Utilice un cortafuegos y un programa antivirus, y Manténlos actualizados. Pero recuerde que ninguno de ellos puede garantizar un sistema limpio si no sigue la navegación segura y hábitos de descarga.
Tenga cuidado en sus perfiles de redes sociales, y no divulgue la cantidad de cripto que tiene. Es una desafortunada verdad que los YouTubers y otras estrellas de las redes sociales a menudo son atacados por hackers porque se sabe que tienen fondos.

Deja un comentario

Llamar Ahora