¿Cómo reforzar la seguridad de tu criptomoneda?

A pesar de la naturaleza criptográfica aparentemente impenetrable de las criptomonedas y su uso de la tecnología de registros distribuidos (la cadena de bloques), que requiere que las transacciones sean aprobadas por otros titulares de la moneda, se han producido una serie de problemas de seguridad incluso con algunas de las criptomonedas más grandes y conocidas y sus respectivos intercambios.

Algunos de los ejemplos más recientes y notables incluyen el ataque a una de las mayores bolsas de criptomonedas de Japón, Coincheck, que resultó en una pérdida de 496 millones de dólares en 2018, la explotación de 334 millones de dólares de Wormhole (una herramienta para mediar en transacciones de criptomonedas) y el robo de 540 millones de dólares de Ronin Network de Sky Mavis, ambos ocurridos a principios de 2022.

En todos los casos, los ciberdelincuentes consiguieron piratear las bolsas y, posteriormente, las cuentas privadas de los usuarios, causando importantes daños económicos. Los hackers de cada uno de los tres incidentes siguen siendo desconocidos a día de hoy y es poco probable que sean capturados pronto.

Aunque se ha informado de que las pérdidas para 2023 han sido significativamente menores (sin embargo, todavía queda tiempo en el año para cambiar eso), todavía no es sorprendente que la seguridad de la criptomoneda a menudo ocupe el centro del escenario en la comunidad.

Independientemente de la cantidad de moneda que se maneje, es importante que cada operador de criptomonedas e inversor potencial sepa todo lo que pueda sobre cripto seguridad y cómo proteger su moneda.

Dado que la mayoría de las infracciones y robos son evitables, hemos decidido crear esta guía para reforzar la seguridad de tu criptomoneda, explorando cómo se hace, qué regulaciones existen (y qué puede deparar el futuro para las regulaciones de la criptomoneda) y cuáles son los intercambios más seguros (en el momento de escribir esto).

Dado que la mayoría de los actos cibercriminales domésticos son evitables en el espacio de las criptomonedas, hemos recopilado una lista de las mejores prácticas que todo el mundo debería seguir, tanto si es la primera vez que intercambias monedas como si eres un operador experimentado.

Cuidado con las estafas con criptomonedas

Esto puede parecer obvio y fácil al principio, pero vale la pena señalar que los estafadores son una grave amenaza para los entusiastas de las criptomonedas (sobre todo porque las fuerzas del orden de todo el mundo siguen luchando para controlar la propagación de este tipo de delitos), especialmente para los recién llegados.

Entre los vectores y ejemplos de estafa más comunes se encuentran:

• Airdrops falsificados (un método muy popular utilizado por los creadores de blockchain para distribuir sus tokens);
• Intentos de phishing;
• Promociones que imitan a bolsas conocidas con el fin de cosechar tus credenciales;
• Sitios web falsos que ofrecen tasas de rentabilidad muy altas, pero que simplemente roban tu moneda o tus datos de acceso.

Cómo tener mayor seguridad digital en tus criptomonedas

A continuación te mostraremos qué puedes hacer para prevenir un ataque que robe tus datos o incluso acabe con tu cartera de inversiones en criptomonedas:

Utiliza una cartera segura

Aunque esto también pueda parecer obvio, tener una cartera segura en la que guardar tus monedas es una de las formas más sencillas de mantener a los hackers alejados de la moneda digital que tanto te ha costado ganar.

En general, hay dos tipos diferentes de carteras: “en caliente” y “en frío”. Una cartera “en caliente” es completamente virtual y normalmente la ofrece la propia bolsa. Son rápidas, baratas y, en general, más fáciles de usar (especialmente para los nuevos entusiastas de las criptomonedas), sin embargo, debido a su naturaleza digital, están mucho más expuestas a la actividad maliciosa en línea y a los ciberdelincuentes en general.

Por este motivo, muchos usuarios de criptomonedas optan por una solución de almacenamiento de carteras “en frío”. Una cartera “en frío” es un hardware físico utilizado por los titulares de criptomonedas para proteger y almacenar sus monedas en un espacio fuera de línea.

Funcionan mediante el uso de un código PIN y claves criptográficas privadas a través de un proceso denominado “puente criptográfico” y se presentan en distintos formatos.

Si eliges este medio de almacenamiento, te recomendamos que adoptes medidas de seguridad adicionales.

En caso de robo o pérdida, muchas carteras de almacenamiento en frío vienen con una recuperación o “frase semilla” (que suele consistir en 12-24 palabras o caracteres generados aleatoriamente).

Para esta frase invariable, recomendamos utilizar un administrador de contraseñas (a veces denominado repositorio de contraseñas) para mantenerla segura.

Esto se debe a que incluso si un administrador de contraseñas es pirateado, es casi imposible piratear los datos cifrados que contiene.

Los administradores de contraseñas también proporcionan generadores de contraseñas para crear contraseñas seguras (de 12 a 14 caracteres que contengan una mezcla de caracteres especiales, números, mayúsculas y minúsculas) si decides crear tu propia frase de recuperación.

Habilitar la autenticación multifactor

En general, se recomienda habilitar la MFA o autenticación multifactor (y la 2FA o autenticación de dos factores) en todos los dispositivos siempre que sea posible.

En el caso de tu cuenta de criptomonedas, carterasd en frío y en caliente, esta medida es una necesidad absoluta y esencial para la protección de tu moneda.

Cada vez más, la autenticación multifactor se está convirtiendo en un estándar de seguridad y sus diversos métodos de identificación (desde el escaneo biométrico hasta la infraestructura de clave pública) son una excelente forma de evitar que pirateen y roben cualquiera de tus credenciales de criptomoneda.

Evita el Wi-Fi público

Realizar transacciones a través de una red Wi-Fi pública, ya sea mediante un intercambio en línea con una cartera en caliente o de forma remota a través de una cartera en frío, es extremadamente arriesgado, ya que las conexiones suelen ser fácilmente pirateadas incluso por los hackers más novatos.

Por ello, si tienes que realizar una operación mientras te desplazas o viajas, te recomendamos que utilices siempre una red privada virtual o VPN. El uso de una VPN de confianza, como el software de conexión VPN de Kaspersky, te permite conectarte a los servidores de tu bolsa y/o transmitir tu transacción a la cadena de bloques a través de un túnel digital cifrado seguro.

Este túnel protege tu cartera y tus monedas de los peligros potenciales de las redes Wi-Fi públicas y las conexiones a Internet no seguras cuando te desplazas.

Para ello, oculta y redirige tu dirección IP a través de un servidor especialmente configurado y gestionado por el anfitrión de la VPN, lo que convierte al servidor VPN en tu fuente de datos.

Al ser tu nueva fuente de datos, los terceros y tu proveedor de servicios de Internet (ISP) no pueden ver qué datos envías y recibes, ni qué sitios web visitas. Si quieres saber más sobre cómo funcionan las VPN, puedes leer nuestro artículo dedicado aquí.

Normativa actual sobre criptomonedas

En la actualidad, EE.UU. ha adoptado un enfoque desigual respecto a la regulación de las criptomonedas. Los reguladores de los mercados financieros están tomando medidas enérgicas en las áreas donde el fraude es rampante, y la administración Biden publicó su hoja de ruta para mitigar el riesgo de las criptomonedas a principios de este año. En general, el gobierno planea tratar las criptomonedas como un tipo de valor y ha intentado regular los propios intercambios, en contraposición a las monedas con las que comercian los usuarios.

Sin embargo, actualmente no hay nada importante: los bancos no tienen prohibido ofrecer servicios de criptomonedas y los inversores en criptomoneda siguen siendo estafados en millones (y a veces miles de millones) de dólares.

La comunidad de criptomonedas ha intentado autorregularse desde 2014, con la introducción de los CCSS, o Estándares de Seguridad de Criptomonedas.

Creadas por académicos, expertos en la materia y especialistas en seguridad, las CCSS pretenden ofrecer un marco accesible para evaluar y comparar la seguridad de las distintas criptomonedas. Esto también espera reducir el riesgo de que se pierdan fondos por errores humanos, fraudes o catástrofes naturales. Las normas abarcan 10 criterios:

1. Generación de claves: Cómo se generan y protegen las claves de crilptomonedas.
2. Autenticación de titulares de claves: Cómo se verifica la identidad y autorización de los titulares de las claves.
3. Uso de las claves: Cómo se utilizan las claves de criptomonedas para firmar transacciones y otras operaciones.
4. Autorización de los titulares de claves: Cómo se definen las funciones y responsabilidades de los titulares de las claves.
5. Almacenamiento de claves: Cómo se almacenan y respaldan las claves de criptomonedas.
6. Recuperación de claves: Cómo pueden recuperarse las claves de criptomonedas en caso de emergencia.
7. Política de compromiso de claves: Cómo responde la organización ante una sospecha o confirmación de compromiso de una clave de criptomoneda.
8. Número de titulares de claves: Cuántos titulares de claves son necesarios para realizar una transacción.
9. Creación de carteras: Cómo se crean y configuran las carteras para almacenar claves de criptomonedas.
10. Auditoría: Cómo la organización de criptomoneda supervisa y revisa la seguridad de su criptomoneda y sus procesos.

Cada criterio va acompañado de un nivel de cumplimiento: Nivel I (Básico), Nivel II (Estándar) y Nivel III (Avanzado). Siguiendo estas normas y alcanzando un alto nivel de cumplimiento, los proveedores y las organizaciones de criptomoneda pueden empezar a aportar la confianza que tanto necesitan los mercados, que todavía se consideran muy volátiles.

Nuevas normativas

En el momento de redactar este artículo, el medio de comunicación Reuters informaba de que un comité clave del Congreso había presentado recientemente un proyecto de ley bipartidista destinado a desarrollar un marco regulador sólido.

El propio proyecto de ley definiría legalmente cuándo una criptomoneda es un valor o una mercancía, al tiempo que ampliaría la supervisión de la CFTC (Commodity Futures Trading Commission) sobre el sector de las criptomonedas y confirmaría la jurisdicción de la Securities and Exchange Commission.

Del mismo modo, los legisladores están a punto de considerar otro proyecto de ley que otorga a la Reserva Federal el poder de redactar los requisitos para la emisión de stablecoins (criptomonedas vinculadas al valor de las monedas emitidas por el gobierno).

En el Reino Unido y Europa ya se han establecido normativas en torno a las monedas digitales, lo que da a los responsables políticos estadounidenses motivos para acelerar los trámites por temor a quedarse rezagados a escala mundial.

¿Cuál es la bolsa de criptomonedas más segura?

Descubrir qué bolsa de criptomonedas es la más segura puede resultar difícil debido a la constante evolución de la industria de las criptomonedas y a las fluctuaciones de las distintas monedas y bolsas.

Sin embargo, desde la aparición de Bitcoin, varias bolsas seguras y de buena reputación han logrado establecerse en este espacio a menudo turbulento. Para quienes no estén familiarizados con el funcionamiento de las bolsas de criptomonedas, se trata de portales de comercio digital que actúan de forma muy similar a como lo haría una plataforma de corretaje y comercio: cada bolsa permite comprar, vender y especular criptomonedas con otros operadores.

Las bolsas pueden ser centralizadas, gestionadas por una organización corporativa (como un corredor de bolsa garantizaría la seguridad de las operaciones de sus usuarios), o descentralizadas, las bolsas distribuyen la seguridad y la verificación de las operaciones a quienes estén dispuestos a unirse a la red (muy parecido a la propia cadena de bloques).

Según la revista Forbes, las bolsas de criptomonedas más seguras de 2023 son Coinbase (fundada en 2012), Gemini (fundada en 2015), Crypto.com (fundada en 2016) y Kraken (fundada en 2011).

Debido a la naturaleza digital de las criptomonedas, tanto si eres un operador dedicado como si eres un principiante que sólo quiere operar con algunas monedas online, un software de ciberseguridad completo siempre será la base de cualquier medida de seguridad que tomes.

Por eso recomendamos nuestra propia solución de ciberseguridad: el plan Kaspersky Premium. Nuestro plan incluye un antivirus galardonado, asistencia remota, eliminación de amenazas existentes, asistencia 24/7 y navegación privada ininterrumpida.

Es la forma ideal de asegurar y proteger todos tus datos personales y mantener tus dispositivos operativos libres de todo tipo de software malicioso, dejándote comerciar con todas las monedas que quieras.

Artículos relacionados:

• ¿Qué son los administradores de contraseñas? ¿Son seguros?
• Estafas comunes de criptomonedas y cómo evitarlas
• ¿Qué es una criptomoneda y cómo funciona?
• ¿Qué es Bitcoin?
• ¿Qué son los NFT y cómo funcionan?
• Estafas de NFT y cómo evitarlas
• ¿Qué es la esteganografía y cómo funciona?