-
Especialista recomienda usar siempre un segundo factor de autenticaciรณn en todas las apps.
-
Asimismo, aconseja cรณmo tener un nรบmero de telรฉfono y contraseรฑa distintas para cada app.
En medio del segundo dรญa del evento ETHLatam que reรบne a la comunidad de Ethereum en la Ciudad de Buenos Aires, tuvo lugar una conferencia que llenรณ de consejos a los espectadores. La conferencia, que fue dada por Pablo Sabatella, el fundador y CEO de la academia Defy Education, se centrรณ en los riesgos y seguridad que hay que tener en el ecosistema de criptomonedas para evitar un hackeo y robo.
El especialista comenzรณ diciendo que recomienda en todas las aplicaciones siempre configurar el segundo factor de autenticaciรณn, que no sea por sms o llamado. De lo contrario, se puede ser vรญctima de algรบn tipo de estafa de criptomonedas, como el sim-swap attack.
Como explicรณ CriptoNoticias, el sim-swap attack consiste en que el atacante se presenta en una sucursal de la compaรฑรญa telefรณnica o llama por telรฉfono, haciรฉndose pasar por la vรญctima y dice que le robaron la lรญnea, por lo cual obtiene su baja y un chip nuevo asociado a esa lรญnea. De ese modo, consigue el control total y resetea accesos.
Por eso, estima que es conveniente utilizar aplicaciones TOTP (time-based one time password) para ello, como Authy o Google Authenticator. Asimismo, aconseja guardar impresos los cรณdigos de backup o, en su defecto, en dispositivos hardware.
Recomienda usar nรบmeros de telรฉfono y contraseรฑas distintas para cada aplicaciรณn
Siguiendo con las recomendaciones, mencionรณ que es mejor llamar a la compaรฑรญa telefรณnica para deshabilitar el buzรณn de voz. Tambiรฉn indicรณ que, por precauciรณn, conviene usar un mail y nรบmero de telรฉfono como autenticaciรณn, que sean exclusivos para plataformas de criptomonedas. Es decir, que no se compartan con nadie.
Seรฑalรณ que es posible conseguir una lรญnea de celular privada vรญa Skype, Google FI u otras plataformas, que podrรญa ser utilizado para eso. ยซUstedes tienen que pensar que el que los ataca tiene que empezar a recabar informaciรณn y le tienen que complicar (eso)ยป, expresรณ.
Intentando pensar cรณmo funcionan los atacantes para prevenir ser su vรญctima, alegรณ: ยซAtacar a alguien es un tema de incentivos: es cuรกnto le voy a robar y cuรกnto me sale hacerlo. Si sale muy caro y es muy complejo, no lo voy a hacer. Entonces hay que complicarlaยป.
Considerando esta idea, destacรณ tambiรฉn la importancia de crear contraseรฑas complejas a travรฉs de un password manager, una plataforma que lo hace de forma automรกtica. ยซNosotros creemos que sabemos generar contraseรฑas complejas y no lo sabemos hacerยป, expresรณ. Por eso, prefiere confiar en ยซpassword managerยซ, como 1Password, Lastpass o Bittwarden.
Asimismo, resaltรณ que a tales contraseรฑas es necesario hacerle un segundo factor de autenticaciรณn. De lo contrario, siguen siendo inseguras. Y enfatizรณ en que nunca hay que repetir contraseรฑas, es mejor usar una distinta para cada aplicaciรณn. De esa manera, si alguna es descubierta por un atacante, no tendrรกn acceso a todas.
Softwares crackeados podrรญan hacerte perder tus bitcoins
Sabatella comentรณ que es fundamental tener en el celular bloqueo de pantalla, las apps actualizadas, y un pin en la tarjeta sim. Y lo primero tambiรฉn aplica a otros dispositivos, como las laptops. De ese modo, se pueden evitar hackeos en caso de sufrir el robo de los dispositivos.
Otra recomendaciรณn que hizo es nunca instalar softwares crackeados, es decir, que no son los oficiales porque pueden ser inseguros. Recordรณ que hace un par de meses, a un hombre le robaron 16 bitcoins (BTC) porque descargรณ un programa crackeado. Esa cantidad equivalรญa a alrededor de USD 400.000 en ese momento.
Con este ejemplo dejรณ clara la relevancia de llevar a cabo los mejores procesos de seguridad posibles para evitar ser la vรญctima de un hacker. Algo que puede terminar en el robo de criptomonedas, dinero de cuentas bancarias o informaciรณn personal.