Hechos clave:
-
Especialista recomienda usar siempre un segundo factor de autenticación en todas las apps.
-
Asimismo, aconseja cómo tener un número de teléfono y contraseña distintas para cada app.
En medio del segundo día del evento ETHLatam que reúne a la comunidad de Ethereum en la Ciudad de Buenos Aires, tuvo lugar una conferencia que llenó de consejos a los espectadores. La conferencia, que fue dada por Pablo Sabatella, el fundador y CEO de la academia Defy Education, se centró en los riesgos y seguridad que hay que tener en el ecosistema de criptomonedas para evitar un hackeo y robo.
El especialista comenzó diciendo que recomienda en todas las aplicaciones siempre configurar el segundo factor de autenticación, que no sea por sms o llamado. De lo contrario, se puede ser víctima de algún tipo de estafa de criptomonedas, como el sim-swap attack.
Como explicó CriptoNoticias, el sim-swap attack consiste en que el atacante se presenta en una sucursal de la compañía telefónica o llama por teléfono, haciéndose pasar por la víctima y dice que le robaron la línea, por lo cual obtiene su baja y un chip nuevo asociado a esa línea. De ese modo, consigue el control total y resetea accesos.
Por eso, estima que es conveniente utilizar aplicaciones TOTP (time-based one time password) para ello, como Authy o Google Authenticator. Asimismo, aconseja guardar impresos los códigos de backup o, en su defecto, en dispositivos hardware.
Recomienda usar números de teléfono y contraseñas distintas para cada aplicación
Siguiendo con las recomendaciones, mencionó que es mejor llamar a la compañía telefónica para deshabilitar el buzón de voz. También indicó que, por precaución, conviene usar un mail y número de teléfono como autenticación, que sean exclusivos para plataformas de criptomonedas. Es decir, que no se compartan con nadie.
Señaló que es posible conseguir una línea de celular privada vía Skype, Google FI u otras plataformas, que podría ser utilizado para eso. «Ustedes tienen que pensar que el que los ataca tiene que empezar a recabar información y le tienen que complicar (eso)», expresó.
Intentando pensar cómo funcionan los atacantes para prevenir ser su víctima, alegó: «Atacar a alguien es un tema de incentivos: es cuánto le voy a robar y cuánto me sale hacerlo. Si sale muy caro y es muy complejo, no lo voy a hacer. Entonces hay que complicarla».
Considerando esta idea, destacó también la importancia de crear contraseñas complejas a través de un password manager, una plataforma que lo hace de forma automática. «Nosotros creemos que sabemos generar contraseñas complejas y no lo sabemos hacer», expresó. Por eso, prefiere confiar en «password manager«, como 1Password, Lastpass o Bittwarden.
Asimismo, resaltó que a tales contraseñas es necesario hacerle un segundo factor de autenticación. De lo contrario, siguen siendo inseguras. Y enfatizó en que nunca hay que repetir contraseñas, es mejor usar una distinta para cada aplicación. De esa manera, si alguna es descubierta por un atacante, no tendrán acceso a todas.
Softwares crackeados podrían hacerte perder tus bitcoins
Sabatella comentó que es fundamental tener en el celular bloqueo de pantalla, las apps actualizadas, y un pin en la tarjeta sim. Y lo primero también aplica a otros dispositivos, como las laptops. De ese modo, se pueden evitar hackeos en caso de sufrir el robo de los dispositivos.
Otra recomendación que hizo es nunca instalar softwares crackeados, es decir, que no son los oficiales porque pueden ser inseguros. Recordó que hace un par de meses, a un hombre le robaron 16 bitcoins (BTC) porque descargó un programa crackeado. Esa cantidad equivalía a alrededor de USD 400.000 en ese momento.
Con este ejemplo dejó clara la relevancia de llevar a cabo los mejores procesos de seguridad posibles para evitar ser la víctima de un hacker. Algo que puede terminar en el robo de criptomonedas, dinero de cuentas bancarias o información personal.
