Martes de Pizarra Bitcoin – Conviértete en un experto en seguridad Bitcoin

El tema de hoy es la seguridad en Bitcoin. A lo largo de los años, ha habido numerosos casos de personas a las que se les ha perdido, robado o estafado Bitcoins de sus manos. En el episodio de hoy, vamos a hablar sobre cómo convertirte en un experto en “Seguridad Bitcoin” para que estas cosas no te sucedan.

Antes de que empecemos, quiero romper un mito que algunas personas que son nuevas en Bitcoin a menudo tienen. Mucha gente piensa que debido a que Bitcoin es digital, puede ser hackeado y manipulado. Además, debido a muchos casos de robo, a veces las personas piensan que Bitcoin no es seguro. Eso no podría estar más lejos de la realidad.

Bitcoin, la moneda y la tecnología detrás, ha demostrado soportar numerosos ataques a lo largo de los años. El vínculo débil en la seguridad de Bitcoin suele ser las personas que lo manejan. Cada vez que escuchas que robaron Bitcoins, no fue porque hubiera un problema con la tecnología de Bitcoin, sino porque quien tenia esos Bitcoins no era lo suficientemente cuidadoso.

Decir que Bitcoin no es seguro porque escuchas mucho sobre el robo de Bitcoins es como decir que el dólar no es seguro porque escuchas que hay muchos robos. Con gran poder viene una gran responsabilidad, y mientras sigas los pasos que veremos en la lección de hoy, tus Bitcoins estarán sanos y salvos.

¡Comencemos!

Si hubiera una sola cosa que pudiera enseñarte sobre la seguridad de Bitcoin sería esta: “Tú, y solo tú, debes saber la clave privada de tu cartera de Bitcoin”. Discutimos en la última lección , que la clave privada, o la frase clave, es como la combinación de una caja fuerte. Quien conoce la clave privada de tu cartera puede tomar el control de tus Bitcoins.

Si usas una cartera de Bitcoin que es suministrada por un tercero, significa que tú y el tercero conocéis la clave privada. Si esa empresa quiere cerrar tu cuenta o incluso escaparse con tus Bitcoins, pueden hacerlo.

Almacenar tus Bitcoins en una cartera de un tercero es similar a poner tu dinero en un banco; tú no controlas el dinero, el banco sí. En ocasiones necesitarás usar carteras de terceros, ya sea desde una perspectiva de conveniencia o si deseas comprar o intercambiar Bitcoins. Eso está totalmente bien. Solo asegúrate de conocer el riesgo, coloca la menor cantidad de dinero posible en estas carteras y verifica que la empresa o el sitio web que suministra la cartera sea confiable antes de hacerlo.

Para cantidades mayores de Bitcoins, siempre usa carteras de hardware. Son la forma más segura disponible para almacenar Bitcoins a día de hoy. Tienen un precio alto porque es un artículo físico que necesitas comprar, pero vale la pena por la tranquilidad.

Ahora hablemos sobre cómo evitar perder tus Bitcoins.

Perder tus Bitcoins es un término usado para describir a alguien que perdió el acceso a su clave privada. Por ejemplo, hay una historia conocida sobre un chico británico que tiró un viejo disco duro que también contenía su clave privada. Más tarde descubrió que la clave privada pertenecía a una cartera que contenía 7.500 Bitcoins que ahora se pierden para siempre, ya que no hay forma de recuperar la clave privada una vez que se ha perdido. ¡Eso es más de $ 10 millones!

Debido a que la clave privada es tan importante, debes almacenar una copia de seguridad en algún lugar. Esto significa escribirla en un pedazo de papel o hacer una copia en una unidad USB o cualquier otra forma de almacenamiento que no se pueda alcanzar de forma remota. Para máxima seguridad, asegúrate de encriptarla también. Actualmente, muchas carteras te permiten agregar un cifrado cuando exportas la clave privada a un archivo mediante el uso de una contraseña.

Algunas carteras te proporcionarán una frase inicial de 12 palabras o más en lugar de la clave privada. Si ese es el caso, asegúrate de escribirlos en un lugar seguro.

Hay varias razones por las que es tan importante hacer una copia de seguridad de tu clave privada:

Para empezar, si tu computadora es hackeada,aún podrás enviar tus Bitcoins a una nueva cartera si el hacker aún no ha llegado a ellos.

Además, en caso de que tu cartera se dañe o se destruya, podrás importar la clave privada a otra cartera y reclamar las monedas.

Para concluir, trata la clave privada como tratarías un artículo precioso como el oro o joyas. Mantenla oculta y segura.

Continuando, hablemos sobre cómo evitar el robo de Bitcoins

Las carteras y los intercambios en línea son los enlaces más débiles en cuanto al robo de Bitcoins. La forma más fácil de evitar el robo en estos sitios es no conservar Bitcoins en ellos. Sin embargo, a veces es inevitable mantener los fondos en un intercambio o en una cartera en línea. Por ejemplo, si deseas realizar transacciones con frecuencia o si usas una determinada cartera para juegos.

Si ese es el caso, es importante proteger tus cuentas de Bitcoin en línea con una contraseña lo suficientemente sólida. Estas son algunas reglas generales para crear una contraseña segura:

  •   Cuantos más caracteres tenga la contraseña, mejor. Intenta con al menos 8 caracteres.
  •   Intenta crear una combinación de letras mayúsculas y minúsculas y caracteres no tradicionales como signos de exclamación, guiones, etc.
  •   No reutilices las contraseñas de otras cuentas.

Por supuesto, las mejores contraseñas son las que son solo una cadena aleatoria de texto, números y símbolos, pero también son extremadamente difíciles de recordar. Es por eso que te recomiendo que obtengas algún tipo de administrador de contraseñas para ayudarte a generar y realizar un seguimiento de tus contraseñas. Hay varias opciones gratuitas disponibles en el mercado.

Otra forma de recordar contraseñas seguras es usar números en lugar de ciertas letras, como se muestra aquí:

E5ta e5 un4 c0ntra5eñ4 fu3rt3

Estas reglas deben ejercerse cada vez que abras una cuenta relacionada con Bitcoin, elijas un código PIN para tu cartera o elijas una frase de contraseña para encriptar un archivo. Por ejemplo, si tienes la opción, elije un código PIN para tu cartera móvil con 8 dígitos en lugar del PIN estándar de 4 dígitos.

Por último, pero no menos importante, siempre que sea posible intenta habilitar la autenticación de dos factores para tus cuentas. La autenticación de dos factores, también conocida como 2FA, es un método para confirmar la identidad de un usuario a través de dos componentes separados. En la mayoría de los casos, sería algo que un usuario tiene y algo que un usuario sabe. Déjame explicarte …

Un buen ejemplo de la vida cotidiana es la extracción de dinero de un cajero automático; solo la combinación correcta de una tarjeta bancaria (algo que tienes) y un PIN (algo que conoces) permite que la transacción se lleve a cabo.

En el caso de las cuentas en línea, lo que sabes será la contraseña del sitio y lo que tienes será un teléfono que recibirá un mensaje de texto con un PIN cuando intentas iniciar sesión.

De esta forma, incluso si un hacker logra descubrir tu contraseña, aún no puede iniciar sesión hasta que físicamente acceda al teléfono.

SIN EMBARGO, si usas un mensaje de texto normal, un hacker puede interceptar el mensaje que se está enviando a tu teléfono. Es por eso que es importante usar aplicaciones 2FA que sean mucho más adecuadas para esta tarea. Algunas de las aplicaciones 2FA más populares actualmente son Google Authenticator y Authy.

Una cosa que tendemos a olvidar es qué red estamos usando para acceder a los servicios de Bitcoin en línea, como los intercambios y la cartera. Asegúrate de acceder a información confidencial solo en redes de confianza que estén debidamente protegidas.

Por ejemplo, usa tu red doméstica o móvil protegida con contraseña y nunca uses una red wi-fi pública para acceder a un servicio de Bitcoin. Por supuesto, la contraseña de tu router también debe seguir las reglas que acabamos de mencionar. Las redes públicas de wi-fi son extremadamente vulnerables y los hackers pueden espiar tu sesión.

Si tienes que usar una red pública, asegúrate de conectarte a través de una Red Virtual Privada, también conocida como VPN. Las VPN son programas que ocultan tus huellas en línea y cifran tus datos, haciendo la vida extremadamente difícil para los hackers. Recientemente hemos enumerado algunas de las mejores VPN disponibles y muchas de ellas también tienen una opción de servicio gratuito.

Otra medida de seguridad muy importante es asegurarse de que el sitio al que se está conectando utiliza una conexión SSL segura: esto significa que debes ver https:// y no http:// en la barra de direcciones.

Ahora hablemos sobre cómo evitar las estafas de Bitcoins.

Parece que cada dos días se expone otra estafa de Bitcoin. Las estafas más populares hoy en día son estafas de phishing y esquemas Ponzi.

Los emails de phishing y los sitios web pretenden ser sitios legítimos, pero en realidad roban información. Las personas llegan a estos sitios a través de correos electrónicos o anuncios maliciosos y piensan que están en el sitio oficial. Una vez que ingresen su nombre de usuario y contraseña en el sitio falso, el hacker que creó el sitio los utilizará para interceptarlos, acceder al sitio real y robar sus monedas.

Entonces, ¿cómo identifico un sitio de phishing?

Antes que nada, echa un vistazo a la barra de direcciones y asegúrate de que el dominio se deletree exactamente como debería.

En segundo lugar, asegúrate de que el sitio utiliza una conexión SSL segura como ya hemos discutido anteriormente. Esto significa que deberías ver https y no http en la barra de direcciones. La mayoría de los sitios de phishing no tienen un certificado SSL, aunque puede haber excepciones.

Los correos electrónicos de phishing funcionan de manera similar. Parece que el correo electrónico se envía desde una cartera o un intercambio oficial de Bitcoin. Sin embargo, cuando haces clic en el enlace dentro del correo electrónico, te reenviará a un sitio de phishing o se instalará un software malicioso en tu computadora.

Siempre que recibas un correo electrónico de cualquier servicio de Bitcoin, asegúrate de que:

    1. El correo electrónico del remitente proviene del dominio de ese servicio y no de alguna alteración que se vea de cerca.
    2. La mayoría de los servicios con los que te registras saben tu nombre y lo utilizan en sus correos electrónicos. Entonces, si se dirigen a ti como “señor” o “estimado cliente”, considera esto una advertencia.
    3. Si hay un enlace dentro del correo electrónico, verifica que conduzca al dominio oficial ANTES de hacer clic en él. Esto se puede hacer haciendo clic derecho en el enlace, eligiendo “copiar la dirección del enlace” y pegando el enlace en un documento de texto.
    4. No abras nunca archivos adjuntos de remitentes desconocidos.

Otras formas de estafas incluyen los esquemas Ponzi.

Un esquema Ponzi es una estafa de inversión que promete altas tasas de rentabilidad con pocos riesgos. El Esquema Ponzi paga a los primeros inversores al tomar dinero de nuevos inversores. En algún momento, el líder del esquema Ponzi generalmente desaparece con el dinero de los inversores.

La mayoría de los esquemas Ponzi de Bitcoin aparecen hoy en forma de sitios de minería de la nube o duplicadores de monedas. Estos son sitios que te prometen altas tasas de retorno de tus monedas a diario y, después de un tiempo, desaparecerán con tu dinero. Entonces, ¿cómo puedes verificar que un sitio sea legítimo?

Bueno, hemos creado algo llamado Prueba de estafa de Bitcoin en 99Bitcoins que te ayuda a analizar diferentes sitios web y obtener una muy buena idea de cuáles son legítimos y cuáles no. Lleva unos cinco minutos analizar un sitio y te ahorrará mucho dinero.

Antes de concluir, estos son algunos consejos adicionales para la seguridad de Bitcoin:

Siempre que envíes dinero a una dirección, recuerda que las transacciones de Bitcoin son irreversibles. Una vez que se envía el dinero, no hay un “seguro” y no puedes recuperarlo. Por este motivo, asegúrate de verificar siempre que la dirección a la que envías el dinero sea correcta.

Nunca escribas la dirección manualmente ya que las direcciones de Bitcoin tienen muchos caracteres y puedes cometer un error. Copia y pega la dirección o usa el código QR de la dirección para escanearla.

Además, asegúrate de confiar en la persona a la que le estás enviando dinero. Si no confías en ellos, siempre puedes usar un servicio de custodia de terceros en el que ambos estén de acuerdo. Un servicio de custodia muy popular es Bitrated , donde puedes elegir figuras conocidas de la comunidad de Bitcoin como árbitros en caso de disputa.

Finalmente, si realizas transacciones de pequeñas cantidades, una confirmación puede ser suficiente para enviarlos a la otra parte. Pero si se trata de grandes cantidades, espera al menos seis confirmaciones para asegurarte de que la transacción sea irreversible.

Bueno, eso es todo por hoy. Si has llegado hasta aquí, ahora eres un experto en seguridad de Bitcoin. Pero saber es solo la mitad de la batalla. Ahora es el momento de poner en práctica todo lo que has aprendido, así que aquí hay una breve recapitulación:

  •   Mantén tu clave privada a salvo y haz una copia de seguridad.
  •   Solo deberían mantenerse grandes cantidades de bitcoins en carteras de hardware y no en intercambios ni en carteras en línea.
  •   Tienes contraseñas seguras y únicas y 2FA habilitado para todos tus servicios de Bitcoin en línea.
  •   Nunca te conectes a los servicios de Bitcoin a través de conexiones públicas a Internet. Si es necesario, usa una VPN.
  •   Ten cuidado con los correos electrónicos y sitios web que pretendan ser enviados por los proveedores de servicios de Bitcoin.
  •   Usa la Prueba de Scam de Bitcoin para descubrir los Esquemas Ponzi.
  •   Recuerda que las transacciones de Bitcoin son irreversibles, así que asegúrate de confiar en la otra parte, verifica la dirección antes de presionar enviar, y espera al menos seis confirmaciones antes de enviar nada.

Bitcoin Video Crash Course 

Join over 94,000 students and know all you need to know about Bitcoin. One email a day for 7 days, short and educational, guaranteed.

We hate spam as much as you do. You can unsubscribe with one click.

Leave a Reply

avatar
 
  Subscribe  
Notify of