Expertos

Los consejos de seguridad de Binance tras el hack

single-image
 

Hace menos de un mes el más grande exchange de criptomonedas fue objeto de un hackeo de siete mil bitcoins, que al momento de efectuarse el delito informático, equivalía a casi $40 millones de dólares.

Si bien el mal no pasó de mayores y Binance respondió de forma muy profesional al asunto, dejó como agregado un instructivo en su blog para que sus usuarios y la comunidad en general mejoren sus prácticas de seguridad en sus cuentas de la plataforma con el fin de prevenir ataques futuros con la pérdida de recursos para los usuarios.

En esta oportunidad de te presentamos de forma compactadas estas ‘mejores prácticas’ que debes aplicar de forma general no sólo en el exchange, sino en cualquier otra plataforma donde puedas comprometer tu privacidad y la de tus fondos.

1- 2FA

Este factor de autentificación de dos pasos ampliamente conocido y usado por muchas plataformas actualmente, es el primero de la lista. Si aún no has activado esta opción en tu cuenta, ve a la configuración de la misma y activala con tu smartphone descargando la aplicación de Google Authenticator.

En caso de no poseer un equipo móvil con estas características, no hay excusa. El 2FA también puede ser configurado para recibir códigos vía SMS, aunque este es más vulnerable que su versión app.

Binance ha anunciado que pronto ofrecerán una tercera opción de 2FA, el segundo factor universal (U2F), que admite dispositivos Yubico.

2- Cerrar sesión de dispositivos ajenos a su propiedad

Verifique la lista de dispositivos que han sido autorizados para acceder a su cuenta Binance. En su ‘cuenta’ vaya al apartado ‘Administración de dispositivos’ en la parte inferior de la página o en el menú ‘Seguridad’ y elimine cualquier dispositivo no reconocido o no utilizado.

Es a veces común acceder a las cuentas inclusive desde dispositivos de terceros ocasionalmente, por lo que es imperativo cerrar estas sesiones y eliminarlos de las listas de dispositivos utilizados en su cuenta.

3- Fortaleza de las contraseñas

En este punto existen dos claves fundamentales: una es obtener una contraseña fuerte de al menos 8 caracteres combinados con mayúsculas, números y caracter especial.

Pero en vista de que cada vez existen más hackers sofisticados, la contraseña por sí solo no es suficiente por muy segura que consideremos establecerla. Debido a ello, debemos cambiarla periódicamente.

Como parte de mejorar ‘las mejores prácticas’, Binance ha anunciado que cada vez que usted cambie su contraseña, los retiros serán suspendidos temporalmente por 24 horas, como medida de seguridad.

4- Direcciones confiables y la lista blanca

Binance tiene la función ‘administración de direcciones de retiro’, la cual permite limitar las direcciones de wallet a las que puede retirar sus fondos, previa confirmación por correo electrónico.

Como práctica de refuerzo, revise estas direcciones periódicamente y actualizela.

5- Mejore a ‘Binance Level 2’

Una verificación del nivel 2 no sólo le permite un retiro más alto, sino que también lo protege de un atacante que reclama la propiedad de su cuenta. También si ha cometido algún error, el soporte técnico del exchange podrá ayudarle más fácilmente si sabe con quién está tratando.

6- Fondee en su wallet personal

Como parte de la transparencia de la plataforma, el mismo Binance le recomienda no dejar fondos demasiado tiempo en las wallet de su plataforma, por muy seguro y confiable que parezca el exchange. Para ello ofrece la opción TrustWallet, la aplicación oficial de la wallet cripto de Binance con soporte para casi todas las criptomonedas existentes la cual no está asociada al exchange.

Esta app es compatible con iOS, Android y permite la integración con Binance DEX.

En general puede mantener sus fondos en la wallet personal de su preferencia, en frío o caliente, las opciones son variadas.

7- Proteja su cuenta Binance cuando use la API

Una gran parte de la comunidad usa la API de Binance, ampliamente usada para mostrar los datos en aplicaciones. Sin embargo, esto puede resultar en un honeypot para los atacantes si no se toman las previsiones necesarias. Para ello restringa el acceso por dirección IP, evite proporcionar las claves API a servicios de terceros y cambie las claves regularmente así como utilizar las direcciones de la lista blanca para retiros.

8- Software antivirus

Es parte del ABC de la seguridad informática, y especialmente en sistemas Windows. Use un software antivirus inclusive en su smartphone y mantengalo actualizado. Además no confíe en aplicaciones de terceros desconocidas y no ejecute ningún programa sospechoso en sus dispositivos. Estos son pasos generales fundamentales para mantener a salvo su equipo de ataques informáticos.

9- Bloquee su teléfono

Para evitar la clonación de llaves o claves 2FA mediante el extravío o robo de su smartphone, es importante mantener su equipo bloqueado bien sea con huella dactilar o contraseña.

10- Administrador de contraseñas seguro

Aunque es una opción para debatir, existen administradores de contraseñas para multicuentas, dada la cantidad de aplicaciones y servicios que utilizamos las cuales todas requieren contraseñas para acceder.

Recordar todas estas, a veces es una tarea titánica y por ello debe recurrirse a este tipo de software. Pero tenga cuidado en leer antes de confiar sus claves a un tercero, de la reputación del propietario del software, así como de la fuente de origen que sea confiable.

Como dato adicional, en lo personal, opto a la antigua: una libreta de notas con todas mis claves, resguardada en lugar seguro.

11- Verifique su conexión a Internet

La verificación de la seguridad de su conexión se extiende a múltiples frentes, desde su proveedor de servicios de Internet y cómo está conectado a ellos, a cualquier software y / o servicios intermedios. Evite a toda costa para asuntos relacionados con dinero, conectarse a redes públicas de WI-FI.

12- Una cuenta, un correo

En la mayoría de los casos utilizamos el mismo correo electrónico para todas las cuentas, una mala práctica a mejorar debido a que si se compromete nuestro mail por otro proveedor ajeno a Binance por ejemplo, será más fácil para el atacante el abanico de posibilidades de poder robas los fondos no sólo del exchange, sino de cualquier otro proveedor financiero que tengamos asociado a la cuenta comprometida.

Utilice correos electrónicos únicos para cada una de sus cuentas para evitar el intercambio involuntario de información.

13- Invertir en autenticadores de segundo factor universal (U2F)

Autenticadores compatibles con U2F, como el Yubico YubiKey, otorgan de forma segura el acceso a su cuenta cuando estén conectados o emparejados de forma inalámbrica. Este proceso es similar a los métodos tradicionales de autenticación de dos factores (2FA), como SMS y Google Authenticator, pero no se requiere la entrada manual de un código, lo que hace que el acceso físico al dispositivo sea una necesidad.

14- Identificar y evitar intentos de phishing

Binance Academy tiene un excelente tutorial sobre este tema ampliamente usado hoy en día y muchas veces no lo sabemos. Primero instruyase y luego ponga en práctica lo aprendido, para identificar posibles sitios de suplantación de identidad o correo maliciosos que pueden obtener sus claves privadas.

Recuerde, por políticas, ningún sitio web o proveedor de servicios serio le pedirá por ningún medio que proporcione sus credenciales de acceso a cuentas. Así que no sea tonto y no caiga en esta trampa de cazabobos, por muy desesperado que se encuentre por tener acceso a su servicio.


The following two tabs change content below.
Avatar

Daniel Jimenez

Ingeniero y apasionado de la tecnologia Blockchain y del Bitcoin desde el 2009.

Deja un comentario