El precio de un solo bitcoin subió a más de $ 17,000 a principios de diciembre y (por ahora) sigue subiendo. Pero la criptomoneda no es como otros activos y Bitcoin y otras criptomonedas son sorprendentemente fáciles de robar. Tampoco siempre son fáciles de proteger.

Crédito: Morrowind / Shutterstock
(Crédito de la imagen: Morrowind / Shutterstock)

No existe una institución financiera tradicional que brinde una capa de protección a sus ganancias y ninguna agencia de aplicación de la ley para atrapar a los ladrones de criptomonedas. Las agencias gubernamentales apenas han comenzado a regular los intercambios de criptomonedas.

Pero, ¿cómo puede proteger mejor sus tenencias de criptomonedas? Hemos hablado con varios expertos en seguridad para darle los consejos necesarios para proteger sus propios dispositivos e investigar los intercambios con los que hará negocios.

Cómo se roba Bitcoin

El mercado de intercambio de criptomonedas y minería NiceHash informó el dic. 7 que había sido pirateado, con más de $ 60 millones en bitcoins, la "billetera" completa de bitcoins de NiceHash, o pertenencias, robadas.

Al mismo tiempo, ataques de phishing contra Bitcoin Los intercambios y los titulares privados de Bitcoin se han incrementado junto con el precio de Bitcoin. los phishers están buscando contraseñas administrativas o claves privadas de Bitcoin, cualquiera de las cuales les daría acceso a carteras de Bitcoin.

MÁS: Carteras móviles: Apple Pay vs. Samsung Pay vs. Android Pay

Otra preocupación son las aplicaciones de criptomonedas falsas. La semana pasada, una aplicación de iOS que disfrazada como la aplicación oficial para el intercambio MyEtherWallet (que cotiza en la criptomoneda Ethereum) apareció en la App Store de iOS durante varios días. En noviembre, aplicaciones de Android falsas para el intercambio de criptomonedas Poloniex apareció en Google Play Store.

Las personas que instalaron las aplicaciones falsas y pensaron que se estaban conectando legítimamente a los intercambios podrían haber renunciado a las contraseñas de sus cuentas. (Ninguno de los intercambios se vio realmente comprometido).

Asegure sus dispositivos para proteger sus existencias

Al igual que con cualquier otro tipo de transacción financiera en línea, garantizar que su dinero permanezca seguro y protegido debe ser una de las principales prioridades tanto para usted como para aquellos con quienes comercia. Y al igual que con muchos otros tipos de transacciones en línea, la seguridad de las criptomonedas no siempre es algo que pueda controlar.

"El riesgo de seguridad para cualquier criptomoneda está en la billetera de Bitcoin y qué tan segura la mantiene el propietario y cualquier sistema que use para realizar transacciones", dijo Joseph Carson, jefe de seguridad. científico de Thycotic, una empresa de seguridad de la información con sede en Washington, D.C. "Cuando use criptomonedas, debe asegurarse de tener seguridad adicional para proteger su billetera, guárdelo secreto, agregar autenticación multifactor y use cifrado."

En otras palabras, debe tomar las mismas precauciones con las criptomonedas que usaría para proteger otros activos personales, como su Número de seguridad social, cuentas bancarias y tarjetas de crédito. Instalar y ejecutar software antivirus en su PC con Windows, Mac y dispositivos Android. Revise sus correos electrónicos cuidadosamente y configure la autenticación de dos factores en cada cuenta en línea que le permita. Cifre sus discos duros y dispositivos móviles, y hacer copias de seguridad periódicas de ellos.

Se trata de proteger las claves privadas

¿Cómo puede proteger mejor sus tenencias de criptomonedas? La respuesta está en la clave privada, un número de 256 bits que desbloquea una billetera de criptomonedas. Esa información sensible, esa inversión, está ligada a sus claves privadas. Necesita sus claves privadas para gastar sus bitcoins, por lo que si alguien obtiene acceso a sus claves privadas, puede (y lo hará) gastar sus bitcoins, y usted perderá sus bitcoins.

"La piratería de Bitcoin es una empresa delictiva popular, porque la posesión de Bitcoin requiere mantener la confidencialidad de un la clave privada de la dirección de bitcoin ", dijo Andrew McDonnell, presidente de AsTech, una consultora de seguridad con sede en San Francisco empresa. (La dirección es otro número, derivado de una clave privada, que establece la propiedad de una unidad de bitcoin).

"Si esa clave está comprometida, los atacantes pueden enviarse todos los bitcoins de la víctima a sí mismos oa un intermediario, o simplemente eliminar la clave y eliminar digitalmente el bitcoin", dijo McDonnell. "Sin la clave privada, dado que no existe una autoridad central de bitcoin por diseño, no hay forma de reclamar la propiedad de un conjunto de bitcoins".

Una vez que se asegure de que sus claves privadas tengan una capa de protección, debe salvaguardar su billetera de criptomonedas. Una billetera es tanto una colección de una o más claves privadas como el software que usa para interactuar con el protocolo de criptomonedas.

"Consideraría los mismos estándares de protección para una billetera Bitcoin que para una banca móvil aplicación ", dijo Jared Nishikawa, director de programas de inmersión en SecureSet, una empresa de ciberseguridad con sede en Denver academia. "Contraseñas seguras, autenticación de dos factores, código de desbloqueo para el teléfono... Es raro escuchar que las billeteras se vean comprometidas si las claves privadas no se almacenan en línea en algún lugar ".

Confiando en los intercambios

Para confiar en los intercambios de criptomonedas se requiere comprender cómo funcionan. Hay dos tipos diferentes de intercambios de criptomonedas.

Un intercambio centralizado significa que confía en el intercambio con sus fondos de criptomonedas y sus claves privadas, y opera con el intercambio por lo que básicamente equivale a pagarés. Usted permite que el intercambio administre la seguridad de sus fondos en su favor. Eso puede ser beneficioso si su propia computadora es pirateada o su disco duro muere, pero también hace que los intercambios sean objetivos principales para los ciberdelincuentes.

Los intercambios centralizados le permiten retirar unidades de criptomonedas y convertirlas en dólares u otros "reales" monedas, y también transferir unidades de criptomonedas a sus propias direcciones privadas de bitcoin u otras CRIPTOMONEDAS. El intercambio generalmente cobrará entre el 0,1 y el 0,25 por ciento de la cantidad negociada.

Los intercambios de criptomonedas descentralizados permiten el comercio simple y directo de criptomonedas entre pares. En ningún momento el intercambio tiene el control de sus fondos. Los intercambios descentralizados son menos convenientes y más difíciles de usar para el usuario promedio que los intercambios centralizados, pero a menudo no cobran una tarifa de corretaje.

Más importante aún, los intercambios descentralizados no tienen acceso a sus claves privadas. Si un intercambio descentralizado es pirateado, los piratas informáticos no tendrán una forma inmediata de robar sus claves privadas, dijo Nishikawa. Pero si su propia máquina es pirateada, su dinero se habrá ido.

En cuanto a confiar en un intercambio de criptomonedas, ya sea centralizado o descentralizado, Nishikawa dijo que primero debes hacer tu tarea investigando la reputación y la historia del intercambio.

"No veo un gran problema con el uso de un intercambio descentralizado, pero probablemente me mantendría alejado de los intercambios centralizados", aconsejó. "Sin embargo, si tuviera que usar un intercambio centralizado, retiraría con frecuencia a una cuenta privada no conectada al intercambio, asegurándome de no dejar una cantidad significativa de dinero en la cuenta en línea si no tuviera a."

Recuperación de moneda robada

Desafortunadamente, una vez que se roba la criptomoneda, desaparece para siempre. Recuerde, dijo Nishikawa, las criptomonedas son digitales y en gran parte anónimas; por lo tanto, lo único que vale la pena robar son las claves privadas. Una vez que esas llaves son robadas, la moneda casi siempre se gasta de inmediato.

Tanto los consumidores como las empresas que utilizan e invierten en criptomonedas deben asegurarse de que pueden proteger y asegurar adecuadamente las claves privadas y establecer la integridad de cualquier intercambio involucrado en su actas. Después de todo, a medida que Bitcoin y otras criptomonedas continúan aumentando de valor, puede contar con que los ciberdelincuentes sigan la tendencia.

Los mejores servicios de protección de identidad

Mejor en general

IdentityForce UltraSecure + Crédito

Consíguelo. IdentityForce UltraSecure + Credit es el mejor servicio general para el monitoreo de crédito y la protección de identidad. También protege su cuenta con autenticación de dos factores.

Mejor monitoreo de datos

LifeLock Ultimate Plus

Vale la pena. Obtenga LifeLock Ultimate Plus si le preocupa mucho que le roben su identidad y también necesita un software antivirus. Pero puede obtener una mejor supervisión crediticia por menos con IdentityForce UltraSecure + Credit.

Mejores herramientas

Guardia de identidad Platinum

Bueno, pero no el mejor. Identity Guard no está mal, pero por aproximadamente el mismo precio, IdentityForce UltraSecure + Credit ofrece un monitoreo más completo de datos personales y archivos de crédito.

  • El malware para minería de monedas se globaliza: cómo evitar infecciones
  • 11 formas de mantenerse seguro al comprar en línea
  • Qué hacer si está infectado por ransomware