Porque no queremos tener sustos (que ya conocemos de alguno), os vamos a indicar un conjunto de reglas básicas a tener en cuenta en el mundo del Trading con Critpodivisas. Las hemos divido en dos bloques, Exchanges y Wallets personales.

 

1- Seguridad con Exchanges:

 

Como ya hemos comentado en otras ocasiones, las exchanges son empresas privadas que albergan tanto nuestras criptodivisas como nuestras inversiones en FIAT (euros, dólar, etc). Cada vez que realizamos un trade, tenemos que acudir a ellas para realizarlo. Es por eso que aconsejamos lo siguiente:

1- Tener una contraseña única y segura, que combine letras y números, algún carácter especial, y que no se comparta con otras exchanges.

2- A la hora de operar en una exchange, o de simplemente loguearte para mirar algo, nunca jamás te conectes a redes públicas o abiertas del tipo «Hotel xxx», «Starbucks», «Aeropuerto» ni ninguna otra que no sea la tuya de casa o bien conocida. Ante la duda usa directamente los datos del móvil conectado al 3G/4G. Así evitarás robos de claves por «Sniffing».

3- Mucho ojo con asegurarte de que la web de la exchange es la que es, y no otra. A veces, piratas informáticos incluyen anuncios de google con URLs parecidas a las de las webs originales, como por ejemplo www.krakenexchange.com o bitrex.com en vez de bittrex.com, con apariencias similares para robarnos las claves (Phising). Asegúrate siempre que la URL que marca tu navegador es la correcta, sin sufijos ni prefijos raros, y con https activado

 

4- Elije sobre todo exchanges que te den más confianza. En coinmarketcap tienes una sección de Markets, en el que puedes consultar aquellas con mayor volumen. Siempre pensamos que hay menos riesgo en operar con las grandes que con otras menos conocidas y más pequeñas.

5-  SIEMPRE, y decimos SIEMPRE, tener activado el doble factor de autenticación ( también conocido como 2FA, TOTP, Two-Factor Auth, etc). Básicamente consiste en tener 2 claves para acceder a la Exchange. Por una parte la nuestra de la cuenta, y por otra un código numérico que va cambiando cada determinados segundos y que nos confiere un valor extra importante de seguridad. ¿Y cómo consigo esto? Bien, estos son los pasos:

 

ACTIVANDO GOOGLE AUTHENTICATOR

1- Descárgate la app para el móvil Google Authenticator desde tu App Store o Play.

2- Vete a tu Exchange, en la parte de Security o segurdad de tu cuenta, y busca 2FA, TOTP, Two-Factor Auth. En general con activarlo para cuando haces login en la web suele ser sucficiente, pero algunas exchanges como Kraken, te permite añadir un código nuevo por cada funcionalidad. Así te permite hacer uno para Login, otro para cuando operas y otro distinto para cuando depositas y sacas divisas de la web.

Opciones para activar 2FA en Kraken.com

3- Una vez elegida la opción te llevará a una pantalla con varias cosas que se repiten en todas las activaciones del 2FA. En la misma tendrás, (A) un código alfanumérico que debes guardar como oro en paño en otro sitio que no sea tu teléfono móvil (si se te estropea el teléfono y no tienes este código ya no podrás loguearte!!), (B) un código QR que deberás escanear con la app de Google Authenticator (dándole al «+» que tienes arriba a la derecha de la app), y una casilla en la que deberás introducir el código que la app te de una vez escaneado este QR.

Con todo esto ya tendrás en tu app de google configurada, una entrada por exchange con un número que irá cambiando cada 30 segundos, y que será el que tendrás que utilizar cada vez que ingreses en la exchange de turno, junto con tu password habitual

 

 

2- Seguridad con wallet personales

 

Además de las exchanges, siempre podemos albergar nuestras criptodivisas en un wallet personal. Ésto es sobre todo interesante a la hora de tener activos a medio/largo plazo con el que no queremos estar operando cada dos por tres. Hay que tener en cuenta que prácticamente la mayoría de las criptodivisas funcionan bajo el sistema de claves pública-privada (PKI), en el que para cada cuenta de criptodivisas tendremos una clave pública (que compartiremos con el resto del mundo sin problema, es como nuestra cuenta bancaria), y una clave privada que deberemos de guardar en el más absoluto secreto si queremos mantener nuestros capitales a buen recaudo (sería como nuestro password para entrar en las cuentas bancarias). Si por algún motivo compartiésemos esta clave privada, cualquiera, y digo cualquiera, podría operar con nuestros fondos en la divisa afectada. Es por esto que debemos de tener una serie de precauciones a la hora de utilizar wallets personales y/o almacenar las claves. (En este otro post tienes un mayor detalle de los distintos wallets que tenemos a nuestra disposición).

1- Debemos guardar nuestra clave privada de forma muy segura, sin compartirla ni dejarla a la vista de nada ni de nadie. No operar con ella en dispositivos que no confiemos y tener un antivirus actualizados (hay malware cuya función es buscar estas claves en los dispositivos).

2- Es recomendable realizar una o varias copias de seguridad de la misma, y guardarlas en varios dispositivos o recursos de red. Eso si, la copia debería ir encriptada de alguna manera, nunca en un fichero en plano. Con herramientas gratuitas como winrar/winzip esto es fácilmente realizable. Necesitaremos usar un password para encritparla que solo nosotros conoceremos. (Aquí tenéis un manual fácil y en español de como realizar este encriptado). Así podremos guardar esta clave/s privada de forma segura en cualquier dispositivo, sin miedo a perderlo.

3- Existen unos wallets físicos, como por ejemplo Trezor Wallet, que albergan de forma segura tu clave privada en un dispositivo USB y no la comparten en ningún momento al hacer alguna operación. Digamos que las transacciones son «firmadas» por el dispositivo dentro del mismo aparato, por lo que el riesgo de que la clave sea comprometida es mínima. Es una buena opción sin duda, pero debemos seguir teniendo un backup de la misma según hemos comentado en el paso 2, por si no pasase algo con el dispositivo en cuestión.

4- Si hacemos uso de un wallet en papel, no fotografiarlo y guardarlo a buen recaudo para que nadie pueda apropiarse de nuestra clave.

Con todos estos consejos evitaremos en gran medida cualquier tipo de desgracia, y es seguro que conseguiremos ponérselo difícil a los amigos de lo ajeno.

¡Feliz Trading!


Tanto la información, como comentarios, análisis y opiniones contenidas en este site se exponen a título meramente informativo y no constituyen una recomendación de inversión, ni invitación, oferta, solicitud u obligación por parte de TradingCryptoes ni de ninguno de sus socios o colaboradores, para llevar a cabo operación o transacción alguna. Dicha información tampoco es un reflejo de posiciones (propias o de terceros) en firme de los intervinientes.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.