[Matthew Henry / Unsplash]

Crypto Security: mejores prácticas

La criptomoneda presenta problemas de seguridad con los que los usuarios normales de dinero fiduciario no tienen que lidiar. A diferencia de su banco corporativo local, la criptomoneda no se beneficia de bóvedas de acero, jaulas autoblocantes, guardias armados o la red de seguridad de saber que su banco cubrirá sus pérdidas en caso de robo.

Un titular de criptomoneda es totalmente responsable de sus propios activos. Dependiendo de qué tan organizado esté, esa declaración lo aliviará o lo aterrorizará. Si te aterroriza, es por una buena razón. Se estima que se pierde tanta criptomoneda cada año debido a negligencia individual como a piratería.

Independientemente de su disposición, hay varios pasos clave que puede tomar para asegurar sus fondos digitales y protegerse contra la malicia de los demás y la ignorancia de los suyos.

Frases mnemotécnicas y frases de contraseña

Cuando abra una nueva billetera criptográfica, se le dará una cadena de palabras generadas aleatoriamente (generalmente entre 12 y 24) que deberá recordar. Estas palabras representan el código clave de la billetera y constituyen el generador de direcciones deterministas jerárquico (BIP32 / 39/44).

La cadena de palabras (frase mnemotécnica) sería algo absurdo y aleatorio, como: "Los perros pescan tranquilamente debajo de sandalias suaves de madera sin canciones dirigidas a arenas ..."

Se usan palabras en lugar de números porque son más fáciles de recordar para los humanos y son más amigables a la vista.

Una vez que tenga su frase mnemónica, puede crear una frase mnemónica adicional a partir de ella. Entonces, tomaría las primeras letras de cada palabra y le aplicaría una nueva palabra.

Para el conjunto de palabras aleatorias anteriores, la frase podría ser: "No olvides a Sue Unsworth, ella quiere que le enviemos algunas botas de agua a Arthur ..."

Esto agrega una capa de desapego de su contraseña real, de modo que incluso si alguien vio su segunda mnemónica, no podrán identificar cómo se relaciona con la primera. Por supuesto, no solo quieres confiar en la memoria ...

[Bernard Hermant / Upsplash]

Autenticación de dos factores (2FA)

La autenticación de dos factores agrega otra capa de seguridad a cualquier aplicación o dispositivo donde almacene monedas, o datos sobre esas monedas. 2FA se puede usar para cuentas de correo electrónico, cuentas financieras, dispositivos móviles, billeteras en línea y casi cualquier otra cosa que se te ocurra.

Una aplicación de contraseña única (OTP) es generada por una aplicación como Google Authenticator o Authy, que está vinculada al número de semilla, representado por un código QR. Cada 30 segundos, la aplicación genera una nueva contraseña, que solo se le dará a conocer si escanea el código QR correcto.

Con 2FA, hay un elemento humano involucrado que ningún hacker puede replicar. Lo bueno es que solo el código QR correcto, aplicado a la cuenta correcta, otorgará acceso a la pantalla de ingreso de contraseña.

La desventaja es que si pierde su código QR o el dispositivo en el que lo tiene, pierde el acceso a las cuentas con las que los bloqueó.

[Markus Spiske / Upsplash]

Contraseñas / frases de respaldo

Use Internet para su ventaja aquí, y divida sus frases clave o códigos en partes y distribúyalos en lugares dispares.

Supongamos que tiene una frase clave de 24 palabras de la que desea hacer una copia de seguridad, además de copias físicas ocultas que podrían estar escritas, y no sabe en qué sitio de terceros confiar. Así es como puedes hacerlo:

1. Divida la frase / contraseña en dos (o más) partes.

2. Cifre cada parte de la frase y almacene las claves de cifrado en un administrador de contraseñas (por ejemplo, Último Pase, 1 Contraseña).

3. Encuentre cuatro servicios de almacenamiento en línea diferentes que admitan 2FA (Google Drive, Dropbox, etc.). Habilite 2FA en todas las cuentas y luego almacene esas semillas / códigos QR en su herramienta de autenticación (Authy / Google Authenticator).

4. Ahora suelte cada parte de su frase encriptada en dos de esos sitios de almacenamiento cada una. Ahora tiene 2 conjuntos diferentes de copias de seguridad en línea, todos ocultos entre sí.

Con este sistema de respaldo, todo lo que necesita recordar es la contraseña de su administrador de contraseñas y su código de autenticación.

Lo bueno es que incluso si su casa se incendia (Dios no lo quiera), sus datos aún se almacenan y encriptan de forma segura en línea, ocultos detrás de múltiples capas de contraseñas.

La desventaja es que si de alguna manera extravía su código de autenticación o pierde el acceso a su administrador de contraseñas, entonces pierde el acceso a sus cuentas.

[Clem Onojeghuo / Upsplash]

Carteras de hardware

Si bien las billeteras e intercambios en línea ofrecen conveniencia en algunas áreas, el riesgo de seguridad de perder toda su moneda es simplemente demasiado grande como para asumirlo. Las billeteras de hardware le brindan acceso directo a sus monedas y tokens, todo desde un dispositivo físico del tamaño de una memoria USB.

Las billeteras de hardware le permiten almacenar sus monedas fuera de línea y están protegidas por su propia clave privada. Los beneficios de usar billeteras de hardware son obvios: no es necesario arriesgarse a mantener su dinero en un intercambio, no hay posibilidad de ser pirateado en línea, y siempre puede tenerlo con usted o encerrado en una caja fuerte física.

Si usa una billetera de hardware, aplique las mismas técnicas 2FA y de respaldo a su frase de 24 palabras como lo hizo con sus otras contraseñas. De esta manera, si pierde la billetera física, aún tendrá acceso a sus direcciones de moneda. Se puede programar una nueva billetera de hardware con su frase / semilla existente, restaurando así su acceso a sus monedas.

Buen viejo papel

Si realmente quisiera dejar la menor huella en línea posible, podría hacerlo a la antigua usanza. Mantener sus direcciones y claves en papel físico, posiblemente en código, tal vez laminado, y en una gran cantidad de ubicaciones físicas diferentes, reduce la necesidad de todos los sitios y aplicaciones de terceros que vienen con seguridad criptográfica.

Guárdelo en acero

Muchos vendedores en línea ofrecen placas de acero, con forma de tarjetas de crédito o placas de identificación, que pueden grabarse con su clave / semilla privada.

Esto proporciona una solución inoxidable, a prueba de fuego, impermeable y a prueba de golpes para almacenar sus contraseñas, que pueden soportar desastres naturales y accidentes.

Conclusiones

La verdad es que ninguna práctica de seguridad en esta lista es una solución completa por sí sola. Si tiene una billetera de hardware, haga una copia de seguridad con papel. Si tiene una billetera en línea, duplique su seguridad con 2FA. Independientemente de lo que elija, asegúrese de crear copias de seguridad múltiples y seguras de sus contraseñas y claves iniciales.

Si sigue estos pasos bastante simples, evitará las trampas de la negligencia que liberan a cientos de usuarios de su criptomoneda cada año.

Para conocer las últimas noticias y actualizaciones, síganos aquí:

  • Canal comunitario de CanYa Discord: https://discord.gg/CanYaCoin
  • Anuncios de Telegram: https://t.me/canyacoin
  • Comunidad de Telegram: https://t.me/CanYaCommunity
  • Sitio web: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Medio: http://www.medium.com/CanYaCoin/