Cómo protegerse de la reciente oleada de “asaltos de criptomonedas”
Recientemente se ha producido una oleada de “asaltos de criptomonedas” en Londres, en los que los ladrones amenazan a los holders de criptomonedas con violencia a menos que les transfieran sus monedas digitales guardadas en monederos de teléfonos móviles o en criptoexchanges.
Tal y como detalla The Guardian UK, los informes de la policía de la ciudad de Londres detallan cómo los ladrones han robado en persona criptomonedas por valor de miles de dólares. Una de las víctimas dijo que le habían robado el teléfono mientras estaba de copas y más tarde se dio cuenta de que le habían quitado más de USD 12,000 en Ether (ETH) de su cuenta de Crypto.com. Las víctimas creen que los ladrones les vieron teclear el pin de su cuenta.
Otra víctima fue abordada por un grupo que ofrecía venderle cocaína y, tras trasladarse a otro lugar para comprar la droga, la persona fue retenida contra una pared mientras la banda accedía a su teléfono y a su cuenta de criptomonedas utilizando la verificación facial, transfiriendo más de USD 7,000 en Ripple (XRP) a sus propios monederos.
Esta es una variación cada vez más común de lo que se denomina un “ataque de llave inglesa”.
Como las transacciones de blockchain son irreversibles y la mayoría de los métodos de almacenamiento de criptomonedas colocan la responsabilidad de la seguridad de los activos en el individuo que los posee, Cointelegraph habló con la firma de seguridad de blockchain BlockSec que compartió los siguientes consejos sobre cómo proteger las criptomonedas de un asalto:
“No deposites una gran cantidad de criptomonedas en un monedero o aplicación de exchange. Solo deja una pequeña porción allí. Puedes tener un monedero multifirma y con una política que diga que solo dos firmantes pueden mover el dinero en el monedero. Haciendo esto, solo se perderá una pequeña cantidad de criptomonedas durante el asalto.”
BlockSec también sugirió una forma de engañar a los ladrones si asaltan a un usuario de criptomonedas: algunos teléfonos inteligentes pueden tener diferentes inicios de sesión que pueden ocultar ciertas aplicaciones, como la función PrivateSpace de Huawei:
“Las apps en el PrivateSpace son diferentes de las principales que se utilizan realmente. Así, si los usuarios son asaltados, pueden entrar en el PrivateSpace mostrando que no tienen ninguna aplicación de criptomonedas instalada en su teléfono, o viceversa, pueden ocultar las aplicaciones de criptomonedas en este espacio.”
Los teléfonos Samsung tienen una función similar llamada “carpeta segura”, que puede utilizarse para ocultar todas las aplicaciones de criptomonedas tras un PIN o una contraseña, y la propia carpeta también puede ocultarse desde la pantalla de inicio.
En los iPhones de Apple, las aplicaciones se pueden mover a una página de la pantalla de inicio y ocultarlas todas a la vez, y existen otras opciones como eliminar una aplicación individual para que no se muestre en la pantalla de inicio y solo se pueda acceder a ella a través de la búsqueda.
Cointelegraph también habló con un usuario de Twitter seudónimo e investigador de seguridad independiente, conocido como CIA Officer, popular por crear y compartir guías y consejos sobre cómo los usuarios de criptomonedas pueden reforzar la seguridad de sus activos.
You’ve been asking me for a long time and finally I decided to write an ultimative thread on an advanced (and authorial, please note) cryptocurrency storage technology
Read carefully, there will be only Spy-level trips
— CIA Officer (@officer_cia) April 25, 2022
Llevan mucho tiempo pidiéndolo y por fin me he decidido a escribir un hilo ultimativo sobre una tecnología avanzada (y de autor, por favor) de almacenamiento de criptomonedas. Lean con atención, solo habrá consejos de nivel de espías
CIA Officer compartió un artículo que escribió en abril con 13 consejos sobre los principios de almacenamiento de criptomonedas, y decía:
“Escribí el artículo porque mi sentido de la justicia solo me empuja hacia adelante, dado que tal vez la mayor amenaza para las criptomonedas son las criptoestafas, ya que la gente simplemente se decepciona y se va para siempre.”
En el artículo, CIA Officer recuerda que los monederos móviles como MetaMask son solo interfaces y recomienda almacenar todas las criptomonedas en un monedero frío como Ledger o Trezor en lugar de mantenerlo en un exchange o en un monedero móvil.
Un dispositivo de almacenamiento físico mantendrá todas las criptomonedas fuera de línea y los activos solo pueden moverse si alguien tiene acceso al monedero junto con conocer el PIN y, en algunos casos, una contraseña. Incluso se puede crear uno utilizando un viejo smartphone en lugar de usar un dispositivo dedicado.
Las criptomonedas almacenadas en el monedero frío pueden reforzarse aún más en cuanto a seguridad, y CIA Officer se hace eco del consejo de BlockSec de crear un monedero multifirma que utilice dos o incluso tres dispositivos distintos para aprobar una transacción.
CIA Officer también compartió sus reglas para la OpSec de las criptomonedas, que es la abreviatura de “seguridad operativa”, un proceso de gestión de riesgos con el objetivo de prevenir las fugas de información sensible:
“Deberías construir tu propio muro de piedra de OpSec, para saber perfectamente qué hacer si ocurre algo.”
A la luz de los asaltos, esas medidas de OpSec incluyen mantener cualquier inversión en criptomonedas en total secreto. Los ladrones potenciales en entornos públicos podrían escuchar una discusión o incluso ser testigos de los holdings de criptomonedas de una persona, como en el caso anterior en el que se robó a la víctima.
“Ser desconfiado siempre es algo bueno”, escribe CIA Officer. “Pueden intentar hackearte mediante conocidos, ya sea los que pretenden ser conocidos o los propios conocidos”.
Los puntos de vista y las opiniones expresadas aquí son únicamente las del autor y no reflejan necesariamente las opiniones de Cointelegraph.com. Cada inversión y movimiento de comercio implica un riesgo, por lo que usted debe llevar a cabo su propia investigación al tomar una decisión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.