Puede mejorar drásticamente su seguridad digital con solo unos sencillos pasos
A medida que el comercio de criptomonedas se vuelve cada vez más común, nuestro equipo de seguridad aquí en Coinbase ha visto cómo los ciberdelincuentes se vuelven aún más creativos y persistentes en sus intentos de robar activos. Si bien eso puede sonar un poco aterrador al principio, la buena noticia es que puede mejorar drásticamente su seguridad digital con solo unos pocos pasos sencillos. ¡Esto no solo ayudará a proteger sus fondos en Coinbase, sino que también se puede aplicar al resto de su vida digital!
Cuando alguien puede iniciar sesión en una de sus cuentas para realizar una actividad fraudulenta, esto se denomina "toma de control de la cuenta" o "ATO" para abreviar. Pero, en primer lugar, ¿cómo entran estos estafadores en su cuenta? Un método común se llama "intercambio de SIM". En un ataque de intercambio de SIM, los estafadores se comunicarán con su proveedor de servicios inalámbricos haciéndose pasar por usted y persuadirán al agente de servicio al cliente para redirigir su servicio celular a un dispositivo diferente, cambiando el número de tarjeta SIM asociado con su cuenta (de ahí el nombre de el ataque). Una vez que tienen éxito, pueden recibir todas las llamadas y mensajes SMS enviados a su número de teléfono, incluidos los códigos de autenticación de dos factores que se le envían por SMS. A partir de ahí, los estafadores emparejarán con frecuencia esos códigos SMS 2FA con contraseñas robadas para intentar iniciar sesión en su cuenta de correo electrónico, perfiles de redes sociales, cuentas de almacenamiento en la nube como Dropbox o cuentas financieras como Coinbase.
En Coinbase, trabajamos mucho detrás de escena para detectar y tratar de detener los ATO de intercambio de SIM dirigidos a las cuentas de nuestros clientes. También creemos que usar la autenticación de dos factores (2FA) basada en SMS es mejor que no usar 2FA en absoluto. Dicho esto, alentamos a todos a seguir los dos sencillos pasos a continuación y aplicarlos a todas las cuentas que les interesan, no solo a sus cuentas de Coinbase.
Usar un administrador de contraseñas
Sus contraseñas deben tener al menos 16 caracteres, extremadamente complejas y únicas para sus cuentas. Eso es difícil de hacer solo, pero los administradores de contraseñas como 1Password o Dashlane se pueden usar para crear y recordar sus contraseñas.
¿Está utilizando actualmente una contraseña que ha sido expuesta en una violación de datos de terceros en algún lugar? Puede comprobar si está utilizando una contraseña de riesgo visitando haveibeenpwned.
Usar autenticación de 2 factores (2FA)
Además de contraseñas seguras, cuando estén disponibles, use autenticación de dos factores (2FA). Y siempre use el tipo más fuerte de 2FA que permita la plataforma, idealmente una clave de seguridad de hardware Yubikey o similar.
• Si un proveedor de servicios no permite Yubikey, use una aplicación de autenticación como Google Authenticator o Duo Security en lugar de 2FA basado en SMS si es posible.
• Si la 2FA basada en SMS es lo único disponible, al menos solicite que se envíe un código 2FA único a su dispositivo cada vez que inicie sesión, para que nadie pueda acceder a su cuenta si ha robado su contraseña.
• Si una organización no ofrece ninguna de estas opciones, considere no usar ese servicio.
Mantente inteligente ahí fuera
No solo es importante jugar a la defensiva con las herramientas de seguridad adecuadas al proteger sus cuentas, sino que también es importante mantenerse alerta en la naturaleza. Algunas pautas:
No te conviertas en un objetivo
• No se jacte de sus tenencias de criptomonedas en línea, al igual que no anunciaría la herencia de $ 50 millones.
• Revise su presencia en línea con esta sencilla autoevaluación.
No caigas en trucos
• Los piratas informáticos que se hacen pasar por soporte técnico, incluso los malos actores que se hacen pasar por soporte al cliente de Coinbase específicamente, pueden presionarlo para obtener las credenciales de la cuenta. Coinbase nunca le pedirá contraseñas, códigos 2FA, números PIN o acceso remoto a su computadora.
• Coinbase nunca le pedirá que cree cuentas de prueba en otras plataformas ni que proporcione su identificación o información bancaria por correo electrónico o redes sociales. No ofrecemos chat de soporte de Facebook y nunca lo llamaremos por teléfono.
• Si alguien se comunica con usted y no está seguro de si se trata de una estafa, puede comunicarse con security@coinbase.com para confirmar si es legítimo. Y recuerda, Microsoft, Google y Apple nunca te llamarán por tu computadora.
Compruebe la dirección URL
• Los estafadores crean sitios falsos que parecen intercambios reales pero están diseñados para robar información de cuentas. Vuelva a verificar la dirección web antes de iniciar sesión en su cuenta o ingresar cualquiera de sus credenciales.
• Si le enviamos un correo electrónico e incluimos un enlace, cópielo y péguelo en un editor de texto antes de ingresarlo en su navegador para asegurarse de saber a dónde lo lleva realmente el enlace.
Si bien Coinbase ha hecho todo lo posible para proteger nuestro entorno, es importante que todos entiendan su papel en el mantenimiento de la cadena de seguridad. Al seguir algunos pasos básicos de seguridad, puede asegurarse de que su criptografía permanezca segura. Para obtener más información, visite nuestro Centro de ayuda.