Seguir las mejores prácticas de seguridad de contraseñas ayudará a reducir la exposición de sus cuentas de criptomonedas a ataques, robos y otras actividades maliciosas.
Resumen
Si no sigue las mejores prácticas de seguridad de contraseñas, sus cuentas en línea serán mucho más vulnerables a los ataques. El uso de medidas como contraseñas complejas, administradores de contraseñas y autenticación de dos factores puede ayudarlo a protegerse de actores maliciosos y robo de identidad.
La seguridad de su criptomoneda y las cuentas relacionadas depende de su capacidad para proteger sus credenciales de inicio de sesión. La administración de contraseñas para innumerables cuentas en línea puede resultar una carga, lo que lleva a algunos a usar repetidamente la misma contraseña o crear contraseñas débiles. Esta práctica hace que sea mucho más fácil para los actores malintencionados acceder a su cuenta, comprometer su identidad e incluso robar sus activos. Protegerse contra estas posibilidades es de vital importancia, por lo que es esencial mantener las mejores prácticas de protección con contraseña e identificar formas en las que puede mantener sus cuentas fuera del alcance de actores malintencionados.
Seguridad de contraseña de bajo nivel
Muchas de las contraseñas pirateadas con mayor frecuencia contienen los términos “contraseña” o “qwerty”, o presentan una combinación de los números “1234567890” seguidos. Además, el uso de palabras fácilmente deducibles como nombres y nombres propios o fórmulas numéricas comunes también pone en peligro la seguridad de su cuenta. Las cuentas con contraseñas que se ajustan a esta descripción se encuentran entre las que tienen mayor riesgo de verse comprometidas y deben rectificarse de inmediato.
Muchos sitios web ahora instruyen a los usuarios a crear contraseñas más complejas al configurar una cuenta, lo que requiere más de ocho caracteres y una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. Si bien este es sin duda un paso eficaz para reforzar la seguridad de las contraseñas, debe considerarse un requisito mínimo.
Una solución de seguridad más eficaz que una simple contraseña es una frase de contraseña. Las frases de contraseña contienen una cadena de palabras aleatorias conectadas entre sí. Por ejemplo: “DangerWisdomCantaloupeFriendship” o “MonkeyTrampolineSoupBaseball”. Cuanto más aleatoria sea la cadena de palabras en una frase de contraseña, más segura será. Es imperativo evitar incluir su nombre, fecha de nacimiento u otras referencias personales, ya que a menudo se pueden deducir de los perfiles de las redes sociales.
Seguridad de contraseña de nivel medio
Si la idea de hacer malabarismos con muchas contraseñas complejas parece demasiado difícil, es posible que desee considerar el uso de un administrador de contraseñas seguro. Los administradores de contraseñas suelen ser bóvedas cifradas que contienen las credenciales de inicio de sesión para todas sus cuentas y aplicaciones. El acceso a la bóveda se controla mediante una contraseña maestra. Una vez que las contraseñas se guardan en un administrador de contraseñas seguro, se completarán automáticamente cuando visite un sitio para el que tiene una contraseña guardada. Esto puede evitar que ingrese sus credenciales en un sitio de phishing. Aún así, esta opción no lo protegerá si su administrador de contraseñas seguro es pirateado o si su computadora se pierde o es robada.
Una medida de seguridad adicional que puede tomar es configurar la autenticación de dos factores (2FA). 2FA requiere que ingrese un código de acceso único (OTP) o un código SMS además de su contraseña para iniciar sesión en su cuenta. 2FA se ha convertido rápidamente en un estándar de seguridad en la industria de las criptomonedas y proporciona una sólida segunda capa de protección. Con el método 2FA, descarga una aplicación, como Authy o Google Authenticator, que luego conecta a su cuenta a través de un código QR.
Una vez conectada, una aplicación 2FA genera un código aleatorio que expira cada 60 segundos, que es necesario para acceder a su cuenta además de una contraseña. La seguridad de este método solo puede verse comprometida si un atacante obtiene acceso tanto a su contraseña como a la aplicación de autenticación en su dispositivo. Sin embargo, SMS 2FA no puede proteger contra la amenaza de un ataque de intercambio de SIM, donde un atacante roba la información de su tarjeta SIM ya sea física o remotamente a través de métodos cada vez más sofisticados de fraude de telecomunicaciones.
Seguridad de contraseña de alto nivel
Incluso con las medidas de seguridad personal implementadas, su contraseña puede quedar expuesta si una empresa con la que tiene una cuenta es víctima de un ataque a la base de datos de un usuario. Ejemplos recientes de piratería de bases de datos incluyen marcas familiares como Equifax, Home Depot y Yahoo. Afortunadamente, existen opciones que mitigan este tipo de vulnerabilidad. Por ejemplo: WebAuthn, un estándar web para la autenticación de usuarios en aplicaciones y servicios mediante criptografía de clave asimétrica.
Con WebAuthn, en lugar de que una empresa almacene su contraseña en su base de datos, se le asigna un par de claves pública y privada. La clave pública se comparte con la cuenta para probar su identidad. La clave privada transmite datos a la cuenta y demuestra que el dispositivo tiene la clave privada, sin exponer la clave en sí (una forma de prueba de conocimiento cero). WebAuthn protege a los usuarios de la exposición a ataques a la base de datos, pero si un atacante obtiene su dispositivo físico, aún podría acceder a su par de claves.
Otra medida de protección por contraseña de alta seguridad, que se puede combinar con WebAuthn para una máxima seguridad, es la autenticación biométrica. La autenticación biométrica utiliza parte del cuerpo humano para autenticar una cuenta. Este elemento biométrico suele ser una huella digital o un escaneo de ojos o cara, pero podría ser cualquier parte medible de su cuerpo. La biometría se puede combinar con WebAuthn si elige utilizar información biométrica para aprobar las transacciones de firma con su clave privada.
Dicho esto, incluso la autenticación biométrica todavía presenta algunos riesgos, aunque mínimos, que vale la pena considerar. Un escaneo biométrico puede producir falsos negativos si su cuerpo muestra diferentes niveles de actividad biométrica en un momento dado. Por ejemplo, lesionarse el ojo, perder el dedo índice en un accidente y otros traumas físicos podrían limitar su capacidad para acceder a su cuenta a través de la autenticación biométrica. No puede cambiar su autenticación biométrica con la facilidad con la que puede cambiar una contraseña. Además, en circunstancias extremas, podría verse obligado a iniciar sesión involuntariamente con su información biométrica bajo coacción. Aunque esto es de bajo riesgo, un actor sofisticado en el espacio digital considera y acomoda todos los vectores de riesgo potenciales.
Aunque la seguridad de las contraseñas ha avanzado a pasos agigantados en los últimos años, no existe una medida de seguridad única que proteja a los usuarios de todos los riesgos potenciales. Dicho esto, seguir las mejores prácticas de seguridad de contraseñas puede reducir sustancialmente la exposición de sus cuentas financieras a ataques, robos y otras actividades maliciosas.