Uno de los problemas más frecuentes con los que las personas contactan al Soporte de PLATINCOIN es la pérdida de las contraseñas y claves privadas de sus monederos, así como las contraseñas del correo electrónico.

Los poseedores de criptomonedas a menudo son presa de los piratas informáticos: piratean los correos electrónicos y los monederos criptográficos de los usuarios para obtener el acceso a sus monedas. Así, según un informe de enero de 2020, desde el año 2011 los ciberdelincuentes han robado 11 mil millones de dólares en criptomonedas. El pico en el número de casos de dicho pirateo (hacks) fue en 2019: en el transcurso del año los piratas informáticos lograron robar más de 101 millones de dólares en criptomonedas.

Desafortunadamente los usuarios de PLATINCOIN también son presa de los ciberdelincuentes. Y la mayoría de las veces un pirateo es causado por una contraseña de correo electrónico demasiado simple, por ejemplo, una fecha de nacimiento o una combinación de números fácil de descifrar.

En este artículo analizaremos las causas más comunes por las que los monederos de los propietarios de PLATINCOIN son pirateados, le enseñaremos cómo crear contraseñas verdaderamente seguras y también compartiremos trucos de vida sobre el almacenamiento seguro de contraseñas y claves privadas.

Cuáles de los errores de usuarios conducen a que los estafadores reciben el acceso ilegal a sus criptomonedas

La tecnología blockchain subyacente a las criptomonedas garantiza la seguridad de los fondos de usuario: las transacciones en blockchain no se pueden falsificar ni revertir. Sin embargo, la transparencia del blockchain se convierte en un «arma de doble filo»: por un lado, todas las transacciones se reflejan en el blockchain, por otro lado, cualquier atacante puede interesarse en un monedero en particular que tenga una gran cantidad de monedas en la cuenta.

Otro problema es que el campo de las criptomonedas hoy en día no está debidamente regulado y, en caso de robo de fondos, el usuario no tendrá a dónde acudir en busca de ayuda. Por eso es importante que los propietarios de criptomonedas a la hora de almacenar sus fondos sigan las reglas de seguridad simples que analizaremos en este artículo. Pero primero averigüemos cuáles son las razones más comunes por las que los usuarios pierden sus fondos:

  • El usuario almacena la criptomoneda en su cuenta de la bolsa de intercambio o en la versión web de su monedero. Los monederos de las bolsas de cambio a menudo son el objetivo de los estafadores porque contienen grandes cantidades de criptomonedas. Al mismo tiempo, no todos los sitios web tienen fondos especiales para compensar los fondos robados a los usuarios; la mayoría de las veces los usuarios tienen que despedirse de las criptomonedas susceptibles a los ataques de piratas informáticos.
  • Los propietarios de criptomonedas ignoran opciones adicionales para proteger sus fondos. Por ejemplo, muchos servicios web proporcionan a los usuarios habilitar la autenticación de dos factores. Evita que los estafadores obtengan el acceso a su cuenta incluso si consiguen saber su nombre de usuario y contraseña. Si usted rechaza esta oportunidad, será mucho más fácil para los delincuentes robar su dinero.
  • Los usuarios guardan su nombre de usuario y contraseña en una computadora conectada a Internet. Si una computadora tiene una conexión a Internet se puede piratear de la misma manera que una bolsa de intercambio de criptomonedas. Además, si su computadora se avería usted puede perder el acceso a las claves y, por lo tanto, a las criptomonedas.

La experiencia de los usuarios de PLATINCOIN

Todos los robos de monedas y hackeo de cuentas personales en PLATINCOIN ocurren a través del correo electrónico de los usuarios. El Servicio de soporte de PLATINCOIN, basado en todas las solicitudes, recopiló las estadísticas sobre la piratería y destacó tres errores principales de los usuarios que conducen a la pérdida de fondos:

  • usar las mismas contraseñas para el correo electrónico y la cuenta personal;
  • almacenar el acceso a la cuenta personal o al PLC Wallet en el correo electrónico;
  • almacenar los datos de inicio de sesión en los documentos de Google Docs sin contraseñas.

Para que pueda evitar estos errores en el futuro hemos preparado para usted unas instrucciones sobre cómo crear una contraseña segura.

Creamos una contraseña segura

  1. Utilice los servicios especiales en línea para generar contraseñas complejas

Para hackear los buzones de correo electrónico los piratas utilizan algoritmos automatizados que parecen simples desde el punto de vista del cerebro humano. Le recomendamos que utilice los servicios de generación automática de contraseñas, por ejemplo, el servicio de Lifehacker. En él, las contraseñas se transmiten a través de un protocolo seguro y no se guardan en los servicios web.

2. No utilice nombres y fechas significativos en su contraseña

Según los expertos en ciberseguridad, los estafadores pueden adivinar fácilmente este tipo de contraseñas. Hemos seleccionado para usted algunos trucos de vida no obvios que le ayudarán a crear una contraseña verdaderamente compleja:

  • Tome como base la primera estrofa de su poema, rima infantil o proverbio favorito. Lo principal es que no sea muy conocido. Escriba las primeras letras del poema, distinguiendo entre mayúsculas y minúsculas, e insertando los signos de puntuación entre las letras que están entre ellas en el texto. El siguiente paso es reemplazar en lo posible las letras con los números de forma similar, por ejemplo, una «s» con «5» y una «o» con «0». Vamos a ver un ejemplo:
  • “Noche de paz, noche de amor,

Todo duerme en derredor.

Entre los astros que esparcen su luz

Bella anunciando al niñito Jesús

Brilla la estrella de paz»

  • «NdP,nDa,TdEd.E1AqE51BaAnJb1EdP»
  • Utilice como contraseña los términos profesionales que son poco conocidos por una amplia audiencia e intente hacerlis aún más complejos para adivinar:
  • “Palatalización de la lingual posterior»;

«pa1ata1izaci0nd€1a1in9ua1p05t€ri0r»

  • Utilice fechas que no sean obvias. Los estafadores pueden averiguar fácilmente su día de cumpleaños y los cumpleaños de sus seres queridos. Por lo tanto, es mejor utilizar fechas no obvias en las contraseñas. Por ejemplo, una fecha memorable de su niñez.
  • Tome como base el patrón de la clave gráfica utilizado en los smartphones. Dibuje mentalmente un dibujo gráfico en el teclado. Utilice la combinación de teclas resultante como contraseña.

Una vez que haya creado contraseñas buenas y complejas para sus cuentas más importantes, tiene que guardarlas de forma segura: anotarlas o imprimirlas en una hoja de papel. Aquí no puede confiar solo en su memoria: la contraseña debe guardarse en varios lugares. En la siguiente parte del artículo le mostraremos cómo guardar las contraseñas correctamente.

Guardamos las contraseñas correctamente

Si guarda su contraseña en un medio conectado a Internet, los piratas informáticos pueden aprovechar esto y robar sus datos. La alternativa en este caso es elegir un medio de almacenamiento de datos sin el acceso a Internet, por ejemplo, una hoja de papel con contraseñas impresas.

También hay formas de guardar contraseñas en línea de forma segura mediante unas aplicaciones de almacenamiento especiales. Funcionan como una caja fuerte: para acceder a la «bóveda» con todas las contraseñas guardadas ahí el usuario debe ingresar la contraseña maestra. Vale la pena elegir y guardar esta última con un especial cuidado porque da acceso a todas las contraseñas guardadas a la vez.

Las 5 mejores aplicaciones de almacenamiento de contraseñas

Es importante elegir los almacenamientos de contraseñas más confiables que definitivamente no transmitan sus datos a los estafadores.

Por ejemplo:

  1. LastPass
    Para iOS, Android, Windows y Linux, también hay versiones para navegadores.

Costo: hay una versión gratuita, una versión de prueba y una versión de pago.

Todas las versiones de la aplicación pueden almacenar un número infinito de contraseñas, hay una autenticación de dos factores y una funcionalidad de autocompletar. En la versión de pago puede sincronizar contraseñas en diferentes dispositivos y compartir carpetas clasificadas con sus seres queridos. En la aplicación puede generar una contraseña imposible de adivinar y luego guardarla.

  1. Dashlane
    Para iOS, Android, Windows y Linux.
    Costo: hay una versión gratuita y una versión de pago.

Este administrador de contraseñas es el principal competidor de LastPass. Son similares en su funcionalidad. Dashlane tiene un administrador de contraseñas, una función de autocompletar y una función de monedero electrónico disponibles para todas las versiones. La versión gratuita tiene un límite de sincronización con otros dispositivos. La sincronización ilimitada está disponible en la versión de pago.

  1. Zoho Vault

    Para iOS, Android y Windows.
    Costo: hay una versión gratuita y una versión de pago.

    La versión gratuita es para uso personal, la versión de pago es para uso en equipo. En todas las versiones de la aplicación puede guardar una cantidad infinita de contraseñas y notas, también almacena el historial de acceso a la contraseña y el historial de la actividad del usuario; la identificación de dos factores está disponible.

  2. Sticky Password
    Para iOS, Android y Windows.
    Costo: hay una versión gratuita y una versión de pago.

    La aplicación tiene un alto nivel de seguridad, ya que fue desarrollada por el mismo equipo que AVG Antivirus. Sticky Password proporciona el inicio de sesión con huellas digitales y la sincronización entre dispositivos.

  3. KeePass
    Para iOS, Android, Windows y Linux, también hay versiones para navegadores.

Costo: hay una versión gratuita y una versión de pago.

Administrador de contraseñas de código abierto gratuito y multifuncional. Los usuarios pueden realizar cambios para que la aplicación sea más segura o utilizable. Las versiones oficiales y no oficiales de la aplicación se publican en el sitio web de los desarrolladores.

Es importante que los propietarios de criptomonedas guarden correctamente no solo la contraseña, sino también la clave privada.

Qué son las claves privadas y cómo guardarlas

Una clave privada es una combinación especial de caracteres que es un criptograma complejo. Un criptograma de este tipo es casi imposible de adivinar o hallar de suerte.

Es análoga a la firma del propietario de un monedero de criptomonedas. Quien conoce la clave privada tiene acceso ilimitado a las monedas del monedero, por lo que es importante que nadie excepto el propietario del monedero conozca esta información.

La clave privada es en realidad un número entre 1 y 10 a la 77 potencia. Un intento de hallar de suerte una contraseña así, incluso procediendo un billón de números por segundo, llevará al menos varios millones de vidas del planeta Tierra. Ahora bien, esto proporciona un grado de protección muy alto, pero los investigadores no excluyen que con el desarrollo de las computadoras cuánticas aparecerán nuevas tecnologías para hackear monederos criptográficos.

Se utilizan diferentes métodos de registro para guardar claves. Se denominan «El formato de importación de un monedero». Por ejemplo, la misma clave se puede registrar en tres formas diferentes:

Hex: 1E99674A4CA27608A45A1813ABB0E9E52CFA330AC563EDBB32C8AAC6A964AECA.

WIF: 5J3nBbAG58CuQ346RNLpPUA

WIF-comprimido: KxFC1jnghCoACiATWZ3oXa748VN6ac3TYzGkd7YbsqGLY

La seguridad de los datos de un monedero de criptomonedas debe abordarse con un especial cuidado: si los atacantes obtienen el acceso a su nombre de usuario y contraseña o su clave privada, entonces obtienen el acceso a su dinero. La forma más segura de guardar desde el punto de vista de la piratería es en papel o medios electrónicos sin acceso a Internet. Sin embargo, en este caso puede perder el acceso a su monedero en caso de pérdida o daño del medio. Si decide almacenar las contraseñas en línea, es mejor hacerlo en una aplicación especial que protegerá sus datos del fraude. Es especialmente importante garantizar la seguridad de la clave privada: proporciona al propietario un acceso ilimitado a los fondos guardados en el monedero. Si sospecha que la clave privada ha sido conocida por terceros, el dinero debe transferirse a otra dirección.