IOHK: Consideraciones y medidas de ciberseguridad para usuarios de Cardano

El equipo de IOHK presentó algunas recomendaciones para las personas interesadas en hacer uso de la criptomoneda ADA y los monederos oficiales para Cardano.

***

IOHK, la empresa responsable de brindar soporte tecnológico al ecosistema de Cardano, publicó a través de su blog oficial un instructivo bastante detallado que contempla ciertas pautas y aspectos importantes a tener en cuenta a la hora de operar con la criptomoneda ADA.

A continuación, presentamos una traducción con los puntos desarrollados:

Medidas de seguridad al usar el monedero Daedalus

1. Descargue Daedalus ÚNICAMENTE desde el sitio web oficial

• Descarga desde: https://daedaluswallet.io/

Nunca descargue software de fuentes no oficiales y no confiables.

Los estafadores pueden crear copias falsas de Daedalus e intentar engañarle para que descargue la billetera de una fuente diferente. Si descarga Daedalus de una fuente no oficial, se expone a que personas desconocidas roben sus ADA’s.

2. Verifique siempre la firma y la suma de comprobación del instalador de Daedalus que figuran en el sitio web oficial.

Puede encontrar instrucciones sobre cómo hacerlo en su sistema operativo favorito aquí.

3. Mantenga su frase de recuperación (código semilla) en un lugar seguro sin conexión

Cuando cree una billetera en Daedalus recibirá una frase de recuperación. Esta consiste en una lista de 24 palabras que se utilizan para generar la clave privada para acceder a sus fondos. Cualquiera que tenga su frase de recuperación puede acceder a sus fondos y crear transacciones, por lo que debe mantenerla en un lugar seguro. ¡Esto es de vital importancia!

• Cree sus billeteras ÚNICAMENTE en un sistema confiable (vea a continuación, Medidas de seguridad para su sistema).
• Escriba su frase de recuperación (código semilla) en una hoja de PAPEL y guárdela en un lugar seguro.
• NUNCA tome una foto de su frase de recuperación o almacene digitalmente la misma en sus dispositivos o en servicios basados ​​en la nube.
• NUNCA comparta su frase de recuperación con nadie. Ni siquiera con personal de IOHK.
• NUNCA ingrese su frase de recuperación en un sitio web.
• Asegúrese de que NADIE ESTÉ MIRANDO su pantalla cuando use su frase de recuperación para restaurar su billetera.
• Si alguna vez PIERDE SU FRASE DE RECUPERACIÓN (CÓDIGO SEMILLA), cree una nueva billetera y transfiera sus fondos de inmediato. No debe utilizar una billetera para la que no tenga la frase de recuperación.

4. Nunca use Daedalus en una computadora pública o compartida

Es posible que las computadoras compartidas ya estén comprometidas a nivel de seguridad. El uso de Daedalus en una computadora de uso público conlleva varias amenazas. Simplemente no lo haga.

5. Si es posible, tenga una máquina dedicada para sus actividades con criptomonedas. 

Tener una máquina especialmente dedicada para sus actividades con criptomonedas puede ser de gran ayuda para mantener sus activos seguros. Idealmente, no use ese dispositivo para navegar por la web, leer correos electrónicos, descargar software, etc.

6. Utilice una contraseña segura

Al crear y restaurar billeteras, debe establecer una contraseña para manejar sus fondos. Esta clave se utiliza para cifrar / descifrar su clave privada, Daedalus la solicita cuando envía transacciones. Para este caso, le recomendamos:

• Tener una contraseña que use una combinación de palabras, números, símbolos, espacios y letras mayúsculas y minúsculas.
• Tenga una contraseña de al menos 10 caracteres, Daedalus puede tomar hasta 255 caracteres, use los que considere necesarios. Si su computadora se ve comprometida, una contraseña segura podría ser su última línea de defensa.
• Usar un administrador de contraseñas encriptadas es una buena idea. Estas herramientas, además de generar contraseñas seguras y aleatorias, pueden ayudarlo a protegerse contra keyloggers, ya que nunca necesitará escribir su contraseña en el teclado.
• Si es posible, use una billetera de hardware en combinación con Daedalus. De esta manera, el proceso de confirmación ocurre en el dispositivo, que es un lugar más seguro que su computadora. Aún debe usar un PIN o una frase de contraseña en su dispositivo, pero está fuera del alcance de cualquier malware instalado en su computadora.

Tenga en cuenta que esta contraseña SOLO funciona para cifrar / descifrar su clave privada en la computadora donde se restaura su billetera. Cualquiera con acceso a la frase de recuperación puede restaurar la billetera en una máquina diferente y establecer una contraseña diferente. Por lo tanto, mantener segura su frase de recuperación es vital.

Medidas de seguridad para su sistema

7. Mantenga su sistema actualizado. 

Instale todo el software y las actualizaciones de seguridad para su sistema operativo.

• Active actualizaciones automáticas para su sistema operativo.
• Utilice navegadores web que reciban actualizaciones de seguridad automáticas y frecuentes.
• Asegúrese de mantener actualizados los complementos del navegador (LastPass, UBlock Origin, Java, etc.).
• Desinstale todos los complementos del navegador que no sean absolutamente necesarios.
• Es muy fácil instalar complementos no deseados en su computadora. Asegúrese de revisar de forma rutinaria qué complementos están instalados y elimine inmediatamente los que no reconozca.

8. Firewall

Un firewall es su primera línea de defensa contra los ciberdelincuentes, varias estafas y ataques en línea. Conozca sus herramientas de firewall para proteger mejor su computadora contra malware, cookies, virus y otras amenazas.

9. Instale protección antivirus / antimalware

El malware siempre está por delante. Pueden pasar días, semanas o incluso meses antes de que las empresas antivirus detecten por primera vez una amenaza y actualicen sus mecanismos de defensa. Por lo tanto, el hecho de que su antivirus no detecte una amenaza no significa que no exista; sin embargo, un buen antivirus puede mantenerlo protegido contra amenazas conocidas.

Instale estos programas de una fuente conocida y confiable. Mantenga actualizada su base de datos de virus, los motores y el software para garantizar que sus programas funcionen al máximo.

Realice análisis profundos con frecuencia, al menos una vez al mes.

10. Tenga cuidado donde hace clic

Evite los sitios web desconocidos y que no sean de confianza. Los sitios web peligrosos pueden alojar malware que se instala automáticamente en su computadora y la pone en peligro.

Si los archivos adjuntos o enlaces en los mensajes de correo electrónico son inesperados o sospechosos por algún motivo, no haga clic en ellos.

11. Tenga cuidado con el phishing 

Los ciberdelincuentes intentarán hacerle revelar información utilizando una variedad de trucos de ingeniería social. Nunca revele información privada por teléfono, mensajes de texto, redes sociales, correo electrónico o aplicaciones.

Por lo general, una estafa de suplantación de identidad (phishing) se inicia mediante un correo electrónico que parece ser un asunto oficial y solicita que realice una acción urgente, como “Descargue la última versión ahora”, “Tiene 5 minutos para registrarse para un sorteo”, “Urgente , necesitas validar los datos de tu billetera ”.

No caiga en este tipo de estafas. Ni IOHK, EMURGO o la FUNDACIÓN CARDANO le enviarán estos correos electrónicos.

12. Nunca deje su computadora desatendida

• Si necesita dejar su computadora temporalmente, ciérrela para que nadie más pueda usarla.
• Para computadoras de escritorio, bloquee la pantalla o apague el sistema cuando no esté en uso.
• Proteja la contraseña de su computadora.

Recuerde que su sistema está más seguro cuando está completamente apagado

13. No revele información sobre sus operaciones con criptomonedas

Nunca hable sobre los activos cripto bajo su poder. Tampoco revele esta información a desconocidos ni a personas con quienes no tenga confianza. Dar a conocer estos datos lo puede convertir en un objetivo para delincuentes.

14. Reparación de computadoras 

Si necesita reparar su dispositivo, verifique que tiene las frases de recuperación de su billetera, luego elimine / desinstale completamente todas las billeteras de criptomonedas de su dispositivo (teléfono, computadora portátil, tableta o computadora de escritorio) antes de permitir que el proveedor de servicios acceda a eso. También es recomendable eliminar / bloquear / cerrar sesión de cualquier administrador de contraseñas en el dispositivo.

Si bien nada es infalible y todos los días se desarrollan nuevos programas maliciosos, virus y estafas, seguir estas pautas y tener un conocimiento general de las amenazas que existen le permite usar Internet con más tranquilidad, exponiéndose lo menos posible a ser víctima de fraude o robo de sus criptomonedas.

Con información del blog IOHK

Traducción de Angel Di Matteo / DiarioBitcoin

Imagen de IOHK

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.