¿Cómo proteger tus criptomonedas de un hackeo a tu Sim o a tu 2FA?

• La mayoría de usuarios posee su aplicación de autenticador, o la opción de mensaje de texto para proteger el inicio de sesión en su Wallet o la aplicación de su exchange.
• Los ciber delincuentes se basan en las modalidades de hackeo de Sim Card o de 2FA, para vulnerar los dispositivos de los usuarios .
  

Bitcoin (BTC) sigue rompiendo récords históricos de precios todos los días. Hoy, cada unidad de BTC ha roto los $40.000 en algunas exchanges, doblando su antiguo máximo alcanzado en el 2017, por lo que, cada unidad de Bitcoin es más valiosa que nunca antes.

Este incremento en su valor lo ha vuelto un objetivo cada vez más apetitoso para los hackers y delincuentes. Esto vuelve al hecho de mantener las valiosas criptomonedas protegidas más importante que nunca.

Es por ello que en Bitcoin México, resumiremos la más reciente guía de seguridad publicada por el Departamento de Licencias y Regulaciones de Texas (TDLR). Esta guía describe una vulnerabilidad de seguridad que la mayoría de la población podría ser víctima, pues el 90% de los usuarios comete alguno de estos errores.

El hackeo de Sim Card y de 2FA

Hoy en día, muchas de las cripto exchanges más grandes e importantes obligan a asegurar las cuentas de sus usuarios con un Autenticador de Dos Factores o 2FA, para aumentar la seguridad de las cuentas. En pocas palabras, a la hora de iniciar sesión nuevamente o realizar cualquier acción, la plataforma enviará un mensaje de texto, o solicitará un código extra, para comprobar la identidad del usuario.

Pero, aunque la realidad es que cualquier método de 2FA es imprescindible para mantener las criptomonedas protegidas, no es suficiente sólo con tener uno habilitado en los teléfonos personales o incluso en el mismo dispositivo en donde se posee nuestra wallet.

Este error abre la puerta a la posibilidad que un hacker sólo tenga que hacerse del control de un sólo dispositivo para retirar todo el dinero, las criptomonedas, o nuestra información privada. Todo en un solo lugar.

Estos ciber delincuentes se basan en las modalidades de hackeo de Sim Card o de 2FA, y del hecho que la mayoría de usuarios posee su aplicación de autenticador, o la opción de mensaje de texto, en el mismo dispositivo en el que inicia sesión a su wallet o a la aplicación de su exchange.

¿En qué consiste el Hackeo de Sim Card?

El hackeo de sim card consiste en tomar el control del número de teléfono de la víctima. Y engañar al operador o carrier, para que este transfiera el número a un nuevo dispositivo.

Los delincuentes generalmente logran hacerse con el control de un número engañando o sobornando a alguien quien trabaja en la empresa que presta el servicio telefónico, o llamando a atención al cliente y solicitándole datos e información personal. En general, las maneras son ilimitadas, pero el caso, es que no es tan raro como parece ser, de hecho, en el año 2017 unos hackers lograron encontrar una manera para obtener la información personal de casi cualquier usuario de T-Mobile.

Debido a que este método implica tomar el control del número del teléfono móvil, es uno de los medios favoritos para los delincuentes para saltarse las 2FA de cualquier cuenta en tu dispositivo está en peligro.

Además, es muy poco lo que un usuario común puede hacer para evitarlo, ya que depende de la seguridad de la compañía que contratamos. Pero, lo que el usuario puede hacer es lo siguiente.

Consejos del TDLR para mantener tus criptomonedas seguras

1. Primero que nada no utilices tu número de teléfono como un método de 2FA. Aunque este paso es sencillo, evita que los hackers se hagan tus criptomonedas, incluso si estos toman el control de tu sim card.
2. Utilice aplicaciones de autenticadores, pero no utilice Google Authenticator (que este requiere de su número telefónico para funcionar). Para esto existen aplicaciones conocidas como Yubico, LastPass Authenticator, o Authy, estos conocen de los riesgos del hackeo de sim card, y no requieren de su número de teléfono.
3. Ya que ha descargado uno de estas aplicaciones, elimine su teléfono de cualquier aplicación, incluso del mismo Google Authenticator (en caso que esté dentro del territorio canadiense, o estadounidense puede usar Google Voice sin ningún problema mayor de seguridad)
4. Si utiliza un administrador de contraseñas para almacenar todas sus claves, elimina todos los 2FA por mensajes de texto. Y pruebe con un autenticador que no requiera de número de teléfono.
5. TDLR recomienda que durante el próximo mes cambie constantemente su contraseña para despistar a cualquier atacante que ya pudiese tenerlo como objetivo.
6. No utilice la misma clave para todas sus cuentas, ni tampoco utilice claves que tengan que ver con su vida privada. Se recomienda utilizar contraseñas generadas aleatoriamente.
   

Vale la pena destacar, que esto no sólo aplica para el mundo de las criptomonedas, sino también para las aplicaciones bancarias, financieras, o cualquiera que posea información privada o delicada. Por lo que, es importante leer con detenimiento las recomendaciones de TDLR.

¿Tiene sus criptos seguras?

Es muy probable que como lector se haya preocupado leyendo esto, y debería. Los hackeos de criptomonedas ya eran comunes antes de que Bitcoin hubiese alcanzado máximos históricos. Por lo que, los expertos predicen que los robos por parte de los piratas informáticos aumentará exponencialmente como respuesta al aumento de precio exponencial que están viviendo las criptomonedas en este 2021.

No pierda el tiempo y siga los consejos del Departamento de Licencias y Regulaciones de Texas (TDLR), y no sea uno más de las estadísticas.

Te podría interesar:

• Microsoft actualiza Edge para protegerse contra mineros ilícitos
• Una blockchain vulnerable para aprender sobre las trampas de seguridad
• Cartera Anti-hackers: Hardware Wallet