Los 7 mandamientos de Ciberseguridad para proteger tus Criptoactivos.

Hoy en día seguimos viendo un cúmulo de noticias publicadas relacionadas con el robo de Criptoactivos, la gente no se da cuenta de lo fácil que es vulnerar un sistema informático y acceder a tu sistema, ya sea móvil o el ordenador de casa que utilizamos a diario.

La finalidad de este artículo es mejorar nuestra seguridad, el eslabón más débil hoy en día en esta guerra tecnológica que avanza a pasos agigantados, por ello vamos a enumerar lo que a mi forma de ver son los 7 puntos más importantes a la hora de navegar por Internet de manera segura, los 7 mandamientos de la Ciberseguridad.

1º Cuidaras de tu Sistema.

Este puede ser el más importante de todos, ya que es el que más fallas de seguridad puede tener, un Sistema Operativo desactualizado es una bomba de relojería, que puede estallar cuanto menos te lo esperes, soy de los que piensan que las actualizaciones muchas veces dañan en vez de parchear agujeros, los fabricantes en este caso nos hacen creer que son actualizaciones que mejorar el Sistema, nunca te van a decir que son parches de seguridad para proteger y arreglar fallos que ellos han cometido con anterioridad, aun así, siempre hay que tener el sistema actualizado, eso sí, cumpliendo con el mandamiento número 7, este artículo establece los 7 puntos que debemos de seguir para estar al día en seguridad, y hay que cumplirlos todos, no me vale que se cumplan 4 o 5, todos son todos, gracias a esto nos dejaremos de sorpresas que harán que un día de estos me llaméis con la cantinela de que vuestros ETH de MEW han desaparecido, lo más importante de todo en tema de seguridad es el Sentido Común, grabarlo en fuego en vuestra mente.

Ya sea Windows, Linux o Mac, tendremos que priorizar que Software instalar en nuestra máquina, y con esto quiero decir que nada de instalar programas piratas con Parches o Crack para poder disfrutar del Word de forma gratuita, por favor instala el Libre Office que le da mil vueltas y es gratuito. Los Parches para poder jugar o disponer de Software de forma gratuita suelen ser en su mayoría Troyanos que nosotros mismos instalamos en nuestro propio Sistema, esto no está bien, nada bien.

Un Sistema Operativo desactualizado es una bomba de relojería, que puede estallar cuanto menos te lo esperes, Clic para tuitear

Utiliza cuentas diferenciadas, crea un Usuario limitado cuando vayas a navegar por internet y hacer el gamberro, y luego la cuenta de Administrador para cosas importantes, da un plus de Seguridad muy importante.

Utiliza una contraseña robusta para acceder al equipo, yo suelo usar contraseña de arranque en la BIOS y luego una segunda en el Sistema Operativo, a poder ser una Passphrases o frase de contraseña, hoy en día una contraseña de menos de 9 dígitos es muy fácil de romper, por eso recomiendo la utilización de Passphrases, como por ejemplo: “En Almería siempre hace Vient0”,  en este Passphrases estamos metiendo mayúsculas y minúsculas y un numero el 0 de Viento, y súmale que son 29 caracteres con los espacios, algo sencillo de recordar y altamente seguro.

2º Mantendrás la Integridad del Sistema.

Utilizar programas para la Integridad del Sistema es una buena manera de añadir un plus de Seguridad al equipo, ya sea el propio Antivirus de Windows, que ha mejorado mucho, o uno de pago de algún tercero.

Es importante tener una buena base de firmas de un Antivirus, para como en el mandamiento anterior estar actualizado ante las nuevas fallas de seguridad o virus, por eso no debemos de escatimar en esta clase de software, una licencia de antivirus hoy en día es barata, y nos quita de algún susto también. Hay muchas opciones a día de hoy, yo ahora uso el Defender de Windows pero en su día era de la aplicación Rusa, Kaspersky, muy buen antivirus y muy recomendado, pero hoy en día todos son buenos. Lo importante es la base de datos de las firmas de los virus, y actualmente se comparten entre todos, para poder defender de una amenaza de forma rápida y eficaz.

3º Cerraras tus Datos.

Para mi uno de los más importantes, la encriptación o cifrado de nuestros datos personales así como del propio Sistema.

Debemos de Cifrar todos los datos que sean de un nivel medio – alto de importancia, así como todo lo relacionado con nuestras PK o accesos a las Wallet de las que disponemos, no me vale tener las PK almacenadas en un Block de Notas en el Escritorio que ponga Acceso Binance, o PK MEW, si, muchos lo hacen, no os podéis imaginar cuantos, por ello os vuelvo a nombrar lo más importante para que estos siete mandamientos surjan efecto, el Sentido Común.

Vamos a ver primero como cifrar el Sistema, en este artículo doy de hecho que la mayoría de los usuarios utilizan Windows, aunque suelo recomendar más Linux, Ubuntu por ejemplo es muy sencillo de utilizar para gente nueva que venga de Windows.

Quien tenga Windows voy a recomendar BitLocker, que está integrado en el Sistema, una herramienta potente que cifra la Unidad C: de tu Sistema, aunque hoy en día no es del todo seguro, es una herramienta que pondrá un plus de seguridad en nuestro equipo.

En el caso de que no quieras cifrar todo el Sistema y solo una pequeña parte del disco, yo utilizo una de las mejores herramientas de cifrado que conozco, Steganos Safe 20, es de pago, pero la recomiendo encarecidamente.

Debemos de Cifrar todos los datos que sean de un nivel medio - alto de importancia, así como todo lo relacionado con nuestras PK o accesos a las Wallet de las que disponemos Clic para tuitear

Steganos crea una partición oculta del tamaño que le queramos asignar, con una encriptación de 384 Bit AES-XEX, vamos grado militar para entendernos.

Es la mejor forma de proteger nuestras claves privadas, o la información sensible que tengamos.

Recordar que sois vosotros vuestros propios Bancos, siempre Sentido Común, esto quiere decir que nunca os olvidéis de hacer el mandamiento número siete.

4º Accederás de forma segura al Correo.

El error de muchos, más bien del 90% de los usuarios de hoy en día, y por donde más accesos y robos hay es el correo electrónico.

Muchos usuarios usan el mismo correo para darse de alta tanto en un Exchange como en la tienda donde le compra las papillas a su bebe, en serio, tenemos que crear en nuestra mente unas pautas mininas de seguridad, siempre hay que tener varias cuentas de correo, y según el nivel de importancia, un plus de seguridad.

Podemos utilizar Gmail como correo, pero siempre con el 2FA activo, una segunda verificación de acceso hace que el 80% de los casos de intento de robo fracase.

Tenemos opciones de correo cifrado como ProtonMail, lo recomiendo encarecidamente.

Recordar, nunca se accede al correo desde un PC que no sea el propio, nada de Cibercafés, ni de la WIFI gratuita de una Cafetería, eso sí que no, miedo os tendría que dar lo que puede circular por ahí o quien está esnifando el tráfico de la Red.

Utilizar el propio móvil como Modem WIFI, y acceder a internet por el 4G del móvil si es necesario, pero nada de WIFI públicas, y ordenadores extraños.

5º Navegaras de forma segura por Internet.

Otro de los pilares de la Seguridad es el navegador, y la forma que tengamos de utilizarlo, no me vale que todo lo anterior lo hagamos bien pero llegue el momento de navegar y nos metamos en cualquier Web sin miramientos.

Lo más importante es el certificado SSL de la Web, tenéis que verificarlo siempre antes de acceder, hay muchas formas de burlar las DNS, sobre todo en Redes Libres, una copia de Binance se hace rápido, y si no tenemos 2FA vamos al pozo de cabeza.

Firefox es una gran opción, recordar siempre tener vuestro Software actualizado.

Los dominios son algo que también tenemos que ver, muchas Web fraudulentas copian el nombre de dominio alterando algún carácter, como por ejemplo de Binance a Blnance, no nos damos cuenta y estamos accediendo a una Web que no tiene nada que ver con lo que queremos hacer.

Muchas Web fraudulentas copian el nombre de dominio alterando algún carácter Clic para tuitear

Intentar navegar en ventana privada, así no se guardan tantos datos de navegación, siempre es un plus de seguridad.

6º Cuida de donde poner tus Datos.

Lo he estado recordando a lo largo de los anteriores mandamientos, lo más importante es el Sentido Común, de nada vale tener el sistema más seguro si luego vas por Telegram diciendo que tienes 100 BTC, el anonimato a día de hoy es lo más importante, podemos trabajar de forma anónima utilizando TOR.

Nada de escribir contraseñas en sitios visibles, o alojadas en la Nube, como he recomendado anteriormente, hay que cifrar los datos sensibles.

Otra opción más que recomendable que utilizo y configuro a mucha gente es la creación de un Sistema Operativo Virtual, lo que viene siendo una máquina Virtual, disponéis de la aplicación VirtualBox que es gratuita y muy potente, con esto tendremos un sistema Windows por ejemplo de forma segura y aislada.

7º Copiaras todo mil veces.

Ya hemos repetido varias veces lo del Sentido Común, pero es en este punto donde más gente mete la pata, las copias de seguridad son primordiales para todo, ya sean para nuestras fotos del fin de semana, o para los trabajos tan laboriosos de la universidad.

En nuestro caso, siendo nosotros los que custodiamos nuestras claves de acceso a Wallet o Exchange, debemos de saber llevar un buen plan de contingencia por si algún día no recordamos el acceso a algún Exchange, o en el caso de perder el móvil donde teníamos la Wallet con nuestros ahorros en Criptoactivos.

Por todo lo anterior, recomiendo hacer copias de todo, y no solo en nuestro equipo, tenemos que hacer copia digital, y en papel, en varios pendrive por ejemplo y alojarlos en diferentes zonas geográficas, que dios no quiera, pero imagina un incendio en casa, y perder todo, divide y vencerás, varias copias en varios soportes dan un plus de seguridad.

Todo esto siempre encriptado si es digital.

Las copias de seguridad son primordiales para todo, ya sean para nuestras fotos del fin de semana, o para los trabajos tan laboriosos de la universida Clic para tuitear

En unos meses lanzo un proyecto propio sobre Testamentos Digitales, KeopSafe, en los cuales almacenamos toda la clase de información de acceso y recuperación de tus Criptoactivos, en resumen un testamento de toda la vida, pero digital.

Espero que estos siete mandamientos os abran un poco los ojos de cómo mejorar un poco la seguridad en vuestros Sistemas, por última vez, Sentido Común, si somos disciplinados y cumplimos estos siete mandamientos, muchos de los sustos que hay hoy en día no nos ocurrirán a nosotros.

 

Pronto publicare el primer libro sobre CiberSeguridad en BlockChain, algo más técnico, sobre muchos aspectos de la Seguridad, ataques y defensas, estad atentos.

Los 7 mandamientos de Ciberseguridad para proteger tus Criptoactivos.
4.7 (94.29%) 7 vote[s]

Deja un comentario