🇪🇸 Pautas de Ciber-Seguridad para los Usuarios de Cardano

:cuba: :es: Traducción de Cybersecurity guidelines for Cardano users publicado por Carlos Lopez de Lara Agente Operador de Soporte Técnico de IOHK

Mantener tu computadora segura ante amenazas es algo fundamental para tener tus criptomonedas a salvo. Siempre asegúrate de tomar medidas preventivas para mitigar el riesgo de comprometer la seguridad de tu computadora, y así evitar pérdidas financieras.

La administración apropiada de tu frase de recuperación es especialmente importante también a la hora de usar billeteras de criptomonedas. Por favor, revise las pautas de abajo para fortalecer tu sistema, y mejorar tu uso de la seguridad para lograr un mejor uso de las billeteras de criptomonedas.

Medidas de seguridad al usar Daedalus

1- Descargar Daedalus SOLO del sitio web oficial.

Descargar de: https://daedaluswallet.io/

Nunca descargues softwares de fuentes no oficiales, y no confiables. Los estafadores pueden crear copias falsas de Daedalus e intentar engañarte mediante la descarga de una billetera de una fuente diferente. Si descargas Daedalus de una fuente no oficial, estarías corriendo el riesgo de que te roben tus ADA.

2- Siempre verifica la firma del instalador de software y la comprobación (checksum) presentes en el sitio oficial.

Puedes encontrar instrucciones sobre cómo hacerlo desde tu sistema operativo favorito. Daedalus - Downloads

3- Mantén tu frase de recuperación en un lugar seguro y sin conexión.

Cuando creas una billetera en Daedalus, recibirás una frase de recuperación, la cual es una lista de 24 palabras que se utilizan para generar la clave privada para acceder a tus fondos. Cualquiera que tenga tu frase de recuperación puede acceder a tus fondos y crear transacciones, por lo que debe mantenerla segura y a salvo. ¡Esto es de vital importancia!

  • Crea tus billeteras SOLO en un sistema confiable (vea abajo las medidas de seguridad para tu sistema)
  • Escribe tu frase de recuperación en un papel y guárdalo en un lugar seguro.

  • NUNCA tomes una foto de tu frase de recuperación, y tampoco la debes guardar de forma digital en tus dispositivos personales o en servicios de almacenamiento en la nube.

  • NUNCA compartas tu frase de recuperación con alguien. Ni siquiera con IOHK.

  • Asegúrate de que NADIE ESTÉ MIRANDO a tu pantalla cuando uses tu frase de recuperación para restaurar tu billetera.

  • SI PIERDES TU FRASE DE RECUPERACIÓN, entonces crea una nueva billetera y envía tus fondos de inmediato hacia ahí. No deberías utilizar una billetera de la cual no tienes la frase de recuperación.

4- Nunca uses Daedalus en una computadora compartida o pública.

Las computadoras compartidas podrían tener su seguridad comprometida. Usar Daedalus en una computadora compartida o pública conlleva varias amenazas para tu información y fondos. Simplemente no lo hagas.

5- Si es posible, utiliza una computadora dedicada solamente para tus actividades relacionadas con criptomonedas.

Tener una computadora dedicada para tus actividades relacionadas con criptomonedas puede ser de gran ayuda para mantener tus activos seguros. Idealmente, no usarás esa computadora para navegar por la web, leer correos electrónicos, descargar software, etc.

6- Usa una contraseña para gastos que sea fuerte.

Cuando creas y restauras billeteras, se requiere que establezcas una contraseña de gastos. Esta contraseña es usada para encriptar/desencriptar tu llave privada, Daedalus siempre te la pide para enviar transacciones. Queremos alentarte a:

  • Tenga una contraseña que use combinaciones de letras, números, símbolos, espacios, y tanto mayúsculas como minúsculas.

  • Tenga una contraseña de al menos 10 caracteres, Daedalus permite hasta 255, úsalos. Si la seguridad de tu computadora se compromete, una contraseña fuerte podría ser tu última línea de defensa.

  • Usar un administrador de contraseñas encriptadas es una buena idea. Estas herramientas, además de generar contraseñas seguras y aleatorias, pueden ayudarte a protegerte contra keyloggers, ya que nunca necesitarás escribir tu contraseña en el teclado.

  • Si es posible, usa una billetera hardware en combinación con Daedalus. De esta manera el proceso de confirmación ocurre en el dispositivo, el cual supone un lugar más seguro que tu computadora. Aún así, seguirás usando un PIN o contraseña en tu dispositivo, la cual estará fuera del alcance de cualquier malware instalado en tu computadora.

Tenga en cuenta que esta contraseña SOLO funciona para encriptar/ desencriptar tu llave privada en la computadora donde está tu billetera. Cualquiera con acceso a la frase de recuperación puede restaurar la billetera en una computadora diferente y establecer una contraseña de gasto diferente en ella. Por lo tanto, mantener segura tu frase de recuperación es vital.

Medidas de seguridad para tu sistema.

7- Mantén tu sistema actualizado.

Instala todo el software y actualizaciones de seguridad para tu sistema operativo.

  • Habilita las actualizaciones automáticas de tu sistema operativo

  • Usa navegadores web que reciban actualizaciones automáticas de seguridad frecuentemente.

  • Asegúrate de mantener actualizados los complementos de tu navegador (LastPass, UBlock Origin, Java, etc)

  • Desinstala los complementos del navegador que no son absolutamente necesarios.

  • Es muy fácil instalar complementos no deseados en tu computadora. Asegúrate de revisar de forma rutinaria qué complementos están instalados y elimine inmediatamente los que no reconozca.

8- Firewall

Un firewall es tu primera línea de defensa contra los ciberdelincuentes y varias estafas y ataques en línea. Familiarízate con las herramientas de tu firewall para proteger mejor tu computadora contra los malware, cookies, virus y otras amenazas.

9- Instala protecciones como antivirus/antimalwares

El malware siempre está por delante. Pueden pasar días, semanas o incluso meses antes de que las empresas de antivirus detecten por primera vez una amenaza y actualicen sus definiciones. Por lo tanto, el hecho de que tu antivirus no detecte una amenaza no significa que no exista; sin embargo, un buen antivirus puede mantenerte protegido contra amenazas conocidas. ¡Lo suficientemente justo!

10- Cuidado donde das click

Evita sitios web no confiables ni conocidos. Hay sitios web peligrosos que tienen malwares que automáticamente se instala en tu computadora y compromete su seguridad.

No des click en un adjunto o enlace que por alguna razón consideres sospechoso e inesperado en tu correo electrónico.

11- Cuidado con el phishing

Los cibercriminales intentarán hacerte revelar información usando una variedad de trucos de ingeniería social. Nunca revele información privada por teléfono, texto, red social, correo, o aplicación.

Por lo general, una estafa de phishing se inicia mediante un correo electrónico que parece ser un asunto oficial y solicita que realices una acción urgente, como “Descargue la última versión ahora”, “Tiene 5 minutos para registrarse para un sorteo”, "Urgente , necesitas validar los datos de tu billetera ”.

No caigas en estos tiempos de estafas. IOHK, EMURGO, o la FUNDACIÓN CARDANO nunca enviarán estos tipos de correos.

12- Nunca dejes tu computadora desatendida

Bloquea tu computadora si vas a dejar de trabajar en ella temporalmente, así nadie más podrá usarla. Para el caso de las computadoras de escritorio, simplemente bloquea la pantalla o apágala si no vas a usarla.

Protégela con contraseña.

Siempre recuerda que tu sistema es más seguro cuando está completamente apagado.

13- Nunca hables de la cantidad de criptomonedas que tienes.

Nunca hables de la cantidad de criptomonedas que posees con alguien que no tenga una necesidad específica de saberlo (cónyuge, impuestos, etc.). Anunciar esto solo te convierte en un objetivo más grande.

14- Reparaciones de la computadora

Si necesitas reparar tu dispositivo, verifica que tienes las frases de recuperación de tu billetera, luego elimina/desinstala completamente todas las billeteras de criptomonedas de tu dispositivo(teléfono, computadora portátil, tableta o computadora de escritorio) antes de permitir que el proveedor de servicios acceda a ellos. También es una buena práctica eliminar/bloquear/cerrar sesión de cualquier administrador de contraseñas en el dispositivo.

Si bien nada es infalible y todos los días se desarrollan nuevos malware, virus y estafas, seguir estas pautas y tener un conocimiento general de las amenazas que existen te permite usar las criptomonedas con más tranquilidad y menos riesgo de ser víctima de fraude, robo y estafas.

2 Likes