Buenas tardes,
Hoy he decidido daros algunos consejos de como mantener seguras vuestras cuentas de usuario, como bien sabéis, nosotros somos especialmente vulnerables.
Ya que almacenamos en decenas de cuentas nuestras monedas y estamos en el punto de mira de indeseables con intención de robarnos nuestros preciados satoshis.
¿En que me baso para dar estos consejos? Pues he sido durante 6 años consultor TIC y 3 años director de seguridad informática en una cadena de tiendas.
1º Consejo - Cuenta de correo.
Nunca uséis vuestra cuenta de correo personal para las paginas de crytomonedas o ptc. Lógicamente tampoco la del trabajo.
¿Porque? En vuestra cuenta personal tenéis como contactos a vuestros amigos y familiares. Datos importantes como cuentas bancarias, facturas de telefono, etc.
Si sois hackeados os robaran estos datos, vuestras monedas y muy posiblemente usen tu correo para enviarles spam o virus a tus contactos. ¿seguro que quieres mandarle correos a tu jefe o un cliente con enlaces para comprar viagra falsa?
Solución: Crear una cuenta de gmail específicamente para esto, y no usarla para otra cosa. Esta cuenta deberá tener asociado el teléfono móvil y nuestro correo personal como método de recuperación. Uso gmail por que es segura, te avisa si detecta conexiones fuera de lo común y por que hotmail no lo admiten algunas de las paginas que usamos.
Esta cuenta de gmail tiene que tener una contraseña segura.
2º Consejo - Contraseñas.
No usar nunca la misma contraseña para todos los sitios, tener en cuenta que esas paginas donde nos creamos las cuentas rara vez van a tener nuestras contraseñas encriptadas en su base de datos. Son vulnerables a robos o bien a que el mismo administrador de la pagina la copie.
Tipos de contraseñas inseguras: "123456" "Contraseña" "Tunombre1984" "Tucorreoelectronicopersonal"
Tipo de contraseña segura (Con precaución): "Frase Con Espacios y %1v85" "Prohibido Fumar." "Libro de Reclamaciones%$" Estas contraseñas son seguras, siempre que se usen en sitios seguros y con precaución, y por supuesto no usar frases que se puedan adivinar. Tipo: "Me llamo Pepito 123" ¡¡Por favor no usar las que ya he puesto!! Usar un poco la imaginación.
Tipo de contraseña segura (recomendable): Uq[ofbRVwU25JYgw}6md S1DJVMy9Olf-c}Lqs*Q{ o5gtqjYyONxWmK8wytka una-lagranepocaYPs0I
El problema de estas ultimas es que son complicadas de recordar. Para ello podemos usar un gestor de contraseñas.
3º Consejo - seguridad en el ordenador.
De nada te valen los dos primeros consejos si tienes el ordenador (PC, portatil, laptop o como querais llamarlo) lleno de virus y os están capturando lo que escribís con el teclado.
Usar un buen antivirus, pasarlo regularmente y tener mucho cuidado con lo que instalamos. También es recomendable un buen cortafuegos.
¿Que hago yo para mantener segura mis cuentas?
- Tengo una cuenta de correo electrónico exclusiva para cryptomonedas, con una contraseña tipo "Frase Facil de Recordar $"·!v15"
- Tengo instalado un gestor de contraseñas, en mi caso LastPass, pero hay más y mejores. Yo uso este simplemente porque llevo años usandolo y me es más comodo. Este gestor de contraseñas tiene una contraseña segura tipo: 7Ne5{zkGihYs{T~Rf+x~ que he memorizado. Además tengo una copia en papel sin hacer referencia de que es y en mi correo personal, que no en la de cryptomonedas, me autoenviado la contraseña sin hacer referencia de que es.
- Por cada pagina que me registro uso un generador de contraseñas tipo clavesegura.org y lastpass se encarga de recordarlas por mi.
- Paso todas las semanas el antivirus, tengo cortafuegos y si sospecho de posible virus envio el archivo a virustotal y lo abro con sandbox.
Gestor de Contraseñas: son programas o webs que guardan las contraseñas por nosotros para que no tengamos que recordarlas y escribirlas, pero hay que ponerles una contraseña maestra ultra segura. Ya que si nos hackean esta están expuestas todas.
Otras formas de gestionar nuestras contraseñas:
- Una libreta, como toda la vida. Guardamos una libreta junto al pc, con las contraseñas apuntadas. Inconvenientes: si perdemos la libreta perdemos todo, si miran la libreta ven todas las contraseñas y tenemos que escribirlas a mano, por lo que pueden capturar el teclado.
- Documento de texto u hoja de calculo en el pc con todas las contraseñas, si perdemos el archivo o se estropea el pc perdemos todo. Si nos entra un virus tipo ransomware (muy común) encrypta este archivo y no es recuperable.
Herramientas:
(Antivirus Gratuito) Avast
(Antivirus Gratuito) 360 total security
(Cortafuegos Gratuito) Zone Alarm Free
(Cortafuegos Gratuito) Comodo Firewall
(Generador de contraseñas) clavesegura.org
(Generador de contraseñas) password.es
(Gestor de contraseñas) LastPass
(Gestor de contraseñas) KeePassX
(Gestor de contraseñas) DashLane
(Comprobar si tu contraseña es segura) howsecureismypassword.net
*Esta guía esta pensada para personas que usan contraseñas tipo pepito123, usar estos metodos no te protege al 100% ningún ordenador conectado a internet lo está, pero al menos te hará menos apetecible a indeseables.
** No me llevo comisión por ninguna de las paginas que he mencionado, la intención de esta guía es solamente ayudar.
*** Si queréis puedo ampliar más información o dar mas consejos que no he querido añadir para no hacerlo excesivamente largo y pesado.
Hoy he decidido daros algunos consejos de como mantener seguras vuestras cuentas de usuario, como bien sabéis, nosotros somos especialmente vulnerables.
Ya que almacenamos en decenas de cuentas nuestras monedas y estamos en el punto de mira de indeseables con intención de robarnos nuestros preciados satoshis.
¿En que me baso para dar estos consejos? Pues he sido durante 6 años consultor TIC y 3 años director de seguridad informática en una cadena de tiendas.
1º Consejo - Cuenta de correo.
Nunca uséis vuestra cuenta de correo personal para las paginas de crytomonedas o ptc. Lógicamente tampoco la del trabajo.
¿Porque? En vuestra cuenta personal tenéis como contactos a vuestros amigos y familiares. Datos importantes como cuentas bancarias, facturas de telefono, etc.
Si sois hackeados os robaran estos datos, vuestras monedas y muy posiblemente usen tu correo para enviarles spam o virus a tus contactos. ¿seguro que quieres mandarle correos a tu jefe o un cliente con enlaces para comprar viagra falsa?
Solución: Crear una cuenta de gmail específicamente para esto, y no usarla para otra cosa. Esta cuenta deberá tener asociado el teléfono móvil y nuestro correo personal como método de recuperación. Uso gmail por que es segura, te avisa si detecta conexiones fuera de lo común y por que hotmail no lo admiten algunas de las paginas que usamos.
Esta cuenta de gmail tiene que tener una contraseña segura.
2º Consejo - Contraseñas.
No usar nunca la misma contraseña para todos los sitios, tener en cuenta que esas paginas donde nos creamos las cuentas rara vez van a tener nuestras contraseñas encriptadas en su base de datos. Son vulnerables a robos o bien a que el mismo administrador de la pagina la copie.
Tipos de contraseñas inseguras: "123456" "Contraseña" "Tunombre1984" "Tucorreoelectronicopersonal"
Tipo de contraseña segura (Con precaución): "Frase Con Espacios y %1v85" "Prohibido Fumar." "Libro de Reclamaciones%$" Estas contraseñas son seguras, siempre que se usen en sitios seguros y con precaución, y por supuesto no usar frases que se puedan adivinar. Tipo: "Me llamo Pepito 123" ¡¡Por favor no usar las que ya he puesto!! Usar un poco la imaginación.
Tipo de contraseña segura (recomendable): Uq[ofbRVwU25JYgw}6md S1DJVMy9Olf-c}Lqs*Q{ o5gtqjYyONxWmK8wytka una-lagranepocaYPs0I
El problema de estas ultimas es que son complicadas de recordar. Para ello podemos usar un gestor de contraseñas.
3º Consejo - seguridad en el ordenador.
De nada te valen los dos primeros consejos si tienes el ordenador (PC, portatil, laptop o como querais llamarlo) lleno de virus y os están capturando lo que escribís con el teclado.
Usar un buen antivirus, pasarlo regularmente y tener mucho cuidado con lo que instalamos. También es recomendable un buen cortafuegos.
¿Que hago yo para mantener segura mis cuentas?
- Tengo instalado un gestor de contraseñas, en mi caso LastPass, pero hay más y mejores. Yo uso este simplemente porque llevo años usandolo y me es más comodo. Este gestor de contraseñas tiene una contraseña segura tipo: 7Ne5{zkGihYs{T~Rf+x~ que he memorizado. Además tengo una copia en papel sin hacer referencia de que es y en mi correo personal, que no en la de cryptomonedas, me autoenviado la contraseña sin hacer referencia de que es.
- Por cada pagina que me registro uso un generador de contraseñas tipo clavesegura.org y lastpass se encarga de recordarlas por mi.
- Paso todas las semanas el antivirus, tengo cortafuegos y si sospecho de posible virus envio el archivo a virustotal y lo abro con sandbox.
Gestor de Contraseñas: son programas o webs que guardan las contraseñas por nosotros para que no tengamos que recordarlas y escribirlas, pero hay que ponerles una contraseña maestra ultra segura. Ya que si nos hackean esta están expuestas todas.
Otras formas de gestionar nuestras contraseñas:
- Una libreta, como toda la vida. Guardamos una libreta junto al pc, con las contraseñas apuntadas. Inconvenientes: si perdemos la libreta perdemos todo, si miran la libreta ven todas las contraseñas y tenemos que escribirlas a mano, por lo que pueden capturar el teclado.
- Documento de texto u hoja de calculo en el pc con todas las contraseñas, si perdemos el archivo o se estropea el pc perdemos todo. Si nos entra un virus tipo ransomware (muy común) encrypta este archivo y no es recuperable.
Herramientas:
(Antivirus Gratuito) 360 total security
(Cortafuegos Gratuito) Zone Alarm Free
(Cortafuegos Gratuito) Comodo Firewall
(Generador de contraseñas) clavesegura.org
(Generador de contraseñas) password.es
(Gestor de contraseñas) LastPass
(Gestor de contraseñas) KeePassX
(Gestor de contraseñas) DashLane
(Comprobar si tu contraseña es segura) howsecureismypassword.net
*Esta guía esta pensada para personas que usan contraseñas tipo pepito123, usar estos metodos no te protege al 100% ningún ordenador conectado a internet lo está, pero al menos te hará menos apetecible a indeseables.
** No me llevo comisión por ninguna de las paginas que he mencionado, la intención de esta guía es solamente ayudar.
*** Si queréis puedo ampliar más información o dar mas consejos que no he querido añadir para no hacerlo excesivamente largo y pesado.