Cripto y ciberseguridad: cómo proteger tus activos digitales

Si bien las populares plataformas para operar con criptos brindan un alto estándar de seguridad en sus wallets online, los usuarios también deben aplicar sus propias estrategias a fin de resguardar completamente sus respectivos activos digitales. Esto es, independientemente del nivel que se tenga como inversor, pues los riesgos, desde phishing hasta hackeos de plataforma, pueden afectar a cualquiera. Analicemos algunas de las estrategias de ciberseguridad más eficaces que pueden implementar adicionalmente los usuarios que posean algún tipo de activo digital.

Mantener el software actualizado es una medida simple pero vital. Los ciberdelincuentes explotan vulnerabilidades en sistemas operativos, navegadores y aplicaciones de carteras que no están parcheadas. De hecho, para el cierre del año 2024, un 40% de los hackeos a carteras digitales se debieron precisamente a software desactualizado. Para mitigar esto es imprescindible que los usuarios habiliten las actualizaciones automáticas en sus dispositivos y aplicaciones, y verificar regularmente las versiones de firmware en carteras frías. Además, también es fundamental que, cuando se vaya a operar con criptos, ya sea con una en particular o con pares, como btc to mxn, se realice desde un sistema operativo soportado como Windows 11, Ubuntu 24.04, Android 15 o iOS 18. En cuanto a los navegadores, es vital utilizar la versión más reciente de Chrome, Firefox o Safari, los cuales, cuentan con las características de seguridad más recientes implementadas por sus respectivos fabricantes. Es importante también revisar los permisos de las aplicaciones conectadas a las carteras, como los contratos inteligentes en DeFi, a fin de evitar accesos no deseados.

La autenticación multifactor (MFA) es una de las configuraciones de seguridad más comunes al día de hoy y más efectivas para los usuarios. Al requerir múltiples formas de verificación, como una contraseña adicional, un código enviado a un correo electrónico determinado o una verificación biométrica, la MFA reduce drásticamente el riesgo de accesos no autorizados. En efecto, actualmente más del 85% de las plataformas de criptomonedas exigen activar la MFA para hacer transacciones y otras operaciones importantes. Los usuarios pueden activar esta opción de seguridad en sus cuentas de exchanges y aplicaciones de carteras digitales utilizando aplicaciones como Google Authenticator o Authy, las cuales generan códigos aleatorios temporales. Alternativamente, también se pueden utilizar dispositivos físicos, los cuales ofrecen una capa adicional de seguridad al requerir una conexión física para autenticarse.

El monitoreo activo de las transacciones y el uso de alertas en tiempo real son estrategias prácticas que ayudan a detectar actividades sospechosas. Muchas plataformas de intercambio ofrecen notificaciones por correo o SMS para cada inicio de sesión o transacción, permitiendo a los usuarios reaccionar rápidamente ante actividades no autorizadas. Por otra parte, los exploradores de blockchain permiten rastrear transacciones en tiempo real, ayudando a identificar transferencias fraudulentas o sospechosas. Para el cierre de este 2025, se espera que las aplicaciones de monitoreo basadas en inteligencia artificial, sean más accesibles para usuarios particulares, alertando sobre patrones anómalos. Los usuarios también pueden configurar límites de retiro en sus cuentas de exchanges, restringiendo la cantidad de fondos que pueden transferirse sin autorización adicional.

Las carteras frías, o monederos de hardware, son esenciales para los usuarios que disponen de grandes cantidades de criptomonedas y requieren de un resguardo externo robusto. Para ello, existen dispositivos como Ledger Nano S y Trezor los cuales mantienen las claves privadas fuera de línea, eliminando la exposición a posibles hackeos en internet. Un hecho a destacar es que para finales del 2024, el uso de carteras frías rondaba ya en un 25% entre los usuarios particulares. Los usuarios deben almacenar las frases de recuperación (seed phrases) de estas carteras externas en lugares físicos seguros, como cajas fuertes ignífugas, y evitar guardarlas en dispositivos conectados o en la nube. Además, es muy recomendable dividir las criptomonedas entre múltiples carteras, tanto frías como calientes (conectadas a internet para transacciones frecuentes) y así minimizar el riesgo. Muchos veteranos en el mercado de las criptos aconsejan mantener solo el 10-20% de los activos en una cartera caliente para operaciones frecuentes.

El phishing sigue siendo una de las principales amenazas para los usuarios de criptomonedas, promediando un 65 % de éxito, y teniendo como su principal fuente de propagación, los correos electrónicos fraudulentos y sitios web falsos. En este punto destaca la educación en ciberseguridad a fin de poder reconocer rápidamente estas amenazas. Los usuarios deben aprender a identificar enlaces sospechosos, evitando hacer clic en correos no solicitados que prometan recompensas o requieren credenciales. Además, también deben verificar siempre la URL de los sitios de exchanges, asegurándose de que usen “https” y dominios legítimos. También es importante reseñar que muchas extensiones de seguridad de navegadores webs incluyen advertencias sobre sitios de phishing, por lo que los usuarios deberían habilitar estas funciones. No está de más participar en cursos y foros de seguridad en línea gratuitos, lo cual ayuda a mejorar aún más la alfabetización digital.