Seguridad: Un descuido en cripto puede llevarte a la ruina
Escrito por Eder.
¡Hola a todos 🖖! Es un placer darte la bienvenida a nuestra nueva sección de columnas.
Todos los viernes, podrás leer nuevas perspectivas y análisis, tanto de miembros de nuestro equipo en Espacio Cripto como de invitados especiales.
Estamos emocionados de compartirte ideas y reflexiones profundas que esperamos enriquezcan tu conocimiento y entusiasmo por el espacio cripto.
Hoy hablaremos sobre un tema que la mayoría se sordera hasta que le ocurre una tragedia: Seguridad
En el mundo Crypto, los scams son super comunes y representan una amenaza constante tanto para novatos como para “Old Head”.
La ingeniería social, las ofertas demasiado buenas para ser verdad y las plataformas fraudulentas están a la orden del día, haciendo esencial mantenerse alerta e informado.
En esta columna, compartiré mi propia experiencia con un scam para ilustrar lo fácil que puede ser caer en estas trampas, incluso cuando crees estar seguro. Espero que la historia que te voy a contar, te sirva como una advertencia y como un recordatorio de que estos engaños pueden ocurrirle a cualquiera, en cualquier momento.
Era una noche de jueves y estaba platicando con una amiga sobre un chisme. Decidí entrar a Twitter, como ya es mi costumbre. No es que no quisiera prestarle atención a mi amiga, sino que fue uno de esos momentos en los que, de manera automática, entras a una red social.
Comencé a desplazarme por el feed y vi un tema sobre Layer Zero y su gobernanza, mencionado en su blog. Recuerdo que solo le di una leída muy por encima y detecté algo raro: dentro del hilo identifique post, que a simple vista parece ser parte del hilo principal, con un enlace que decía "continúa leyendo".
Este te redirigía a una página que supuestamente hablaba del airdrop. Por curiosidad, me gusta entrar a ver los contratos inteligentes para entender cómo funcionan y observar las prácticas de los estafadores. Generalmente, firmo con una wallet que uso para esto, con fondos ficticios. Sin embargo, sin darme cuenta, firmé con una cuenta que tenía fondos reales, en ese descuido perdí $300 dólares.
Gracias a que ya tenía algunas medidas de gestión de riesgos y seguridad, esos 300 dólares que perdí no me afectaron en el día a día; más que nada, fue un golpe al ego. Pero esto me lleva a algo crucial que todos deberíamos saber: cómo identificar un scam.
Verificar la Fuente.
Desconfiar de ofertas demasiado buenas.
Revisar los enlaces y URLs.
Usar Seguridad de Múltiples Factores y hardware wallets.
Estar atento a las presiones.
Antes de invertir tiempo o dinero en cualquier proyecto, es importante verificar la legitimidad de la fuente. Esto significa hacer una investigación a profundidad del proyecto y sus fundadores. Busca su presencia en línea, revisa su perfil de LinkedIn, y lee sobre ellos en medios confiables. Además, verifica si el proyecto tiene una comunidad activa y transparente en plataformas como Discord, Reddit, o Twitter. Si la información es difícil de encontrar o algo parece sospechoso, podría ser una red flag 🚩.
Las promesas de ganancias rápidas y fáciles son comunes en los scams en cripto. Desconfía de cualquier proyecto o persona que prometa retornos garantizados o que te presione para que actúes rápidamente. Los scammers a menudo utilizan la urgencia y la codicia para atrapar a sus víctimas. Siempre toma tu tiempo para pensar antes de tomar alguna decisión.
Es fundamental estar atento a los enlaces y URLs que visitas. Los scammers frecuentemente crean páginas web que imitan a las legítimas, con pequeñas diferencias en la URL que pueden pasar desapercibidas a primera vista. Siempre verifica que estás en el sitio web correcto, especialmente antes de ingresar información personal o realizar transacciones. Una buena práctica es teclear directamente la URL en tu navegador en lugar de hacer clic en enlaces que provienen de correos electrónicos o mensajes, también visita las cuentas de twitter verificadas como organizaciones.
Utilizar múltiples factores de seguridad y hardware wallets puede proporcionar una capa adicional de protección. La autenticación de dos factores (2FA) es esencial para todas tus cuentas relacionadas con exchanges, cuentas de correo. Además, guardar tus activos en una hardware wallet, que mantiene tus claves privadas fuera de línea, te protege contra una variedad de ataques en línea, pero sobre todo ten una gestión de riesgos diversificado, me refiero a que utilices distintas wallets para interactuar con ciertos contrato, utiliza wallets bóvedas que su única utilidad sea esa almacenar, que no interactúe con ningún tipo de dApp.
Finalmente, siempre es importante estar atento a las presiones. Desconfía de cualquier comunicación que te presione para tomar decisiones rápidas, especialmente si involucra enviar dinero o invertir en algo rápidamente. Los estafadores suelen crear un sentido de urgencia para evitar que pienses demasiado las cosas y te inducen a cometer errores.
A continuación te dejo algunas herramientas que te pueden ayudar a seguir aprendiendo sobre el tema de seguridad dentro del ecosistema cripto.
Así que, ahí lo tienes. Navegar por el ecosistema cripto es como explorar un océano salvaje: lleno de oportunidades increíbles pero no sin sus tiburones. Aprender de los errores, como el pequeño tropezón que tuve, es clave. Recuerda, no tienes que ser un experto en seguridad, pero sí un poco paranoico cuando se trata de tus fondos o inversiones. Trata de seguir educando en el tema, no te dejes llevar por la fiebre del oro digital sin antes mirar bien dónde pisas, y siempre, pero siempre, mantén tus ojos bien abiertos. Nos vemos en la próxima edición y mantente seguro, ¡que este mundo cripto está para disfrutarlo, no para sufrirlo!