7 tips para evitar estafas y robos en bitcoin (y otras criptomonedas)

Ser tu propio banco genera responsabilidades
Ser tu propio banco genera responsabilidades
Ser tu propio banco genera responsabilidades
En este artículo:

Si ahorras, inviertes o haces trading en cripto, debes ser consciente de que nadie va a proteger tu capital por vos. Bitcoin puede ser la moneda más segura que existe pero solo si tomas ciertos recaudos.

Más allá de que no exista nada con riesgo cero, sabemos que las criptomonedas son extremadamente seguras, siempre y cuando se respeten las medidas básicas que voy a mencionar a continuación.

Sí, ocurren robos y estafas en este tipo de inversiones, hay esquemas fraudulentos en todos los mercados, pero es importante que sepas lo siguiente:

No se vulneran wallets seguras sino casas de cambio o proyectos diseñados para estafar.

Cuándo debes tener tu capital en exchanges (y cuándo no)

Esto es clave y se le escapa a muchísimas personas, incluso con años y varias experiencias vividas. La ambición suele generar que muchas personas descuiden cuestiones elementales.

Lo extraño en relación a los riesgos, es que la mayoría solo entiende su relevancia luego de perder dinero.

¡Puedes prevenir pérdidas innnecesarias!

Los exchanges son las casas de cambio donde puedes comprar o vender criptos. Existen decenas de exchanges, lo que hace prácticamente imposible conocerlos a todos, de hecho, todos los meses veo nombrar alguno nuevo.

Con conocerlos me refiero principalmente a estar seguro de que se trata de exchanges reales y no falsos, es decir, creados para estafar a novatos.

La operatoria de un exchange falso es muy simple: se quedan de alguna manera con tus criptomonedas, ya sea mediante estafas Pump&Dump o de tipo Ponzi (link al foro).

Hotbit con problemas de mantenimiento y bloqueando retiros
Hotbit con problemas de mantenimiento y bloqueando retiros
Hotbit con problemas de mantenimiento y bloqueando retiros

Evito linkear alguno de estos exchanges pero Hotbit tuvo mucho marketing últimamente y es un exchange con todas las características de uno diseñado para estafar.

Si has utilizado estas plataformas y aún no te han estafado, déjame decirte que estás teniendo suerte porque ninguno avisa antes de desaparecer.

¿Cómo identificar estas estafas?

  • Tienen sistemas de comisiones por referidos muy atractivas.
  • Ofrecen sistemas de ganancias excepcionales en períodos absurdos de tiempo.
  • Aparecen súbitamente en el mercado (invierten muchísimo en publicidad encubierta desde canales con mucha audiencia).
  • Manifiestan problemas al momento de retirar las criptomonedas. Se encuentran muy seguido en mantenimiento o solicitan datos de manera repentina al intentar realizar un retiro.

Lo que deberías hacer:

  • Operar siempre con exchanges reconocidos y con buena reputación. Esto NO significa que SIEMPRE debes usar el que más volumen mantiene.
  • Solo utilizarlos para hacer trading y siendo consciente de que estarías confiando en la empresa que elijas para ello.
  • Retirar periódicamente las ganancias de tu trading a una billetera segura.
  • Si tus tenencias en cripto son realmente muy pequeñas, podrías mantenerlas allí pero solo hasta que el retiro se pueda cubrir con lo que tienes.

Más allá de eso, todos los exchanges mantienen un riesgo en común: dependes de ellos para disponer de tu capital en cripto.

Es importante que seas consciente de la máxima bitcoiner "Not your keys, not your coins" (si no tienes tus llaves de acceso, no tienes tus monedas).

Debes utilizar exchanges exclusivamente para hacer trading (o staking/lending si prefieres mantener tus tenencias bloqueadas por rendimientos menores) y SIEMPRE utilizando el sistema de doble autentificación.

Ventajas del usar 2FA en los exchanges

"2FA" hace referencia a dos factores de autentificación (en inglés 2 Factor Autentication), una capa de seguridad adicional para tu contraseña.

SIEMPRE debes utilizar el 2FA en los exchanges que utilices. Desde ya que no es infalible -todo tiene su riesgo-, pero tu cuenta estaría mucho más cubierta utilizándolo.

Existen distintas alternativas para agregar esta capa de seguridad, pero la que mejores prestaciones y seguridad ofrece es Yubikey. Un dispositivo USB que debes conectar a tu PC y que genera un código de acceso único cada vez que pulsas el botón para loguearte en las plataformas que utlices.

IMPORTANTE: NO utilizar el servicio de 2FA desde SMS porque los chips se pueden clonar. Las compañías de los servicios de telefonía celular no suelen tener protocolos de seguridad muy afinados, y cualquiera se puede hacer pasar por vos y hacerse de tu número.

A person using a security key on their smart phone.
Imagen por Rozette Rago

Grandes empresas como Google e incluso el gobierno de Estados Unidos utilizan Yubikey como estándar de seguridad para verificaciones de segunda capa.

Si no quieres adquirir un Yubikey, puedes igualmente utilizar sistemas gratuitos como Authy o Google Authenticator. Esta última no genera un backup automático por lo que puede ser contra-producente en casos de extravíos (mejor Authy).

Si eres de los que valora al máximo su privacidad y el software de código libre (como es mi caso) puedes probar BitWarden 👌

Si haces las cosas bien, utilizarás los exchanges para lograr benenficios, y retirarás tus ganancias a una wallet segurar. Pasamos al siguiente tip.

Usa siempre wallets recomendadas

Las wallets permiten que seas la única persona con acceso a tus criptomonedas. En caso de que no desees hacer trading con tu capital, lo ideal es que lo mantengas seguro y lejos de cualquier eventualidad, estafa o hackeo, y seas la única persona con acceso al mismo.

Esto es realmente un lujo que permiten las criptomonedas ¿Por qué no aprovecharlo?


Muun - Wallet bitcoiner

Si quieres más info acerca de billeteras seguras, tanto frías como calientes, te invito a que leas este artículo del blog ¿Qué billetera o wallet elegir? ¿Cómo proteger mis bitcoins?

En principio te recomiendo que utilices una wallet para BTC (Muun o Samourai Wallet son excelentes) y otra para criptomonedas alternativas, si tu intención es mantener altcoins.

Lo ideal es que inviertas en una billetera en hardware, si tu capital en cripto supera su valor (se consiguen por 100/120 USD). Ofrecen el nivel más alto de seguridad a la fecha y realmente valen la pena.

Al iniciar cualquier wallet personal, vas a recibir tu frase semilla o clave de recuperación.

Las 12 (o 24) palabras que nunca debes olvidar o perder

Con ellas podrás restaurar tu wallet ya sea porque olvidaste tu clave, perdiste o se rompió el dispositivo que te brindaba el acceso.

Estas 12 o 24 palabras te permiten acceder a tu capital en cualquier momento y en cualquier lugar.

Son la única forma que tienes para recuperar el acceso a tu capital en cripto. Si las olvidas o pierdes, ya no hay vuelta atrás y nunca más volverás a ver tus preciadas criptomonedas.

Recomendaciones:

  • No guardes tu frase de recuperación en dispositivos electrónicos, como el celular o la computadora, mucho menos en servicios como Google Fotos (¡Es lo primero que hackean!).
  • Evita capturar pantalla donde se muestren las palabras.
  • Guardalas por escrito en al menos dos lugares físicos, que sean seguros y donde nadie las pueda encontrar sin esfuerzos excepcionales.
  • Es fundamental que al anotarlas te asegures de respetar su orden y hacerlo de manera correcta.

TIP EXTRA 1: existe la posibilidad de chequear la lista de palabras posibles (por si hiciste caso omiso a la recomendación anterior de prestar atención al anotar).

TIP EXTRA 2: puedes incorporar una placa de titanio con tus palabras de recuperación.

"El Zeus ha sido probado a temperaturas de hasta 1667 grados Celsius, sometido a un martillo neumático y disparado con una ronda de 9 mm".

The new CRYPTOTAG Zeus is available now! – Bitcoin Gear
Cryptotag Zeus (seguridad máxima al anotar las palabras)

Estafas de phishing o suplantación de identidad

Muchas organizaciones se hacen pasar por el equipo de soporte de una plataforma legítima (exchange o wallet) para hacerse con las palabras de recuperación de terceros. Esto es advertido, pero la ansiedad suele lograr que se hagan caso omiso a esas advertencias:

Aviso no tan leido

Atomic Wallet alertando sobre eventuales estafas

Estafadores al asecho

Estafadores al acecho (en cuestión de segundos)

Van a hacerse pasar por el servicio de soporte y te van a ofrecer una solución a tu "URGENTE" problema (no se acreditan tus criptos y en un 90% de los casos, solo debes ser paciente):

Suplantacion de identidad

Alguien intentando estafarme

Como verás ingresé al canal en español, pero aún escribiendo en inglés, recibí 5 intentos de estafa en apenas unos segundos.

Así logran hacerse de criptos ajenas. Imitan logos, diseño, dirección de e-mail o nombre de soporte y envían un mensaje idéntico al legítimo solicitando las 12 palabras para asistirte.

NUNCA ENTREGUES LA FRASE SEMILLA DE TU CARTERA A NINGÚN SOPORTE TÉCNICO

Si alguien te pide esos datos, está intentando quedarse con tu capital. NADIE necesita tus 12 palabras más que vos o quien decidas que también tenga acceso a tus criptos.

Esta no es la única manera en la que se pueden quedar con tu capital, también existe software malicioso diseñado específicamente para eso.

Crear y mantener un entorno libre de malware

Por malware, entendemos cualquier tipo de software malicioso que pueda ejecutar acciones no definidas por el usuario.

Uno de los malware más conocidos es el ransomware, que encripta los datos de la PC y obliga a las víctimas de su ataque a pagar un rescate en criptomonedas para dejarlos acceder nuevamente a sus datos.

He visto que muchas veces se intenta cobrar ese rescate en BTC, teniendo en cuenta lo simple que resulta enviar/recibir bitcoin en todo el mundo.

Pero no es el único tipo de malware que podría comprometer tu capital en cripto, también existen programas que modifican las direcciones que copias y pegas en tu PC o smartphone, haciendo que envíes capital a otras wallets sin que lo notes.

Siempre debes chequear que la dirección a la que envías sea la correcta, puedes mirar los tres primeros y últimos dígitos de la misma 😉

Para evitar que ingresen en tu sistema informático de forma intencionada y te conviertas en víctima, te recomiendo lo siguiente:

  • Evita páginas sospechosas, sobre todo casinos y sistemas de apuestas.
  • No ingreses a correos electrónicos que no sean de tu confianza, chequea siempre que las direcciones de correo y su dominio sean reales.
  • Permanece atento/a a lo que descargas de internet: EVITA el uso de piratería, siempre hay alternativas libres y seguras.
  • Mantén tu sistema operativo actualizado y tu antivirus, en el caso de que utilices uno.
  • Nunca instales aplicaciones sin conocer su origen. NO SABES qué pueden contener en su código.
  • Usa siempre tu celular personal y asegurate que este haya sido provisto por un distribuidor oficial y/o restaurado a fábrica antes de que lo utilices.
  • En lo posible utiliza Linux en lugar de Windows, ya que al ser menos masivo y más seguro en líneas generales, los hackers no tienden a elegirlo como primera opción para sus ataques.

Si realizas tus transacciones en un entorno libre de malware es mucho menos probable que sufras estafas o robos. La lista mencionada no es exhaustiva, deberías tomarla como punto de partida.

Nunca uses Wi-Fi público para realizar tus operaciones

Este punto puede sonar obvio, pero te aseguro que no lo es. Muchas veces por la necesidad del momento, la búsqueda de soluciones inmediatas o la distracción del momento, podemos caer fácilmente en asumir riesgos excepcionales, sin que sea necesario hacerlo.

Las redes públicas de acceso a internet tienen la capacidad de dirigir el navegador a todo tipo de páginas, incluso, a aquellas versiones mímicas o réplicas de un exchange o billetera.

Y no solo esto, también son capaces de recopilar los datos que se envían a través de su red. Datos de todo tipo, incluida tu contraseña de ingreso a exchanges. No es algo sencillo de lograr, pero tampoco tan extraordinario.

Lo ideal es que utilices conexiones privadas, porque nunca sabes quién puede estar pescando en una red pública.

Respeta tu intuición

Obviamente que todo lo que venimos hablando es de gran importancia para evitar robos o estafas. Pero hay algo que debes tener siempre a mano porque lo llevas contigo a todas partes: tu intuición.

Técnicas de phishing hay miles, podés leer sobre muchas de ellas y nunca vas a conocerlas todas. Tu percepción puede ayudarte a detectar cualquier estrategia fraudulenta sin que nadie te lo haya anticipado.

Desde hace años circula en internet la “estafa del príncipe nigeriano”, mediante la cual envían un correo mencionando que el heredero al trono está con problemas y solicitando que “prestes” tu cuenta para mover sumas millonarias de dinero.

Estafa del príncipe nigeriano en acción

Suena muy tentador como para ser cierto ¿Verdad?

Aunque pienses “a mi no me pasaría jamás”, los datos duros muestran que a partir de esta estafa, se recaudaron más de 2.000 millones de euros solo en Estados Unidos entre 2013 y 2016.

Los mecanismos evolucionan con el tiempo, y si te descuidas, puedes transformarte en una nueva víctima sin notarlo. Tu intuición debe estar siempre encendida.

La clave: verificar siempre.

Comentarios

Comentarios