Changpeng Zhao (CZ), fundador y ex CEO del intercambio de criptomonedas Binance, una vez más advierte a quienes lo siguen sobre los ataques de phishing. En un mensaje compartido en las redes sociales, enfatiza que nunca se debe compartir la contraseña con un representante del servicio al cliente en ninguna circunstancia.
Él también recomendó iniciar sesión en los sitios web ingresando la URL en la barra de direcciones en lugar de hacer clic en los enlaces en los correos electrónicos. Subrayando que incluso una sola filtración puede poner en riesgo todo el portafolio, CZ describió una contraseña fuerte y única junto con la autenticación de dos factores basada en hardware como "esencial".
La primera línea de defensa contra el fraude en línea: la seguridad de las contraseñas
La seguridad de la contraseña sigue siendo el eslabón más débil en los ataques de phishing. La regla básica que CZ enfatiza es "El personal de soporte realmente no solicita contraseñas", lo cual es muy comprensible.
Como se sabe, los estafadores de hoy engañan a los inversores en criptomonedas utilizando escenarios de pánico como "su cuenta ha sido bloqueada" o "se necesita verificación adicional". CZ sugiere ingresar la URL manualmente o utilizar marcadores de confianza para evitar tales trampas. Las extensiones de navegador maliciosas incluso pueden dirigir a los usuarios a dominios falsificados. Por lo tanto, a veces el único escudo que protege los activos en criptomonedas de una persona es verificar la URL en la barra de direcciones varias veces.
CZ enfatizó que el uso de una sola contraseña en múltiples plataformas puede dejar vulnerable al resto de la cadena. Los administradores de contraseñas entran en juego aquí creando combinaciones largas, aleatorias y únicas para cada sitio web. Estos programas de software proporcionan una funcionalidad de advertencia adicional porque no completan automáticamente las contraseñas cuando detectan un nombre de dominio falso. Cuando se configura correctamente, las cadenas de caracteres comprometidas de la base de datos filtrada se vuelven inútiles para otras cuentas. Como resultado, el impacto potencial de los sitios web falsos maliciosos se reduce significativamente.
Utilizar el método de verificación 2FA basado en hardware
Por supuesto, tener una contraseña fuerte no es suficiente para garantizar una protección integral. CZ recomienda elegir la autenticación de dos factores basada en hardware como una capa de seguridad adicional. Claves como Yubikeys, que funcionan a través de USB o NFC, requieren una confirmación física al iniciar sesión, lo que previene la mayoría de las campañas de phishing.
Algunos modelos incluso establecen un enlace criptográfico directo entre el dispositivo y el sitio web que requiere inicio de sesión gracias al protocolo FIDO2. Incluso si un atacante copia el dominio real, la clave aún detecta que el dominio no coincide y se niega a otorgar acceso.
A medida que la superficie para ataques en línea se expande, los códigos basados en SMS son cada vez más insuficientes. Los ataques de intercambio de SIM y los códigos QR pueden replicar y exponer los riesgos de la verificación móvil.
Sin embargo, los tokens de hardware ofrecen protección ininterrumpida y se pueden llevar en el bolsillo o en un llavero. Además, la mayoría de las aplicaciones de intercambio y billetera modernas reconocen estos dispositivos en solo unos pocos pasos, reduciendo el proceso de configuración a solo unos minutos.
El último llamado de CZ fue "¡Mantente siempre seguro!", que se entiende como una receta de seguridad integral que requiere la combinación de la gestión de contraseñas con la autenticación de 2 factores (2FA) basada en hardware.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Proteger Su Dinero Electrónico: Subir La Seguridad En Línea Con Los Consejos De CZ!
Changpeng Zhao (CZ), fundador y ex CEO del intercambio de criptomonedas Binance, una vez más advierte a quienes lo siguen sobre los ataques de phishing. En un mensaje compartido en las redes sociales, enfatiza que nunca se debe compartir la contraseña con un representante del servicio al cliente en ninguna circunstancia. Él también recomendó iniciar sesión en los sitios web ingresando la URL en la barra de direcciones en lugar de hacer clic en los enlaces en los correos electrónicos. Subrayando que incluso una sola filtración puede poner en riesgo todo el portafolio, CZ describió una contraseña fuerte y única junto con la autenticación de dos factores basada en hardware como "esencial". La primera línea de defensa contra el fraude en línea: la seguridad de las contraseñas La seguridad de la contraseña sigue siendo el eslabón más débil en los ataques de phishing. La regla básica que CZ enfatiza es "El personal de soporte realmente no solicita contraseñas", lo cual es muy comprensible.
Como se sabe, los estafadores de hoy engañan a los inversores en criptomonedas utilizando escenarios de pánico como "su cuenta ha sido bloqueada" o "se necesita verificación adicional". CZ sugiere ingresar la URL manualmente o utilizar marcadores de confianza para evitar tales trampas. Las extensiones de navegador maliciosas incluso pueden dirigir a los usuarios a dominios falsificados. Por lo tanto, a veces el único escudo que protege los activos en criptomonedas de una persona es verificar la URL en la barra de direcciones varias veces.
CZ enfatizó que el uso de una sola contraseña en múltiples plataformas puede dejar vulnerable al resto de la cadena. Los administradores de contraseñas entran en juego aquí creando combinaciones largas, aleatorias y únicas para cada sitio web. Estos programas de software proporcionan una funcionalidad de advertencia adicional porque no completan automáticamente las contraseñas cuando detectan un nombre de dominio falso. Cuando se configura correctamente, las cadenas de caracteres comprometidas de la base de datos filtrada se vuelven inútiles para otras cuentas. Como resultado, el impacto potencial de los sitios web falsos maliciosos se reduce significativamente. Utilizar el método de verificación 2FA basado en hardware Por supuesto, tener una contraseña fuerte no es suficiente para garantizar una protección integral. CZ recomienda elegir la autenticación de dos factores basada en hardware como una capa de seguridad adicional. Claves como Yubikeys, que funcionan a través de USB o NFC, requieren una confirmación física al iniciar sesión, lo que previene la mayoría de las campañas de phishing. Algunos modelos incluso establecen un enlace criptográfico directo entre el dispositivo y el sitio web que requiere inicio de sesión gracias al protocolo FIDO2. Incluso si un atacante copia el dominio real, la clave aún detecta que el dominio no coincide y se niega a otorgar acceso. A medida que la superficie para ataques en línea se expande, los códigos basados en SMS son cada vez más insuficientes. Los ataques de intercambio de SIM y los códigos QR pueden replicar y exponer los riesgos de la verificación móvil. Sin embargo, los tokens de hardware ofrecen protección ininterrumpida y se pueden llevar en el bolsillo o en un llavero. Además, la mayoría de las aplicaciones de intercambio y billetera modernas reconocen estos dispositivos en solo unos pocos pasos, reduciendo el proceso de configuración a solo unos minutos.
El último llamado de CZ fue "¡Mantente siempre seguro!", que se entiende como una receta de seguridad integral que requiere la combinación de la gestión de contraseñas con la autenticación de 2 factores (2FA) basada en hardware.