15 consejos para mejorar la seguridad de tu cuenta Binance
Puntos destacados
Mantener tu cuenta Binance segura y protegida es algo bidireccional: aunque Binance siempre mantiene sus medidas de seguridad robustas y actualizadas, los usuarios de Binance también deben practicar buenos hábitos de seguridad.
Para ayudarte a mejorar la seguridad de tu cuenta, te compartimos 15 consejos que debes tener presentes en todo momento.
Como Binancians, es importante trabajar juntos para mantener al ecosistema SAFU. Para ayudarte en este proceso, recopilamos esta lista de hábitos de seguridad importantes que puedes tener en cuenta y poner en práctica (actualizada el 22 de febrero de 2023).
La seguridad es la máxima prioridad de Binance. Hemos invertido innumerables horas y recursos en proteger nuestra plataforma de malos actores, con la incorporación de análisis de macrodatos y algoritmos de IA y asociándonos con muchas firmas de ciberseguridad y cumplimiento normativo en el espacio blockchain. Aún así, la mejor asociación de seguridad que podemos construir es con la propia comunidad de Binance.
Cada Binancian tiene el poder de garantizar que la comunidad permanezca SAFU (a salvo) de actores maliciosos, y el primer paso es seguir hábitos que ayuden a proteger las cuentas. Al construir sobre el compromiso de la organización de prevenir actividades no autorizadas y la sensación elevada de seguridad que siente nuestra comunidad, podemos crear un entorno más seguro para todos los usuarios de activos digitales.
Estos son los 15 consejos para mejorar la seguridad de tu cuenta Binance
1. Usa siempre la autenticación de dos factores (2FA).
Activar la autenticación 2FA en tu cuenta Binance es un primer paso crucial para resguardar tus fondos. Actualmente, ofrecemos dos opciones de 2FA: mensaje de texto y el autenticador de Google, aunque recomendamos usar este último. Si bien la primera opción puede ser más conveniente, tu cuenta podría quedar expuesta a malos actores (por ejemplo, mediante el cambio de tarjeta SIM).
Desde junio de 2019, hemos agregado soporte para llaves de seguridad hardware, como YubiKey de Yubico. Estos dispositivos otorgan acceso seguro a tu cuenta cuando los conectas a tu dispositivos o los emparejas de forma inalámbrica. Este proceso es similar a los métodos 2FA tradicionales, pero no requiere ingresar manualmente ningún código, ya que se requiere acceso físico al dispositivo.
2. Revisa la lista de dispositivos autorizados para acceder a tu cuenta Binance.
Si ves algún dispositivo que no reconoces o que ya no usas, simplemente elimínalo de la lista de autorizados. Sigue estos pasos:
a) Inicia sesión en tu cuenta Binance e ingresa a tu [Perfil] en el navegador o la aplicación.
b) Ve a [Gestión de dispositivos] o [Dispositivos] desde la sección [Seguridad] en tu perfil de navegador o de la aplicación, respectivamente.
c) Elimina los dispositivos que no reconozcas o que ya no uses. Luego de que un dispositivo es eliminado ya no podrá acceder a tu cuenta, salvo que lo vuelvas a confirmar por correo electrónico.
3. Utiliza una contraseña segura para tu cuenta de Binance y cámbiala regularmente.
Tu contraseña debe tener al menos ocho caracteres, contener al menos una letra mayúscula y una minúscula, un carácter especial y un número. También recomendamos ampliamente que no se reutilicen contraseñas previamente ingresadas en otros sitios web y aplicaciones.
Aún así, los atacantes pueden hackear tu contraseña segura, así que asegúrate de cambiarla periódicamente. Esto no aplica solo a tu cuenta Binance sino también a tu correo electrónico y otras cuentas (especialmente vinculadas a cuentas financieras/bancarias). Por tu propia seguridad, los retiros quedan suspendidos por un período de 24 horas cada vez que cambias la contraseña de tu cuenta Binance.
4. Autoriza retiros solo a direcciones en las que confíes y revisa tu lista blanca regularmente.
La función de gestión de direcciones de retiro de Binance te permite limitar las direcciones de billetera a las que puedes retirar tus fondos.
Agregar cada dirección requiere una confirmación por correo electrónico, por lo que esta función te protege en caso de un acceso no autorizado. Puedes activar la función de [Lista blanca de retiros] en la sección Seguridad avanzada > [Retiro de criptomonedas].
5. Completa la verificación de identidad de tu cuenta Binance.
Hacer esto te permite operar con activos digitales en Binance mientras te proteges de atacantes que quieran reclamar la propiedad de tu cuenta. También permite a nuestro equipo de Atención al cliente resolver de manera más rápida y conveniente los problemas que puedas tener.
La verificación de identidad, también llamada proceso “know your customer” (KYC, conoce a tu cliente), es un aspecto cada vez más importante de los servicios relacionados con las criptomonedas, especialmente en los exchanges principales como Binance.
6. Considera administrar algunos fondos en tu propia billetera personal (p. ej. Trust Wallet).
No obstante, debes tener mucho cuidado. No importa cuán segura sea una plataforma de exchange, a menudo se dice que los fondos están más seguros en las propias manos de su dueño.
Trust Wallet, la aplicación oficial de criptobilletera de Binance, te brinda una opción conveniente para almacenar tus fondos de forma segura lejos de terceros. También es compatible con la mayoría de las principales criptomonedas y todos los tokens ERC-20, y está disponible tanto para Android como para iOS. Puedes integrar fácilmente tu Trust Wallet con Binance DEX y operar en el exchange.
No obstante, ten en cuenta que nunca debes compartir la frase semilla, de recuperación o la clave privada que generes para tu Trust Wallet con nadie, ya que esto les daría el control total sobre tu billetera y tus fondos a personas externas. También debes asegurarte de estar usando aplicaciones oficiales, ya que las aplicaciones falsas suelen usarse para robar tu información personal.
7. Toma las medidas necesarias para proteger tu cuenta al usar una API.
Una gran parte de la comunidad de Binance utiliza nuestra API, la interfaz de programación que permite que los datos de Binance se compartan con otras aplicaciones. Si bien las API brindan a los usuarios una experiencia de trading más personalizada, deben usarse de forma segura.
Al usar una API, toma medidas como restringir el acceso por dirección IP, mantener tus claves API en secreto de servicios externos, cambiar tus claves regularmente y usar la lista blanca de direcciones de retiro que ya mencionamos antes.
8. Revisa regularmente los mensajes oficiales de Binance para estar al tanto de las actualizaciones de seguridad.
En Binance, nos aseguramos de informar a todos los que usan el exchange sobre cualquier actualización relacionada con la seguridad, ya sea a través de un correo electrónico, una publicación de preguntas frecuentes o un artículo de blog, como este.
También transmitimos estas actualizaciones en nuestros canales oficiales de redes sociales. Es crítico que te asegures de que tus fuentes de información relacionada con Binance sean oficiales, ya que hemos tenido experiencia con impostores que se hacen pasar por nosotros.
9. Asegúrate de que tu conexión a internet sea segura.
Este paso incluye a tu proveedor de servicios de Internet (ISP) y cualquier servicio de software que uses. Evita conectarte a redes wifi públicas y otras conexiones compartidas en la medida de lo posible; estas presentan el riesgo de exponerte a atacantes que buscan interceptar los datos que transmites.
10. Instala software antivirus y confía solo en aplicaciones y programas seguros.
Asegúrate siempre de que las aplicaciones que usas y los archivos a los que accedes o los que descargas no estén infectados con malware que pueda comprometer tus datos. Protege todos tus dispositivos con la última versión de tu software antivirus preferido y programa escaneos periódicos.
Descarga siempre aplicaciones y programas de fuentes oficiales confiables y evita acceder a enlaces o softwares compartidos por alguien que no conozcas y no sea confiable. Para mayor seguridad, puedes considerar un dispositivo dedicado estrictamente para tus cuentas sensibles/confidenciales. Binance FAQ también cuenta con una lista de pautas que se centran en los software antivirus.
11. Bloquea tu celular.
Si usas tu teléfono para la autenticación 2FA y otras actividades sensibles, es crucial mantenerlo protegido en todo momento. Ya sea por contraseña o huella digital, cualquier capa adicional de seguridad cuenta.
12. Usa un administrador de contraseñas seguro.
Si bien se recomienda mantener múltiples contraseñas seguras y diferentes, no es fácil recordarlas todas. Los administradores de contraseñas te facilitan el seguimiento de contraseñas complejas en múltiples cuentas, y muchos de estos servicios cuentan con sofisticados mecanismos de cifrado para hacer que el almacenamiento sea más seguro.
13. Usa correos electrónicos únicos para cada una de tus cuentas, incluida tu cuenta de Binance.
La mayoría de las personas usan uno o dos correos electrónicos para todas sus cuentas, lo que facilita que su información se comparta en diferentes sitios web y servicios.
Un ataque sofisticado puede aprovechar los datos que te robaron en un servicio para intentar acceder a tu cuenta en otro servicio. Utiliza un correo electrónico único para cada una de tus cuentas a fin de minimizar el riesgo de que los malos actores roben tus datos confidenciales.
14. Revisa constantemente tu red de contactos en busca de posibles amenazas a la seguridad para evitar ataques de ingeniería social.
Hoy en día, las brechas de seguridad van más allá de los intentos habituales de hacking, como el phishing y otros métodos relacionados con la tecnología.
A menudo, los atacantes fingen ser personas que conoces o con las que interactúas en línea. Dichas comunicaciones, que intentan manipular a las personas para que entreguen información personal o confidencial que posteriormente pueda ser utilizada en su contra, se denominan ataques de ingeniería social.
En el contexto de las criptomonedas, esto significa que debes evitar ciertos comportamientos, como publicar capturas de pantalla de tus holdings cripto en las redes sociales o presumir de tus ganancias de trading ante cualquier persona, especialmente en línea. Cuanto más criptomonedas poseas, más probabilidades tendrás de convertirte en un objetivo de hackers y estafadores.
Esto también significa que debes tener cuidado con quien te comunicas. Como ya mencionamos, hay estafadores que fingen trabajar con Binance (por lo general, afirman ser de Atención al cliente de Binance) para tratar de engañarte y que les des los detalles de tu cuenta.
15. Identifica y evita las campañas de phishing y malware.
Siempre revisa los correos electrónicos que recibes y los sitios web en los que inicias sesión. Muchos ataques exitosos involucran sitios web, correos electrónicos y mensajes falsos de servicios con los que tienes cuentas. Las extensiones de navegador y aplicaciones maliciosas suelen ser las culpables de que cuentas o billeteras se vean comprometidas.
Cuando instalas extensiones de navegador o aplicaciones, estos programas pueden obtener acceso completo a varios aspectos de tu navegador o dispositivo, lo cual posibilita el acceso no autorizado a tus cuentas en línea (incluidas cuentas de plataformas de exchange), e incluso a billeteras personales.
Ten mucho cuidado al seleccionar extensiones de navegador y aplicaciones, especialmente las relacionadas con criptomonedas o que afirmen ofrecer seguridad para actividades cripto. Trata de limitar tu uso a opciones conocidas y de buena reputación y mantente alerta a posibles problemas de seguridad.
Convierte en un hábito verificar la dirección de cualquier sitio web que visites y las fuentes de tus correos electrónicos. Puedes leer esta guía completa de Binance Academy sobre cómo evitar el phishing, que tiene aún más consejos de seguridad para los criptousuarios.