Por qué es arriesgado dejar su criptomoneda en exchanges

Mantener sus activos digitales en una billetera de intercambio conlleva riesgos adicionales, por lo que almacenar su criptomoneda allí durante un largo período de tiempo no es una buena idea.

Este es el por qué.

Why Cryptocurrency Exchanges Are Unsafe

Riesgos de dejar criptomonedas a cambio

Un breve vistazo a la historia de Bitcoin y las criptomonedas revela por qué es peligroso dejar sus fondos criptográficos en un exchange. Desde 2011, se han robado más de US$1.65 mil millones en criptoactivos, y las cifras aumentan cada año. Según Hackernoon, eso equivale a una pérdida asombrosa de US$12.6 mil millones cuando los valores se ajustan a la inflación.

All time stolen crypto
Fuente: Hackernoon.

Aparte de los hacks, el problema puede surgir desde dentro del exchange. Cualquier exchange puede administrar mal, perder o incluso participar en la banca de reserva fraccionaria. Es posible que haya oído hablar de una controversia reciente de QuadrigaCX, cuyo propietario había fallecido con todas las claves privadas, supuestamente perdiendo el acceso a US$190 millones de fondos de usuario. O tal vez hayas oído hablar del famoso monte. Gox exchange, cuyos fundadores ignoraban los hacks en curso que duraron más de dos años, mientras que el exchange perdió 650.000 BTC.

Los exchanges atraen a los piratas informáticos porque tienen miles de millones de dólares en criptomonedas. Con bastante frecuencia, es mucho más rentable piratear un exchange de cifrado que una bóveda de un banco. Es como una olla de oro al final del arco iris, excepto que en lugar de un duende deben burlar las medidas de seguridad de un exchange. Como resultado, los exchanges son increíblemente propensos a experimentar ciberataques altamente sofisticados.

Considere estos hechos:

  • Los exchanges pierden US$2.7 millones todos los días en promedio, y esta cifra aumentará en el futuro.
  • Los ataques de piratería son cada vez más elaborados. Es una actividad muy gratificante; por lo tanto, paga por el tiempo y el esfuerzo cada vez mayores dedicados a tramar hacks.
  • Los exchanges no son empresas de ciberseguridad. Primero dirigen los mercados financieros y la experiencia ha demostrado que no pueden garantizar una seguridad de primer nivel.

Con grandes sumas en juego, es poco probable que desaparezcan los trucos, esquemas y ataques elaborados de criptomonedas. En palabras de la firma de ciberseguridad con sede en Moscú Group-IB:

"En 2019, los exchanges de criptomonedas fueron un nuevo objetivo para los grupos de piratas informáticos más agresivos que suelen atacar a los bancos. La cantidad de ataques dirigidos a los exchanges de criptomonedas aumentará".

Sin embargo, a veces no puedes evitar usar uno. En ese caso, es mejor que utilice un servicio seguro y probado, en lugar de una plataforma desconocida, insegura o simplemente irresponsable.

Cómo reconocer un exchange seguro

No hay garantía de que no se convierta en víctima de otro truco de alto perfil, pero elegir un exchange confiable y altamente seguro reduce significativamente sus posibilidades. Las mejores y más confiables plataformas son abiertas sobre el nivel de seguridad que brindan y le brindan una gran cantidad de herramientas para proteger su cuenta. Estas son las prácticas de seguridad más comunes que se deben tener en cuenta al elegir un exchange.

HTTPS. Los exchanges seguros tienen un certificado HTTPS válido. Su navegador lo confirmará automáticamente mostrando un candado en la barra de direcciones. HTTPS es una versión encriptada del protocolo HTTP. Evita capturar y cambiar los datos que está enviando a un servidor web. Todo exchange de criptomonedas de buena reputación debería tenerlo.

Crypto Exchanges Unsafe HTTPS
Por ejemplo, puede ver que su conexión a Cryptonews está asegurada con HTTPS mirando la barra de direcciones.

Contraseña segura. Los buenos exchanges no le permiten establecer una contraseña débil. Una contraseña segura le pide que utilice una combinación de letras, símbolos y números regulares y mayúsculas, lo que garantiza que nadie pueda utilizarla mediante la fuerza bruta.

Autenticación de dos factores (2FA). Tener sus cuentas protegidas por 2FA es fundamental. La mayoría de los exchanges ofrecen múltiples métodos 2FA que incluyen software, SMS y dispositivos de hardware. Si no hay una opción para asegurar su cuenta con 2FA, entonces la plataforma es bastante insegura. Además, los piratas informáticos pueden falsificar su número de teléfono, por lo que la forma más débil de 2FA es la autenticación por SMS. Intente evitarlo siempre que haya opciones más seguras disponibles. La práctica más común es configurar la autenticación de dos factores a través del Autenticador de Google. Es un enfoque simple, pero seguro y eficaz.

Almacenamiento en frío. Compruebe si el exchange utiliza almacenamiento en frío para almacenar los fondos de los usuarios. Es mucho más difícil robar fondos que están bloqueados fuera de línea que los que se guardan en una billetera activa.

Posibilidad de incluir direcciones IP y de retiro en la lista blanca. Vea si puede incluir en la lista blanca direcciones IP específicas para conectarse a su cuenta de intercambio. Si está habilitado, bloquea automáticamente los inicios de sesión desde otras ubicaciones. Alternativamente, algunos exchanges ofrecen una opción para incluir en la lista blanca sus direcciones de retiro. Si puede hacerlo, el exchange permitirá que sus fondos se retiren solo a las direcciones aprobadas previamente.

Otras precauciones. Los exchanges emplean muchas otras herramientas de seguridad como firmas múltiples, alertas de comportamiento sospechoso, cifrado de correo electrónico, protección contra phishing y otras. Las medidas de seguridad adicionales ciertamente no lo perjudicarán, y siempre que estén bien implementadas, hacen que los exchanges sean almacenamientos temporales bastante seguros para sus criptomonedas.

Seguro de fondos. Las criptomonedas aún no están muy reguladas, por lo que la mayoría de las plataformas no tienen la obligación de seguir las regulaciones de informes de la FDIC o los procedimientos de protección de los inversores de valores. Sin embargo, algunos exchanges toman precauciones adicionales y aseguran sus fondos contra robos. Aunque ese es un gran punto de marketing, la mayoría de estas pólizas de seguro no protegen las cuentas individuales y se aplican sólo al exchange en su conjunto.

Las plataformas conocidas que aseguran sus fondos son Coinbase y Coinbase Pro, Circle, Gemini y Xapo .

Los exchanges de cifrado más seguros 

Entonces, ¿En qué exchange deberías confiar? Según el Informe de seguridad de exchange de Icorating, los principales exchanges de criptomonedas seguros son:

  1. Kraken (grado de seguridad - A)
  2. Cobinhood (A)
  3. Poloniex (A-)
  4. BitMEX (A-)
  5. Bitfinex (A-)
  6. Bitlish (A-)
  7. BitMart (A-)
  8. BtcTurk (A-)
  9. Coinbase Pro (A-)
  10. GOPAX (A-)
  11. HitBTC (A-)
  12. KuCoin (A-)

Puede encontrar el informe completo Exchange Security Report 2.0 aquí .

Independientemente de todas las medidas de seguridad que emplean los exchanges, sigue siendo una tontería confiar incondicionalmente en ellos. Como muestra la historia de los exchanges, ninguna plataforma es a prueba de piratería y los problemas siempre ocurren cuando menos los esperas. Por lo tanto, es mejor tomar el asunto en sus manos y arreglarse una billetera digital privada. Como dice el renombrado analista de cifrado y empresario de seguridad Andreas Antonopoulos:

“Tus llaves, tu Bitcoin. Ni tus llaves, ni tu Bitcoin".

Your keys your bitcoin cryptocurrecy safety andreas antonop