Que no te pirateen: Guía para crear contraseñas más seguras

Por qué las contraseñas (y los correos electrónicos) siguen siendo importantes en Bitcoin incluso sin un inicio de sesión en la cartera

‍

¿Cómo puede asegurarse de que su correo electrónico, dispositivos y cuentas no se conviertan en el eslabón más débil de su seguridad Bitcoin?

‍

Si utilizas Blink Wallet o cualquier otro monedero Bitcoin de custodia que te registre por correo electrónico, esto es para ti.

Seamos sinceros: la mayoría de la gente sigue eligiendo contraseñas débiles. Crear una contraseña segura no es la tarea más emocionante. Por eso, mucha gente opta por algo fácil de recordar, como 'nombredeperro123 oañonacimiento1995. Pero en un mundo en el que los hackeos, el phishing y las filtraciones de datos son cada vez más comunes, su contraseña es su primera línea de defensa, especialmente cuando Bitcoin está en juego.

Antes de empezar, me gustaría dar las gracias a Andrej, que compartió originalmente la idea que inspiró este artículo. Agradezco la inspiración.

‍

Esto es lo que la mayoría de la gente no sabe:

Si utilizas tu correo electrónico para acceder a tu cuenta Blink, tu contraseña y la seguridad de tu correo electrónico siguen desempeñando un papel fundamental.

Los hackers no siempre intentan entrar directamente en su monedero Bitcoin. Más a menudo, se dirigen a su correo electrónico o cuentas en la nube, porque una vez que están dentro, pueden:

• Restablecer los inicios de sesión en los monederos custodiados
• Robar archivos de copia de seguridad de monederos de autocustodia
• Hacerse pasar por usted y acceder por ingeniería social a sus fondos

En este artículo trataremos lo que necesitas saber y cómo mantenerte seguro. Vamos a desglosarlo y a explicarte cómo proteger tu cartera correctamente.

‍

Custodia frente a autocustodia: Dónde encajan las contraseñas

‍

La forma en que se conecta a su monedero Bitcoin dice mucho sobre cómo se almacena su Bitcoin y lo seguro que está.

‍

Algunos monederos te permiten iniciar sesión sólo con un correo electrónico. Otros te dan una frase de recuperación, poniendo toda la responsabilidad en tus manos.
Vamos a desglosar la diferencia clave:

1. Carteras de custodia - Te permiten registrarte con un correo electrónico o un número de teléfono. El proveedor del monedero custodia tus claves privadas. Es decir:

• Su contraseña es la clave de su Bitcoin
• Una contraseña débil o reutilizada podría provocar la pérdida total
• Si piratean tu correo electrónico, pueden secuestrar tu monedero
  
  

2. Monederos autocustodiados - Este tipo de monederos no piden información personal. En su lugar, usted obtiene el control total de su Bitcoin mediante una frase de recuperación o claves privadas. Pero incluso aquí, no estás 100% seguro si:

• Su dispositivo tiene una contraseña débil
• Haces una copia de seguridad de los archivos de la cartera en Google Drive o iCloud (nunca hagas esto)
• Alguna vez has enviado un correo electrónico o guardado tu frase semilla en tu bandeja de entrada (no lo hagas nunca)

‍

En los monederos custodiados, basta una contraseña débil para que alguien vacíe tu saturación.
Esto no es sólo teoría; la gente pierde Bitcoin a veces por contraseñas cortas, reutilizadas o predecibles.

Tanto si utilizas Blink como cualquier otro monedero Bitcoin, tu primera y más fuerte línea de defensa es una contraseña larga, compleja, única y segura.

Ahora que lo tenemos claro, hablemos de cómo construir uno que resista los ataques.
‍

‍

Los principales errores de contraseña (y cómo evitarlos)

Tu correo electrónico suele ser el punto más débil de tu seguridad Bitcoin.
La mayoría de los monederos Bitcoin están bien construidos, pero los usuarios siguen perdiendo sats todos los días, no porque el monedero falle, sino porque su correo electrónico o contraseña eran demasiado fáciles de comprometer.

Con los monederos custodiados que utilizan el correo electrónico para el inicio de sesión, su contraseña de correo electrónico se convierte en la clave de su monedero.

‍

Si alguien consigue acceder a tu correo electrónico, podría:

• Restablecer el acceso a su cuenta
• Vincularlo a su teléfono o correo electrónico
• Drena tu saturación antes de que te des cuenta
• Lanzar ataques de ingeniería social contra otras aplicaciones vinculadas a tu correo electrónico.

Bitcoin es poderoso porque usted lo controla directamente. Pero eso también significa que usted es 100% responsable de protegerlo, y ningún servicio de atención al cliente puede revertir una transacción Bitcoin. Una vez enviada, desaparece.

Y, por desgracia, los hackers no adivinan. Utilizan herramientas automatizadas que pueden probar millones de combinaciones de contraseñas por segundo.

• ¿contraseña123? Descifrado en menos de un segundo
• lovelyboyfriend99? Todavía demasiado fácil
• ¿Una contraseña segura como T4p9$gM1x!v@8KzQ (más de 16 caracteres, mezcla de símbolos)?
  Eso podría tomar miles de millones de años para romper

Cuando la saturación está en juego, es el momento de actualizar su contraseña.

‍

‍

Por qué fallan las contraseñas y cómo arreglar las suyas

Mucha gente elige contraseñas fáciles de recordar, e igual de fáciles de adivinar. Pero con Bitcoin, ese es un hábito arriesgado.

Cómo crear una contraseña segura
Las contraseñas débiles suelen deberse a la costumbre, al miedo a olvidarlas o al desconocimiento de los riesgos. Pero con Bitcoin, una contraseña débil podría costarle todo

Aquí le explicamos cómo crear una que resista, incluso si alguien intenta entrar con herramientas.

1. Utiliza al menos 12 caracteres
Cuanto más larga sea la contraseña, más segura será.
Intenta que tenga entre 12 y 16 caracteres como mínimo; cada carácter extra aumenta su seguridad exponencialmente.

2. Mezcla letras, números y símbolos
No utilices palabras reales. Combínalas:

• Mayúsculas + minúsculas
• Números
• Caracteres especiales

Ejemplo: L9!wzrX#k28vQ

3. Evita la información personal
No utilices nombres, fechas de cumpleaños o palabras comunes relacionadas con tu identidad, sobre todo si eres una persona activa en Internet.

Malos ejemplos: Luna201, Lakers24, Blessing1234

4. Prueba el método de la frase de contraseña
Crea una frase corta que sólo tú conozcas y, a continuación, añade dígitos o símbolos aleatorios para sustituir algunas de las palabras o letras. De este modo, la frase será memorable y segura.

Ejemplo: "¡Mi perra Luna ladra a las 3 de la mañana todos los martes!".
→ MdL*nab@3AmeT!m (Fuerte y memorable).

5. Utilice un gestor de contraseñas
Los gestores de contraseñas generan y almacenan contraseñas seguras y complejas por usted. Opciones recomendadas:

• Bitwarden
• 1Contraseña
• Administrador de contraseñas de Firefox
• Administrador de contraseñas de Google

Sólo tienes que recordar una contraseña maestra, y el resto permanecerán encriptadas de forma segura. Si prefieres no usar una aplicación, escríbela y guárdala de forma segura sin conexión (nunca en las notas o la bandeja de entrada de tu teléfono).

‍

‍

Fallo de contraseña: Incidentes reales que demuestran por qué las contraseñas de los monederos Bitcoin deben ser seguras

Con Bitcoin, no hay red de seguridad "olvide la contraseña" . Si alguien consigue acceder a su monedero custodiado, especialmente uno vinculado a su correo electrónico, sus sats pueden ser robados sin forma de recuperarlos.

He aquí casos reales en los que contraseñas débiles, reutilizadas o perdidas provocaron pérdidas devastadoras:

1. Trezor iCloud Hack - $17K+ Lost
Hackers phished the user's Apple ID, accessed iCloud, and stole their recovery seed from a backup file, draining their hardware wallet. Una contraseña de Apple débil o sin 2FA fue el punto de entrada. Leer más enReddit‍

2. 3 Carteras vaciadas - Reutilización de contraseñas o malware
Un criptousuario perdió el acceso a las cuentas MetaMask, Trust Wallet y Binance. Causas sospechosas: reutilización de contraseñas y posible compromiso del dispositivo. Historia completa en Medium

‍3.16.000 millones de contraseñas filtradas en Internet
Un vertido masivo de datos de contraseñas filtradas de violaciones anteriores está alimentando los robos de criptomonedas. Si reutilizó una contraseña antigua, los hackers pueden probarla fácilmente en su correo electrónico o billetera. Informe vía DeepStrike

‍

Conclusión: Ya sea de custodia o de autocustodia, su contraseña es su primera línea de defensa. Los piratas informáticos se basan en la automatización y en los datos filtrados para encontrar puntos débiles. No se trata de miedo, sino de propiedad y responsabilidad. Utiliza contraseñas fuertes y únicas, protege tu correo electrónico, activa 2FA y protege tu saturación.

‍

‍

Por qué es importante para los usuarios de Blink Wallet

Si inicia sesión en Blink Wallet utilizando su correo electrónico, su Bitcoin es tan seguro como su cuenta de correo electrónico. Es decir:

• Una contraseña de correo electrónico débil o reutilizada podría dar a un atacante acceso a tu Blink Wallet
• Si acceden a tu correo electrónico, pueden entrar en tu cartera, suplantar tu identidad o vaciar tu saturación.
  
  

Lo que debe hacer ahora mismo

• Utiliza una contraseña segura y única para tu correo electrónico y tu cuenta Blink: mínimo 12 caracteres, con símbolos y números.
• Nunca reutilices una contraseña de otro sitio
• Habilite 2FA basado en aplicaciones (como Google Authenticator) en su correo electrónico, no sólo SMS
• Considere la posibilidad de utilizar un gestor de contraseñas para generar y almacenar contraseñas seguras

‍

‍

Compruebe la seguridad de su contraseña y la contraseña que debe evitar

Su correo electrónico es la puerta de entrada a su Bitcoin, especialmente si utiliza cualquier monedero de custodia que se conecte a través del correo electrónico.

Antes de confiar en su contraseña de correo electrónico, pruébela con estas herramientas gratuitas:

• Have I Been Pwned - Comprobación de contraseñas
• ¿Cómo de segura es mi contraseña?

Estas herramientas analizan cuánto tardarían en descifrar su contraseña y si ha aparecido en infracciones conocidas.

Las contraseñas que primero prueban los hackers

Según NordPass (basándose en 2,5 TB de datos de contraseñas filtrados), las contraseñas más comunes, y peligrosas, siguen siendo:

123456 - utilizada en más de 3 millones de registros filtrados
password - la segunda más frecuente.

Otras opciones predecibles como qwerty, admin, iloveyou o abc123 aparecen constantemente y se descifran en segundos.

Fuentes fidedignas confirman esta tendencia:

• Contraseñas más comunes de NordPass 2024
• The Verge: Por qué la gente sigue usando malas contraseñas
• Wikipedia: Lista de contraseñas más comunes
• Codemotion: Todos los hemos usado al menos una vez
  
  

Los hackers no adivinan; automatizan los ataques utilizando estas listas de contraseñas filtradas. Si utilizas alguna de ellas, aunque sea temporalmente, estás poniendo en grave riesgo tu Bitcoin.

Incluso si utiliza un gestor de contraseñas para su monedero, una contraseña de correo electrónico débil puede comprometerlo todo. Su correo electrónico es la puerta de entrada a su Bitcoin; bloquéelo con una contraseña fuerte y única y 2FA.

‍

‍

Mitos comunes sobre las contraseñas (desmentidos)

Mito: Cambiar tu contraseña mensualmente te mantiene seguro.
Verdad: Una contraseña segura es mejor; cámbiala sólo si está en peligro.

Mito: Escribirla no es seguro.
Verdad: Es más seguro que reutilizar contraseñas débiles, basta con almacenarlas de forma segura fuera de línea.

Mito: Añadir "123" o "@" hace que una contraseña sea segura.
Verdad: Los patrones predecibles son fáciles de descifrar; utilice caracteres aleatorios y contraseñas más largas.

Mito: Las capturas de pantalla son una buena copia de seguridad.
Verdad: Las capturas de pantalla son arriesgadas: utiliza un gestor de contraseñas de confianza o guárdalas sin conexión de forma segura.

‍

‍

Blink Wallet admite 2FA; puedes activarlo en cualquier momento desde la pestaña Configuración. Asegúrate de activar también la 2FA para tu correo electrónico, aplicaciones financieras y cualquier cuenta vinculada a tu identidad.

Qué hacer si sospecha de una infracción

Actúe rápido si algo le parece raro:

1. Cambie inmediatamente su contraseña
2. Revise su actividad de correo electrónico en busca de inicios de sesión desconocidos
3. Activar o volver a comprobar la configuración 2FA
4. Compruebe si hay transacciones sospechosas en Blink Wallet
5. Póngase en contacto con Soporte de Blink si necesitas ayuda o detectas actividad no autorizada
   ‍

‍

Reflexiones finales

Su contraseña es la base de su seguridad en Bitcoin, especialmente si utiliza Blink Wallet con inicio de sesión por correo electrónico. No hay botón de reinicio en Bitcoin. Si te roban tus satoshis, desaparecen para siempre.

‍

Así que tómese unos minutos ahora para:

• Crea una contraseña fuerte, larga y única para tu correo electrónico. 
• Almacénalo de forma segura (sin conexión o con un gestor de confianza)
• Habilitar 2FA con una aplicación de autenticación
• Comprueba si alguna vez se ha filtrado tu correo electrónico
• Eliminar dispositivos antiguos y actualizar la configuración de recuperación

‍

Dormirás mejor sabiendo que tus sats están más seguros, porque tu Bitcoin es tan seguro como tu contraseña más débil, y no debería ser algo como nameofdog123.