BorrowBits
Portada » Blog » Blockchain » ¡Protege tus Fondos en DeFi! Consejos de Seguridad para Anchor (o cualquier otro protocolo)

¡Protege tus Fondos en DeFi! Consejos de Seguridad para Anchor (o cualquier otro protocolo)

Durante las últimas semanas se han producido múltiples ataques a protocolos DeFi (el pan de cada día en cripto). En este artículo voy a compartir algunas recomendaciones de seguridad muy importantes para protegernos en el ecosistema Terra, y más concretamente en Anchor protocol.

Estos consejos los puedes extrapolar a cualquier protocolo cripto, o incluso para proteger tu tarjeta de crédito en entornos inseguros.

Comencemos…

Hace poco publiqué un pequeño curso sobre el protocolo Anchor y cómo utilizarlo para ganar un 20% anual de forma pasiva. Si quieres la contraseña para verlo gratis, suscríbete a nuestra Newsletter o únete a nuestro Discord.

El protocolo Anchor está respaldado por uno de los ecosistemas más solidos que hay ahí fuera, y por ello soy un gran entusiasta de este proyecto.

🌔 El ecosistema Terra Luna está en auge

Entre otras cosas, la gente de Terra están tratando de usar Bitcoin como «airbag» que permita sostener el precio de su stablecoin UST en caso de caídas (hasta ahora regulado sólo por un algoritmo de supply). Esto es como un nuevo patrón oro del mundo cripto.

Y son muy buenas noticias, no solo para Terra y para Bitcoin, sino también para todos los demás ecosistemas que se animen a dar este paso.

El asunto es el siguiente: cuanto más popular se vuelve una plataforma, más probable es que ésta atraiga a agentes maliciosos.

¿Cuáles son los peligros?

☠️ Sitios web falsos (imitaciones maliciosas)

Actualmente, el ataque más común que existe: el atacante clona el código fuente de la interfaz de usuario web de Anchor, creando un sitio web idéntico en un dominio ligeramente diferente. Algunos buscadores podrían llegar a indexarlo como un sitio legítimo, por lo que caer en esta trampa es más fácil de lo que parece.

🔍 Verifica que la URL sea oficial

Lo primero y más importante: verifica siempre el dominio del sitio web que abras en el navegador. Si NO estás en app.anchorprotocol.com, cierra la página inmediatamente y elimina el historial de navegación. Si no sabes cómo has abierto esa página, elimina todas las extensiones del navegador y ejecuta un análisis antivirus con un software de confianza (malwarebytes, por ejemplo).

🔖 Usa siempre tus marcadores (nunca un buscador)

Añade Anchor a marcadores; de ahora en adelante, abre la app de Anchor SOLO haciendo clic en tu marcador.

🛰️ Configura la Terra Station correctamente

En los navegadores basados ​​en Chromium (Chrome, Brave, etc.), abre Anchor y haz clic con el botón derecho en el ícono de la extensión Terra Station. Luego selecciona «Puede leer y cambiar los datos del sitio » => «En app.anchorprotocol.com«.

De esta manera, Anchor cargará instantáneamente sus saldos sin interacción humana SOLAMENTE cuando accedas al sitio web real.

📄 Utiliza un archivo de hosts

El archivo de hosts está presente en todos los principales sistemas operativos, Windows, MacOS, Linux. Se encuentra en C:\Windows\System32\drivers\etc o /etc/hosts. Si conoces un sitio web de phishing conocido, no tengas miedo de bloquearle el acceso desde el archivo «hosts».

Agrega una línea con el siguiente formato:

0.0.0.0 url-maliciosa

Así tu navegador nunca podrá cargar el sitio web de phishing. También se puede hacer en la dirección opuesta para vincular la dirección IP legítima a un sitio web legítimo.

☠️ Ataques en redes inseguras

Es posible que el dominio sea correcto, pero aún así podrías estar en una app de Anchor falsa. Sí, esto puede pasar. La traducción del dominio es un proceso complejo, depende de múltiples servidores DNS, ISP y de tu propia configuración.

Por ejemplo: imagina que accediste a Anchor a través de una red Wi-Fi pública. La configuración de la red generalmente utiliza de forma predeterminada la configuración de DNS del proveedor, por lo que el propietario la red WiFi puede obligarte a cargar el sitio web desde una dirección IP diferente (el hecho de que aparezca el icono de un candado al lado de la URL no garantiza nada).

Por lo tanto: no uses nunca redes WiFi públicas para hacer nada relacionado con criptografía (o ya que estamos, con tu tarjeta de crédito).

🔑Usa VPN siempre que puedas

Utiliza siempre un servicio VPN de confianza, especialmente si la red es pública o insegura. Yo personalmente uso Surfshark (escríbeme si quieres mi enlace de referidos para conseguir un descuento), pero hay muchos más. Yo utilizo la VPN incluso cuando hago operaciones desde casa. ¿Qué garantías tenemos de que nuestra propia red WiFi no esté comprometida?

🌍 Configura tus propios DNS

También puedes configurar manualmente tu PC para usar el servidor DNS de confianza. Por ejemplo, los servidores Open DNS de Google son 8.8.8.8 (primario) y 4.4.4.4 (secundario). Abre la configuración de red y configura explícitamente estas direcciones u otras en las que confíes.

🔐 Usa una billetera de hardware (compatible con Terra)

Ya hablamos de las carteras frías o hardware en nuestro artículo de introducción a la blockchain. Esto te obligará a aprobar manualmente cada transacción individual con el dispositivo. Por ejemplo Ledger y Trezor son compatibles con Terra (no todas lo son, por desgracia).

Consejos de seguridad para usar correctamente una wallet fría

  • Cómprala desde el sitio web oficial y desde una computadora confiable, desde un navegador en modo incógnito sin extensiones de navegador instaladas, desde una red de confianza y usando VPN.
  • La dirección de envío NO debe ser la dirección de tu casa. Usa la dirección del trabajo,un punto de recogida o un apartado de correos.
  • Preferiblemente, desde una dirección de correo electrónico que no hayas registrado en ningún exchange, foro sobre cripto, etc.
  • Verifica el paquete por cualquier daño antes de abrirlo. Si se da ese caso, documéntalo y devuélvelo al fabricante antes de usarlo.
  • Genera un nuevo par de claves y escribe la frase semilla, idealmente en papel. Guárdala en varios lugares, dividida en «pedazos».
  • Nunca guardes esta clave en tu casa, utiliza una caja fuerte o la caja de seguridad de un banco.
  • Nunca escribas tu frase inicial en ningún dispositivo electrónico con acceso a Internet.
  • Ten una wallet de respaldo. Ante la sospecha de una vulnerabilidad envía tus fondos a esta dirección.

☠️ Ingeniería social

Nunca compartas tus claves privadas con nadie en Telegram ni en ninguna otra plataforma, especialmente si se hacen pasar por soporte oficial (Anchor Support, por ejemplo). En general desconfía de cualquiera que te pida constraseñas, una transacción o cualquier tipo de información personal (aunque sea tu correo electrónico).

👀 En resumen…

Cuando se trata de protocolos descentralizados estás abandonado a tu suerte, a tus conocimientos sobre seguridad y a tu sentido común. Es fácil ser presa de estos ataques, incluso cuando se trata de usuarios avanzados. No obstante, estos consejos pueden ayudarte a protegerte del 99% de los ataques:

  1. Usa un navegador Chrome/Brave dedicado solo a la Terrastation.
  2. Configura la extensión para que solo funcione con la web oficial de anchor.
  3. Usa marcadores para acceder a los sitios delicados.
  4. Usa VPN y DNS de confianza.
  5. Usa una «cold wallet» (billetera hardware).
  6. Ignora a los desconocidos que te pidan cosas en redes sociales.

Aunque estas recomendaciones están optimizadas para el protocolo Anchor de TerraLuna, en realidad se pueden extrapolar a cualquier protocolo.

Recuerda que en nuestra comunidad de Discord ofrecemos ayuda desinteresada sobre cripto y otros temas relacionados con la blockchain y las telecomunicaciones. También puedes suscribirte a nuestra Newsletter gratuita para recibir informes actualizados.


Angel H.

Tecnófilo irreparable y lector insaciable. Emigrante e inmigrante. Además de eso, Ingeniero de Telecomunicaciones y Product Manager. +10 años de experiencia en proyectos de Software, Cloud e Ingeniería de Redes. Me apasiona el DIY, la tecnología Blockchain y las Finanzas.

Escribir un comentario

Angel H.

Tecnófilo irreparable y lector insaciable. Emigrante e inmigrante. Además de eso, Ingeniero de Telecomunicaciones y Product Manager. +10 años de experiencia en proyectos de Software, Cloud e Ingeniería de Redes. Me apasiona el DIY, la tecnología Blockchain y las Finanzas.

Suscríbete

¡Sácale el máximo partido a BorrowBits!

Apúntate para seguir recibir por email las nuevas publicaciones, noticias sobre Blockchain pre-filtradas y material exclusivo para suscriptores. De momento es gratis:

Categorías

Bits del pasado

Sitio patrocinado por:

JitKey rentabilización apartamentos turísticos

JITKey.- Startup enfocada en la gestión de alojamientos turísticos.