Parte de la misión de educación de Ethereum Lima es el cronograma de conferencias introductorias para onbordear a más personas en el ecosistema Web3 de Perú.
En la sexta edición de #ETHWorkshop, Alain Gode nos habló sobre cómo gestionar nuestra seguridad dentro de Web3.
La meta de la conferencia fue aprender cómo protegernos cibernéticamente, sin la necesidad de estar dentro del ecosistema Web3 y en este blog les compartiré información clave que se enseñó.
– El 90% de la población ha sido hackeada al menos una vez. Descubre cuáles son los ataques cibernéticos más comunes en el auge de Web3.
– DeFi ofrece oportunidades, pero también te expone a estafas virtuales. Latinoamérica carece de educación financiera, lo que deja a la población vulnerable. Aprende cómo protegerte y no seas una víctima más.
– ¿Sabías que aproximadamente 1 de cada 3 ordenadores en el mundo está infectado?
– Conoce las herramientas claves para proteger tus cripto activos. Además, casi 10 consejos para que no te arriesgues a perderlo todo.
Criterio de prevención
Es fundamental que los usuarios adopten buenas prácticas de seguridad, como utilizar billeteras y plataformas confiables, verificar cuidadosamente los enlaces y direcciones antes de realizar transacciones y mantenerse actualizados sobre las últimas amenazas y medidas de seguridad. Al hacerlo, podremos aprovechar al máximo los beneficios de Web3 mientras minimizamos los riesgos asociados.
Algo que debemos tener claro en un siglo que se entrelaza cada día más con la Tecnología, es el cuidado que debemos tener. Es importante aprender a proteger nuestro patrimonio virtual. Pues un paso en falso puede hacernos perder grandes o significantes montos de dinero.
Sin embargo, la idea no buscar eliminar los riesgos por completo, sino disminuirlos. Y sé que muchos tenemos una falsa sensación de seguridad, sin embargo si revisamos estadísticas, la data arroja que:
– Casi el 33% de los ordenadores están infectados. Es decir, aproximadamente 1 de cada 3 ordenadores del mundo tienen algún tipo de virus.
– Aproximadamente el 90% de la población ha sido hackeada alguna vez.
– El 95% de las incidencias en ciberseguridad se deben a errores humanos. Es decir, que a un virus nosotros le damos el acceso para entrar.
Navegando en un ecosistema en crecimiento
Existen muchos beneficios en Web3, pero debemos ser conscientes de los riesgos que asumimos al ingresar a este ecosistema. Es importante tener en cuenta que nos encontramos en una cierta desventaja debido a la falta de educación financiera en toda Latinoamérica. Nuestra población se encuentra vulnerable y expuesta a estafas virtuales.
Es fundamental estar alerta ante los enlaces falsos que se presentan como similares a los originales, ya que al ingresar en ellos se extrae tu información personal y quedas expuesto.
Es necesario encontrar un tiempo para leer con calma. Recuerda que tanto al, por ejemplo, crear tu NFT como al realizar una transacción, los hackers se aprovechan del FOMO para distraerte.
Suplantación de identidad
A medida que Web3 se vuelve más accesible, es común que los servicios requieran nuestro correo electrónico y otra información personal para su uso. Es importante tener cuidado con personas desconocidas, e incluso con aquellos que parecen perfiles conocidos pero que cambian detalles. Si te contactan a través de redes sociales para ofrecerte oportunidades para cambiar tu vida, desconfía porque muy probablemente es estafa.
A menudo ocurre que al principio depositas una pequeña cantidad y te pagan, pero luego te piden más dinero y desaparecen. Nadie puede garantizar rendimientos fijos. Esto se asemeja mucho a una pirámide. Si no sabes de dónde provienen los rendimientos, el rendimiento eres tú. Nunca inviertas en algo que no entiendas. Siempre pregunta de dónde proviene el dinero.
3 herramientas para disminuir daños
– VIRUSTOTAL: Escanea un archivo antes de abrirlo, esta pagina te dice cuantos virus puede tener porque hasta dentro de un pdf puede haber virus.
– SMALLSEOTOOLS: Chequea y asegúrate cuántos años verdaderamente tiene activo el dominio de una página en la red.
– FIRE: Puedes usar Chatgp para leer contratos inteligentes, siempre busca estar lo más seguro de qué aceptas. Pero como ya nos mostró Black Mirror, realmente casi nadie lee los términos y condiciones. Esta extensión de Metamask te ayudará, diciéndote qué estas firmando y si, por ejemplo, tu NFT se esta yendo a otra billetera.
Todo se basa en confianza
El hacking es un negocio basado en incentivos, donde los hackers buscan obtener ganancias superiores a la inversión de tiempo y dinero que realizan. Para ello, buscan objetivos que les ofrezcan mayores beneficios económicos. Sin embargo, si se les dificulta su tarea y requiere más tiempo y recursos, pierden los incentivos para llevar a cabo sus actividades maliciosas.
En el contexto de Web3, es importante comprender que no se trata de eliminar por completo los riesgos, sino de disminuirlos significativamente. La seguridad y protección de los usuarios son aspectos cruciales para fomentar la confianza en este nuevo ecosistema.
Tradicionalmente, hemos confiado en instituciones y organizaciones manejadas por personas, pero con el advenimiento de la tecnología blockchain y los contratos inteligentes, ahora tenemos la opción de confiar también en códigos y protocolos creados por personas. La transparencia y la inmutabilidad de la tecnología blockchain brindan una capa adicional de confianza, al permitir que las transacciones y las interacciones en Web3 se realicen de manera segura y verificable.
¿Qué pasa cuando los códigos también nos fallan?
Sin embargo, no todo es de rosa y en Web3 también sufrimos grandes perdidas. Acá te comparto los 5 robos más significativos hasta ahora:
– Ronin Network – $624 M.
– Poly Network – $611 M.
– BNB Bridge – $586 M.
– SBF – MASK OFF _ $477 M.
– Wormhole – $326 M.
Entonces, ambos métodos nos han fallado ¿Qué hacemos?
Tranquilo, aún puedes tomar medidas para protegerte. Aquí te comparto casi 10 tips para sobrellevar esta situación:
1. Diversifiquemos nuestros esfuerzos y no utilicemos una sola plataforma/billetera. Al igual que diversificamos nuestras inversiones, no debemos centralizar nuestra información (no pongamos todos los huevos en la misma canasta). Ten en cuenta que tu billetera puede ser hackeada tanto como un exchange.
2. Activa el segundo factor de autenticación (2FA) en todos los lugares: redes sociales, exchanges, etc.
3. Si manejas grandes cantidades de fondos (eres ballenita), utiliza un teléfono Skype para registrarte o utiliza correos electrónicos únicos para cada servicio. ProtonMail es una opción más privada y segura debido a su encriptación.
4. Nunca guardes las llaves privadas virtualmente en tu celular o computadora (notas, WhatsApp, Telegram). Incluso los gestores de contraseñas son un punto débil y pueden ser más vulnerables al tener todo centralizado en un mismo lugar.
5. Si vas a exponerte (hacer doxing), utiliza cuentas que no estén vinculadas entre sí para mantener tu privacidad y seguridad. Crea un par de cuentas privadas que no tengan relación con las cuentas que expones (.eth/lens).
6. No descargues programas crackeados, ya que pueden contener keyloggers. Si alguien obtiene la contraseña de tu MetaMask en tu computadora, podrían revelar tus semillas y robarte todo. Cuida tus prácticas de navegación.
7. Desconfía de los tokens o preventas (reuniones en Zoom) que prometen ser “el próximo Bitcoin o Ethereum”. No te hagas ilusiones y mantén la calma. Este es un juego de suma cero, donde para que alguien gane, alguien tiene que perder. El año pasado se reportaron [117 mil tokens fraudulentos y millones de personas resultaron afectadas.
8. Recuerda que una pirámide busca obtener dinero y te promete ganancias sin esfuerzo. Detéctalas rápido con estas características:
9. Airdrops falsos: se trata de una recompensa que te ofrecen por probar una red en fase de prueba. Es como dinero gratis, y por lo tanto, también se aprovechan del FOMO y existen estafas asociadas. Puedes encontrarte con un token en tu billetera que aparentemente tiene mucho valor, pero al intentar intercambiarlo, te estafan. Por eso, si aparece algo así, no lo cambies de manera rápida y entusiasmada. Mantén la duda y asegúrate de que sea real antes de realizar cualquier acción.
Conclusiones
Adentrarse en el mundo de Web3 puede ser emocionante y lleno de oportunidades, pero también conlleva riesgos significativos. Es crucial mantenerse informado y estar alerta ante posibles amenazas en línea.
Diversificar esfuerzos y no depender de una sola plataforma o billetera, activar el segundo factor de autenticación en todos los lugares, utilizar medidas de seguridad adicionales para proteger nuestras cuentas y evitar la descarga de programas crackeados son solo algunos de los pasos que podemos tomar para salvaguardar nuestra privacidad y seguridad.
Es fundamental comprender que, aunque Web3 ofrece beneficios y posibilidades innovadoras, debemos ser conscientes de los engaños y estafas que existen en este ecosistema. Nunca inviertas en algo que no comprendas completamente y asegúrate de investigar la procedencia de cualquier oferta o oportunidad que se presente.
Al tener precaución, educarnos continuamente y tomar medidas proactivas para protegernos, podremos disfrutar de los beneficios de Web3 de manera segura y responsable. ¡Explora este emocionante nuevo mundo con confianza y cautela!
