[ESP/ING] 7 common sense tips to protect your assets


As the saying goes, "common sense is the least common".

The task of protecting your assets is often thought to be quite simple, "just keep your passwords in a safe place and go to sleep", if only it were that simple! The main thing that worries me is not the security of the chain, its solidity has been more than demonstrated, but as every system has its weakness, in this case it is the human factor, that by not following minimum good security practices, losses of millions of dollars in stolen bitcoins are counted, and all always due to human failures in large points of concentration of assets.

In the following paragraphs I will give you some common sense recommendations that people apply in an uncommon way to protect their assets when you are starting in the blockchain world.

Let's start.
1.- Manage your own keys

This tip is very basic, but sometimes we forget it. In fact, it is the best way to protect your assets.

You must be very (but very) cautious (and initially distrustful) of online services where you store your assets, whatever they are: wallets, exchange houses, gambling...

Analyze very well the service and its reputation before sending a single Satoshi or telling someone to send them there. Even if they are trustworthy sites, they can be compromised by a criminal. You must understand that the moment you don't have the bitcoins, they can disappear. So, as far as possible, keep your bitcoins as little time as possible in third hands. "no key, no money".

2.-Avoid using Google Smart locks for anything to do with crypto and use key generators like lastpass.

To make your life easier, you can use password managers like Lastpass or KeePass, which are very secure if used well and help you generate strong passwords and remember them with minimal risk. However, if you keep in Lastpass the password that encrypts your private key printed on paper, it would be difficult for a criminal to gain access to both, but be careful, if you lose access to Lastpass you will not be able to remember the password.

3.- Use an email only to handle blockchain matters and avoid using your phone number as confirmation.

"Life is militia against the malice of others", Baltazar Gracián 1637. If you are one of those who have all your life anchored to a single main email and also your mobile number as confirmation, you are putting all your information on a silver platter to thieves, because it is only enough that they steal your mobile for a few minutes to empty your info and your pockets. Anticipate this by using a single email address for all blockchain issues, I use "Protonmail" an end-to-end encrypted email, and focused on cybersecurity, it's free and so far no problems. I leave you the link below if you are interested.


4.-Use two-factor authentication and anti-phishing word.

If you are an adrenaline junkie who has your money in a Centralized Exchange (CEX), I recommend that you at least use two-factor authentication.

Two-factor authentication is a process used to verify your identity when accessing a web service. It is a very smart way to protect your assets and any sensitive information. With the second factor of security, if someone gets your password, they would not be able to access your account, as they need a second unique key provided at the same time through an alternative way. Most decent exchanges have this option, Binance, OKEX and HUOBI to name a few.

You can use Google Authenticator is free, cross-platform and is compatible with many other services such as Twitter or Dropbox, in addition to Google services. It is one of the most popular options.

Once synchronized with the service, after the password you will be asked for a unique code that changes every 60 seconds. This code is given to you by the program you use to manage this second security factor. This way, if someone gets hold of your password, they will not be able to move the assets, as they do not have this unique code.

It is not a foolproof measure, since the criminal who has access to this second key that is generated could still gain access, but it greatly increases your security due to the complexity of this happening.

Another option (the one I currently use), is Authy 2FA, due to its support and ease of changing and deactivating devices. When I was researching about Google Authenticator the common complaint in their Google Play reviews, was the moment you lost your mobile device and the complicated process of contacting tech support to deactivate the old device and activate the new one, I decided to go ahead and try authy because that is precisely one of its strengths, I have not had a single problem with the app.

authy dimensionada.jpg

It seems unbelievable, but it almost doesn't matter if you use very long or complex passwords nowadays. 99% of passwords are stolen through phishing processes, another common service offered by CEX is to activate an option to send a word of your choice to verify that the confirmation emails are original from CEX where you are operating, when you activate it every time you receive a confirmation email from the Exchange, inside the email somewhere will be the word, and if it is not, you will know that it is a fake email.

5.-Don't be presumptuous.

As Lao Tse wrote in the Tao te King, thousands of years ago "By not exhibiting what everyone covets, you will make people's hearts remain serene", it seems super basic and also super stupid, but if you go around bragging at every party and meeting with "friends" and strangers that you bought such amount of asset, for such price, you will not look smarter or richer, you will only look more appetizing on the radar of scammers and thieves. It is very easy to fall into this behavior and not realize it. If you are 1 snooty or 2 if you are super blockchain enthusiast like me. Avoid this behavior, there is a time for everything, talk to only people you trust about your passion for cryptos or find the right way to do it, without exposing yourself to the danger of being robbed.

Dont be like this guy

6.- Keep your keys offline.

This is one of the most complex processes, but it can add a very large layer of security to protect your assets.

The idea is: if I have to prevent my private keys from being stolen, I will store them in a place disconnected from the internet.

For this we can differentiate in 3 ways to store the keys, Brain wallets (pure memory) hardware (physical devices that store your keys), paper wallets, but in this opportunity as we are starting from less to more we will only address the last mentioned:

The Paper wallets: It consists of printing the key in one or several papers and storing them in safe places, I have 2 copies of my keys, 1 I place them in a safe and inaccessible place and the other with a trusted family member. Maybe in a following post I will express more about this topic.

7.- Always use the same computer and always make your transactions from a network that you consider secure.

Maybe you don't know, but I love coffee, when I visit a new coffee shop, I see people asking me for the wifi key, to check cryptocurrency exchanges applications as if it was some kind of obsessive compulsive disorder (As if seeing the price of bitcoin every 5 min could pump it), in a public space with cameras and surrounded by strangers. It sounds stupid, but it's more common than it should be.

To conclude, the level of paranoia should always be commensurate with the amount of money to be handled and will depend on each individual. As you are discovering in the crypto world your bank is you, and you must define your own security protocols. Although Blockchain technology is one of the most secure things invented by man and the main online wallets have improved a lot in terms of security, there is always a weakness that can be exploited by hackers, thieves and other synonyms of this word.

In this post I do not try to explain how to eliminate these weaknesses but how to make it difficult for thieves, I hope you find it useful and if you like it please let me know. Without further ado this humble servant says goodbye, see you in my next post.




Como dice el dicho, "El sentido común, es lo menos común".

La labor de proteger tus activos suele pensarse que es bastante simple, “solo guarda tus contraseñas en lugar seguro y ve a dormir”, ¡ojalá fuera así de sencillo! Lo principal que me preocupa no es la seguridad de la cadena, ya está más que demostrado su solidez, pero como todo sistema tiene su debilidad, en este caso es el factor humano, que por no seguir unas mínimas buenas prácticas de seguridad, se cuentan perdidas de Millones de dólares en bitcoins robados y todo siempre debido a fallos humanos en grandes puntos de concentración de activos.

En los párrafos siguientes te daré unas recomendaciones, de sentido común, que las personas aplican de manera poco común a la hora de proteger sus activos cuando estas comenzando en el mundo de blockchain.


1.- Gestiona tus propias claves.

Este consejo es muy básico, pero a veces se nos olvida. De hecho, es la mejor manera de proteger tus activos.

Debes ser muy (pero que muy) precavido (e inicialmente desconfiar) de los servicios online donde almacenas tus activos sean del tipo que sean: monederos, casas de cambio, apuestas…

Analiza muy bien el servicio y su reputación antes de mandar ni un solo Satoshi o decir a alguien que te los mande ahí. Incluso siendo sitios de confianza pueden ser comprometidos por un delincuente. Debes entender que en el momento en el que tú no tengas los bitcoins, estos pueden desaparecer. Así que, en la medida de lo posible, ten tus bitcoins el mínimo tiempo en terceras manos. "no key, no money"

2.- Evita utilizar Google Smart locks para todo lo que tenga que ver con crypto y Usar generadores de clave como lastpass.

Para hacerte la vida más fácil, puedes utilizar gestores de contraseñas como Lastpass o KeePass, que son muy seguros si se usan bien y te ayudan a generar contraseñas fuertes y recordarlas corriendo riesgos mínimos. Ahora bien, si guardas en Lastpass la contraseña que cifra tu clave privada impresa en papel, sería complicado que un delincuente se hiciese con acceso a ambas cosas, pero cuidado, si pierdes acceso a Lastpass no podrás recordar la contraseña.

3.- Utiliza un email solo para manejar asuntos blockchain y evita utilizar tu número de teléfono como confirmación.

"La vida es milicia contra la malicia de los demás", Baltazar Gracián 1637. Si eres de los que tiene toda su vida anclada a un solo correo principal y a además tu número de móvil como confirmación, estas poniendo toda tu información en bandeja de plata a los ladrones, porque solo basta que te roben el móvil unos minutos para vaciarte la info y los bolsillos. Anticípate a esto utilizando una sola dirección de email para todos los temas de blockchain, yo utilizo "Protonmail" un correo electrónico cifrado de extremo a extremo, y enfocado en ciberseguridad, es gratis y hasta el momento si problemas. Te dejo el link abajo si te interest.

4.- Usa doble autenticación y Palabra anti phishing.

Si eres de los adictos a la adrenalina que tiene su dinero en un Exchange Centralizado (CEX), te recomiendo que al menos uses la autenticación de doble factor.

El factor de doble autenticación es un proceso que sirve para verificar tu identidad a la hora de acceder a un servicio web. Es una forma muy inteligente de proteger tus assets y cualquier información sensible. Con el segundo factor de seguridad se evitaría que, si alguien obtiene tu contraseña, pueda acceder a tu cuenta, pues necesita una segunda clave única proporcionada en ese mismo momento a través de una vía alternativa. La mayoría de los exchanges decentes poseen esta opción, Binance, OKEX y HUOBI por mencionar unos.

Puedes utilizar Google Authenticator es gratis, multiplataforma y es compatible con muchos otros servicios como Twitter o Dropbox, además de los servicios de Google. Es una de las opciones más populares.

Una vez sincronizado con el servicio, tras la contraseña te pedirá un código único que cambia cada 60 segundos. Este código te lo entrega el programa que uses para gestionar este segundo factor de seguridad. De esta forma, si alguien se hace con tu contraseña, no podrá mover los activos, pues no tiene ese código único.

No es una medida infalible, pues el delincuente que tenga acceso a esta segunda clave que se genera podría acceder igualmente, pero aumenta muchísimo tu seguridad debido a la complejidad de que esto ocurra.

Otra opción (la que yo actualmente utilizo), es Authy 2FA, debido a su respaldo y facilidad de cambiar y desactivar dispositivos. Cuando estaba investigando acerca de Google Authenticator la queja común en sus reseñas de Google Play, era al momento que perdías el dispositivo móvil y el complicado proceso de ponerte en contacto con soporte técnico para que desactiven el dispositivo anterior y activar el nuevo, decidí adelantarme y probar authy porque precisamente ese es uno de sus puntos fuertes, No he tenido ni un solo problema con la app.

authy dimensionada.jpg

Parece increíble, pero casi no importa que uses contraseñas larguísimas o complejas hoy en día. El 99% de las contraseñas se roban a través de procesos de phishing, otro servicio común que ofrecen los CEX es poder activar una opción de enviar una palabra de tu elección para verificar que los correos de confirmación son originales de CEX donde estas operando, cuando la activas cada vez que recibes en tu email un correo de confirmación del Exchange, dentro del correo en alguna parte estará la palabra, y si no está, sabrás que es un correo fake.

5.- No seas presumido.

Como lo escribió Lao Tse, En el Tao te King, hace miles de años "No exhibiendo lo que todos codician, harás que los corazones de la gente permanezcan serenos”, parece super básico y también super estúpido, pero si andas presumiendo en cada fiesta y reunión con" amigos “y desconocidos que compraste tal cantidad de asset, por tal precio, no lucirás más inteligente o rico, solo lucirás más apetitoso en el radar de los estafadores y ladrones. Es muy fácil caer en esta conducta y no darte cuenta. Si eres 1 presumido o 2 si eres super entusiasta de blockchain como yo. Evita esta conducta, hay momento para todo, habla con solo personas de confianza acerca de tu pasión por las cryptos o encuentra el medio adecuado para hacerlo, sin exponerte al peligro de que te roben.
Dont be like this guy

6.- Mantenlos tus llaves offline.

Este es uno de los procesos más complejos, pero puede añadir una capa muy grande de seguridad para proteger tus activos.

La idea es: si hay que evitar que puedan robarme mis claves privadas, las almacenaré en un lugar desconectado de internet.

Para ello podemos diferenciar en 3 formas de almacenar las claves, Brain wallets (pura memoria) hardware (dispositivos físicos que almacenan tus claves), paper wallets, pero en esta oportunidad como estamos comenzando de menos a más solo abordaremos la última mencionada:

Las Paper wallets: Consiste en imprimir la clave en uno o varios papeles y almacenarlos en lugares seguros, yo tengo 2 copias de mis claves 1 las ubique en un lugar seguro y poco accesible y la otra con un familiar de confianza. Puede que en algún post siguiente me exprese más acerca de este tema.

7.- Utiliza siempre el mismo ordenador y haz tus transacciones siempre desde una red que consideres segura.

A lo mejor no lo saben, pero me encanta el café, cuando visito una nueva cafetería, veo personas que me piden la clave del wifi, para revisar aplicaciones de exchanges de criptomonedas como si fuera una especie de trastorno obsesivo compulsivo (Como si ver el precio del bitcoin cada 5 min pudiera bombearlo), en un espacio público con cámaras y rodeado de extraños. Parece una estupidez, pero es más común de lo que debería.

Para concluir, el nivel de paranoia debe ir siempre acorde con la cantidad de dinero a manejar y dependerá de cada uno. Como lo estas descubriendo en el mundo crypto tu banco eres tú, y tú debes definir tus propios protocolos de seguridad. Aunque la tecnología de Blockchain es una de las cosas más seguras inventada por el hombre y los principales monederos online han mejorado mucho en lo que a seguridad respecta, siempre existe una debilidad que puede se aprovechada por hackers, ladrones y demás sinónimos de esta palabra.

En este post no intente explicarte como eliminarlas estas debilidades sino como hacerles el trabajo difícil a los ladrones, espero de corazón te sea de utilidad y si te gusto por favor házmelo saber. Sin más se despide este humilde servidor, no vemos en mi próximo post.


Authy 2FA


