Uno de los principales objetivos de las plataformas de intercambio de criptomonedas es facilitar funciones de seguridad que, si bien son opcionales, realmente ayudan a bloquear sus cuentas y evitar compromisos que podrían conducir a una pérdida de fondos.
La autenticación de dos factores (2FA) para el inicio de sesión de la cuenta es probablemente el mejor ejemplo de seguridad que todo usuario debería implementar. Estas son 4 mejoras de seguridad en Kraken recientemente implementadas: Security Shield, Security Audit, Device Permissions y Device Management.
Security Shield
Cuando inicies sesión en Kraken, verás un pequeño letrero en la esquina superior derecha de la pantalla. Este escudo muestra el estado de seguridad de tu cuenta y te indica si debes tomar medidas. El rojo intermitente es la condición más baja posible y el verde continuo es el mejor. ¡Asegúrate de estar en verde!
Control de Seguridad (Security Audit)
Al hacer clic en el escudo de seguridad, tienes la opción de iniciar un flujo de trabajo que te guiará a través del proceso de creación de una cuenta más segura, desde agregar el inicio de sesión 2FA hasta habilitar el Bloqueo de configuración global. Por supuesto, no tienes que agregar todas las funciones de seguridad, pero el asistente te ayudará a hacer que cada paso sea simple y fácil.
Aprobación de dispositivos (Device Permissions)
Muchos hackeos de cuentas ocurren a través de un ataque de phishing, en el que un atacante intercepta las credenciales de un cliente y las usa para iniciar sesión desde el propio dispositivo del atacante.
Si has sufrido phishing en el pasado y un atacante obtuvo tu nombre de usuario, contraseña e incluso tu código dinámico 2FA (por ejemplo, el código de Google Authenticator), el atacante podría acceder a tu cuenta visitando nuestra página de inicio de sesión y escribiendo rápidamente las credenciales ingresadas que proporcionó en error.
Para combatir este vector de ataque específico, a partir de hoy, habilitamos los permisos de dispositivos para todos los clientes.
La próxima vez que inicies sesión, es posible que veas una pantalla que te informa que hemos detectado un dispositivo no reconocido. Al mismo tiempo, recibirás un correo electrónico con un código que deberás enviar para desbloquear tu dispositivo.
Nota: solo necesita hacer esto para dispositivos nuevos, por lo que si siempre accedes a Kraken desde el mismo dispositivo, probablemente no verás estos avisos.
Si bien no existe un enfoque único para combatir el phishing, autorizar los dispositivos bloquean alrededor del 60% de los intentos de robo de cuentas de cuentas. En la mayoría de los casos, si un atacante te hace phishing en el futuro, no podrá completar el paso de aprobación del dispositivo.
Ten en cuenta que si el atacante también tiene acceso a tu correo electrónico, es posible que pueda aprobar el dispositivo; esta es una de las muchas razones por las que se aconsejoa activar la autenticación de 2 pasos en el correo electrónico asociado a la cuenta de Kraken.
Gestión de Dispositivos (Device Management)
Una vez aprobado un dispositivo, este queda registrado en el Centro de seguridad que incluye administración de sesiones y dispositivos.
Históricamente, el Centro de seguridad ha sido el lugar donde sólo se cambiaba la contraseña y agregaba dispositivos 2FA para iniciar sesión, financiar o intercambiar. A partir de hoy, también puedes ver todas tus sesiones activas y dispositivos aprobados. También puedea revocar todos o cualquier combinación de estos, si es necesario.
Visto en:el Blog de Kraken
