Emails y Navegadores
Recomiendo usar un navegador exclusivo para operar en DeFi/ Exchanges y otro para uso general de navegación. Brave es la opción más recomendable en cuanto a privacidad/usabilidad.
- No guardes contraseñas en el navegador.
- No actives el autocompletar de datos.
Debes tener especial cuidado al instalar extensiones de navegador. Estas pueden contener fallas y dejarnos expuestos ante vulnerabilidades y/o leer nuestros datos privados. Desinstala las extensiones en las que no confías o que no usas.
Configura los permisos de los navegadores manualmente.
- Ubicación: Preguntar antes de acceder
- Cámara: Preguntar antes de acceder
- Micrófono: Preguntar antes de acceder
Desde Chrome en chrome://settings/content y desde Brave en brave://settings/content
Marca en favoritos las páginas oficiales de los protocolos que uses frecuentemente. Para encontrarlas y asegurarte de que son legítimas, podes buscarlas en CoinGecko/CoinMarketCap o también en el Twitter oficial del proyecto. Generalmente, en las redes oficiales vas a encontrarte con que los siguen personalidades conocidas del mundo cripto o bien personas que se mueven dentro de las mismas cripto – comunidades que nos movemos nosotros.
No busques en Google la página del protocolo, éste es el terreno mayormente minado de páginas fraudulentas que solo intentarán robar tus seed-phrase. Evitar Google a toda costa cuando se trata de cripto. Y si por alguna razón no nos queda otra que googlear, NUNCA clickear en los anuncios que saltan en los primeros resultados.
Si por accidente visitamos una página fraudulenta, lo ideal es borrar el historial y caché. Esto es para que el autocompletar del navegador no tome como válido el sitio scam cuando lo escribamos en una nueva ocasión.
Hay que tener especial cuidado si estamos por levantar nuestra wallet en una nueva billetera en donde tendremos que colocar nuestra frase semilla/private key. Verifica doblemente que la aplicación que descargaste es la oficial y volve a verificarlo. Por último, verificalo de nuevo.
Si usas exchanges centralizados (Como Binance, FTX, Kucoin) abrí un correo dedicado exclusivamente para ese uso y para nada más. No lo compartes en ningún lado.
Utiliza protonmail: es un email encriptado end-to-end, lo que significa que nadie más que vos podrá leer ni interceptar tus correos.
- Para saber si tu email estuvo expuesto a vulnerabilidades, podes chequearlo desde acá: HIBP. Si tu email aparece como vulnerado, asumí lo peor y cambiá inmediatamente la contraseña y todo lo asociado al mismo.
- De ser posible crea otro de 0 y usa ese, con otra contraseña totalmente distinta. Si esa contraseña la usaste para otras cuentas (exchanges, emails, redes sociales..) es recomendable también cambiarlas inmediatamente.
Cuidado con el phishing, no abras links desde tu mail. Por más que parezca válido, un atacante puede tratar de persuadirnos colocando un hipervínculo sobre una página conocida, haciendo que parezca legítimo. Un ejemplo para que quede claro: binance.com parece redirigirnos hacia la página oficial de Binance, pero a donde realmente nos redirige cuando clickeamos en el link es a Google. Esta es solo una de las cuantas formas de phishing.
La mayoría de los exchanges cuentan con códigos anti-phishing. Activalos para saber que los mails que llegan a tu correo son efectivamente de ellos.
Última actualización 1yr ago