Guía de seguridad avanzada de Bitget: Más allá de las contraseñas
Introducción a la seguridad en Bitget
En menos de 5 años Bitget logró convertirse en el exchange de criptomonedas líder en el mundo con más de 20 millones de usuarios. El objetivo de Bitget desde el primer día ha sido y sigue siendo proteger al usuario. Para lograrlo, revisamos y actualizamos constantemente nuestras medidas de seguridad. También animamos a los usuarios a adoptar las prácticas recomendadas para que la seguridad sea un esfuerzo colaborativo.
El enfoque de seguridad multicapa de Bitget garantiza que, incluso si una medida de seguridad se ve comprometida, las otras proporcionen protección adicional, lo que reduce significativamente el riesgo de acceso no autorizado. Al integrar múltiples métodos de autenticación, Bitget crea un sistema de defensa complejo y resistente. Si un atacante se salta una capa de seguridad, las siguientes actúan como mecanismos de protección e impiden el acceso no autorizado. Esta redundancia es crucial para protegerse contra una amplia gama de amenazas, desde el phishing y los ataques de fuerza bruta hasta el SIM swapping y el malware. La combinación de diferentes prácticas de seguridad significa que un atacante tendría que superar varios obstáculos independientes de forma simultánea, lo que resulta exponencialmente más difícil. Esta estrategia integral proporciona a los usuarios un escudo sólido, protege sus cuentas y activos de diversas vulnerabilidades y garantiza su tranquilidad en el panorama en constante evolución de las amenazas de ciberseguridad.
Si eres nuevo en el mercado, no tienes por qué preocuparte. Bitget ofrece una serie de artículos informativos para familiarizarte rápidamente con lo esencial y mantenerte alerta ante posibles estafas:
Estafas y fraudes comunes relacionados con las cr iptomonedas
El escudo definitivo de Bitget: Una guía para combatir las estafas de phishing
¿Por qué necesitas una contraseña segura y 2FA para tu cuenta cripto?
Protección contra el acceso no autorizado
Una contraseña segura y el 2FA reducen significativamente el riesgo de acceso no autorizado. Los cibercriminales utilizan diversas técnicas, como ataques de fuerza bruta, phishing y malware, para acceder a las cuentas. Por ejemplo, el periodista chino especializado en criptomonedas Colin Wu reveló que un usuario chino perdió un millón de dólares en Binance tras descargar un plugin malicioso de Google.
Mitigación de pérdidas financieras
Las criptomonedas suelen estar en la mira de los hackers porque las transacciones son irreversibles. Las contraseñas seguras y el 2FA ayudan a proteger tus activos frente a robos. Los usuarios de OKX sufrieron importantes pérdidas económicas después de que sus cuentas se vieran comprometidas por ataques de SIM swapping. La respuesta del exchange fue la adopción de Google Authenticator de forma obligatoria para mejorar la seguridad mediante 2FA.
Protección de datos personales
Tu cuenta cripto puede contener no solo tus fondos, sino también información personal que podría explotarse para el robo de identidad. Asegurar tu cuenta te ayuda a proteger tu privacidad y tus datos personales.
Prevención de los takeovers de cuentas
Si un hacker consigue acceder a tu cuenta, puede controlarla y cambiar las credenciales de inicio de sesión, lo que dificultará que recuperes el control. El uso de medidas de seguridad fuertes evita este tipo de ataques.
Principios generales de seguridad
Al usar Bitget o cualquier otra plataforma online, siempre debes priorizar los siguientes principios generales de seguridad:
● Prácticas de contraseñas seguras: Opta siempre por contraseñas complejas que incluyan una combinación de letras, números y símbolos. Actualiza periódicamente tu contraseña para disminuir la vulnerabilidad. Aquí tienes algunos consejos para crear una contraseña segura:
○ Utiliza una contraseña larga: Intenta que tenga al menos entre 12 y 16 caracteres.
○ Incluye una combinación de caracteres: Utiliza una combinación de letras mayúsculas y minúsculas, números y símbolos especiales.
○ Evita las palabras y frases comunes: No utilices palabras o secuencias fáciles de adivinar.
○ Utiliza una frase de acceso: Considera una secuencia de palabras aleatorias o una frase fácil de recordar.
○ No reutilices contraseñas: Asegúrate de tener contraseñas únicas para las distintas cuentas.
○ Actualiza regularmente tu contraseña: Cámbiala periódicamente para reducir el riesgo de exposición a largo plazo.
● Activa la autenticación de dos factores (2FA): La 2FA ofrece una capa adicional de seguridad al exigir a los usuarios que ingresen un código de un solo uso enviado a un dispositivo o aplicación registrados. Esto garantiza que puedas impedir el acceso no autorizado incluso si tu contraseña se ve comprometida. Para mejorar aún más la seguridad, desactiva la copia de seguridad en la nube para tu aplicación 2FA y guarda tus códigos de copia de seguridad en una ubicación segura y offline. Aunque las copias de seguridad en la nube pueden ser cómodas, también suponen un riesgo para la seguridad si tu cuenta en la nube se ve comprometida, ya que los atacantes podrían acceder a tus códigos 2FA.
● Cuidado con el phishing: Asegúrate siempre de que estás accediendo al sitio web auténtico de Bitget. Evita hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes desconocidas.
● Protege tu dispositivo: Asegúrate de que tu computadora, smartphone o tablet disponga de las últimas actualizaciones de seguridad. Utilizar un antivirus y un firewall de confianza puede reforzar aún más tus defensas.
● Evita las redes de Wi-Fi públicas: Evita acceder a tu cuenta de Bitget o realizar transacciones a través de redes de Wi-Fi públicas, ya que son más susceptibles de ser vulneradas.
● Controla regularmente tu cuenta: Revisa regularmente la actividad de tu cuenta. Si observas alguna transacción o cambio que no te resulte familiar, ponte en contacto con el servicio de atención al cliente de Bitget inmediatamente.
● Copias de seguridad y cifrado: Haz siempre copias de seguridad de los datos críticos, como tu billetera. Las herramientas de cifrado pueden proporcionar una capa adicional de protección para la información sensible.
● Mantente al día: Sigue los canales oficiales de Bitget, como nuestro Twitter , canal de Telegram , la Academia , el blog o el Centro de ayuda para estar al día de cualquier aviso de seguridad o actualización. También puedes comprobar si el correo electrónico, la dirección del sitio web o la cuenta de redes sociales es el canal oficial de Bitget visitando nuestra página de verificación oficial de Bitget .
Funciones de seguridad de Bitget
En Bitget, entendemos los riesgos y desafíos asociados con las transacciones en línea y hemos implementado varias medidas para garantizar la seguridad de los activos y datos de los usuarios. Echa un vistazo:
Acceder a la configuración de seguridad de Bitget:
Para la app de Bitget
● En la página de inicio, toca el ícono de [Perfil].
● Selecciona la pestaña [Seguridad].
Para el sitio web de Bitget
● Navega hasta la página de inicio de Bitget .
● Bajo el icono [Humano], selecciona la opción [Seguridad] .
● 
Autenticación de dos factores (2FA)
Este proceso de autenticación de múltiples capas garantiza una capa adicional de seguridad para los usuarios. Siempre puedes ver nuestras recomendaciones para mejorar la seguridad en la parte superior de la página, como se muestra en la imagen siguiente:
Para aumentar tu protección, haz clic en [Configurar] para establecer la autenticación de dos factores.
● Verificación por teléfono: Al recibir códigos de verificación en tu teléfono, refuerzas la inviolabilidad de tu cuenta y sus transacciones. Una nota clave: Si cambias tu número de teléfono vinculado, hay un periodo de congelamiento obligatorio de 24 horas en los pagos y retiros por motivos de seguridad.
● Verificación por correo electrónico: De forma similar al proceso de verificación por teléfono, los códigos de verificación por correo electrónico funcionan como una medida de protección adicional. ¿Vas a modificar tu correo electrónico registrado? Ten en cuenta que hay un periodo de congelamiento de la actividad financiera de 24 horas.
● Google Authenticator: Este es un método recomendado por Bitget. Los códigos de un solo uso basados en el tiempo de Google Authenticator actúan como un escudo para tu cuenta. Recuerda que cualquier modificación en tu Google Authenticator vinculado activará un congelamiento de la actividad financiera de 24 horas.
● Autenticación biométrica (para la app de Bitget)/Claves de acceso (para el sitio web de Bitget): La autenticación biométrica utiliza características biológicas únicas, como huellas dactilares o reconocimiento facial, para verificar tu identidad. Las claves de acceso son una forma de tecnología de seguridad avanzada diseñada para sustituir las contraseñas tradicionales por claves criptográficas, y proporcionan una experiencia de inicio de sesión más segura y sencilla. Las claves de acceso son más seguras que las contraseñas porque son resistentes a la suplantación de identidad y a prueba de errores, y admiten la autenticación de dos factores (2FA) por diseño. Cuando los usuarios generan una clave de acceso, no pueden cometer errores como ocurre con las contraseñas. Dado que las claves de acceso están vinculadas a los dispositivos en los que se generan, el dispositivo actúa como autenticador, lo que hace que las claves de acceso sean aún más seguras que las contraseñas, ya que ese dispositivo siempre será necesario para iniciar sesión.
Para obtener información detallada, consulta nuestra Guía de configuración del Código de verificación de Google y fortalece tu seguridad de trading.
Configuraciones de seguridad avanzadas:
● Contraseña de inicio de sesión: Esta es tu clave de acceso principal a la plataforma Bitget y actúa como la primera línea de defensa para tu cuenta y tus transacciones. Si optas por cambiar esta contraseña, ten en cuenta que se congelarán las funciones de pago y retiro durante 24 horas.
● Contraseña de fondos: Es como un escudo adicional. Se trata de un código único diseñado para proteger aún más tus activos y transacciones. Si cambias este código, se congelarán automáticamente las funciones de pago y retiro durante 24 horas.
● Lista de permitidos de retiro: Mejora tu seguridad especificando en qué destinos de retiro confías. Una vez activada esta función, tus fondos solo podrán transferirse a estas direcciones autorizadas, con lo que se reduce sustancialmente el riesgo de transferencias no autorizadas.
● Código anti-phishing: Como parte del compromiso de Bitget con la comunicación auténtica, cada correo electrónico enviado desde Bitget lleva un código antiphishing distinto. Esto te ayuda a distinguir rápidamente entre las comunicaciones auténticas de Bitget y los posibles intentos fraudulentos.
● Integración de cuentas de terceros: Para satisfacer las necesidades del usuario moderno, esta función ofrece la comodidad de vincular tu cuenta de Bitget con plataformas de terceros de confianza. Esta integración pretende agilizar y simplificar tu experiencia de inicio de sesión.
● Retiros sin contraseña: Personaliza tu experiencia de retiro de fondos. Establece límites predeterminados y gestiona sin esfuerzo los destinos de tus retiros con esta función intuitiva.
● Cancelar retiro: Permite revisar y revocar una orden de retiro en el minuto siguiente a su envío.
Gestión de dispositivos y actividad:
● Gestión de dispositivos de confianza: Con esta herramienta, los usuarios tienen el poder de especificar a qué dispositivos se les permite el acceso. Actúa como una capa adicional de protección contra entradas injustificadas y no autorizadas.
● Actividad de la cuenta: Aquí puedes revisar el historial de inicio de sesión y el historial de operaciones para asegurarte de que no hay ningún inicio de sesión ajeno o actividad anormal.
● Reconocimiento facial (solo en la app de Bitget): Desactívalo si más de una persona utiliza este dispositivo móvil.
● Bloqueo por inactividad de la aplicación (solo en la app de Bitget): Establece el temporizador de bloqueo automático para evitar cualquier acceso no deseado a tu cuenta.
Pro tip de Bitget: Desactiva la sincronización en la nube de Google Authenticator
Google Authenticator ha lanzado una función de sincronización en la nube para 2FA (autenticación de dos factores). Aunque está diseñado para la comodidad del usuario, es crucial saber que esta actualización no viene con cifrado de extremo a extremo. Esta omisión podría plantear posibles amenazas a la seguridad, concretamente por la posible filtración de las CDKEY de 2FA.
Todos los usuarios de Bitget debe estar al tanto de lo siguiente:
● La activación de la función de sincronización en la nube puede hacer que todos los códigos de verificación de Google vinculados a tu cuenta sean vulnerables.
● Para aquellos que utilizan Google Authenticator para la verificación de seguridad en Bitget, es muy recomendable desactivar la opción [Sincronización en la nube] para garantizar la máxima seguridad de su cuenta.
Pasos para desactivar la Sincronización en la nube en Google Authenticator:
Si ya has iniciado sesión en Google Authenticator
Estado de Google Authenticator: Conectado
Toca tu perfil en la esquina superior derecha y selecciona [Usar Authenticator sin una cuenta]; a continuación, toca [Continuar] para desactivar la función [Sincronización en la nube] de Google Authenticator.
Si la función de Sincronización en la nube está desactivada
Estado de Google Authenticator: Desconectado
Si la función de [Sincronización en la nube] está desactivada, como se muestra en las imágenes siguientes, no es necesario que realices ninguna acción.
Toma medidas para proteger tus activos con nosotros
A medida que el mercado de las monedas digitales sigue evolucionando, debemos seguir insistiendo en la importancia de la seguridad en las plataformas online. Bitget, uno de los exchanges de criptomonedas líderes, hace hincapié en la importancia de salvaguardar los activos y los datos personales de los usuarios. Aunque es alentador ver la infinidad de funciones de seguridad integradas en Bitget, también es responsabilidad de los usuarios actuar con cautela y emplear las mejores prácticas. Siguiendo los principios básicos de seguridad, como utilizar contraseñas seguras, desconfiar del phishing y actualizar periódicamente la configuración de seguridad, los usuarios pueden minimizar considerablemente los riesgos potenciales. La seguridad es una calle de doble sentido: si bien plataformas como Bitget sientan las bases, es responsabilidad colectiva de los usuarios asegurarse de que recorren este camino con diligencia.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
