Coinbase toma grandes medidas de seguridad para garantizar que tu cuenta y tu inversión en criptomonedas sigan siendo lo más seguras posible pero, en última instancia, la seguridad es una responsabilidad compartida. A continuación, te mostramos una serie de pasos a seguir para ayudar a proteger tu inversión y mantener tu cuenta segura contra el acceso no autorizado.
Utiliza una contraseña segura
Elige una contraseña larga, aleatoria y exclusiva para tu cuenta de Coinbase. ¡No utilices nunca la misma contraseña para varias cuentas. Aquí te dejamos el enlace de restablecimiento de contraseña para que puedas cambiarla por otra más segura de inmediato.
Además te recomendamos utilizar un gestor de contraseñas como 1Password o Dashlane, ya que te ayudarán a generar contraseñas exclusivas para todas tus cuentas online y almacenarlas de manera segura.
Si no quieres utilizar un gestor de contraseñas, usa una frase (una oración o un grupo de cuatro o más palabras) para tu cuenta. Eso sí, ten cuidado de no utilizar una cita de un libro o una película, ya que los hackers tienen acceso a bases de datos que contienen este tipo de citas.
Para más información relacionada con las contraseñas o si deseas consultar si tu contraseña es lo suficientemente segura, dirígete a nuestras preguntas frecuentes sobre contraseñas.
Importante: no reveles nunca tu contraseña a nadie. El personal de Coinbase nunca te pedirá tu contraseña.
Utiliza la forma más potente de verificación en 2 pasos
Recomendamos encarecidamente utilizar una llave de seguridad para proteger todas tus cuentas online, como Coinbase, Gmail, Facebook, Dropbox, Instagram, Twitter o YouTube. Aquí puedes obtener más información sobre por qué las consideramos la mejor opción para la seguridad de una cuenta. Si actualmente no dispones de ninguna, Yubico es una opción popular.
Si no estás dispuesto a invertir en una llave de seguridad, o si simplemente no quieres utilizarla, la siguiente mejor opción es la contraseña de un único uso basada en el tiempo (TOTP, por sus siglas en inglés) con una aplicación móvil de autenticación, como Duo o Google Authenticator. Al utilizar una TOTP, reducirás drásticamente las posibilidades de que tu cuenta se encuentre en riesgo.
Tanto las llaves de seguridad como las TOTP se pueden habilitar en la configuración de seguridad de tu cuenta. Si necesitas ayuda para habilitar estas funciones, consulta este artículo que explica los pasos necesarios. Si deseas añadir otra capa extra de seguridad a tu cuenta, deberías considerar habilitar la verificación en 2 pasos para todos los envíos de criptomonedas. Esta función también se puede habilitar en los ajustes de seguridad de tu cuenta.
Si no tienes smartphone y solo puedes recibir tus códigos de verificación en 2 pasos por SMS, sigue los pasos descritos en la sección "Bloquear tu cuenta móvil" para reducir la amenaza de cambio de SIM o de portabilidad de número de teléfono.
Si utilizas la aplicación móvil de Coinbase para acceder a tu cuenta, recomendamos encarecidamente que utilices un código de acceso de seguridad en los ajustes de seguridad de la app. Puedes habilitar el código de acceso tanto para acceder a la aplicación como para enviar fondos con la misma.
Protege tu correo electrónico
Tu correo electrónico es una de las conexiones más importantes entre tú y tu cuenta de Coinbase. Utilizamos tu correo electrónico para confirmar dispositivos nuevos, para enviarte alertas importantes sobre tu cuenta y para comunicarnos contigo si necesitas asistencia. Así que es mejor que te asegures de que es seguro.
Para empezar, visita https://haveibeenpwned.com/ para ver si tu dirección de correo electrónico se ha visto comprometida en una violación de datos de terceros. Si es el caso, te recomendamos cambiar cualquier contraseña asociada con esa dirección de correo. También deberías habilitar la verificación en 2 pasos en tu cuenta personal de correo electrónico.
Como medida de seguridad adicional, deberías someter tu cuenta de correo y los ajustes de la misma a una revisión periódica de seguridad:
Revisa tu cuenta de correo electrónico para ver si hay reglas, filtros o direcciones de reenvío poco usuales.
Revisa los ajustes de tu cuenta de correo electrónico en busca de dispositivos autorizados que no reconozcas.
Verifica si hay correos electrónicos o números de teléfono de recuperación no autorizados añadidos a la cuenta.
Si consideras que puedes estar en riesgo de algún intento de apropiación de tu cuenta, consulta el Programa de Protección Avanzada de Google.
Bloquea tu cuenta de móvil
Un ataque de cambio de SIM o de portabilidad de número de teléfono se produce cuando un agresor transfiere el número de teléfono de la víctima a un dispositivo móvil que esté bajo el control del agresor. Los estafadores pueden hacer esto a través de una gran variedad de métodos, como el robo de identidad y la creación de representantes de atención al cliente de compañías telefónicas. Este tipo de ataques representa una amenaza para todas las cuentas que utilizan la verificación en 2 pasos basada en SMS y para cualquier cuenta que se pueda recuperar a través de la autenticación por teléfono.
Para ayudarte a protegerte de este tipo de ataques, sigue estos pasos:
Llama a tu compañía telefónica y explícale que te gustaría congelar las portabilidades y bloquear la SIM de tu cuenta.
Solicita la creación de una nota de cuenta en la que se exija estar en una tienda física con un documento identificativo con foto válido para portar o transferir tu número de teléfono a un dispositivo nuevo.
Además, pide que se añada o se habilite un número PIN que se utilizará para hacer cambios en tu cuenta.
Infórmate sobre las medidas de seguridad adicionales que puedes tomar en tu cuenta móvil para evitar cambios no autorizados.
Te recomendamos proteger tu dispositivo móvil con un bloqueo de pantalla incluso si no dispones de verificación en 2 pasos por SMS. Así, evitarás que posibles ladrones accedan a tu cuenta de Coinbase y a tu correo electrónico si te roban el teléfono alguna vez.
Mantén tus dispositivos limpios y actualizados
Aunque hay muchos tipos de malware que pueden infectar un dispositivo, hay algunos que son particularmente preocupantes. Los keyloggers, los troyanos de acceso remoto (RAT, por sus siglas en inglés) y el malware de robo de cookies se pueden utilizar para robar tus credenciales de inicio de sesión y obtener acceso no autorizado a tus cuentas.
Para proteger tus dispositivos de este tipo de amenazas, sigue estos consejos:
Utiliza una protección antivirus y escanea tu dispositivo periódicamente. También debes actualizar tus firmas de virus con la mayor frecuencia posible para ir siempre un paso por delante de las nuevas amenazas.
Mantén tu dispositivo actualizado con todos los sistemas operativos y actualizaciones de seguridad más recientes.
Mantén tu navegador web y cualquier otro software actualizado a las últimas versiones.
Desinstala todo el software cuestionable o innecesario de tu dispositivo, sobre todo aquel que permite acceso remoto.
Instala un bloqueador de anuncios como uBlock Origin en tu navegador para protegerte de la publicidad maliciosa.
Adquiere hábitos de navegación seguros y no hagas nunca clic en enlaces sospechosos ni descargues programas sospechosos.
No instales ni utilices plug-ins ni add-ons para el navegador que estén desarrollados por terceros desconocidos.
Habilita un bloqueo de pantalla y una contraseña para obtener acceso a tu dispositivo.
Protege tus cuentas de almacenamiento en la nube
Muchas personas que utilizan smartphones suelen hacer uso de cuentas de almacenamiento en la nube como Google Drive o iCloud para crear copias de seguridad de los datos guardados en sus dispositivos móviles. Estos datos suelen incluir los mensajes, los contactos, el correo electrónico, las aplicaciones, las fotos y mucho más. Si un atacante obtiene acceso a su cuenta de almacenamiento en la nube y restaura la copia de seguridad del dispositivo en un dispositivo que se encuentre bajo su control, tendrá una gran cantidad de información a su disposición para poner en riesgo tus diversas cuentas en línea. No subestimes el poder de un agresor con acceso a estos datos.
Por suerte, hay formas sencillas de salvaguardar y proteger tus cuentas de almacenamiento en la nube siguiendo algunas pautas básicas que ya hemos comentado:
Elige una contraseña segura. Utiliza preferiblemente un gestor de contraseñas.
Protégela con la forma más potente de verificación en 2 pasos que haya disponible.
Protege tu cuenta de correo electrónico.
O, si deseas evitar por completo el riesgo de que un agresor pueda hacer una copia de seguridad de los datos de tu dispositivo móvil, puedes desactivar todas las copias de seguridad directamente en los ajustes de la cuenta de tu nube.
Añade Coinbase a favoritos
Añade https://www.coinbase.com/ a favoritos en tu navegador y accede a Coinbase exclusivamente a través de este enlace. Si alguna vez recibes mensajes de texto o correos electrónicos sobre tu cuenta de Coinbase, utiliza siempre el marcador para acceder a tu cuenta de Coinbase.
Permanece alerta ante el phishing
Si no sabes con certeza qué es el phishing, dedica unos minutos a leer nuestro artículo sobre phishing aquí.
Si recibes un mensaje que parece haber sido enviado por Coinbase y crees que es sospechoso, siempre puedes reenviarlo a security@coinbase.com para verificar su autenticidad. También puedes revisar este artículo de asistencia para ayudarte a decidir si un correo electrónico es legítimo o no.
Comprueba tu actividad reciente
En tu cuenta de Coinbase, visita la página Actividad, donde podrás ver todas tus sesiones activas, incluyendo las aplicaciones móviles autorizadas, las sesiones web y los dispositivos confirmados.
Si en algún momento observas una aplicación, sesión o dispositivo no autorizado, puedes revocar el acceso haciendo clic en la "X" azul de la derecha. Si necesitas revocar un inicio de sesión no autorizado en tu cuenta que no has reconocido, deberás cambiar tus contraseñas de Coinbase y de correo electrónico inmediatamente. También puedes abrir un ticket de atención al cliente en el que expliques el problema para que nuestro equipo de seguridad pueda revisar tu cuenta y ayudarte a protegerla.
Usa la lista blanca de tu libreta de direcciones
Allowlisting, o lista de permitidos, es una función de la libreta de direcciones que permite a los usuarios añadir y almacenar cualquier cantidad de direcciones de criptomonedas, lo que hace que sea más fácil y seguro enviar criptomonedas a esas direcciones que conoces y en las que confías. Los usuarios pueden:
Añadir una dirección para cualquiera de las criptomonedas admitidas.
Asignar un nombre a dicha dirección.
Buscar fácilmente esa dirección por su nombre o por los primeros caracteres a la hora de retirar criptomonedas, y la libreta de direcciones completará el proceso automáticamente.
Guardar las direcciones nuevas en la libreta de direcciones después de retirar y transferir criptomonedas a una dirección desconocida.
La lista de permitidos es una función de seguridad en la libreta de direcciones que permite que las criptomonedas retiradas solo se transfieran a direcciones (externas o de Coinbase) ya incluidas en tu libreta de direcciones. Como es necesaria la verificación en 2 pasos para habilitar o deshabilitar la función, dicha función permite a los usuarios operar con direcciones verificadas de forma más segura. Los usuarios pueden:
Habilitar o deshabilitar esta función en la libreta de direcciones.
Seguir añadiendo nuevas direcciones a la libreta de direcciones.
Retirar criptomonedas solo a direcciones guardadas en la libreta de direcciones.
Nota: tras activar la función, dispones de 8 horas para añadir nuevas direcciones y desactivar la función de inmediato (sin la retención de seguridad de 48 horas).
Utiliza la Coinbase Vault
Si no haces operaciones con criptomonedas de manera activa y tienes previsto almacenar tu inversión en tu cuenta de Coinbase a largo plazo, te recomendamos encarecidamente que hagas uso de la Coinbase Vault. Las "vaults" o bóvedas son como cajas fuertes que requieren la aprobación de varios correos electrónicos para llevar a cabo una retirada. Dicha retirada en sí incluye una espera de 48 horas durante la cual puedes cancelarla en cualquier momento si cambias de opinión o si la ha iniciado una parte no autorizada.
Efectúa la diligencia debida
Efectúa siempre la diligencia debida, es decir, investiga de forma exhaustiva cualquier software o aplicaciones que vayas a instalar en el dispositivo que utilizas para acceder a tu cuenta de Coinbase. Además, infórmate antes de permitir que cualquier aplicación de terceros acceda a tu cuenta. Evita instalar software de fuentes desconocidas o sospechosas. Esto incluye versiones “gratuitas” o pirateadas del software comercial. Instalar plug-ins en el navegador también pueden ser arriesgado; asegúrate de instalar siempre plug-ins del navegador desde el repositorio oficial.
Si permites que cualquier aplicación de terceros acceda a tu cuenta de Coinbase, siempre puedes gestionar o revocar su acceso en tu página Actividad.
En otro orden de cosas, es habitual que los estafadores se hagan pasar por Coinbase y el servicio de atención al cliente de Coinbase en las redes sociales. Antes de interactuar con cualquier persona que afirme ser Coinbase en las redes sociales, comprueba si es una de nuestras cuentas oficiales. Si no es así, envía el enlace a la cuenta de suplantación a security@coinbase.com inmediatamente.
Ponte en contacto con nosotros
Si en algún momento tienes alguna duda o te preocupa la seguridad de tu cuenta, no dudes en ponerte en contacto con el servicio de atención al cliente de Coinbase. Los números de atención al cliente y los sitios web falsos son una amenaza constante; ten mucho cuidado con cualquier información que encuentres a través de foros, redes sociales y anuncios de Google.
Como regla general, recuerda que el personal de Coinbase nunca:
Te pedirá tu contraseña, tus códigos de verificación en 2 pasos ni tu correo electrónico de acceso.
Te pedirá que instales software de inicio de sesión remoto o de asistencia remota en tu ordenador.
Te pedirá que envíes dinero para resolver problemas con tu cuenta.
Te llamará directamente para gestionar la asistencia de tu cuenta o la resolución de problemas.
Si alguien que diga estar asociado con el servicio de atención al cliente de Coinbase te solicita estos datos o te llama directamente, te rogamos que cortes la comunicación y te pongas en contacto con nosotros inmediatamente.