El equipo de seguridad de Coinbase toma numerosas precauciones de seguridad para proteger tu cuenta. Esto incluye buscar en la dark web indicios de que un tercero pueda haber puesto en peligro las credenciales de inicio de sesión de tu cuenta de Coinbase.
Para garantizar la seguridad de tu cuenta, Coinbase te avisará para que cambies la contraseña si descubrimos que esta puede haber estado expuesta a causa de filtraciones de datos de otros sitios web. De este modo, podrás cambiar tu contraseña antes de que tu información pueda utilizarse en tu contra.
¿Cómo se ha expuesto mi contraseña?
Aunque no siempre podemos saber exactamente de dónde puede haber obtenido un agresor tu contraseña, por lo general suele deberse a una de las siguientes razones:
Reutilizar la misma contraseña en varios sitios web.
Introducir tus credenciales en un sitio web de phishing.
Instalar sin querer un malware de registro de pulsaciones en tu ordenador.
¿Cómo protejo mi cuenta?
Recomendamos encarecidamente que se tomen las siguientes medidas de inmediato:
Ejecuta un análisis de malware en tu ordenador con una herramienta fiable, como Malwarebytes, que ofrece este servicio de forma gratuita.
Cambia tu contraseña de Coinbase: https://www.coinbase.com/password_resets/new
Cambia tu contraseña en otros sitios web, especialmente si utilizas la misma contraseña en varios sitios. Además te recomendamos utilizar un gestor de contraseñas fiable como 1Password o Dashlane, ya que te ayudarán a generar contraseñas exclusivas para todas tus cuentas online y almacenarlas de manera segura.
Utiliza un método seguro de verificación en 2 pasos, como una llave de seguridad de hardware o un Google Authenticator (TOTP). Ve a tu configuración de seguridad para actualizar el método de 2 pasos en tu cuenta de Coinbase.
Obtén más información sobre cómo hacer que tu cuenta sea más segura.
¿Cómo se protege mi contraseña en Coinbase?
Cuando creas una cuenta en Coinbase, utilizamos un algoritmo llamado bcrypt para convertir tu contraseña de texto sin formato en un hash único para tu cuenta. Esto significa que tu contraseña se almacena como una cadena aleatoria de información que hace que sea difícil de averiguar. Por lo tanto, nadie (incluido Coinbase) puede descifrar tu hash almacenado para averiguar la contraseña subyacente. En su lugar, cuando accedes a tu cuenta, nuestro sistema verifica que eres tú por el hash almacenado que devuelve en nuestro sistema.
¿Cómo comprueba Coinbase si mi contraseña ha sido expuesta?
Cuando nos enteramos de nuevas filtraciones de datos en Internet que implican el uso de credenciales de inicio de sesión comprometidas (correo electrónico y contraseña), comprobamos si alguna de las direcciones de correo electrónico expuestas está asociada a cuentas existentes de clientes de Coinbase. Si lo está, entonces utilizamos bcrypt para hacer un hash de la contraseña expuesta correspondiente y ver si coincide con el hash de la contraseña almacenada asociada a la dirección de correo electrónico. Si coincide, enviamos al cliente afectado una notificación para que cambie su contraseña.