Misc. | 03/25/2021
6 formas de afrontar la filtración de datos
English | Français | Español | Deutsch
Como ya sabrás, Ledger fue víctima de una filtración de datos de comercio electrónico el pasado verano. Se ha filtrado una cantidad notable de datos de nuestros usuarios.
El 20 de diciembre recibimos un aviso relativo a la subida de los contenidos de una base de datos de clientes de Ledger a Raidforum (un foro de la comunidad de hackers). En consecuencia, se están produciendo nuevas oleadas de ataques de phishing que ponen en peligro a nuestros usuarios.
Sabemos por lo que están pasando los usuarios afectados por la filtración, y por muy aterrador que resulte, les pedimos que no entren en pánico. Lamentamos enormemente esta situación y hemos puesto en marcha procedimientos para afrontarla.
Aquí tienes 6 formas de afrontar la filtración de datos:
1- Mantén la calma
Los estafadores se aprovechan de tu miedo para que actúes de forma precipitada; mantén la calma, no te dejes llevar por el pánico y nunca actúes bajo presión.
Cuando actúas bajo estrés, puedes cometer errores. Así que si vas a cambiar tu contraseña, tu correo electrónico o a crear una copia de seguridad de tu dispositivo, tómate tu tiempo para cerciorarte de que lo haces todo correctamente.
Y lo que es más importante, tus fondos están seguros, siempre y cuando estén almacenados fuera de línea. Las carteras de hardware son la forma más segura de almacenar tus activos. Transferir tus fondos a un Exchange, o a una cartera digital o de software te hará más vulnerable.
Los productos de Ledger aportan la mejor seguridad para tus criptomonedas; la filtración de datos no afecta en ningún caso a la seguridad de tu dispositivo. Lo único que tienes que hacer es asegurarte de que tu Nano y la frase de contraseña estén guardados en lugares separados y seguros.
2- Nunca compartas tus 24 palabras
Como se ha mencionado anteriormente, esta filtración de datos no está relacionada con nuestras carteras de hardware ni con la seguridad de Ledger Live, por lo que tus criptoactivos están seguros. Por lo tanto, los atacantes no pueden robar tu información confidencial, como tu frase de contraseña o tus claves privadas, a menos que tú se las facilites.
Recuerda que tú eres la única persona que tiene el control de esta información y de su acceso. Actúa con cautela y ten siempre presentes los intentos de phishing por parte de estafadores malintencionados. No facilites tus 24 palabras a nadie. Nunca te pediremos las 24 palabras de tu frase de contraseña, ni siquiera en Ledger Live. Ledger nunca se pondrá en contacto contigo a través de mensajes de texto o llamadas telefónicas.
Te recomendamos que te familiarices con la anatomía de estas campañas de phishing en curso y que denuncies cualquier ataque que sufras en esta página específica.
Ledger ha enviado dos correos electrónicos diferentes detallando las implicaciones de la filtración de datos a los afectados. El primero estaba dirigido al millón de usuarios que solo vieron filtrados sus correos electrónicos; el segundo, al resto de usuarios con más datos vulnerados.
Si crees que te has visto afectado y no has recibido un correo electrónico nuestro, entra en https://haveibeenpwned.com/ para averiguar si tu información se ha visto comprometida en otro lugar y toma medidas si es necesario.
3- Refuerza tu seguridad de acceso
Si tu dirección de correo electrónico ha quedado expuesta en la filtración, te recomendamos que cambies tu contraseña. Al elegir una nueva contraseña, utiliza varios tipos de caracteres, mayúsculas y símbolos para aumentar la seguridad.
Además, te recomendamos encarecidamente que añadas un sistema de autenticación de dos factores, también conocido como 2FA. Este sistema te permite acceder a tu correo electrónico o a cualquier otra plataforma únicamente después de introducir correctamente dos elementos (tu contraseña inicial junto con otro factor) en un mecanismo de autenticación. Puede tratarse de un código enviado por SMS, una notificación en tu dispositivo móvil o una contraseña generada aleatoriamente a través de una aplicación específica.
No te recomendamos que utilices la 2FA mediante SMS por el riesgo que conlleva el duplicado de tarjetas SIM (conocido como «sim swapping») Utiliza aplicaciones como Google Authenticator, FreeOTP (una solución de código abierto) o una llave física. Puedes utilizar tu dispositivo de Ledger para proteger tus cuentas con un sistema 2FA. Aquí encontrarás un tutorial completo que explica cómo hacerlo.
Por último, para conseguir la máxima seguridad puedes plantearte cambiar tu dirección de correo electrónico, al tiempo que aplicas las medidas mencionadas anteriormente.
4- Nunca pagues un chantaje
Tristemente, los estafadores han caído muy bajo; nos ha horrorizado descubrir que algunos de vosotros estáis recibiendo amenazas personales. Ser víctima de amenazas físicas puede ser horrible y estresante.
Eso sí, ten en cuenta que los estafadores tratarán de robar dinero haciendo el mínimo esfuerzo posible. Los ataques de phishing les permiten dirigirse fácilmente a un gran número de clientes sin los riesgos que conlleva establecer contacto físico. La base de datos lleva funcionando desde junio y nadie ha denunciado nunca un ataque de este tipo.
Si almacenas grandes cantidades de criptomonedas en tu dispositivo, te aconsejamos que lo conserves fuera de tu casa en un lugar seguro y de difícil acceso. Como tampoco guardarías millones en efectivo en tu casa.
Te rogamos que no pagues nunca ningún chantaje. Si temes por tu seguridad física y crees que corres peligro, asegúrate de ponerte en contacto con las autoridades locales de inmediato.
5- Negación plausible
Si te preocupa ser objeto de extorsiones, puedes añadir otra capa de protección y resiliencia a tu frase de contraseña de 24 palabras, añadiendo una segunda clave (también llamada «passphrase», o frase de paso) en tu dispositivo de Ledger.
El resultado es contar con dos frases de contraseña: una desbloqueará el conjunto normal de cuentas, la segunda generará una nueva semilla y desbloqueará un conjunto alternativo de cuentas con otro sistema de claves privadas y direcciones, como se explica aquí.
Por lo tanto, si alguna vez te pidieran bajo presión que «abrieras y vaciaras tu cartera de hardware», podrías utilizar el primer código, mostrando así la cuenta con pocos activos. De este modo, limitarías tus pérdidas económicas.
6- Copias de seguridad descentralizadas
Para prevenir el horror de sufrir un robo en casa, o si simplemente no puedes encontrar un lugar lo suficientemente seguro para tu copia de seguridad, es posible dividir la copia de seguridad en diferentes ubicaciones. Podrías dividir tus 24 palabras en tres grupos de 8 y repartirlas en tres lugares distintos, pero de esa manera aumentarías el riesgo de pérdida o destrucción de tu copia de seguridad (si pierdes una de las partes, no se puede hacer nada).
Una alternativa mejor sería dividir tu copia de seguridad en tres, pero necesitar solo dos partes para recuperar el acceso.
Se trata de un sistema poco técnico y fácil de entender.
Digamos que tu frase de contraseña es «A B C» (en nuestro ejemplo solo hacen falta tres palabras). A continuación, crea tres papeles: «A B _», «A _ C» y «_ B C». Si tomas dos piezas cualesquiera, te aseguras de recuperar la frase completa «A B C».
Puedes seguir esta guía en línea para obtener más información sobre cómo lograrlo con tu frase de contraseña de 24 palabras.
Por último, pero no por ello menos importante
Todos estamos atravesando un momento difícil. Gracias a todas las personas que nos han apoyado. Y a todos los clientes de Ledger, confiad en que estamos trabajando sin descanso para que esto no vuelva a repetirse; prometemos hacer todo lo posible para merecer vuestra confianza.
Estamos juntos en esto, y Ledger superará esta situación y os brindará una experiencia mejor, más fuerte y más segura.