Seis formas de afrontar la filtración de datos

English | Français | Español | Deutsch

Como probablemente ya sepas, Ledger fue víctima de una filtración de datos de comercio electrónico durante el verano boreal. Se filtró una cantidad significativa de datos de nuestros usuarios.

El 20 de diciembre se nos avisó de la publicación del contenido de una base de datos de clientes de Ledger en Raidforum (un foro de hackers). En consecuencia, se están produciendo nuevas oleadas de ataques de suplantación de identidad dirigidos a nuestros usuarios.

A los usuarios afectados por la filtración: sabemos por lo que está sucediendo y, aunque la situación pueda generar intranquilidad, rogamos que no sea motivo de pánico. Lamentamos profundamente esta situación y hemos puesto en práctica procedimientos para afrontarla.

A continuación, seis formas de afrontar la filtración de datos:

1.- Mantén la tranquilidad

Los estafadores aprovechan tu miedo para llevarte a actuar con precipitación. Mantén la calma, no entres en pánico y no actúes nunca bajo presión.

Cuando se reacciona en momentos de tensión, se pueden cometer errores. Por tanto, si vas a cambiar tu contraseña o correo electrónico, o vas a realizar una copia de seguridad de tu dispositivo, asegúrate de que lo haces todo correctamente.

Lo más importante es que tus fondos están seguros siempre que estén almacenados sin conexión. Las billeteras de hardware son la forma más segura de guardar tus activos. Transferir tus fondos a un exchange o a una billetera de software te hará más vulnerable.

Los productos Ledger te ofrecen la máxima seguridad para tus cripto; la filtración de datos no afecta de ningún modo a la seguridad de tu dispositivo. Lo único que debes hacer es asegurarte de que tu Nano y tu Frase de recuperación estén guardados en lugares separados y seguros.

2.- Nunca compartas tus 24 Palabras

Como hemos mencionado anteriormente, esta filtración de datos no está relacionada con la nuestras billeteras de hardware ni con la seguridad de Ledger Live, por lo que tus activos cripto están a salvo. Por ello, los atacantes no pueden robar tu información confidencial, como Frases de recuperación y claves privadas, a menos que tú se las des.

Debes tener la certeza de que eres la única persona que tiene el control de esta información y acceso a la misma. Actúa con precaución y sé consciente de los intentos de suplantación de identidad por parte de estafadores malintencionados. No des nunca tus 24 Palabras a nadie. Nunca te pediremos las 24 Palabras de tu Frase de recuperación, ni siquiera desde Ledger Live. Ledger nunca se pondrá en contacto contigo mediante mensajes de texto o llamadas telefónicas.

Te invitamos a familiarizarte con la anatomía de estas campañas de suplantación de identidad en curso y a denunciar cualquier intento que observes en esta página dedicada.

Ledger ha enviado a las personas afectadas dos correos electrónicos en los que se detallan las implicaciones de la filtración de datos. El primero se envió al millón de usuarios de los que solo se filtraron sus correos electrónicos; el segundo, a los usuarios restantes con más datos afectados.

Si crees que tus datos se han visto afectados y no has recibido ningún correo electrónico nuestro, ve a https://haveibeenpwned.com/ para saber si tus datos se han visto afectados en algún otro lugar y adopta las medidas necesarias inmediatamente.

3.- Refuerza la seguridad de tu acceso

Si tu dirección de correo electrónico se ha visto afectada en la filtración, te recomendamos que cambies la contraseña asociada. Cuando elijas una contraseña nueva, usa varios tipos de caracteres, mayúsculas, minúsculas y símbolos para mejorar la seguridad.

Además, te recomendamos encarecidamente que uses también la autenticación de 2 factores, también conocida como 2FA. Este método te concede acceso a tu correo electrónico o a cualquier otra plataforma solo después de presentar correctamente dos pruebas (tu contraseña inicial y otro factor) a un mecanismo de autenticación. Puede tratarse de un código enviado mediante SMS, una notificación en tu dispositivo móvil o una contraseña generada de manera aleatoria mediante una aplicación específica.

No te recomendamos que uses la 2FA mediante SMS debido al riesgo de suplantación de SIM que conlleva. Usa aplicaciones como Google Authenticator, FreeOTP (una solución de código abierto) o una clave física. Puedes utilizar tu dispositivo Ledger para proteger tus cuentas con la 2FA. Aquí tienes un tutorial completo con instrucciones para hacerlo.

Por último, para conseguir la máxima seguridad puedes plantearte cambiar tu dirección de correo electrónico, además de aplicar las medidas mencionadas anteriormente.

4.- Nunca pagues rescate

Por desgracia, los estafadores han caído muy bajo. Nos ha consternado saber que algunos usuarios están siendo amenazados personalmente. Ser víctima de amenazas físicas puede ser desalentador y estresante.

Debes saber que los estafadores intentarán hacer el menor esfuerzo posible para robar el dinero. Los ataques de suplantación de identidad les permiten dirigir sus ataques a una gran cantidad de clientes sin el riesgo asociado del contacto físico. La base de datos ha estado accesible desde junio y nadie ha denunciado ningún ataque de este tipo.

Si guardas grandes cantidades de criptodivisas en tu dispositivo, te recomendamos que lo guardes en una ubicación segura fuera de tu casa y a la que resulte difícil acceder. Así como tampoco guardarías millones de dinero en efectivo en tu casa.
Te rogamos que nunca pagues ningún rescate. Si temes por tu seguridad física y crees que estás en peligro, ponte en contacto con las autoridades locales inmediatamente.

5.- Denegación plausible

Si te preocupa ser objeto de extorsión, puedes añadir un segundo respaldo (también conocido como Passphrase) a tu dispositivo Ledger para que tu Frase de recuperación de 24 Palabras cuente con una capa más de protección y resiliencia.

De esa manera tendrás dos Frases de recuperación: con una se desbloqueará el conjunto de cuentas normal; la segunda generará una semilla nueva y desbloqueará un conjunto de cuentas alternativo con otro conjunto de claves privadas y direcciones, tal como se explica aquí.

Por tanto, si alguna vez te presionan para “abrir y vaciar tu billetera de hardware”, puedes usar el primer código, con el que se muestra la cuenta que tiene un mínimo de activos. Así sufrirías menos daños económicos.

6.- Copias de respaldo distribuidas

Para evitar el horror que supone que te entren en casa o si no puedes encontrar un lugar lo suficientemente seguro para tu copia de respaldo, quizá te convenga dividirla entre distintas ubicaciones. Puedes dividir las 24 Palabras en tres grupos de 8 y repartirlas entre tres lugares. Sin embargo, debes tener en cuenta que aumentarías el riesgo de pérdida o destrucción de tu copia de respaldo (si se pierde una parte, se acabó).

Una alternativa mejor sería dividir tu copia de respaldo en tres, pero solo necesitar acceso a dos para recuperar el acceso.

Se trata de un proceso sencillo y fácil de comprender.

Supongamos que tu Frase de recuperación es “A B C” (solo se necesitan tres palabras en nuestro ejemplo). Entonces, la pones en tres papeles de la siguiente manera: “A B _”, “A _ C” y “_ B C”. Con dos papeles podrás recuperar la Frase “A B C” completa.

Puedes seguir esta guía en línea para obtener más información sobre cómo hacerlo con tu Frase de recuperación de 24 Palabras.

Por último, pero no menos importante

Este es un momento complicado para todos nosotros. Damos las gracias a quienes nos han apoyado. A todos los clientes de Ledger, trabajamos constantemente para asegurarnos de que esto no vuelva a suceder. Haremos todo lo posible para ser merecedores de la confianza que se deposita en nosotros.

Estamos en esto juntos y Ledger saldrá reforzado de esta situación para ofrecer una experiencia mejor, más sólida y más segura.