Mantener segura la cuenta de email registrada en su cuenta de Kraken es lo más importante para proteger su cuenta en Kraken (https://support.kraken.com/hc/es/articles/201396837-Securing-your-account). Esto se debe a que alguien con acceso a su cuenta de email puede potencialmente obtener acceso a su cuenta de Kraken.
Con acceso a su cuenta de email, un atacante puede:
Solicitar su nombre de usuario (https://www.kraken.com/es/forgot-username)
Restablecer su contraseña (https://www.kraken.com/es/forgot-password) (puede evitarse si habilitó una Master Key (https://support.kraken.com/hc/es/articles/360000444923))
Solicitar un bypass de su método de verificación en dos pasos (2FA) (https://support.kraken.com/hc/es/articles/360026925951) (requiere su Master Key (https://support.kraken.com/hc/es/articles/360000444923-What-is-a-Master-Key-))
Cambiar la dirección de email registrada en su cuenta en Kraken (https://support.kraken.com/hc/es/articles/360000672323-)
Nota: le recomendamos encarecidamente configurar una cuenta de email que solamente use para Kraken.
¿Qué puedo hacer para mantener mi email seguro?
1. Utilice una contraseña segura y única
Su contraseña debe ser generada aleatoriamente, con más de 16 caracteres y preferiblemente generada y almacenada por un administrador de contraseñas. No debe compartirse entre varios servicios. No importa cuán compleja sea su contraseña, si usa la misma contraseña en diferentes plataformas, corre el riesgo de que su contraseña se vea comprometida en un sitio mal protegido y se reutilice en todas sus cuentas.
Un administrador de contraseñas es una herramienta que crea y almacena contraseñas para usted, por lo que puede usar diferentes contraseñas en diferentes sitios y servicios sin tener que memorizarlas. Genera contraseñas seguras y complejas, poco probable que los humanos adivinen.
Para obtener más información sobre los administradores de contraseñas, consulte los recursos de Electronic Frontier Foundation’s (EFF) sobre la seguridad de contraseñas (https://ssd.eff.org/en/module/creating-strong-passwords).
2. Agregue una verificación en dos pasos
El método más eficaz es habilitar una verificación en dos pasos (2FA) en su cuenta de email. Cuando la 2FA está habilitada, cualquier intento de inicio de sesión en su cuenta requiere que se ingrese una contraseña adicional además del nombre de usuario y la contraseña. Este código de acceso adicional generalmente se almacena en una aplicación en su teléfono y se vuelve a generar cada 30 segundos. También es posible utilizar una llave de seguridad como una YubiKey.
Recomendamos encarecidamente que utilice un método 2FA que no sea SMS en su cuenta de email. Lea más sobre esto en nuestro asesoría de seguridad en teléfonos móviles (https://blog.kraken.com/post/219/security-advisory-mobile-phones/).
Para obtener una lista (no mantenida por nosotros y puede estar incompleta) de proveedores de email que admiten 2FA, haga clic aquí (https://twofactorauth.org/#email). Si no tiene la seguridad que su proveedor de email admite 2FA, consulte su documentación de ayuda y/o comuníquese con su personal de soporte.
3. Desactive las opciones de recuperación de email
Muchos proveedores de email ofrecen opciones para recuperar el acceso a su cuenta de email en caso de que se bloquee u olvide su contraseña. A menudo, le permiten configurar una cuenta de email secundaria para la recuperación o usar el número de teléfono registrado para recibir un SMS o una llamada telefónica. Se puede abusar de ambas opciones y recomendamos encarecidamente no configurar ninguna de ellas. Le sorprendería lo fácil que es clonar una tarjeta SIM o que un impostor llame a su proveedor de servicios telefónicos y convenza a un agente de que está hablando con usted. Si tiene su número de teléfono registrado en la cuenta de email, elimínelo o desactívelo como una opción de recuperación.
Consulte nuestro aviso de seguridad para teléfonos móviles (https://blog.kraken.com/post/219/security-advisory-mobile-phones/) para obtener más detalles.
4. Verifique la configuración y la actividad de la cuenta
Verifique la configuración de su email para asegurarse de que nadie haya configurado el reenvío de email a otra dirección de email que usted no conoce.
Verifique la actividad reciente de su cuenta de su email y los detalles de todos los inicios de sesión. En la descripción general de la actividad de su cuenta, es posible que pueda ver si alguien más inició sesión en su cuenta.
5. Configure el cifrado de email PGP (para clientes avanzados)
Configurar el cifrado de email PGP en su cuenta de email y en su cuenta en Kraken garantizará que solo usted pueda leer los email que se envían desde nuestros sistemas para restablecer su contraseña, solicitar su nombre de usuario o realizar otras acciones en la cuenta.
Consulte los siguientes artículos de soporte para obtener más información sobre PGP y cómo configurarlo:
¿Qué es el cifrado PGP/GPG? (https://support.kraken.com/hc/es/articles/201648223)
¿Cómo configuro el cifrado GPG/PGP para mi email? (https://support.kraken.com/hc/es/articles/203058116)