En Kraken, priorizamos e invertimos fuertemente en la seguridad. Sin embargo, debemos mantenernos siempre alerta. Ninguna cantidad de seguridad por nuestra parte puede compensar una seguridad personal inadecuada.
Es vital que nuestros clientes aprovechen las herramientas de seguridad para cuentas y el asesoramiento que ofrecemos, y nunca compartir el acceso a la cuenta con nadie más.
Asegurando su inicio de sesión en Kraken
1. Nunca permita que nadie cree o administre una cuenta en su nombre.
2. Elija un nombre de usuario que sea difícil de adivinar y no utilizado en ningún otro sitio web. Nunca comparta su nombre de usuario con nadie.
3. Cree una contraseña que sea larga (al menos 15 caracteres) y que no sea utilizada en ningún otro sitio web.
4. Configure una 2FA para iniciar sesión, idealmente usando una YubiKey. Esta es la característica de seguridad más importante.
Advertencia sobre las copias de seguridad de inicio de sesión 2FA: Una copia de seguridad de 2FA mal almacenada puede ser contraproducente y poner en peligro su 2FA. Si le preocupa perder su 2FA de inicio de sesión, configure una Master Key en su lugar (consulte a continuación).
Advertencia sobre las aplicaciones de autenticación que usan almacenamiento en la nube: si su almacenamiento en la nube fuese pirateado, podría comprometer su 2FA de inicio de sesión.
5. Configure una Master Key para tener protección adicional en el restablecimiento de contraseñas (en caso de que su email se vea comprometido) y como copia de seguridad de su 2FA de inicio de sesión.
IMPORTANTE: Asegúrese de que la Master Key esté configurada usando un método diferente de su 2FA para el inicio de sesión. Por ejemplo, si usa una YubiKey como 2FA para iniciar sesión, entonces use una aplicación de autenticación o una YubiKey diferente para la Master Key.
6. Tenga cuidado con las estafas de phishing (suplantación de identidad). Incluso el 2FA para iniciar sesión no puede proteger su cuenta si la ingresa en un sitio web de phishing o la comparte con un estafador.
7. Utilice únicamente las aplicaciones móviles oficiales de Kraken. Cualquier aplicación de un tercero que dice ser de Kraken son formas de suplantación de identidad.
8. Use claves API con cuidado. ¡Compartir su clave API privada o el código QR es lo mismo que compartir la contraseña de su cuenta!
Asegurando su email
Si la cuenta de email registrada en su cuenta en Kraken está comprometida, se puede utilizar para solicitar su nombre de usuario, restablecer su contraseña y aprobar retiros.
1. Cree una contraseña usando los mismos consejos que para su contraseña de Kraken, pero haga que la contraseña de email sea diferente.
2. Configure una 2FA para iniciar sesión como lo haría para su cuenta en Kraken, y no use la opción de SMS si su proveedor de email lo ofrece.
3. Elimine sus números de teléfono de su cuenta de email.
4. Verifique su configuración y actividad. Consulte nuestra guía para asegurar su cuenta de email para obtener más detalles.
5. Configure el cifrado PGP (para usuarios avanzados). Si su aplicación de email es compatible con PGP, ingrese su clave pública de PGP en la configuración de su cuenta en Kraken para recibir emails firmados y encriptados de parte nuestra.
El cifrado PGP hace que, incluso si su dirección de email se ve comprometida, el pirata informático no podrá leer sus emails automatizados de Kraken a menos que también tengan su clave privada.
La firma PGP le permite verificar la autenticidad de email que dicen ser de Kraken. Para ayudar a evitar que caiga en estafas de phishing.
Asegurando su Internet
Una conexión a Internet comprometida puede robar sus datos de inicio de sesión y dirigirlo a sitios de phishing. Aquí hay algunas formas en que puede asegurar su conexión a Internet:
1. Contraseña del router. Cambie la contraseña predeterminada en el router de Internet de su hogar. Mantener la contraseña predeterminada permitirá a cualquier extraño de Internet obtener el control de su router. Para evitar ataques de fuerza bruta, use una frase larga (en lugar de una sola palabra) junto con números y símbolos.
2. Contraseña del WiFi. Asegúrese de que su red WiFi esté protegida con contraseña. Esto es independiente de la contraseña del router.
3. Red para invitados. Cree una red de invitados si su router tiene esa opción y mantenga la red principal privada solo para sus dispositivos.
4. Evite el wifi público. Utilice su plan de datos móviles en su lugar. Si tiene que usar WiFi público asegúrese de usar una VPN de buena reputación (evite las VPN gratuitas).
Asegurando sus dispositivos
Un dispositivo comprometido puede registrar todo lo que escribe en él, y los dispositivos móviles son la forma más común de usar la verificación en dos pasos (2FA)..
1. Contraseña del dispositivo. Cree una frase de contraseña segura y use el inicio de sesión con huella digital si es posible. Evite los pines fáciles de adivinar y los patrones de inicio de sesión.
2. No comparta su dispositivo. No se sienta culpable por no compartir acceso y contraseñas a sus dispositivos con sus amigos y familiares, especialmente si los usa para su 2FA.
3. Nunca dé acceso remoto. Algunos equipos de servicio al cliente solicitarán acceso remoto a su computadora para ayudar a solucionar problemas técnicos, pero esto es muy peligroso y también es la técnica favorita de los estafadores. Así que siempre diga ‘No’ a las aplicaciones como RemotePC, TeamViewer y GoToMyPC. ¡El soporte de Kraken nunca le pedirá que instale un software de acceso remoto!
4. Evite dispositivos públicos. Solo inicie sesión desde sus dispositivos personales.
5. Evite dispositivos de trabajo para cuentas personales. Pueden monitorear y registrar su actividad.
Asegurando la configuración de Kraken
Una vez que haya terminado de verificar y configurar su cuenta en Kraken, puede agregar aún más protecciones en caso de que su inicio de sesión se vea comprometido de alguna manera.
1. Configure la verificación en dos pasos (2FA) para retiros, operaciones y API. Sin embargo, el Bloqueo Global de Configuración debe estar habilitado para que estos 2FA sean efectivos.
2. Habilite el Bloqueo Global de Configuración para evitar cambios en la configuración de su cuenta y las direcciones de retiro, incluso si un atacante obtiene acceso a su cuenta.
Importante: si desea la opción de apagar inmediatamente el bloqueo en cualquier momento, deberá configurar la Master Key antes de habilitarlo. El Soporte de Kraken no puede acelerar la eliminación del Bloqueo Global de Configuración.