¿Cómo puedo mantener segura la cuenta de email registrada con mi cuenta en Kraken?

Mantener segura la cuenta de email registrada en su cuenta Kraken es lo más importante para proteger su cuenta. Esto se debe a que alguien con acceso a su cuenta de email puede potencialmente obtener acceso a su cuenta de Kraken. Con acceso a su cuenta de email un atacante puede solicitar su nombre de usuario, restablecer su contraseña, restablecer su método de verificación en dos pasos (2FA) y cambiar el email registrado con su cuenta en Kraken.

¿Qué puedo hacer para mantener mi email seguro?

1. Agregue la Verificación en dos pasos

El método más efectivo es habilitar la verificación en dos pasos en su cuenta de email. Cuando la verificación en dos pasos está habilitado, cualquier intento de inicio de sesión a su cuenta requiere que se ingrese un código adicional aparte del nombre de usuario y contraseña. Este código adicional es usualmente almacenado en una app en su teléfono y se vuelve a generar cada 30 segundos. También es posible usar una llave de seguridad como una Yubikey.

Le recomendamos que use un método de verificación en dos pasos que no dependa de SMS para su cuenta de email. Lea más acerca del porqué en nuestro aviso de seguridad para teléfonos móviles.

Para obtener una lista (no proporcionada por nosotros y con posibilidad de estar incompleta)con proveedores de email que aceptan la verificación en dos pasos, haga clic aquí. Si no está seguro de que su proveedor de email acepte la verificación en dos pasos, consulte su documentación de ayuda y/o contacte su equipo de soporte.

2. Utilice una contraseña fuerte y única

Su contraseña debe ser generada aleatoriamente, con más de 16 caracteres y que sea preferiblemente generada y almacenada por un administrador de contraseñas. No debe compartirse entre múltiples servicios (ej. su cuenta en Kraken y su cuenta de email).

Un administrador de contraseñas es una herramienta que crea y almacena contraseñas para Usted, de manera que pueda utilizar contraseñas diferentes en sitios web y servicios diferentes sin tener que memorizarlas. Generan contraseñas fuertes y complejas que probablemente no pueden ser adivinadas.

Para mayor información acerca de los administradores de contraseña, consulte los recursos de la Electronic Frontier Foundation’s (EFF) sobre la seguridad de contraseñas.

3. Verifique la actividad y configuración de cuenta

Verifique la configuración de email para asegurarse que nadie haya configurado el reenvío de email hacia otra dirección que no conozca.

Verifique la actividad reciente de su cuenta de email y detalle todos los inicios de sesión. En la descripción general de actividades de su cuenta, puede ver si alguien más ha iniciado sesión en su cuenta.

4. Configure el cifrado PGP de email

La configuración del cifrado PGP para su cuenta de email y en su cuenta en Kraken garantizará que sólo Usted puede leer los email que son enviados desde nuestro sistema para restablecer su contraseña, solicitar su nombre de usuario o tomar otras medidas sobre su cuenta

Consulte los siguientes artículos de soporte para obtener más información sobre PGP y cómo configurarlo:

5. Marque y desactive las opciones de recuperación de email

Muchos proveedores de email ofrecen opciones para recuperar el acceso a su cuenta en caso de que quede bloqueado u olvide su contraseña. A menudo le permiten establecer una dirección secundaria de email para la recuperación o utilizar el teléfono registrado para recibir un SMS o llamada. Se puede evitar estas dos opciones por lo que recomendamos encarecidamente no activar ninguna de ellas. Si tiene un número telefónico registrado en su cuenta, elimínelo o desactívelo como una opción de recuperación. 


Consulte también: