Lo primero que debes tener en cuenta al configurar tu cuenta de Bitfinex es asegurarte de tener implementadas las medidas de seguridad adecuadas. Asegurar tu cuenta Bitfinex no requiere mucho esfuerzo y un par de clics pueden ser de gran ayuda para asegurarte de que tu cuenta permanezca protegida.
Las medidas de seguridad incluyen:
- Habilitar la autenticación de 2 factores
- Direcciones de retiro de la lista blanca
- Direcciones IP de la lista blanca
- Bloquear retiros para nuevas direcciones IP
- Configurar una frase de confirmación de retiro
- Inhabilitar "Mantener activa la sesión"
1. Habilitar la autenticación de 2 factores
Lo primero que debe hacer es asegurarte de registrarte con una contraseña que sea única para tu cuenta de Bitfinex y habilitar la autenticación de dos factores. Ten en cuenta que, como medida de seguridad, 2FA es obligatorio para acceder a las funciones de tu cuenta de Bitfinex.
Recomendamos a los usuarios que utilicen Google 2FA o U2F y un administrador de contraseñas para ayudar con esto. Almacenar una copia física de su clave de respaldo 2FA le permitirá restablecer su 2FA en caso de que pierda el acceso a su teléfono. Tenga cuidado al almacenar copias digitales de claves de respaldo, si decide hacerlo.
Estas dos simples medidas de seguridad por sí solas pueden ser de gran ayuda para asegurar tus fondos y deberían actuar como base para cualquier configuración de seguridad adicional.
2. Direcciones de retiro de la lista blanca
Limita los retiros de cada moneda a direcciones específicas en la lista blanca y deshabilita los retiros para algunas monedas por completo. Por ejemplo, si solo haces trade/mantienes Bitcoin, incluye en la lista blanca tu dirección externa de Bitcoin y desactiva los retiros para
todas las demás direcciones. Esto evitará que los actores malintencionados retiren tus fondos (a una dirección que no es la tuya), en caso de que tu cuenta se vea comprometida.
Al incluir una dirección de retiro en la lista blanca, ten en cuenta que debes incluirlo en la lista blanca o deshabilitar los retiros para todas las monedas para que la función de seguridad tenga efecto. Por ejemplo, si dejas abierto los retiros de XRP, alguien simplemente necesitarías hacer exchange de todos tus fondos a XRP para evitar las restricciones.
3. Direcciones IP de la lista blanca
Especifica una o más direcciones IP que se incluirán en la lista blanca. Cuando esta función está habilitada, solo las conexiones de las direcciones de la lista blanca podrán acceder a la cuenta y se rechazarán todas las conexiones de las direcciones que no estén en la lista blanca. Puedes proporcionar una o más direcciones IP y/o especificar un rango de IP.
Importante: puedes bloquear tu cuenta si no tienes cuidado. Asegúrate de estar en una dirección IP estática (la mayoría de los usuarios no lo son) y de que comprendes completamente esta función. Si tienes una dirección IP dinámica o necesitas acceder a la cuenta utilizando varios dispositivos/ubicaciones, desaconsejamos esta función.
4. Bloquear retiros para nuevas direcciones IP
Desactiva temporalmente los retiros cada vez que se detecta una nueva dirección IP. Cuando se utiliza una dirección IP no utilizada anteriormente, los retiros se desactivarán durante 24 horas. Si tienes una dirección IP dinámica, no debes habilitar esta opción, ya que resultará en una nueva retención de retiro cada vez que se use una nueva dirección IP para acceder a la cuenta.
5. Configurar una frase de confirmación de retiro
Agrega una frase de confirmación secreta a la imagen de confirmación de retiro para asegurarte de que tus detalles de retiro no hayan sido alterados o comprometidos por malware, actores maliciosos o ataques de intermediarios.
6. Inhabilitar "Mantener activa la sesión"
“Mantener activa la sesión" es una función implementada para permitir que los traders permanezcan conectados durante largas sesiones de trading. Si bien actúa como una función útil si mantienes el control de tu dispositivo, puede ser un riesgo innecesario al usar una computadora pública o compartida. La desactivación de esta función asegurará que se cierre la sesión después de 30 minutos de inactividad.
Además de los pasos anteriores, recomendamos encarecidamente a los usuarios que almacenen todos los fondos que no son necesarios para trading o financiamiento en una cartera fuera de línea, en la que poseas el control total de la llave privada. Evita acceder a Bitfinex en un dispositivo rooteado (es decir, con jailbreak) o wifi pública. Por último, proteje tu computadora. Asegúrate de que tu software esté actualizado y utilizas de forma rutinaria protección antivirus y antimalware para escanear tus dispositivos.
Al utilizar servicios relacionados con criptomonedas, es imperativo que tomes ciertas medidas de precaución. Escribas los dominios por ti mismo (en lugar de hacer clic en enlaces) o marques sitios de confianza. No reveles información confidencial de la cuenta a nadie (incluido al personal de Bitfinex) y no abras archivos adjuntos de fuentes sospechosas.