Lo primero que debes tener en cuenta al configurar tu cuenta de Bitfinex es asegurarte de tener implementadas las medidas de seguridad adecuadas. Asegurar tu cuenta Bitfinex no requiere mucho esfuerzo y un par de clics pueden ser de gran ayuda para asegurarte de que tu cuenta permanezca protegida.
Las mejores medidas sobre cómo proteger una cuenta de Bitfinex
1. Habilitar la autenticación de 2 pasos
La autenticación de dos pasos (2FA, por sus siglas en inglés Two-Factor Authentication) es un sistema de seguridad que requiere dos formas de identificación separadas y distintas para acceder a una cuenta.
Lo primero que debes hacer después de crear tu cuenta en Bitfinex, es asegurarte que tu contraseña es única para tu cuenta de Bitfinex y habilitar la autenticación de dos pasos.
Importante: Ten en cuenta que, como medida de seguridad, 2FA es obligatorio para acceder a las funciones de tu cuenta de Bitfinex.
Cuáles son las mejores aplicaciones 2FA
Recomendamos a los usuarios que utilicen Google 2FA o Autenticador dos pasos (U2F).
Nota: si habilitas ambos métodos 2FA, U2F tiene prioridad sobre Google 2FA.
También puedes habilitar Permitir respaldo de autenticación de dos pasos; esto te permite cambiar entre Google 2FA y U2F si tienes ambos habilitados.
Almacenar una copia física de tu clave de respaldo 2FA te permitirá restablecer tu 2FA en caso de que pierdas el acceso a tu teléfono. Ten cuidado al almacenar copias digitales de claves de respaldo si decides hacerlo.
Habilitar 2FA puede contribuir en gran medida a proteger tus fondos y debería actuar como la base para cualquier configuración de seguridad adicional.
2. Incluir las direcciones de retiro en la Lista Blanca
La inclusión en la lista blanca de una dirección de retiro es una característica de seguridad que permite que los retiros de criptomonedas solo vayan a las direcciones que ya están guardadas en tu cuenta.
Limita los retiros de cada moneda a direcciones incluídas en la lista blanca y deshabilita los retiros para algunas monedas por completo para garantizar la seguridad de tu cuenta.
Por ejemplo, si solo haces trade/mantienes Bitcoin, incluye en la lista blanca tu dirección externa de Bitcoin y desactiva los retiros para todas las demás direcciones.
Esto evitará que los actores malintencionados retiren tus fondos (a una dirección que no es la tuya), en caso de que tu cuenta se vea comprometida.
Nota: Debes incluir en la lista blanca o deshabilitar los retiros de todas las monedas para que la característica de seguridad tenga efecto. Por ejemplo, si dejas abiertos los retiros de XRP, alguien simplemente necesitaría hacer exchange de todos tus fondos a XRP para evitar las restricciones.
3. Direcciones IP de la lista blanca
La lista blanca de IP es cuando otorgas acceso a la red solo a direcciones IP específicas.
Especifica una o más direcciones IP que se incluirán en la lista blanca. Cuando esta función está habilitada, solo las conexiones de las direcciones de la lista blanca podrán acceder a la cuenta y se rechazarán todas las conexiones de las direcciones que no estén en la lista blanca.
Puedes proporcionar una o más direcciones IP y/o especificar un rango de IP.
Importante: Puedes bloquear tu cuenta si no tienes cuidado. Asegúrate de estar en una dirección IP estática (la mayoría de los usuarios no lo son) y de que comprendes completamente esta función. Si tienes una dirección IP dinámica o necesitas acceder a la cuenta utilizando varios dispositivos/ubicaciones, desaconsejamos esta función.
4. Bloquear retiros para nuevas direcciones IP
Bloquear retiros para nuevas direcciones IP deshabilitará temporalmente los retiros cada vez que se detecte una nueva dirección IP. Cuando se utiliza una dirección IP no utilizada anteriormente, los retiros se desactivarán durante 24 horas.
Importante: Si tienes una dirección IP dinámica, no debes habilitar esta opción, ya que resultará en una nueva retención de retiro cada vez que se use una nueva dirección IP para acceder a la cuenta.
5. Configurar una frase de confirmación de retiro
Una frase de confirmación de retiro agrega una frase secreta de confirmación a la imagen de confirmación de retiro, para asegurarte de que tus detalles de retiro no hayan sido alterados o comprometidos por malware, actores maliciosos o ataques de intermediarios.
Esta frase de confirmación aparecerá en tu imagen de confirmación a prueba de manipulaciones cuando finalices tu retiro.
6. Inhabilitar ‘Mantener activa la sesión’
Mantener Activa la Sesión es una función implementada para permitir que los traders permanezcan conectados durante largas sesiones de trading.
Si bien actúa como una función útil si mantienes el control de tu dispositivo, puede ser un riesgo innecesario al usar una computadora pública o compartida. La desactivación de esta función asegurará que se cierre la sesión después de 30 minutos de inactividad.
Qué otras medidas de seguridad debo habilitar
- Recomendamos a los usuarios que almacenen todos los fondos que no sean necesarios para hacer trade o para el financiamiento en una cartera offline, de la cual posees el control total de la clave privada;
- Evita acceder a Bitfinex en un dispositivo rooteado (es decir, con jailbreak) o wifi público;
- Protege tu computadora, asegúrate de que tu software esté actualizado y uses protección antivirus y contra malware de manera rutinaria para escanear tus dispositivos;
- Escribe los dominios tú mismo (en lugar de hacer clic en los enlaces) o marca los sitios confiables;
- No reveles información confidencial de la cuenta a nadie (incluido el personal de Bitfinex) y no abras archivos adjuntos de fuentes sospechosas.
Si tienes alguna consulta, comunícate con el Equipo de Soporte de Bitfinex, ¡Estaremos encantados de ayudarte!