Advertencia: La información contenida en este documento tiene fines exclusivamente informativos. La información de este documento no constituye asesoramiento legal. Toda la información se proporciona de buena fe. Sin embargo, no ofrecemos ninguna declaración ni garantía de ningún tipo, expresa o implícita, sobre la exactitud o integridad de la información.
El siguiente documento describe varias prácticas de seguridad recomendadas para quienes buscan proteger su información y fortalecer su perfil de seguridad. Si tienes alguna pregunta, puedes escribir al equipo de soporte de Exodus a [email protected] o abrir el messenger, el ícono de chat morado en la esquina inferior derecha, para iniciar una conversación.
¿Necesitas una cartera de cripto que te dé el control total sobre tus activos? Descarga Exodus aquí.
En este artículo:
¿Qué prácticas puedo seguir para mejorar mi seguridad?
A continuación encontrarás prácticas recomendadas para proteger tu información y fortalecer tu perfil de seguridad al usar Exodus y Exodus Pay. Mantén tu cripto protegida y navega con tranquilidad.
Almacenamiento de la clave secreta de 12 palabras
Guarda tu clave secreta de 12 palabras (también conocida como clave secreta de recuperación de 12 palabras) en un lugar seguro. Nunca la almacenes como copia digital sin cifrar, como una foto, un archivo en tu dispositivo, una memoria USB o un correo electrónico.
Asegúrate de que solo tú tengas acceso a tu clave secreta y no permitas que nadie la vea. No la consultes en público ni en lugares donde otras personas puedan verla, y asegúrate de que no haya cámaras que puedan grabarla o visualizarla.
Si almacenas una copia digital, puede resultar vulnerable al robo si descargas algo malicioso sin darte cuenta. Muchos dispositivos realizan copias de seguridad en la nube, que pueden verse comprometidas en caso de filtraciones de contraseñas o direcciones de correo electrónico.
La clave secreta es la clave maestra de toda tu cartera. Guardarla correctamente es de suma importancia.
Puedes obtener más información al respecto aquí: ¿Cómo mantengo segura mi clave secreta?
En iOS, la copia de seguridad de la app Exodus en iCloud podría contener tu clave secreta. Si alguien accede a tu dispositivo, podría usar esta copia de seguridad para acceder a tu cartera y a tus fondos en Exodus. Para evitarlo, elimina las copias de seguridad antiguas de la app de Exodus en iCloud siguiendo la guía de Apple: Administrar tu almacenamiento en iCloud.
Antes de eliminar cualquier copia de seguridad, asegúrate de haber escrito tu clave secreta de recuperación de 12 palabras.
Si has hecho una copia de seguridad de Exodus utilizando iCloud o Google Drive, tu archivo de respaldo y tu clave de acceso se almacenan en tu cuenta de iCloud. No elimines tu archivo de respaldo ni tu clave de acceso, ya que no podrás restaurar tu cartera desde el respaldo en iCloud o en Google Drive si los borras. Solo elimina las copias de seguridad antiguas de la app de Exodus en iCloud.
Claves Privadas
No copies tus claves privadas de Exodus a menos que sea absolutamente necesario. No las guardes electrónicamente. No las introduzcas en carteras, sitios o servicios en los que no confíes al 100%.
Si necesitas ver tus claves privadas, asegúrate de hacerlo en un lugar seguro donde solo tú puedas verlas. Nunca las veas en espacios públicos ni donde otras personas puedan observarlas, y confirma que no haya cámaras que puedan grabarlas o verlas.
Si la clave secreta es la clave maestra de toda tu cartera, puedes pensar que una clave privada es la clave individual de cada activo de tu cartera.
Puedes obtener más información aquí: ¿Cómo mantengo seguras mis claves privadas?
Passkeys
Cuando sea posible, usa una passkey para iniciar sesión de forma segura sin usar una contraseña.
Los gestores de passkeys suelen usar la seguridad de tu dispositivo, como Face ID, un PIN o una contraseña, para acceder o crear passkeys.
Familiarízate con tu gestor de passkeys y con las opciones disponibles por si necesitas recuperar el acceso a tu cuenta o a tus passkeys.
Aprueba solo solicitudes de passkeys que hayas iniciado tú en un sitio web o aplicación de confianza.
Mantén tu dispositivo y tu gestor de passkeys protegidos con Face ID, un PIN o una contraseña segura.
No compartas el acceso a tu dispositivo ni a tu gestor de passkeys con nadie.
Para más información sobre cómo usar passkeys con Exodus Pay o con tu cartera de criptomonedas Exodus, visita:
Contraseñas
Utiliza una contraseña fuerte y única para todas tus carteras y cuentas. Esto reducirá la probabilidad de que tus dispositivos y cuentas se vean comprometidos.
Evita reutilizar contraseñas ni sus variantes.
No permitas que tu navegador rellene automáticamente tus contraseñas. Utiliza un gestor de contraseñas.
Usar un gestor de contraseñas para almacenarlas y crearlas es una buena forma de asegurarte de que sean seguras y únicas.
Para obtener más información, visita: ¿Cómo establezco una contraseña segura?
Carteras físicas
Si almacenas una cantidad significativa de criptomonedas, utiliza una cartera física o de hardware. Las carteras físicas son resistentes a la mayoría de los tipos de malware y, por lo tanto, es mucho más seguro almacenar tus fondos en ellas.
Tus claves privadas se mantienen fuera de línea y de los ordenadores, lo que elimina el riesgo de robo o copia.
Las billeteras de hardware más populares son: Trezor, Ledger, Keepkey.
Si te interesa usar tu Trezor o Ledger con Exodus, consulta lo siguiente:
2FA
Activa 2FA en todas tus cuentas online. Esto incluye cuentas de correo electrónico, exchange y redes sociales.
Evita usar 2FA por SMS o por correo electrónico, ya que un intercambio de SIM o una cuenta de correo comprometida puede ponerlos en riesgo.
La 2FA ayuda a reducir los riesgos asociados a contraseñas comprometidas. Si una contraseña es hackeada, adivinada o robada mediante phishing, la 2FA aporta una capa adicional de protección.
Google Authenticator y Authy son dos aplicaciones de 2FA muy utilizadas.
Yubikey es un dispositivo USB popular que ofrece 2FA.
Si te preguntas por qué Exodus no ofrece 2FA, puedes encontrar más información aquí: Does Exodus support 2FA?
Número de teléfono
Protege tu número de teléfono. Se utiliza con Exodus Pay y la Exodus Spend Card para verificar tu identidad y acceder a tus cuentas mediante códigos de verificación de un solo uso.
Mantén tu número de teléfono privado. No lo compartas públicamente. Compártelo solo con personas o servicios que conozcas y en los que confíes.
Ten cuidado con las estafas de intercambio de SIM (SIM swap) o con cualquier cambio inesperado en tu cuenta de servicio móvil.
Si cambias de número de teléfono, actualízalo en tus cuentas lo antes posible.
Para más información, escribe al soporte de Exodus a [email protected] o inicia un chat en el messenger (icono de chat morado en la esquina inferior derecha).
Códigos de verificación de un solo uso
Un código de verificación de un solo uso, o contraseña de un solo uso (OTP), es un código temporal que se envía por SMS o correo electrónico para confirmar el acceso a tu número de teléfono o dirección de correo.
En Exodus, se utiliza al registrarte o al iniciar sesión en Exodus Pay y en la Exodus Spend Card.
Nunca compartas tus códigos de verificación con nadie.
El soporte de Exodus nunca te pedirá tus códigos de verificación.
Si recibes un código de verificación que no solicitaste, no lo uses ni lo compartas, ya que alguien podría estar intentando acceder a tu cuenta.
Sistemas operativos
Utiliza una versión legítima de tu sistema operativo. Esto es imprescindible para mantener la seguridad de tu sistema.
Utilizar una versión legítima de tu sistema operativo te permite tener acceso a las últimas actualizaciones y funciones de seguridad.
Sin estas actualizaciones y funciones de seguridad, tu sistema es más susceptible de sufrir un ataque.
El costo de un sistema operativo es muy pequeño comparado con el daño que podría causar una versión pirata.
Contenido descargado
No descargues ningún programa de torrents, crackeado o pirateado, ni ningún otro material de este tipo en tu computadora. Estos programas suelen estar plagados de malware y, si tu computadora lo tiene, tus fondos u otra información confidencial no estarán seguros.
No descargues ni abras ningún material de una fuente en la que no confíes o no conozcas.
Si recibes un correo electrónico, un enlace o un archivo extraño de un contacto tuyo, verifica que provenga de ese contacto antes de abrir ningún archivo adjunto.
Sólo descarga software de fuentes oficiales.
Quitar malware
Si sospechas que tu ordenador puede tener malware o virus, la única forma de asegurarte de que vuelva a estar limpio es realizar una instalación limpia de tu sistema operativo.
Guarda tus documentos personales en una unidad externa y sigue las instrucciones de este artículo para reinstalar tu sistema operativo. No guardes ningún material de torrents o pirateado. Asegúrate de borrar completamente tu disco duro y de eliminar también tus archivos personales.
Aquí tienes las instrucciones para hacerlo, desde Microsoft y Apple:
Antivirus y firewall
Utiliza un firewall y un programa antivirus y manténlos actualizados. Pero recuerda que ninguno de ellos puede garantizar un sistema limpio si no sigues unos hábitos de navegación y de descarga seguros.
Los antivirus sólo son capaces de detectar el malware para el que están programados y no se puede confiar en que detecten el 100% del malware existente, ya que este evoluciona constantemente.
dApps y aplicaciones web3
Nunca introduzcas tu clave secreta de 12 palabras o tus claves privadas en una dApp. Si una dApp solicita tu clave secreta de recuperación o tus claves privadas, está intentando robar tu cripto.
Interactuar con aplicaciones web3 implica cierto nivel de riesgo, ya sea debido a las reglas propias de la app o a actores maliciosos que buscan hackearla para robar tu cripto. Investiga siempre antes de interactuar con una aplicación web3.
Para obtener más información sobre cómo mantenerse a salvo al usar dApps, consulta nuestro artículo: Seguridad en DeFi y Web3.