En BIT, damos prioridad a la seguridad de nuestros usuarios y hemos implementado diversas tecnologías y estrategias para proteger los activos de los usuarios. Sin embargo, también es importante que los usuarios sean conscientes de los posibles riesgos de seguridad y tomen las precauciones necesarias. En caso de cualquier problema de seguridad al usar los productos de BIT, repórtalo por correo a [email protected].
Para proteger los activos de tu cuenta de BIT, te recomendamos encarecidamente seguir los siguientes principios de seguridad:
Usa nombres de usuario y contraseñas únicos
No utilices en BIT el mismo nombre de usuario y contraseña que usas en otros sitios y plataformas. Muchos sitios tienen una protección de seguridad insuficiente, especialmente en cuanto a seguridad de datos, lo que provoca filtraciones frecuentes de información.
Las identidades de usuario e información de inicio de sesión suelen venderse en la web oscura. Si un sitio en el que usas el mismo nombre de usuario y contraseña que en BIT sufre una filtración, el atacante podría intentar acceder a tu cuenta de BIT usando la información filtrada.
Para reducir la amenaza de una filtración de datos, usa en BIT un nombre de usuario y una contraseña completamente únicos, de al menos 8 caracteres y que contengan números, letras y símbolos, y actualízalos periódicamente.
También se recomienda usar direcciones de correo separadas para distintas cuentas, a fin de evitar que la filtración de un correo afecte a varias cuentas asociadas. Consulta https://haveibeenpwned.com/ para monitorear en tiempo real si tus cuentas personales han sufrido una filtración.
Habilita la autenticación multifactor
Después de configurar tu cuenta de BIT, activa la autenticación multifactor lo antes posible para añadir otra capa de protección.
BIT admite varios métodos de autenticación, incluidos Ukey, autenticación de Google, verificación por SMS y verificación por correo electrónico.
Por seguridad y confiabilidad, se recomienda usar Ukey y autenticación de Google, y emplear un dispositivo separado para Google Authenticator.
Ten cuidado con los ataques de phishing
El phishing es un ataque de ingeniería social que roba información sensible como nombres de usuario, contraseñas, códigos de verificación 2FA, claves privadas de billeteras, cuentas bancarias y otros datos importantes.
Los ataques de phishing pueden presentarse como correos electrónicos, mensajes de texto, llamadas telefónicas, sitios web falsos, aplicaciones, redes sociales, etc. El phishing en redes sociales está muy extendido en el ámbito de las criptomonedas.
No abras URL desconocidas o sospechosas, no hagas clic en enlaces ni abras archivos de mensajes/correos anónimos, y nunca reveles contraseñas, códigos de verificación o frases semilla.
El personal oficial de BIT nunca te pedirá tus claves privadas ni otra información sensible.
Mantén seguro tu entorno de terminal
Instala software antivirus en la computadora que usas a diario y mantén actualizada la base de datos de virus. Analiza y revisa tu equipo con regularidad para detectar comportamientos sospechosos y toma medidas de inmediato si encuentras algo. Cambia la contraseña de tu cuenta de BIT si es necesario.
Configura tu sistema y tu navegador para que se actualicen automáticamente. Actualiza lo antes posible cuando recibas una notificación. Las vulnerabilidades sin corregir pueden aumentar el riesgo de sufrir ataques.
Refuerza la seguridad de tu red Wi-Fi habitual, utilizando métodos de cifrado fuertes y contraseñas seguras. Ten precaución al usar Wi-Fi público, ya que los atacantes pueden monitorear estas redes y obtener información sensible como nombres de usuario y contraseñas.
Si encuentras problemas de seguridad en BIT o actividades de phishing que se hacen pasar por BIT, avísanos de inmediato. Si detectas vulnerabilidades de seguridad en los productos de BIT o actividades de amenaza en la red relacionadas con BIT, notifícanos por correo electrónico a [email protected].