Configuraciones de seguridad de cuentas

  • Actualización

Nos gustaría hacer hincapié en la importancia de la seguridad de la cuenta y pedir a nuestros operadores que se tomen muy en serio estos procedimientos. A medida que la seguridad de las bolsas ha aumentado significativamente en los últimos años, cada vez son más los ataques de piratas informáticos que tienen como objetivo las brechas de seguridad a nivel de las cuentas. Al implementar estas sencillas medidas, ¡ya has hecho la mayor parte del trabajo para mantener tus activos seguros!

Autenticación de dos factores

Habilitando Autenticación de dos factores (2FA) es un paso crucial para proteger tu cuenta contra el acceso no autorizado. Al requerir tanto la contraseña como un segundo método de verificación (como un código de una aplicación de autenticación o una clave de seguridad del hardware), la 2FA reduce considerablemente el riesgo de que la cuenta se vea comprometida. Te recomendamos encarecidamente que actives la 2FA para mejorar la protección de tu cuenta. Puedes registrar varios métodos de 2FA, incluida más de una clave de hardware, para aumentar la flexibilidad y el acceso a las copias

Contraseña + Configuración de correo electrónico

Es crucial usar una contraseña única. Si se usa la misma contraseña para varias plataformas, solo se debe piratear una de ellas para acceder fácilmente a otras. Lo mismo se aplica a las direcciones de correo electrónico. Además, se recomienda utilizar una dirección de correo electrónico que contenga la menor cantidad de información personal, por lo que los piratas informáticos tienen más dificultades para adivinar las posibles variaciones en otras plataformas

Listas blancas de IP

lista blanca de IP permite a los operadores configurar los ajustes de las claves de API para que estén disponibles solo para direcciones IP dedicadas. Esto proporciona una capa adicional de seguridad, ya que el acceso está limitado a una selección confiable de direcciones IP

Los usuarios pueden declarar la lista blanca de IP cuando Creación de una nueva clave de API en Deribit o dirígete a la sección de API y selecciona «Cambia la lista blanca de IP» para una clave determinada. Para añadir o vincular una nueva IP, ve a la página de la API de tu cuenta.

Configuración de retiros

Los comerciantes pueden establecer un tiempo de activación para las direcciones de retiro recién agregadas. Este período de tiempo sirve como un búfer de seguridad en caso de que la cuenta se vea comprometida. El período se puede establecer desde un mínimo de 0 hasta un máximo de 60 días. Las transferencias a la nueva dirección estarán disponibles solo después de que haya transcurrido este período de tiempo. Si decides reducir el período de tiempo, la nueva configuración entrará en vigor solo después de que haya transcurrido el período de tiempo anterior.

Importante

Establecer el retraso de activación de la nueva dirección en «0 días» no significa que los retiros sean instantáneos. Utilizar un plazo de cero es menos seguro, por lo que las retiradas pueden estar sujetas a comprobaciones manuales adicionales antes

Recomendamos establecer una demora de 3 días o más y agregar al menos una dirección segura con anticipación para evitar demoras no deseadas. Los usuarios pueden añadir más de una dirección.

Confirmación de retirada por correo electrónico secundario

Puedes configurar Confirmación por correo electrónico secundario para retiros. Una vez configuradas, todas las nuevas solicitudes de retiro a cualquier dirección requerirán esta aprobación secundaria por correo electrónico. El correo electrónico secundario de aprobación no puede ser el mismo que el correo electrónico de la cuenta principal o sus alias

Claves API asimétricas

Considere usar Claves API asimétricas. Las claves de API asimétricas utilizan un par de claves vinculadas criptográficamente: una clave privada para la generación de firmas y una clave pública para la verificación de firmas. El usuario genera el par de claves públicas y privadas, mientras que Deribit solo necesita la clave pública para la verificación de la firma, lo que garantiza que la clave privada permanezca local y segura. Deribit admite pares de

Este enfoque mejora la seguridad al garantizar que solo el titular de la clave privada pueda crear firmas, mientras que los sistemas externos puedan verificarlas. Además, se puede agregar una contraseña a la clave privada para una mayor protección.

Configuración de seguridad de la sesión

Estas medidas de seguridad se pueden configurar fácilmente activándolas o desactivándolas en el configuración de la cuenta.

  • Fijación IP: si la dirección IP del cliente cambia durante una sesión ya establecida, finaliza automáticamente.

    Atención

    Esta configuración solo se aplica en una sesión nueva. Tras habilitar esta configuración, se recomienda volver a autenticar la sesión (cerrar sesión+iniciar sesión

  • Duración segura de la sesión: el tiempo que una sesión permanece activa en caso de que no haya actividad. La duración de la sesión segura es de 1 hora; de lo contrario, de 1 semana.

Estafas de suplantación

Tenga en cuenta cualquier actividad sospechosa en la que se le pida que proporcione información confidencial de la cuenta, cambie la configuración de la cuenta o transfiera activos como pago para obtener asistencia. El equipo de Deribit nunca contactará contigo de esa manera, así que ten cuidado y atención para evitar que te engañen

soporte y los administradores de la comunidad de Deribit nunca iniciarán mensajes privados. Si recibe un mensaje no solicitado que afirme ser de Deribit, no responda ni haga clic en ningún enlace. La comunicación oficial solo se enviará a través de los canales verificados que figuran en nuestra página de soporte. Todos los mensajes de cuentas o direcciones de correo electrónico que no figuran en la lista deben eliminarse de inmediato, ya que no se puede confiar en ellos

Sugerencia

Vea nuestro Publicación en LinkedIn para obtener más información sobre las tácticas de ingeniería social utilizadas por piratas informáticos y estafadores.

Proporcione información únicamente a los administradores de la comunidad de Telegram genuinos de Deribit y, en caso de duda, póngase en contacto con support@deribit.com inmediatamente.

Otras recomendaciones de seguridad

  • Compruebe que la conexión es segura (https) mientras visitaba Deribit

  • Use una contraseña segura y cámbiela con regularidad

  • Considera usar un administrador de contraseñas

  • Verifique si su dirección de correo electrónico se ha filtrado en violaciones de datos de otros servicios. Si es así, cámbiala.

  • Establece el temporizador de la nueva dirección de retiro en 14 días o más, para que las nuevas direcciones solo entren en vigor después de 14 días. También puedes añadir direcciones seguras, que se pueden usar rápidamente en el futuro.

  • Establezca el alcance de la billetera de claves de API en solo lectura impedir que la clave API pueda iniciar retiros

  • No añada deribit a un correo electrónico específico para su cuenta de deribit, como en deribitaccount1@gmail.com

  • Nunca agregue la aplicación 2FA en su computadora, asegúrese de usar otro dispositivo

  • Elimina tu número de teléfono de tu cuenta de Google para reducir el riesgo de ataques de intercambio de tarjetas SIM, especialmente en las plataformas que utilizan la autenticación de dos factores basada en SMS. Si bien Deribit no utiliza SMS para la autenticación de dos factores, esta es una recomendación de seguridad general

  • Ponte en contacto con el soporte de Deribit si recibes un correo electrónico de confirmación de inicio de sesión que no has iniciado tú.