Esta guía destaca los consejos clave para mantener la protección en el espacio NFT y Web3.
10 consejos para mantenerse seguro en el espacio de NFT
Usa los canales de asistencia oficiales
Te recomendamos que solo busques ayuda en los canales oficiales y, si terminas haciendo preguntas a la comunidad en general, ten siempre cuidado. Solicitar ayuda en redes sociales o en Discord, donde OpenSea no presta atención al cliente oficial, también puede convertirte en objetivo de los estafadores.
Puedes encontrar respuestas a las preguntas más frecuentes y asistencia directa en el centro de ayuda de OpenSea. También publicamos otras guías en nuestro blog.
Nunca compartas tu frase secreta de recuperación
Puede sonar obvio para todos los veteranos de la criptografía, pero nunca está de más recordarlo. La frase secreta de recuperación de tu monedero es privada y no debes compartirla, incluso con aquellas personas en las que confías. OpenSea no es un proveedor de monedero y nunca te pedirá la frase secreta de recuperación de tu monedero.
Para obtener más información sobre la mejor manera de proteger tus fondos y tokens, visita el sitio web de tu proveedor de monedero y consulta las guías y tutoriales.
Asegúrate de que tu aplicación o extensión de monedero es la oficial
Si vas a descargarte una extensión de navegador de monedero, asegúrate de obtener tu enlace directamente del sitio web del proveedor. Al descargar una aplicación, revisa las reseñas y la información del desarrollador para confirmar que recibes la correcta y no la de un impostor. Si no tienes plena seguridad, no hay nada de malo en ponerse en contacto con el proveedor para aclararlo.
Nunca hagas clic en enlaces desconocidos o rotos
Permanece atento cuando navegues por sitios web e interactúes con otras personas en redes sociales o Discord. Evita hacer clic en anuncios, imágenes o enlaces enviados por desconocidos.
No reutilices contraseñas y usa un administrador de contraseñas
Todos lo hemos hecho, pero reutilizar la misma contraseña en varias cuentas te hace más vulnerable a comprometer cuentas. Un generador o administrador de contraseñas como 1Password o LastPass puede facilitarte la vida si te preocupa perderte en una maraña de caracteres especiales.
Usa la autenticación de dos factores (2FA)
Activa la autenticación de dos factores con aplicaciones como Google Authenticator y Authy y evita la autenticación de dos factores por SMS siempre que sea posible, ya que puede ser vulnerable a ataques. También puedes plantearte actualizar a un dispositivo 2FA basado en hardware para mayor seguridad. Google Titan y YubiKey son algunas de las opciones disponibles.
Usa un criptomonedero de hardware
El uso de un monedero de hardware añade otra capa de seguridad para tus fondos y NFT. Muchos usuarios se decantan por Ledger o Trezor.
Para mayor seguridad, plantéate la posibilidad de utilizar un ordenador con "air-gap" con tu dispositivo de hardware. Un ordenador con "air-gap" es aquel que nunca antes se había conectado a Internet.
Sin embargo, al igual que otros elementos de hardware, debes asegurarte de mantener tu monedero protegido y no perderlo.
Limita las aprobaciones de contratos inteligentes
Si utilizas MetaMask, asegúrate de revisar con frecuencia tu límite de gasto al aprobar transacciones. Para obtener más contexto e información sobre cómo hacerlo, consulta este artículo de asistencia de MetaMask.
Evita descargar en frío archivos de desconocidos
Es mejor no interactuar con archivos y códigos QR enviados por desconocidos. Hay archivos adjuntos de todos los formatos, incluidos los PDF, que pueden contener virus dañinos o malware.
Seguridad del correo electrónico
También es importante estar alerta sobre la seguridad del correo electrónico.
- Ten cuidado con los correos electrónicos de phishing de direcciones que intentan hacerse pasar por OpenSea. OpenSea SOLAMENTE te enviará correos electrónicos desde el dominio opensea.io. No interactúes con ningún correo electrónico que afirme ser de OpenSea que no provenga de este dominio de correo electrónico. Los correos electrónicos de OpenSea tienen una marca de verificación azul en Gmail y una marca de "Certificado digital" en Apple Mail.
- Nunca descargues nada de un correo electrónico de OpenSea. Los correos electrónicos auténticos de OpenSea no incluyen archivos adjuntos ni solicitudes para descargar nada.
- Verifica la URL de cualquier enlace a una página en un correo electrónico de OpenSea. Solo incluiremos hipervínculos a las URL de 'email.opensea.io'. Asegúrate de que 'opensea.io' esté escrito correctamente, ya que es común que los agentes maliciosos hagan pasar por buenas URL que se hacen pasar por otras simplemente cambiando el orden de las letras.
- NUNCA compartas ni confirmes tus contraseñas o frases secretas de recuperación. OpenSea nunca te pedirá que lo hagas en ningún formato, incluido el correo electrónico.
- NUNCA firmes una transacción de monedero solicitada directamente desde un correo electrónico. Los correos electrónicos de OpenSea nunca contendrán enlaces que te soliciten directamente que firmes una transacción de monedero. Nunca firmes una transacción de monedero que no indique el origen de https://opensea.io si se te ha redirigido allí por correo electrónico.
Si parece demasiado bueno para ser verdad, probablemente lo sea
Lamentablemente, hay malas personas que buscan aprovecharse de los recién llegados al mundo de los NFT. Si alguien te ofrece algo que parece demasiado bueno para ser verdad, probablemente lo sea.
Antes de comprar un NFT de un vendedor en OpenSea, asegúrate de investigar sobre el vendedor, la colección, el NFT y el historial del NFT antes de comprar. Las transacciones en la cadena de bloques son irreversibles, por lo que es fundamental aplicar la debida diligencia ¡y también puede ser divertido sumergirse en la historia que hay detrás de cada NFT!
