Para vlogs de viajes exclusivos y acceso temprano al contenido, consulte mi cuenta de Patreon aquí: https://www.patreon.com/cryptotips
Gane BAT y ayude a respaldar Crypto Tips uniéndose a Brave Rewards: https://brave.com/cry258
Encuéntrame en Steemit: www.steemit.com/@heiditravels
Gorjeo: @blockchainchick
Instagram: @hheidiann
Bit.tube: RealCryptoTips
¡Consigue ese navegador BRAVE! : https://brave.com/cry258
Consulte la nueva billetera de hardware Ellipal AQUÍ: https://order.ellipal.com/?ref=5c08236b8e68e
¿Está pensando en comprar una billetera de hardware Ledger Nano? Explore su sitio web oficial: https://www.ledgerwallet.com/r/67ef
¿Quiere unirse a Coinbase para comenzar su viaje criptográfico? Aquí hay un enlace para obtener $10 gratis: https://www.coinbase.com/join/558828d
ENLACES PARA LECTURAS ADICIONALES DE ESTE VIDEO Y TODA LA INFORMACIÓN EN EL TEXTO A CONTINUACIÓN:
Los piratas informáticos superan la 2FA: https://www.csoonline.com/article/3399858/phishing-attacks-that-bypass-2-factor-authentication-are-now-easier-to-execute.html
Tipos de intentos de phishing: https://blog.malwarebytes.com/101/2017/06/somethings-phishy-how-to-detect-phishing-attempts/
Cómo evitar ataques de phishing: https://www.tripwire.com/state-of-security/security-awareness/6-common-phishing-attacks-and-how-to-protect-against-them/
Digi-ID: https://www.digi-id.io/index.html
Gota de lluvia hidráulica: https://projecthidro.org/raindrop-phase/
Usar una capa de seguridad adicional como 2FA o autenticación de 2 factores es algo que he estado recomendando desde el comienzo de este canal hace casi 3 años.
Para aquellos que no sepan qué es 2FA o por qué se recomienda, aquí hay una breve reseña: si usa sitios web que requieren que inicie sesión, y si su cuenta contiene información confidencial como sus datos bancarios, cree detalles de tarjeta, o billeteras de criptomonedas, simplemente usar un correo electrónico y una contraseña para proteger esa información no es la mejor línea de defensa. La razón es que, por lo general, las personas usan las mismas contraseñas una y otra vez para varios sitios y, a menudo, estas contraseñas pueden ser fáciles de adivinar. También existe una amenaza de ataques de phishing, pero hablaré de eso más adelante en este video.
2FA es una capa adicional de seguridad que viene en forma de una aplicación que puede descargar en su teléfono, siendo las más populares la aplicación de autenticación de Google y la aplicación Authy. Ambos son gratuitos y relativamente fáciles de configurar. Estas aplicaciones crean códigos de 4 dígitos que se reinician cada 15 segundos más o menos. Si habilita 2FA en un sitio web que lo permite, cuando inicie sesión, deberá hacer referencia al código proporcionado por la aplicación 2FA. Esto significa que, a menos que un pirata informático tenga el control de su teléfono en el momento de iniciar sesión, no podrá acceder a su información.
O al menos ese solía ser el caso.
Hubo un artículo sobre el que tuiteé la semana pasada que muestra cómo 2FA no es tan infalible como todos esperábamos. De hecho, no solo ha sido posible eludirlo durante un tiempo, sino que ahora se está volviendo más fácil de hacer. Proporcionaré un enlace a este artículo a continuación en la descripción para que pueda profundizar en él y, con suerte, aprender algo nuevo sobre la seguridad en Internet en el proceso.
La conclusión clave aquí es que los piratas informáticos todavía confían en que sus víctimas potenciales caigan en sus intentos de phishing, para hacer clic en sus fatídicos enlaces que finalmente abren su puerta digital para que entren, husmeen y roben todo lo que puedan.
No puedo hacer un video sobre este tema sin incluir cómo evitar los intentos de phishing. Muchas veces se presentan como correos electrónicos que lo asustan para que entre en acción. Algo salió mal repentinamente, su información está en riesgo y necesita hacer clic en un enlace o responder con su información de inicio de sesión, como contraseñas o números de teléfono.
A menudo, son sitios web falsos con direcciones URL que se ven CASI idénticas a las reales, pero están ligeramente mal escritas o tienen una terminación incorrecta como .co en lugar de .com. Procedes a iniciar sesión con tu información y se lo has dado todo al hacker.
Ese es el quid de este problema, los intentos de phishing. Si nunca te enamoras de ellos, no serás una víctima de ellos. Si desea mayor tranquilidad, existen otras opciones nuevas que aprovechan la fuerza de la tecnología blockchain a su favor para proteger su información y permitirle verificar su identidad a menudo de maneras que son más fáciles que los requisitos de inicio de sesión tradicionales. Si está interesado, consulte DigiID, proporcionado por la plataforma Digibyte. También existe la aplicación de la plataforma Hydro llamada gota de lluvia. Ambos son nuevos, lo que significa que no hay muchos sitios web que los hayan implementado. Pero existen, y ciertamente hay una necesidad de que surjan más opciones como esta en el futuro, ¡así que esté atento a ellas!
Incluso con tu cara seria tienes una sonrisa permanente.
Digi-id/Antum-id ¡Hasta el final! Cadena de bloques DigiByte.
Parece que estás en Oz.
Interesante artículo, gracias.
Bonita introducción. Bonitos árboles. Buen vídeo.
¿Se puede piratear la 2FA? ¿Puede el hacker replicar el factor? o evitarlo
Heidi, ¿Qué tal incluir un vídeo en dispositivos externos para un acceso seguro (es decir, Yubikey)? Ya no es necesario utilizar 2FA
Veo eucaliptos y tierra roja, ¡debe ser Osstraylia!
Eso se parece a Australia. Los árboles, el camino, gracias amigo. BB Boys desgarran
¿Estás en Ozzstraylia?
Entiendo toda la enseñanza a los recién llegados sobre seguridad en línea y 2FA, pero ¿por qué presentar todos estos nuevos tipos de soluciones como Digi ID? ¿Por qué no simplemente recomendar lo que ofrecen todas las principales plataformas web como inicio de sesión 2FA estándar (Google Authenticator o Authy)?
¿Bienvenido a oz? ☮️❤️
2fa siempre ha sido cuestionable. más menos según el proveedor. gracias por la información
buena lectura Heidi, ¡gracias!
Buen video. ¿También has hecho uno más básico que pueda vincular para principiantes?
Esos árboles blancos se ven geniales.
?
Utilice el código de phishing proporcionado por el sitio de autenticación y cámbielo con frecuencia. Marque los sitios auténticos. Intente utilizar llaves de hardware con códigos de respaldo o teléfonos inteligentes fuera de línea para 2FA, ya que los piratas informáticos expertos pueden optar por 2FA en línea. Infórmese… Esté seguro.
Digi-ID es muchísimo mejor que 2FA. Utilizo Digi-ID todo el tiempo. ☺
Consejos sólidos y valiosos. ¡Buen trabajo!
¡Ahí es donde los Beastie Boys deberían haber hecho una segunda versión de su vídeo "Sabotage"!
Querida criptobomba,
Gracias por el vídeo sobre BOMB 🙂
De hecho, creo que una contraseña buena y segura es mejor para el usuario promedio porque es muy probable que pierda el acceso a su 2FA. Es muy probable que más del 95% de las personas utilicen un servicio de custodia para sus criptomonedas de todos modos y nunca tengan claves privadas. Sólo espero que haya cientos de servicios de custodia en todo el mundo para mantenerlo descentralizado. Si todos van a Coinbase estamos en problemas
No es que 2FA falle, es que hay formas de evitarlo. Por lo tanto, la atención debería centrarse en prevenir esos métodos de derivación en lugar de caca 2FA. 2FA es un componente confiable de autenticación en cualquier cadena de protocolos de seguridad.
Otras opciones... Si usas mucho Binance y tienes una Mac, tienen un cliente para Mac que puedes descargar. Evita el uso de navegadores, que son los más susceptibles al ataque de phishing. Además, existe una extensión de navegador llamada Cryptonite que lo protege de ataques de phishing.
¿Me siento tan estúpida, Heidi, que no compré BOMB a 80 ct hace tres días?
¡Gracias por esta información!
¡Sabotaje! Qué melodía. ??
2fa puede fallar de muchas maneras... una forma es desde el backend, lo que sucedió con el hack de gatehub, a cientos de personas les robaron su XRP incluso con 2fa activado a través del acceso backend a claves privadas.