Criptomonedas

¿Es Coinbase un exchange de criptomonedas seguro?

Que tan seguro es Coinbase

Coinbase es una forma segura de comprar criptomonedas, y voy a demostrarlo aquí en este post. Si buscas información del exchange te aconsejo que visites otros post, como por ejemplo el de Coinbase vs GDAX, donde se comparan las dos soluciones de la compañía y que ventajas y desventajas tienen.

¿Qué medidas de seguridad implementa Coinbase?

Coinbase cuenta con grandes medidas de seguridad para proteger los fondos de sus usuarios. Pero es sin dudas la medida más importante que un exchange pueda tomar, el hecho de que el 98 por ciento de los depósitos se encuentran de forma offline. Esto previene los problemas que podría ocasionar un hacker.

Por otro lado, Coinbase no solo tiene los depósitos en Bitcoin fuera del alcance de internet, también los distribuye alrededor del mundo en distintas bóvedas de seguridad y cajas de depósito. Otorgando así una nivel mayor de seguridad a los fondos.

En lo que respecta a la seguridad de la información personal, Coinbase toma una variedad de medidas para proveer protección. En lugar de utilizar una base de datos en un servidor como suelen usar muchos sitios webs, la plataforma mantiene esta información desconectada de internet, haciendo mucho más difícil que pueda ser hackeada.

Además, esta es dividida y almacenada de forma redundante con una encriptación AES-256, todo antes de ser copiada a una copia de respaldo en papel y unidades USB FIPS-140. Al igual que los fondos, la información que se encuentra en estos papeles y en las memorias USB se encuentra distribuida en todo el mundo, en distintas bóvedas y cajas de depósito previendo cualquier problema. Si llegara a pasar algo con alguna locación, solo seria esa y no se perdería todo.

A su vez Coinbase requiere de la colaboración de los usuarios para que estos activen la verificación de dos pasos, algo que en la mayoría de los exchanges no es más que una imperiosa recomendación.

Esta básicamente se trata de requerir que el usuario ingrese un código que es enviado a su teléfono móvil antes de poder loguearse y realizar distintas actividades con su cuenta. Esto es complementario a la contraseña y el nombre de usuario. E incrementa la seguridad de la cuenta de forma individual, haciendo muy difícil que sea víctima de un hackeo por phishing por ejemplo.

Complementado todas estas medidas, Coinbase también implementa estándares y buenas prácticas de las industrias de pago, incluyendo que todo el sitio web utilice encriptación SSL. Los monederos y las claves privadas que almacenan además son encriptadas con encriptación de tipo AES-256. Un cifrado que fue adoptado por el gobierno de los Estados Unidos.

Medidas como organización

Pero no solo ha implementado medida para mantener seguro los depósitos en si mismo, sino también precauciones adicionales en lo que respecta a los empleados y a la organización como un todo.

Durante el proceso de entrevistas para contratar nuevos empleados, estos deben pasar por una verificación de antecedentes penales. Cuando son contratados deben utilizar su disco duro encriptado, habilitar el bloqueo de pantalla y utilizar una contraseña fuerte (la típica alfanumérica con mayúsculas y minúsculas).

Pero aún hay más políticas de seguridad por parte de Coinbase, que consisten en usar contraseñas separadas junto con la verificación en dos pasos para cada servicio y dispositivo.

¿Qué otras medidas utiliza Coinbase en su web?

Los CSRF son un tipo de exploits maliciosos en el que se puede utilizar comandos no autorizados en un sitio web utilizando al usuario en el que el sitio web confía. Para esto Coinbase utiliza filtros en las inyecciones SQL para verificar la autenticidad de los POST, DELETE y PUT.

Además limita la tasa de acciones que se pueden realizar sobre la web, como por ejemplo un límite para los intentos de logueo por parte de un usuario. Coinbase, además, incluye una lista blanca de atributos en todos los modelos, por lo que no hay vulnerabilidades de asignación masiva.

Otras medidas de seguridad que utiliza Coinbase

Ya hemos visto unas cuentas acciones que toma Coinbase para asegurar la protección de la información, pero aún quedan alguna más por ver. Por ejemplo, la de hacer un hash sobre las contraseñas en la base de datos, en donde utiliza bcrypt con un factor de 12 costos.

Esta es una función de hashing de password que incorpora un salt que protege al sistema de los ataques de tabla arcoíris. Y que posee una función adaptativa que permite que sea más resistente a los ataques de fuerza bruta con mayor poder de calculo.

Cuando un usuario crea una cuenta o reinicia la contraseña, ya que no se le acuerda o la ha perdido, este le solicita que ingresa una pass fuerte. También almacena las credenciales de la aplicación de forma separada del código base y la base de datos.

Servicio de Custodia

Si Coinbase no estaría confiado de que ofrece un sistema muy seguro, no hubiese comenzado a ofrecer un servicio de custodia para instituciones. Por la módica suma de $100.000 para la instalación, y un mínimo de fondos de $10 millones, ofrece un servicio que esta pensado para bancos, fondos de coberturas e instituciones financieras.

Programa de recompensa de errores

Muchos proyectos blockchain buscan minimizar los errores de seguridad a través de un programa de recompensas. En los cuales las personas más habilidosas en las cuestiones técnicas pueden ofrecer sus descubrimientos a la empresa en lugar de venderlos a personas que buscan cometer algún delito.

Coinbase posee uno que tiene como objetivo hacer aún más seguro todo su ecosistema. Este anima a los desarrolladores a probar de forma maliciosa sus soluciones en busca de encontrar fallos en su software. La idea es que con regularidad estos se aseguren de que poseen lo último en este campo sin tener que utilizar los recursos internos de la empresa.

A cambio, las personas que descubran algún error pueden ser recompensadas. Una compañía holandesa recientemente ha recibido la suma de $10.000 por descubrir y comunicar uno, el cual hubiera permitido a las personas obtener Ethereum extras de la plataforma.

Aquí me gustaría hacer un pequeño comentario, ya que dependiendo de la cantidad que pague el exchange será el deseo del desarrollador de entregar su descubrimiento a él. Si no siente que su esfuerzo es bien recompensado quizás piense venderlo en otros mercados donde se pagan grandes sumas de dinero por algo así.

¿Ofrece algún seguro Coinbase?

El seguro de Coinbase protege cualquier moneda digital que haya sido almacenada de forma online. En caso de alguna falla en la seguridad, el seguro se encargará de los fondos de sus clientes. Pero no por eso descansa en los laureles Coinbase, sino que solo almacena de forma online solo el 2 por ciento de los fondos.

Este seguro es muy importante porque cubre tanto ciberseguridad, seguridad física y robo por parte de empleados, aunque no cuentas individuales que hayan sido comprometidas. Esto se debe a que por lo general es un error del usuario.

Hay que tener en cuenta que mientras que las monedas digitales no sean reconocidas de forma legal, los gobiernos no responderán por ella y no estarán protegidas por instituciones como la Corporación de Protección del Inversor de Valores o la Corporación Federal de Seguros de Depósitos.

Sin embargo, los saldos en efectivos si. Aunque solo para los residentes de Estados Unidos, los cuales tienen una cobertura del seguro FDIC para su monedero Coinbase de hasta $250.000.

La seguridad física de los depósitos también es muy importante para este exchange, por lo que almacena moneda fiat en cuentas bancarias con custodia o bonos del Tesoro de de los Estados Unidos. Para los depósitos fuera de ese país, Coinbase utiliza cuentas bancarias custodiales segregadas.

En otras palabras, lo que implica es que si Coinbase fuera a la quiebra, estos depósitos no serian para sus acreedores sino que los que tendría derecho a reclamarlos son los clientes.

Coinbase constantemente mejora su seguridad

Ya vimos que tiene un programa de recompensa de errores en donde las personas pueden reportar todo lo que encuentre y de esta forma poder corregirlo. Pero también Coinbase continuamente es regulado y cumple con todas las regulaciones y leyes dentro de la jurisdicción.

Por ejemplo, en los Estados Unidos, Coinbase tiene licencia de transmisión de dinero en la mayoría de las jurisdicciones. Además de estar registrado con la FinCEN como Negocio de Servicios Monetarios.

Medidas para protegernos nosotros al usar Coinbase

Coinbase toman muchos recaudos en cuanto a la protección de nuestros fondos, pero también nosotros podemos realizar acciones para estar más seguros.

Una de las primeras cosas que podemos hacer es la de nunca compartir nuestra contraseña, credenciales de identificación y códigos de autenticación de dos factores. El soporte al cliente de Coinbase nunca nos solicitará esta información. Por otro lado, es importante no utilizar nuestras credenciales en otros sitios de menor seguridad, ya que podrían ser hackeados y utilizar la información para entrar a nuestra cuenta de Coinbase.

Cuando contactamos con el soporte al cliente, lo mejor es verificar que hayamos utilizado los canales oficiales. No será la primera vez que alguien se contacta con información falsa y entrega toda la información a personas que no son parte del equipo. De igual forma repito, no hay que dar nuestras contraseñas ni información que sea útil para loguearse ni aunque sean las personas del soporte oficial.

A la hora de la contraseña, lo mejor es crear una única y muy compleja, que no haya sido utilizada en ningún otro sitio web. También es aconsejable cambiar la contraseña de forma regular, al menos todos los meses.

No olvides activar la autenticación de doble factor en Coinbase, es un característica que ofrece y es una pena si no la utilizamos con lo beneficiosa que es. En especial cuando se trata de enviar dinero. Aquí es importante saber que las aplicaciones TOPT, como Google Authenticator, son más seguras que el método SMS para códigos 2FA, ya que un ataque de portabilidad del teléfono puede compromete el número.

Una funcionalidad interesante que pocas personas utilizan de Coinbase es la de ver las IP que se han conectado a la cuenta, esto podría darnos indicios de que ha sido hackeada. Esta la encontramos en la configuración de seguridad. Nos muestra los dispositivos verificados y la actividad de las IP que se loguean.

Si aún buscas más protección, aconsejo que utilices un monedero hardware como Ledger Nano S o Trezor.

Conclusión

Llegado a este punto, podemos decir que Coinbase es una plataforma muy segura y que trabaja continuamente para mejorar en este aspecto. Solo hay tener en consideración de que siempre será más seguro almacenar nuestras criptomonedas en otros lugares, ya que el exchange no es precisamente un lugar pensado para eso.

Lo mejor como inversor es utilizar Coinbase a la hora de compra y vender, pero al final del día tener almacenadas nuestas criptomonedas en un medio offline como puede ser un monedero hardware.

Si eres un trader y necesitas estar continuamente comprando y vendiendo, entonces puedes sentirte seguro de lo que ofrece Coinbase. Este exchange tiene un registro intachable en cuanto a seguridad, nunca ha sido hackeado y continuamente esta en busca de potenciales fallas para subsanarlas.

Acerca del autor

Criptotario

Me llamo Martin, soy ingeniero y apasionado de las inversiones y la tecnología. Me gusta mucho leer libros y todo aquello que me haga mejorar día a día.

Agrega un Comentario

Haz clic aquí para añadir un comentario

Precio de Criptomonedas