Hace unos días, durante el Encuentro de Hivers organizado por la comunidad de habla hispana, presenté los Servicios de recuperación de cuentas de Hive que creé.
Durante la sesión de preguntas y respuestas, alguien hizo la siguiente pregunta:
¿Es una buena elección colocar a @blocktrades o @arcange como nuestra cuenta de recuperación?
Al principio, respondí con un "Sí, esa podría ser una buena opción" y yo para calificar mi respuesta... "Por supuesto, puedes confiar en @blocktrades (que es cierto para mí) o @arcange (que también es cierto para mí)".
Pero luego, volví a mi respuesta diciendo "¡No, NO deberías hacer eso!"
¿Por qué este cambio de opinión?
Parece que al principio me deje llevar por mis emociones y mi experiencia personal. Déjenme explicar.
Tienes que admitir que cuando alguien muestra su confianza en ti y te pide que seas su cuenta de recuperación, halaga un poco tu ego. También queremos honrar esta confianza y responder a ella de la misma manera.
Así que me apresuré a hacer la siguiente transposición: esta persona confía en mí, yo confío en @blocktrades, por lo que también pueden confiar en @blocktrades.
Sin embargo, sentí que escuché mi vocecita interna diciéndome "Hmmm, ¿estás seguro de que esa es la respuesta correcta?".
Al principio, me lo imaginé susurrándolo porque no quería asumir esta responsabilidad y consideré que @hive.recovery era un candidato mucho mejor. Después de todo, es por eso que creé tal servicio y lo acababa de presentar a la audiencia.
Fue solo después de un tiempo que realmente entendí por qué tal sentimiento.
Los factores clave del proceso de recuperación
Con mi juicio empañado por la confianza descrita anteriormente, había pasado por alto por completo dos factores importantes al elegir a su compañero de recuperación:
1. Identificación inversa
¡Tu cuenta de recuperación debe poder identificarte formalmente!
Tome el caso de @blocktrades y el hecho de que yo podría elegirlo como mi cuenta de recuperación.
Más allá de confiar en que él tendrá las habilidades técnicas y estará dispuesto a ayudarme a recuperar mi cuenta en caso de que se vea comprometida, también confío en él que, si recibe una solicitud para recuperar mi cuenta, antes de ejecutar dicha solicitud:
- Intentará verificar si soy yo, @arcange, quien hace la solicitud.
- Tiene la capacidad de identificarme sin lugar a dudas.
¡Las dos líneas anteriores deben guiar absolutamente la elección de su Cuenta de recuperación!
Dan (@blocktrades) me conoce personalmente. Nos conocimos físicamente (es decir, en el mundo "real", no sean pervertidos 😜) y puedo, por ejemplo, recordarle ciertos elementos de conversación que tuvimos juntos y que solo nosotros dos sabemos. Creo que también me hará otras preguntas. Por lo tanto, sé que podrá identificarme con certeza.
En el caso de las personas que hicieron la pregunta durante la reunión, no tenía ninguna información sobre ellos: ni su nombre, dónde vivían, ni siquiera cómo se veían. Nada.
2. Comunicación
Otro punto al que debes tener especial cuidado en la elección de tu pareja: debes saber cómo contactar con él.
Es absolutamente inútil elegir a alguien de confianza si no tiene su consentimiento, si no sabe cómo enviarle su solicitud de recuperación de cuenta y si no está seguro de que le responderán. dentro de un período determinado (lo más breve posible).
¿Por qué son estos factores clave?
Lo ideal para un hacker es tomar el control total de una cuenta para:
- Vacía tu billetera de sus tokens líquidos.
- Iniciar un power down y poner las manos en su Hive Power.
- Iniciar una transferencia de sus ahorros para hacer que sus tokens sean líquidos.
- Usar su cuenta para estafar a otros usuarios.
1. Identificación inversa
Imagina que eres lo suficientemente inteligente como para no filtrar tu contraseña o claves, pero que un hacker informático se da cuenta de que las acabas de cambiar. Luego, podría ponerse en contacto con tu cuenta de recuperación, hacerse pasar por usted y decir "Oye, mi cuenta acaba de ser hackeada, ¿puedes ayudarme a recuperarla?"
Si su cuenta de recuperación no es cautelosa y la recuperación se ejecuta sin la debida diligencia, podría ser la que le dé el control de su cuenta al hacker.
El robo de identidad es muy fácil en estos días. La identificación inversa es imprescindible y cualquier titular de una cuenta de recuperación confiable debe negarse categóricamente a iniciar el proceso de recuperación si no puede identificar al solicitante con una certeza del 100%.
¡Esto es lo que espero de mi cuenta de recuperación para proteger mi cuenta!
2. Comunicación
Debe poder comunicarse rápidamente con su compañero de recuperación.
- Una transferencia de sus ahorros toma solo 3 días.
- Usted y su socio de recuperación solo tienen 30 días para completar el proceso de recuperación.
- Cada semana que pasa, el hacker informático tiene a su disposición una decimotercera parte de sus fondos al hacer power down.
Si no sabe cómo comunicarse con su socio de recuperación o si no responde, Estás en problemas. Y después de 30 días, se terminará el juego. ¡Habrá perdido permanentemente su cuenta!
Conclusión
Como puede ver ahora, elegir o ser una cuenta de recuperación es algo importante en lo que pensar un poco, de ambas partes
Elegir una cuenta de recuperación
- Elija a alguien a su alrededor en quien confíe, que pueda identificarlo formalmente.
- Pídale su consentimiento antes de realizar el cambio.
- Tu elección no es definitiva. Si su pareja desaparece o ya no merece su confianza, cambie su cuenta de recuperación.
- Si no sabe a quién elegir, utilice los servicios de @hive.recovery.
Ser una cuenta de recuperación
- Sea consciente de la responsabilidad que asume.
- Si acepta hacerlo, configure un protocolo de identificación.
- Presta atención cuando llegue el día que necesites actuar. Los estafadores son astutos e inteligentes.
- No dudes en declinar y contarle a tu amigo sobre @hive.recovery
Los Servicios de recuperación de cuentas de Hive le permiten evitar estos espinosos problemas, así que, ¿por qué no aprovecharlos? Para obtener más información al respecto, lea este post
Espero que esta información y consejos le ayuden a comprender mejor el proceso de recuperación de la cuenta y sus sutilezas, y le permitan tomar la decisión correcta.
¡Cuiden sus cuentas mutuamente!
Muchas gracias a @victoriabsb por la traducción.
Muchas gracias a @victoriabsb por la traducción.
An English version of this post is available - here
Une version en français de ce post est disponible - ici
@tipu curate
Posted using Dapplr
Estupenda actualización e información @arcange-es
Valiosa información, debemos estar atento a todo en este mundo, porque existen personas dispuestas hacer este tipo de trampas. Gracias a ti @arcange-es y todos los que hicimos vidas en #hiveMeetUp
Hola @arcange-es ,(Sea consciente de la responsabilidad que asume) para mí esto es lo más importante , sin demeritar lo demás .
Feliz tarde.
Saludos excelente, las recomendaciones, que planteas allí debido a que los hacker busca las manera de dañar a los usuario.