Mejores prácticas para asegurar su cuenta de Gemini

Mejores prácticas para asegurar su cuenta de Gemini

La seguridad ha sido un pilar de Géminis desde nuestros inicios. Nuestra mentalidad de seguridad primero está integrada en todos nuestros productos, sirviendo como un verdadero diferenciador en la industria de las criptomonedas. Nuestro cumplimiento de seguridad SOC 2 Tipo 1 líder en la industria demuestra nuestro compromiso con la seguridad y la creación de confianza en la criptomoneda como una clase de activos: la confianza es nuestro producto.

Empoderar a los clientes de Gemini también es importante. Recientemente lanzamos una herramienta de autoservicio, la Lista blanca de direcciones de retiro, para proporcionar a nuestros clientes una capa adicional de protección en sus cuentas de Gemini. La inclusión en la lista blanca permite a nuestros clientes (i) prohibir todas las actividades de retiro o (ii) restringir los retiros de su cuenta de Gemini a direcciones específicas aprobadas.

A medida que continuamos actualizando esta función de lista blanca y otras opciones de seguridad a nivel de cuenta, a continuación se presentan recomendaciones de seguridad adicionales, que incluyen detalles sobre la lista blanca, contraseñas y las mejores prácticas para administrar su cuenta Gemini y sus activos digitales de manera más amplia.

CONTRASEÑAS Y ACCESO A LA CUENTA

Las contraseñas más seguras son imposibles de adivinar. Siempre debe usar contraseñas seguras para proteger sus dispositivos de escritorio y portátiles, así como su cuenta Gemini. En lugar de escribir contraseñas seguras, lo que nunca debe hacer, le recomendamos utilizar un administrador de contraseñas.

Utilice las funciones integradas de un administrador de contraseñas para crear contraseñas únicas, complejas y personalizadas para cada sitio para el que necesita credenciales. Es mucho más fácil para la mente humana recordar una contraseña compleja (es decir, para el administrador de contraseñas) que luego le permitirá copiar y pegar las contraseñas almacenadas del administrador en cualquier sitio web que use, incluido Gemini.

Recuerde siempre que Gemini nunca se pondrá en contacto con usted para pedirle sus contraseñas, números PIN o información del administrador de contraseñas. Si alguna vez recibe un correo electrónico solicitando dicha información, envíenosla a [email protected]

Si usa la aplicación móvil Gemini, le recomendamos protegerla con autenticación biométrica a través de TouchID o FaceID para cada inicio de sesión. Se recomienda un PIN que pueda recordar fácilmente, y nunca escribir, para la copia de seguridad.

AUTENTICACIÓN DE DOS FACTORES (2FA)

Durante la configuración de la cuenta, requerimos que los usuarios pasen por el proceso de autenticación de dos factores. Esto verifica su posesión de dos de los tres factores reconocidos para la autenticación: (1) Algo que tiene (como un dispositivo móvil o token de hardware), (2) algo que sabe (como una contraseña o PIN) y (3) algo que tiene son (que se identifica por su huella digital, rostro o identificación emitida por el gobierno).

El método de Gemini para la autenticación 2FA es Authy, una aplicación comercial que puede descargar a su dispositivo móvil o computadora de escritorio aquí. La verificación por SMS está disponible; Sin embargo, Authy es más seguro. Para obtener el mayor nivel de seguridad, también recomendamos deshabilitar la opción de dispositivos múltiples en la configuración de la aplicación Authy. Esto lo protegerá de otros dispositivos que se agreguen con la capacidad de autenticar sus inicios de sesión.

En caso de que tenga un nuevo teléfono o número de teléfono, puede perder temporalmente el acceso a Authy 2FA. Puede resolver cualquier bloqueo de 2FA siguiendo las instrucciones aquí.

ADMINISTRACIÓN DE CUENTAS

A medida que continúe con la configuración de su cuenta Gemini, vinculará las cuentas bancarias para usarlas como fuentes de financiación en dólares estadounidenses para el comercio. Las cuentas que conecte deben estar protegidas por contraseñas seguras, idealmente almacenadas en un administrador de contraseñas.

Practique siempre el conocimiento de la situación con su cuenta de Gemini: nunca proporcione información de identificación personal a través de fuentes no confiables, nunca permita el acceso remoto a su computadora y recuerde que el canal principal de soporte de Gemini es el correo electrónico, no el teléfono. (Nuestro equipo de soporte solo llama a los clientes en casos especiales, después de coordinar una fecha y hora por correo electrónico). Al acceder al sitio web de Gemini, solo use las URL https://gemini.com o https://exchange.gemini.com/signin .

Una vez que deposite fondos y comience a operar, revise regularmente el Historial de transacciones en la configuración de su cuenta. Si sospecha alguna actividad sospechosa, infórmenos de inmediato a [email protected] o [email protected]

PROHIBICIONES DE RETIRADA Y ANTICIPACIÓN

Para retirarse de su cuenta, deberá completar nuestro proceso completo de incorporación (incluida la carga de una identificación del gobierno). Una vez que se haya completado, los fondos en dólares estadounidenses se pueden retirar a cualquier cuenta bancaria conectada y las criptomonedas se pueden enviar a cualquier dirección de retiro asociada con el tipo de moneda (BTC, ETH, LTC, BCH, ZEC o GUSD).

Para mayor seguridad, puede usar la lista blanca de direcciones de retiro para (i) prohibir los retiros de criptomonedas o (ii) restringirlos solo a direcciones específicas aprobadas. Esto garantiza que, en el improbable caso de una toma de control de la cuenta, sus criptomonedas en Gemini no puedan enviarse a una dirección desconocida.

Una vez que habilite la lista blanca en la configuración de su cuenta, no podrá retirarla hasta que haya direcciones activas en su lista blanca. Puede dejar su lista blanca vacía para mantener una prohibición de todos los retiros.

Puede agregar direcciones, eliminar direcciones o editar etiquetas de direcciones en cualquier momento a través de la configuración de su cuenta en el sitio web de Gemini (la información de la lista blanca es de solo lectura en la aplicación móvil Gemini). Para cuentas individuales, cada dirección está sujeta a un período de retención de siete días antes de que se active para retiros. Se recomienda incluir en la lista blanca las direcciones sin conexión (o "en frío").

En cuentas con varios usuarios, las solicitudes de dirección solo pueden ser realizadas por administradores o gerentes de cuentas. Las solicitudes están sujetas a un proceso de doble control, por el cual un administrador o gerente debe aprobar cada solicitud (eliminando la necesidad de un período de retención de siete días).

Como protección de seguridad adicional, debe comunicarse directamente con el Soporte al cliente de Gemini para deshabilitar la lista blanca.

PROTECCIONES DE CONFIANZA

Todas las medidas de autoservicio relacionadas con contraseñas, 2FA, gestión de cuentas y listas blancas se basan en otras protecciones inherentes a los procesos de seguridad de Gemini.

Las retenciones temporales son un ejemplo: cambiar la dirección de correo electrónico en su cuenta o restablecer una contraseña olvidada da como resultado una retención de 24 horas en los retiros de criptomonedas. Además, permitimos a los usuarios congelar sus cuentas en caso de un inicio de sesión no autorizado u otra actividad sospechosa. Una vez informados, los incidentes son investigados por nuestros equipos expertos de soporte y seguridad.

Además, Gemini ha instituido un medio para identificar cuándo nuevos dispositivos se conectan a una cuenta por primera vez. Esta actividad evita instantáneamente los retiros hasta que el propietario de la cuenta lo verifique posteriormente.

Las prohibiciones de congelamiento y retiro de cuentas (a través de la lista blanca) ofrecen el más alto nivel de seguridad porque restringen las tenencias de criptomonedas de los clientes a Gemini, que consideramos como la opción más segura para los clientes. Nuestro enfoque de seguridad se ve reforzado por las protecciones de plataforma y mercado que incluyen reservas de capital en dólares estadounidenses, seguro de activos digitales, tecnología de vigilancia del mercado y una revisión de seguridad SOC 2 Tipo 1 por parte de Deloitte.

La seguridad, el producto, las licencias y el cumplimiento son los cuatro pilares de Gemini, y nuestros esfuerzos están estableciendo el estándar para la ciberseguridad en la industria de la criptografía. A medida que brindemos más funciones de seguridad y mejoras en el transcurso de 2019, continuaremos compartiendo las mejores prácticas para invertir de manera segura en el futuro del dinero.

Adelante y hacia arriba,

Jim Rouse, CISO