Seguridad de clave API en TabTrader

A la luz de las recientes controversias en torno a la fuga de claves API de plataformas de intercambios criptográficos, queremos destacar nuestro compromiso con la seguridad de los perfiles de nuestros usuarios.

Por qué sus claves API están seguras con TabTrader

Almacenamiento de claves API

En Tabtrader, sus claves API se almacenan en una base de datos segura en uno de nuestros servidores en un formato encriptado. El tráfico del servidor se enruta a través de una red privada virtual (VPN), lo que hace que no sea visible para la Internet pública. Esto ayuda a proteger el servidor de ataques maliciosos y proporciona una capa adicional de seguridad para los datos del usuario.

Autenticación de dos factores

Todos los perfiles de usuario de TabTrader están protegidos con autenticación de dos factores (2FA), que es una característica de seguridad que requiere que el usuario proporcione dos formas separadas de autenticación para iniciar sesión en su perfil. Sin 2FA habilitado, nuestra aplicación no le permitirá agregar claves API para ningún intercambio centralizado. Para saber cómo habilitar la autenticación de dos factores en TabTrader, vea el video tutorial dedicado a este tema en nuestra lista de reproducción de YouTube sobre las características clave de la aplicación.

Qué puede hacer para proteger sus claves API

Establecer solo los permisos necesarios para sus claves API

La mayoría de los intercambios centralizados (CEX) permiten a los usuarios establecer permisos para sus claves API. De esta manera, un usuario puede personalizar las acciones que una aplicación de terceros puede realizar en su cuenta de intercambio.

En general, los exchanges dividen los permisos en tres categorías: datos, trading y retiro. Los permisos de “datos” permiten que la aplicación conectada solo vea la información de su cuenta. Si crea claves API con acceso de “trading”, el servicio conectado podrá realizar operaciones en su cuenta. El permiso de “retiro” es muy sensible, ya que permite que la aplicación conectada mueva fondos de su cuenta. Como regla general, las plataformas y terminales comerciales no solicitan permisos de retiro en sus claves API.

No almacene sus claves API localmente o en servicios en la nube

Las claves API no deben almacenarse localmente en su computadora, en servicios en la nube ni enviarse vía mensajería directa o correos electrónicos. Para transferir su clave API desde su computadora a su dispositivo móvil, le recomendamos que use el generador de códigos QR en nuestro sitio web oficial.

Use claves API separadas para diferentes plataformas

El uso de claves API separadas para cada aplicación es una medida de seguridad importante para garantizar la seguridad de sus datos. Al limitar el alcance de cada clave, puede controlar mejor el acceso a sus datos y puede detectar más fácilmente cualquier uso no autorizado.

Eliminar claves de API no utilizadas

Las claves API usadas son un riesgo potencial para la seguridad. Todas las claves de API que ya no estén en uso deben eliminarse para evitar que sean explotadas por actores malintencionados.

Rote sus claves API regularmente

La rotación periódica de las claves de API ayuda a reducir el riesgo de acceso no autorizado al garantizar que, si una clave se ve comprometida, sólo será válida durante un período de tiempo limitado.

Proteja su información de inicio de sesión tanto para sus cuentas de intercambio como para su perfil de TabTrader

• Use una contraseña única y segura
• Nunca comparta sus credenciales de inicio de sesión con nadie
• Nunca inicie sesión en su cuenta desde el dispositivo de otra persona
• Guarde sus contraseñas en un administrador de contraseñas confiable (por ejemplo, Keepass)
• No almacene sus contraseñas en servicios en la nube
• Evite el uso de redes Wi-Fi públicas para acceder a sus cuentas
• Use 2FA siempre que sea posible (es mejor usar una aplicación de autenticación o un dispositivo de autenticación de hardware en lugar de autenticación basada en SMS)
• Cambie su contraseña regularmente
• Tenga cuidado con los correos electrónicos de phishing que imitan los correos electrónicos de su intercambio
• Use VPN siempre que sea posible
• No instale extensiones de navegador de fuentes desconocidas
• En haveibeenpwned.com puede comprobar si su contraseña ha sido alguna vez filtrada 

En TabTrader, damos alta prioridad a la seguridad del usuario y tomamos todas las medidas necesarias para proteger los datos de nuestros usuarios. No dude en ponerse en contacto con nosotros si tiene alguna pregunta o inquietud. Y si necesita ayuda para conectar su cuenta de exchange a TabTrader, consulte esta lista de reproducción de YouTube.