Seguridad de clave API en TabTrader
A la luz de las recientes controversias en torno a la fuga de claves API de plataformas de intercambios criptográficos, queremos destacar nuestro compromiso con la seguridad de los perfiles de nuestros usuarios.
Por qué sus claves API están seguras con TabTrader
Almacenamiento de claves API
En Tabtrader, sus claves API se almacenan en una base de datos segura en uno de nuestros servidores en un formato encriptado. El tráfico del servidor se enruta a través de una red privada virtual (VPN), lo que hace que no sea visible para la Internet pública. Esto ayuda a proteger el servidor de ataques maliciosos y proporciona una capa adicional de seguridad para los datos del usuario.
Autenticación de dos factores
Todos los perfiles de usuario de TabTrader están protegidos con autenticación de dos factores (2FA), que es una característica de seguridad que requiere que el usuario proporcione dos formas separadas de autenticación para iniciar sesión en su perfil. Sin 2FA habilitado, nuestra aplicación no le permitirá agregar claves API para ningún intercambio centralizado. Para saber cómo habilitar la autenticación de dos factores en TabTrader, vea el video tutorial dedicado a este tema en nuestra lista de reproducción de YouTube sobre las características clave de la aplicación.
Qué puede hacer para proteger sus claves API
Establecer solo los permisos necesarios para sus claves API
La mayoría de los intercambios centralizados (CEX) permiten a los usuarios establecer permisos para sus claves API. De esta manera, un usuario puede personalizar las acciones que una aplicación de terceros puede realizar en su cuenta de intercambio.
En general, los exchanges dividen los permisos en tres categorías: datos, trading y retiro. Los permisos de “datos” permiten que la aplicación conectada solo vea la información de su cuenta. Si crea claves API con acceso de “trading”, el servicio conectado podrá realizar operaciones en su cuenta. El permiso de “retiro” es muy sensible, ya que permite que la aplicación conectada mueva fondos de su cuenta. Como regla general, las plataformas y terminales comerciales no solicitan permisos de retiro en sus claves API.
No almacene sus claves API localmente o en servicios en la nube
Las claves API no deben almacenarse localmente en su computadora, en servicios en la nube ni enviarse vía mensajería directa o correos electrónicos. Para transferir su clave API desde su computadora a su dispositivo móvil, le recomendamos que use el generador de códigos QR en nuestro sitio web oficial.
Use claves API separadas para diferentes plataformas
El uso de claves API separadas para cada aplicación es una medida de seguridad importante para garantizar la seguridad de sus datos. Al limitar el alcance de cada clave, puede controlar mejor el acceso a sus datos y puede detectar más fácilmente cualquier uso no autorizado.
Eliminar claves de API no utilizadas
Las claves API usadas son un riesgo potencial para la seguridad. Todas las claves de API que ya no estén en uso deben eliminarse para evitar que sean explotadas por actores malintencionados.
Rote sus claves API regularmente
La rotación periódica de las claves de API ayuda a reducir el riesgo de acceso no autorizado al garantizar que, si una clave se ve comprometida, sólo será válida durante un período de tiempo limitado.
Proteja su información de inicio de sesión tanto para sus cuentas de intercambio como para su perfil de TabTrader
- Use una contraseña única y segura
- Nunca comparta sus credenciales de inicio de sesión con nadie
- Nunca inicie sesión en su cuenta desde el dispositivo de otra persona
- Guarde sus contraseñas en un administrador de contraseñas confiable (por ejemplo, Keepass)
- No almacene sus contraseñas en servicios en la nube
- Evite el uso de redes Wi-Fi públicas para acceder a sus cuentas
- Use 2FA siempre que sea posible (es mejor usar una aplicación de autenticación o un dispositivo de autenticación de hardware en lugar de autenticación basada en SMS)
- Cambie su contraseña regularmente
- Tenga cuidado con los correos electrónicos de phishing que imitan los correos electrónicos de su intercambio
- Use VPN siempre que sea posible
- No instale extensiones de navegador de fuentes desconocidas
- En haveibeenpwned.com puede comprobar si su contraseña ha sido alguna vez filtrada
En TabTrader, damos alta prioridad a la seguridad del usuario y tomamos todas las medidas necesarias para proteger los datos de nuestros usuarios. No dude en ponerse en contacto con nosotros si tiene alguna pregunta o inquietud. Y si necesita ayuda para conectar su cuenta de exchange a TabTrader, consulte esta lista de reproducción de YouTube.
Artículos que también te pueden gustar
Ver todos los artículos
El tiempo de lectura es 3 minNuevo evento promocional de TabTrader: PRO Lite por trading
Estamos lanzando un nuevo y emocionante programa de premios que le permitirá disfrutar de las funciones premium de TabTrader Pro sin costo alguno. Siga leyendo para conocer todos los detalles.
TabTrader TeamLa fecha de publicación es
El tiempo de lectura es 5 minLos 5 principales temores que enfrenta todo trader de criptomonedas y cómo superarlos
Operar en el mercado de criptomonedas es tan emocionante como aterrador e impredecible. Desde la volatilidad extrema hasta las amenazas a la seguridad, los operadores de criptomonedas se enfrentan a un conjunto único de desafíos que pueden convertir rápidamente la emoción en ansiedad. Estos son los cinco principales temores que quitan el sueño a los operadores de criptomonedas y cómo mantenerlos a raya.
TabTrader TeamLa fecha de publicación es
El tiempo de lectura es 5 minTabTrader presenta las alertas técnicas
¡Nos complace anunciar el lanzamiento de las alertas técnicas en TabTrader! Reciba actualizaciones en tiempo real sobre los indicadores que elija y manténgase siempre informado por adelantado sobre los acontecimientos importantes del mercado.
TabTrader TeamLa fecha de publicación es