Cómo habilitar 2FA, asegurar tu cuenta y proteger tus fondos
La seguridad de tu cuenta es nuestra máxima prioridad en WG. En el mundo digital de hoy, proteger tu cuenta de trading requiere más que solo una contraseña fuerte. Esta guía completa te mostrará todas nuestras características de seguridad y mejores prácticas para asegurar que tu cuenta y fondos permanezcan seguros contra accesos no autorizados.
La autenticación de dos factores es tu primera y más importante línea de defensa. Añade una capa extra de seguridad al requerir no solo tu contraseña, sino también una segunda forma de verificación.
Cuando habilitas 2FA, necesitarás dos cosas para acceder a tu cuenta: algo que sabes (tu contraseña) y algo que tienes (tu teléfono o dispositivo de autenticación). Incluso si alguien obtiene tu contraseña, no puede acceder a tu cuenta sin el segundo factor.
Soportamos múltiples métodos de 2FA para adaptarse a tus preferencias. El más popular es la autenticación basada en aplicaciones usando Google Authenticator o Authy. Estas aplicaciones generan un nuevo código de 6 dígitos cada 30 segundos que ingresarás junto con tu contraseña al iniciar sesión.
Para habilitar 2FA, navega a la configuración de seguridad de tu cuenta y haz clic en 'Habilitar Autenticación de Dos Factores'. Se te presentará un código QR para escanear con tu aplicación de autenticación. Una vez escaneado, la aplicación comenzará a generar códigos para tu cuenta WG.
IMPORTANTE: Cuando configures 2FA, te proporcionaremos códigos de respaldo. Escríbelos y guárdalos en un lugar seguro. Estos códigos pueden usarse para acceder a tu cuenta si pierdes acceso a tu dispositivo de autenticación. Cada código de respaldo solo puede usarse una vez.
Nunca compartas tus códigos 2FA con nadie, incluyendo personas que dicen ser del soporte de WG. Nunca te pediremos tus códigos de autenticación. Si estás cambiando de teléfono, recuerda transferir tu configuración 2FA a tu nuevo dispositivo antes de deshacerte del antiguo.
Considera usar una aplicación de autenticación dedicada en lugar de 2FA basado en SMS, ya que los SMS pueden ser vulnerables a ataques de intercambio de SIM. Si debes usar SMS, asegúrate de que tu cuenta móvil también esté asegurada con tu operador.
Tu contraseña es la base de la seguridad de tu cuenta. Una contraseña débil es como dejar la puerta principal sin llave.
Una contraseña fuerte debe tener al menos 12 caracteres e incluir una mezcla de letras mayúsculas, letras minúsculas, números y caracteres especiales. Evita usar información personal como cumpleaños, nombres o palabras comunes que se pueden encontrar en un diccionario.
Las mejores contraseñas son frases de contraseña: una cadena de palabras aleatorias que crean una combinación memorable pero difícil de adivinar. Por ejemplo: 'TradingLuna$Ganancia47Playa!' es mucho más fuerte que 'Trading123'.
Recomendamos encarecidamente usar un gestor de contraseñas para generar y almacenar tus contraseñas. Los gestores de contraseñas crean contraseñas únicas y complejas para cada una de tus cuentas y las recuerdan por ti. Esto significa que solo necesitas recordar una contraseña maestra.
Los gestores de contraseñas populares incluyen LastPass, 1Password y Bitwarden. Estas herramientas encriptan tus contraseñas y las sincronizan entre tus dispositivos de forma segura. También pueden alertarte si alguna de tus contraseñas ha sido comprometida en filtraciones de datos.
Cambia tu contraseña inmediatamente si sospechas que puede haber sido comprometida. Las señales de compromiso incluyen intentos de inicio de sesión inesperados, actividad desconocida en la cuenta o notificaciones sobre tu contraseña apareciendo en filtraciones de datos.
Incluso sin señales de compromiso, es buena práctica cambiar tu contraseña cada 3-6 meses. Al cambiar tu contraseña, nunca reutilices contraseñas antiguas o uses variaciones de contraseñas anteriores.
Tu cuenta es tan segura como los dispositivos que usas para acceder a ella. Aquí te mostramos cómo asegurar que tus computadoras y dispositivos móviles no se conviertan en eslabones débiles en tu cadena de seguridad.
Mantén tu sistema operativo y todo el software actualizado. Las actualizaciones de software a menudo incluyen parches de seguridad críticos que protegen contra vulnerabilidades recién descubiertas. Habilita las actualizaciones automáticas cuando sea posible.
Usa software antivirus de buena reputación y mantenlo actualizado. Ejecuta escaneos regulares para detectar y eliminar cualquier malware que pueda comprometer tu cuenta. Ten especial cuidado con los keyloggers: programas maliciosos que registran todo lo que escribes, incluyendo contraseñas.
Habilita el bloqueo de pantalla en tus dispositivos móviles usando un PIN, patrón, huella dactilar o reconocimiento facial. Esto previene el acceso no autorizado si tu dispositivo se pierde o es robado. Configura tu dispositivo para que se bloquee automáticamente después de un corto período de inactividad.
Solo descarga aplicaciones de tiendas oficiales (Google Play Store para Android, App Store para iOS). Ten cuidado con las aplicaciones que solicitan permisos innecesarios. Nuestra aplicación oficial de WG nunca pedirá permisos que no necesite para la funcionalidad de trading.
Evita acceder a tu cuenta de trading a través de redes Wi-Fi públicas, que pueden ser fácilmente comprometidas. Si debes usar Wi-Fi público, siempre usa una VPN (Red Privada Virtual) de buena reputación para encriptar tu conexión.
Incluso con una VPN, sé extra cauteloso en redes públicas. Evita hacer transacciones grandes o cambiar configuraciones de seguridad cuando no estés en una red confiable. Considera usar tu conexión de datos móviles en lugar de Wi-Fi público para actividades sensibles.
Cómo gestionas tus sesiones activas juega un papel crucial en mantener tu cuenta segura.
Nuestra plataforma incluye una función de cierre de sesión automático que termina tu sesión después de un período de inactividad. Esto protege tu cuenta si olvidas cerrar sesión o te alejas de tu computadora. Puedes ajustar el período de tiempo de espera en tu configuración de seguridad.
Siempre cierra sesión manualmente cuando termines de operar, especialmente en computadoras compartidas o públicas. Simplemente cerrar la ventana del navegador puede no terminar tu sesión completamente.
En tu configuración de seguridad, puedes ver todas las sesiones activas asociadas con tu cuenta. Esto te muestra cada dispositivo y ubicación donde tu cuenta está actualmente conectada. Si ves sesiones desconocidas, puedes terminarlas inmediatamente.
También enviamos notificaciones por correo electrónico para inicios de sesión desde nuevos dispositivos o ubicaciones. Si recibes tal notificación y no fuiste tú, cambia tu contraseña inmediatamente y revisa tu cuenta para cualquier actividad no autorizada.
Cuando inicias sesión desde un nuevo dispositivo, puedes elegir marcarlo como confiable. Esto reduce la frecuencia de verificaciones de seguridad para ese dispositivo específico. Sin embargo, solo marca como confiables los dispositivos personales que controlas: nunca marques computadoras compartidas o públicas como dispositivos confiables.
Revisa regularmente tu lista de dispositivos confiables y elimina cualquiera que ya no uses o reconozcas. Si un dispositivo confiable se pierde o es robado, elimínalo de tu lista de confiables inmediatamente.
Tu cuenta de correo electrónico es a menudo la llave de todas tus otras cuentas, incluyendo tu cuenta de trading WG. Si alguien obtiene acceso a tu correo, potencialmente podría restablecer tus contraseñas y tomar control de tus cuentas.
Usa una contraseña única y fuerte para tu cuenta de correo electrónico: nunca reutilices tu contraseña de cuenta de trading. Habilita 2FA en tu cuenta de correo si está disponible. La mayoría de los principales proveedores de correo como Gmail, Outlook y Yahoo soportan 2FA.
Ten cuidado con los correos de phishing que dicen ser de WG. Nunca te pediremos tu contraseña, códigos 2FA u otra información sensible por correo electrónico. Siempre verifica la dirección de correo del remitente y busca señales de phishing como mala gramática, lenguaje urgente o enlaces sospechosos.
Si usas una dirección de correo de recuperación, asegúrate de que también esté debidamente asegurada. Un correo de recuperación comprometido puede usarse para obtener acceso a tu correo principal y posteriormente a tu cuenta de trading.
Considera usar una dirección de correo separada y dedicada solo para cuentas financieras importantes. Esto reduce el riesgo de compromiso a través de filtraciones de datos en otros servicios que podrías usar con tu correo principal.
Los ataques de ingeniería social intentan engañarte para revelar información sensible o tomar acciones que comprometan tu seguridad. Estos ataques explotan la psicología humana en lugar de vulnerabilidades técnicas.
Correos de phishing que parecen ser de WG pidiéndote verificar tu cuenta o reclamar un bono. Estos a menudo crean un sentido de urgencia para hacerte actuar sin pensar. Recuerda, las comunicaciones legítimas de nosotros nunca pedirán información sensible por correo electrónico.
Llamadas telefónicas de personas que dicen ser del soporte de WG ofreciendo ayuda con tu cuenta. Nunca te llamaremos inesperadamente pidiendo contraseñas o códigos de autenticación. Si recibes tal llamada, cuelga y contáctanos a través de canales oficiales para verificar.
Sitios web falsos que parecen WG pero tienen URLs ligeramente diferentes. Siempre verifica la URL cuidadosamente antes de ingresar tus credenciales de inicio de sesión. Busca 'https://' y nuestro nombre de dominio correcto.
Siempre verifica la identidad de cualquiera que diga representar a WG. Si no estás seguro, termina la comunicación y contáctanos a través de nuestro sitio web oficial o aplicación. Tómate tu tiempo: las solicitudes legítimas pueden esperar mientras verificas su autenticidad.
Sé escéptico de ofertas no solicitadas, especialmente aquellas que parecen demasiado buenas para ser verdad. Los estafadores a menudo prometen ganancias garantizadas u oportunidades exclusivas de trading para atraer víctimas. Recuerda, el trading legítimo siempre implica riesgo, y nunca garantizaríamos ganancias.
Si usas nuestra API para trading automatizado o integraciones de terceros, asegurar tus claves API es crucial.
Trata tus claves API como contraseñas: nunca las compartas o publiques en foros públicos, repositorios de código o tickets de soporte. Cada clave API debe usarse para un solo propósito o aplicación. De esta manera, si una clave se ve comprometida, tus otras integraciones permanecen seguras.
Rota regularmente tus claves API, especialmente si sospechas que pueden haber sido expuestas. Puedes generar nuevas claves y revocar las antiguas desde tu panel de gestión de API. Siempre revoca las claves inmediatamente cuando dejes de usar un servicio o aplicación.
Al crear claves API, sigue el principio de menor privilegio: solo otorga los permisos mínimos necesarios para el uso previsto. Por ejemplo, una clave usada solo para leer datos de mercado no debería tener permisos de trading o retiro.
Revisa regularmente tus claves API y sus permisos. Elimina cualquier clave que ya no estés usando y ajusta los permisos si tus necesidades han cambiado. Considera usar lista blanca de IP para restringir el acceso API a direcciones IP específicas y confiables.
A pesar de los mejores esfuerzos, pueden ocurrir incidentes de seguridad. Saber cómo responder rápidamente puede minimizar el daño y ayudar a recuperar tu cuenta.
Si sospechas que tu cuenta ha sido comprometida, actúa inmediatamente:
El tiempo es crítico en estas situaciones. Cuanto más rápido actúes, mejor oportunidad tenemos de asegurar tu cuenta y prevenir pérdidas.
Cuando contactes a nuestro equipo de soporte sobre un problema de seguridad, prepárate para verificar tu identidad. Podemos pedir información que solo tú conocerías sobre tu cuenta. Esto te protege de atacantes tratando de usar ingeniería social para entrar en tu cuenta.
Nuestro equipo de seguridad te guiará para asegurar tu cuenta, lo que puede incluir:
Después de resolver un incidente de seguridad, tómate tiempo para entender cómo sucedió. ¿Hiciste clic en un enlace de phishing? ¿Era tu contraseña demasiado débil? ¿Fue comprometida tu cuenta de correo? Entender la causa raíz ayuda a prevenir futuros incidentes.
Considera actualizar tus medidas de seguridad después de un incidente. Esto podría significar usar un gestor de contraseñas, habilitar métodos adicionales de autenticación o ser más cauteloso con los intentos de phishing. Velo como una oportunidad para fortalecer tu postura general de seguridad.
La seguridad no es una configuración única: requiere atención continua y buenos hábitos.
Programa revisiones mensuales de seguridad para tu cuenta. Revisa tus sesiones activas, claves API, dispositivos confiables y actividad reciente. Actualiza tus contraseñas regularmente y asegúrate de que tu información de contacto esté actualizada.
Mantente informado sobre las nuevas características de seguridad que introducimos. Mejoramos continuamente nuestras medidas de seguridad, y aprovechar las nuevas características ayuda a mantener tu cuenta protegida contra amenazas en evolución.
Sigue nuestro blog de seguridad y anuncios para actualizaciones sobre nuevas amenazas y medidas de protección. El panorama de ciberseguridad cambia constantemente, y mantenerte informado te ayuda a adaptar tus prácticas de seguridad en consecuencia.
Considera unirte a nuestros foros comunitarios donde los traders comparten consejos y experiencias de seguridad. Aprender de las experiencias de otros puede ayudarte a evitar errores comunes y descubrir nuevas formas de proteger tu cuenta.
Asegurar tu cuenta WG es una asociación entre tú y nosotros. Mientras proporcionamos características de seguridad robustas y trabajamos constantemente para proteger nuestra plataforma, tus acciones y hábitos juegan un papel crucial en mantener tu cuenta segura.
Recuerda, los pocos segundos extra que toma ingresar un código 2FA o la ligera inconveniencia de usar un gestor de contraseñas son pequeños precios a pagar por la tranquilidad que viene con saber que tu cuenta de trading está segura. Tu futuro financiero merece la mejor protección posible.
Si alguna vez tienes preguntas sobre seguridad o necesitas ayuda para implementar cualquiera de estas medidas, nuestro equipo de soporte está aquí para ayudar 24/7. Juntos, podemos asegurar que tu viaje de trading no solo sea rentable sino también seguro.
