Sicurezza Bitcoin sul Telefono: 12 Consigli per Migliorarla
Lo smartphone ha sostituito molti dispositivi, dalle macchine fotografiche, ai registratori vocali, alla navigazione GPS, alle torce, ed é diventato il nostro principale punto di accesso a Internet. E visto che per tante persone oggi, lo smartphone può fungere anche da banca, come si puo’ migliorare la sicurezza bitcoin sul telefono?
Chi, come molti oggi, usa lo smartphone nella vita personale e professionale, corre però dei rischi non indifferenti. Gli smartphone ci hanno portato un sacco di comodità, e per questo molti di noi non finiscono per trattare le app bitcoin come Phoenix con la stessa noncuranza con cui trattano altre app.
E sono in molti ad essersi pentiti di questa noncuranza.
Infatti, sebbene sia possibile utilizzare bitcoin sul proprio smartphone, non si tratta affatto di un’operazione priva di rischi, poiché sappiamo che il dispositivo può essere sottratto o compromesso abbastanza facilmente. Potete divertirvi a navigare su siti web non protetti sullo stesso dispositivo in cui detenete bitcoine farla franca, ma un giorno potrebbe costarvi molto caro.
Il rischio di trascurare la sicurezza bitcoin sul telefono
Vi siete mai chiesti: cosa succederebbe se qualcosa andasse storto con quel telefono, ad esempio se venisse smarrito o rubato? O peggio ancora, se il vostro smartphone venisse hackerato? Cosa fareste? Sapete come comportarvi in questi casi?
Se la risposta e’ piu’ vicina al no che al si, forse è il momento di iniziare a lavorare sulla vostra sicurezza informatica. Perdere un telefono può implicare costi importanti, ma perdere un telefono che ha accesso ai vostri bitcoin può essere una situazione di cui potreste pentirvi per il resto della vostra vita.
Sebbene sia impossibile avere una privacy e una sicurezza perfette su smartphone, ci sono molte impostazioni e pratiche di sicurezza che si possono adottare per ridurre al minimo il rischio. Vediamo insieme quali sono queste pratiche e a come utilizzare queste tattiche in modo corretto.
1- Spostare i fondi
Il primo e più semplice consiglio per ridurre il rischio per i vostri bitcoin è di non tenerne nessuno su un dispositivo mobile. Se avete dei fondi in un wallet che non usate da almeno sei mesi, perché rischiare di avere accesso a quei fondi sul vostro telefono? Sarebbe meglio spostare i bitcoin in una soluzione cold storage e ricaricare il wallet con pochi fondi solo quando necessario. Immaginate il cold storage come una cassaforte da cui potete prendere quello che vi serve, e il wallet mobile come il portafogli che vi mettete in tasca con i soldi che volete spendere.
Certo, ora avrete un passaggio in più da fare per poter accedere ai vostri fondi, ma questo disagio è meglio che il dolore di vedere il vostro wallet prosciugato in caso vi siano problemi. Succede anche ai migliori!
2. Mantenere un limite rigido
Se dovete avere un saldo di bitcoin sul vostro telefono perché li spendete regolarmente o perché ricevete fondi al volo, allora il passo successivo per voi sarebbe quello di stabilire un tetto massimo. Può trattarsi di una cifra a piacere, ma assicuratevi che sia una cifra che potete accettare di perdere nel peggiore dei casi.
Ad esempio, diciamo che questo tetto viene stabilito a 10 milioni di sats (0,1 BTC). Non appena si raggiunge questa cifra, si dovrebbe prendere in considerazione la possibilità di ridurre la propria esposizione e spostare il resto su un hardware wallet. In questo modo, saprete che se dovesse succedere qualcosa al vostro smartphone, le vostre perdite saranno limitate all’importo stabilito.
Chiaramente non c’è nessuno che vi impone questo tetto massimo: siete voi a doverlo stabilire, rimanendo disciplinati e attenendovi alle regole che vi siete imposti. Ad essere pigri o negligenti, non farete altro che aumentare l’incentivo per coloro che cercheranno di entrare nel vostro wallet.
3. Effettua regolarmente il backup del telefono
Ti risparmierai un sacco di mal di testa se mantieni un backup continuo del tuo telefono. In questo modo, in caso di smarrimento o furto, avrai ancora tutte le app, i dati e gli account aggiornati nel backup.
Sebbene il backup dei tuoi contatti e delle tue app sul cloud sia la migliore pratica, una cosa che non dovresti riportare all’archiviazione sul cloud è la tua seed phrase. Non conservate assolutamente la vostra seed phrase in un’e-mail, in un messaggio di testo o in uno screenshot sul vostro telefono!
Il motivo per cui dovresti evitare questa cosa e’ che quando esegui il backup nel cloud, vai a creare copie digitali della tua seed phrase su cui non hai alcun controllo e di cui non sai chi potrebbe avere accesso ad esse.
La sicurezza Bitcoin sul telefono parte dall’offline
La tua copia della frase chiave deve essere sempre mantenuta offline, anche se il tuo dispositivo dispone di tasti di scelta rapida generati dal dispositivo. Un pezzo di carta potrebbe essere sufficiente, anche se vi sono dei metodi piu’ creativi come palette di colori e incisioni su placche di metallo.
4. Evita sempre WiFi gratuito e usa una VPN
Sì, sappiamo che è un vantaggio offerto da molti luoghi pubblici come centri commerciali, bar e aeroporti, ma il WiFi gratuito non significa WiFi sicuro. Infatti, quelle connessioni Internet possono creare problemi molto seri per la sicurezza bitcoin sul telefono.
Tutti dovrebbero essere consapevoli dei pericoli derivanti dall’utilizzo delle reti WiFi aperte. Se sei in pubblico, prova a utilizzare solo la connessione cellulare e il WiFi disattivato sul tuo cellulare.
Se proprio devi utilizzare un WiFi che non è la connessione di casa o dell’ufficio di cui ti fidi, utilizza una VPN per mascherare il tuo indirizzo IP, connetterti in privato quando ti trovi su reti pubbliche, e crittografare i tuoi dati.
5. Mantieni il Bluetooth spento
Un numero sorprendente di persone non si rende conto dei pericoli del Bluetooth. Sappiamo che il Bluetooth è un protocollo di pairing dei dispositivi che può farti risparmiare tempo nel trasferimento di file o dati. Tuttavia, il Bluetooth può anche essere un modo semplice per gli hacker di accedere al tuo telefono.
Se possibile, disattiva il Bluetooth completamente mentre sei in giro, a meno che non indossi uno smartwatch o cuffie wireless che richiedono la connessione. In questo caso, la soluzione migliore sarebbe disattivare la rilevabilità tramite Bluetooth e consentire l’accesso solo ai dispositivi connessi personalmente.
6. Mantieni la tua 2FA privata
Un’altra misura di sicurezza che non è molto popolare è l’autenticazione a due fattori (2FA). Potrebbe essere fastidioso ma questo metodo di autenticazione fornisce un ulteriore livello di protezione nel caso in cui qualcuno venga a conoscenza della tua password.
Se utilizzi 2FA, è meglio configurarla per utilizzare più fattori, come la mail e le app di autenticazione, poiché puoi revocare facilmente l’accesso a tali metodi. Contrariamente a quanto si pensa, la 2FA via SMS non è sempre ideale, soprattutto se l’hacker ha il tuo telefono o ha già copiato la tua scheda SIM.
Un’altra opzione sarebbe invece quella di connettere il tuo 2FA a una eSIM, che puoi facilmente rimuovere dal dispositivo.
7. Mantieni aggiornato il software
Se non utilizzi un sistema operativo personalizzato, non avrai molta voce in capitolo sulla versione da utilizzare, quindi in questo caso la versione più recente è spesso la migliore in termini di sicurezza. Quando viene rilasciato un aggiornamento per il tuo dispositivo, scaricalo e installalo immediatamente.
Questi aggiornamenti spesso includono patches di sicurezza, patch di vulnerabilità e altra manutenzione necessaria. Se utilizzi un sistema operativo su cui hai un certo livello di controllo come Graphene OS, potresti voler applicare la regola opposta e attendere il feedback della community prima di aggiornare qualsiasi software, in particolare per le applicazioni che possono in qualche modo compromettere la tua sicurezza bitcoin sul telefono.
8. Diversi livelli di password
Questa è la tua prima linea di difesa con qualsiasi smartphone: avere un passcode per il tuo schermo, sia che si tratti di una password o di un blocco biometrico, è un must quando tieni bitcoin sul tuo smartphone. Ciò impedisce a chiunque di prendere in mano il tuo telefono e accedere alle tue app e ai dati contenuti al suo interno.
Oltre alla password per sbloccare lo schermo è possibile impostarne una per l’app che utilizzi come wallet per bitcoin. Questi diversi livelli di password possono garantire una maggiore sicurezza bitcoin sul telefono – soprattutto quando si tratta di ladri inesperti.
9. Utilizzo di password univoche
Bisongna sempre evitare di riutilizzare password o di utilizzare varianti della stessa password. Quando un hacker riesce a impossessarsi della password di un utente, la provano per ciascuno degli altri account dell’utente. Questo significa che se per proteggere i tuoi bitcoin utilizzi la stessa password che hai per il sito dell’Esselunga, un dipendente del supermercato potrebbe causare la perdita dei tuoi sats.
Password manager per maggiore sicurezza bitcoin sul telefono
L’opzione migliore è utilizzare un password manager per creare password uniche e difficili da decifrare. Il vantaggio di un password manager è che ricorda tutte le tue password per te. Bitwarden è gratis e open-source.
10. Evita link sospetti
Qualsiasi link che ricevi in un’email, SMS o messaggio Whatsapp (a proposito, evita Whatsapp se puoi!) dovrebbe essere guardato con sospetto quando hai un wallet bitcoin sul tuo telefono. Se non conosci il mittente, non pensare nemmeno di fare clic sul collegamento.
Se invece conosci il mittente, assicurati che lo abbia effettivamente inviato prima di cliccare o magari apri quei collegamenti su un dispositivo diverso come il tuo computer di casa o un telefono vecchio. Falsi account che fingono di essere una persona o un’entità che conosci sono all’ordine del giorno ormai. Ciò che questi hacker vogliono è l’accesso a un dispositivo pieno di informazioni personali che possono utilizzare per sbloccare i tuoi fondi, quindi non abboccare.
11. Nascondi le notifiche dalla schermata di blocco
Al giorno d’oggi le notifiche sono piuttosto standard sugli smartphone e pochissimi di noi personalizzano i nostri schermi per non far trapelare informazioni personali. Se il tuo telefono ti ricorda transazioni, saldi e avvisi sui prezzi, stai fornendo indizi a dei potenziali hacker. Non tutti i ladri hanno questo aspetto e sanno di essere ladri.
Immagina se un estraneo trova il tuo telefono. Normalmente non gliene fregherebbe nulla delle foto delle tue vacanze o dei messaggi di lavoro. Ma improvvisamente vede delle notifiche riguardo bitcoin e decide di pagare uno specialista per entrare nel telefono e vedere cosa trova dentro.
Gli smartphone di oggi ti consentono di disattivare selettivamente le notifiche per app specifiche o di nascondere la quantità di dati fornita da una notifica, quindi prenditi il tempo necessario per controllare le impostazioni del tuo telefono e rimuovere questo possibile doxing dei dati.
12. Pulisci il tuo smartphone
Infine, se accade il peggio e perdi il telefono o te lo rubano, puoi eliminare tutti i dati immediatamente. Molti degli smartphone odierni offrono una detonazione remota per ripulire il dispositivo.
Utilizzando un comando sul tuo account, puoi cancellare tutti i tuoi dati personali dalla sua memoria da remoto. Puoi saperne di più su come inizializzare il tuo iPhone o telefono Android da remoto controllando le istruzioni del produttore.
La cancellazione del telefono garantisce che non rimanga traccia di dati che possano portare al tuo wallet bitcoin su quel dispositivo. E devi preoccuparti di perdere quei dati perché hai il backup regolare che hai effettuato e hai conservato una copia locale della tua frase seed, giusto?
Migliora la tua sicurezza bitcoin sul telefono oggi
Se sei nuovo nel mondo dei bitcoin e non hai ancora familiarita’ con la self-custody, dovresti iniziare a fare i tuoi primi passi. Se sei già self-sovereign, come è stata l’esperienza da quando hai preso il pieno controllo dei tuoi fondi?
Fatecelo sapere nei commenti qui sotto. Siamo sempre ansiosi di sentire i bitcoiner di tutta Italia e leggere le vostre storie (ovviamente, fatelo in totale anonimato per non compromettere la vostra sicurezza!).
2 thoughts on “Sicurezza Bitcoin sul Telefono: 12 Consigli per Migliorarla”
Comments are closed.