En Atani nos comprometemos a proporcionarle una aplicación que simplifica enormemente sus operaciones comerciales y, al mismo tiempo, le ofrece el más alto nivel de seguridad posible. Así que, como parte de ese compromiso, nos hemos dedicado a crear una aplicación que cuente con todas las herramientas que necesitas, junto con tecnologías que eviten cualquier sorpresa desagradable.

Pero te preguntarás ¿qué hace que nuestra aplicación sea tan especial en este sentido? Bueno, echemos un vistazo en profundidad a cada una de estas características especialmente diseñadas para brindarle la mejor seguridad.

Atani, una aplicación comercial sin custodia y altamente segura

Una de las principales características de seguridad de Atani es su naturaleza sin custodia. Esto nos permite proporcionarle un producto donde puede mantener el control de su dinero en todo momento. Esto es posible porque Atani es un puente entre el usuario y sus fondos dentro de un intercambio. Es decir, en ningún momento Atani tiene el control de esos fondos.

Esto significa que si, por ejemplo, un atacante obtiene acceso a su computadora o teléfono inteligente con Atani, el atacante no podrá robar sus monedas. Esta característica proporciona un nivel de tranquilidad y seguridad que muchos aprecian. De hecho, tiene una gran importancia en un mundo donde podemos ver cómo la ciberseguridad se pone a prueba día tras día. Esto, por ejemplo, puede protegerlo de ataques de ransomware y otros ataques masivos que buscan obtener ganancias.

En tales casos, Atani y su naturaleza sin custodia le ofrecen la mejor línea de defensa para prevenir estos ataques. Además, esta estrategia no se aplica de forma aislada en nuestra aplicación, sino que, de hecho, forma parte de todo un conjunto de políticas de seguridad bien integradas. Entre estas políticas destacamos:

Cifrado integrado de grado militar

Para proteger los datos que ha ingresado en la aplicación, Atani utiliza cifrado de grado militar en su aplicación. Esto es para cifrar sus datos y hacerlos accesibles solo cuando inicie la aplicación e ingrese sus datos de autenticación. Este cifrado es controlado por el algoritmo AES-256. Este es uno de los algoritmos más seguros en la actualidad. AES-256 es un estándar de facto en las comunicaciones por Internet. De hecho, este algoritmo está cubierto por las definiciones ISO/IEC 18033-3 y FIPS PUB 197. Una seguridad aprobada no solo por los gobiernos, sino también por organizaciones especializadas en criptografía y privacidad digital.

Atani utiliza AES-256 para cifrar todos los datos correspondientes a sus claves de API y otros datos operativos dentro de la aplicación. Esto nos permite no solo proteger sus datos, sino también mantener el más alto nivel de seguridad de los datos dentro de nuestra política de no custodia. Después de todo, sus datos siempre deben estar en su PC bajo su control absoluto. Esto termina dándole una mayor tranquilidad, especialmente cuando se protege contra ataques que podrían exponer sus datos públicamente.

API Keys, opere con sus intercambios de una manera más segura

Otra gran característica de Atani es su uso de claves API para conectarse a sus intercambios a través de una API. Una API es un modelo de acceso especial a las funcionalidades ofrecidas por un exchange o cualquier otra aplicación web. Este acceso se realiza mediante solicitudes que van directamente de la aplicación al servidor de aplicaciones. Todo ello, sin tener que visitar y abrir la interfaz web de esa aplicación. Gracias a esto, es posible utilizar esta API para comunicarse con una aplicación personalizada directamente desde el servidor.

Este acceso a la API generalmente solo se realiza cuando esta opción está habilitada dentro de la aplicación web y, junto con esta habilitación, podemos seleccionar el nivel de acceso a las funciones. Esta es una medida de seguridad superior, ya que podemos limitar el acceso a la aplicación y permitirnos una mejor protección de nuestros datos. Adicionalmente, para acceder a la API debemos configurar una API Key, un par de claves únicas que nos permitirán conectar una aplicación personalizada, con permisos personalizados y de una forma mucho más segura, que utilizando un nombre de usuario y contraseña como solemos hacer en la web.

Otro punto adicional del uso de API Keys, es que el acceso de nuestra aplicación Atani a su cuenta de intercambio. ¿Desea tener acceso de solo lectura a su cuenta? Puede hacerlo configurando una API para ese propósito y colocándola en Atani. Esto con el resultado de que la aplicación solo podrá ver su cartera y nada más. Dicho esto, las claves API son su mejor compañero de seguridad si lo combina con Atani.

¿Por qué es mejor usar API Keys en lugar del navegador web?

Ahora, es posible que se pregunte por qué complicarme la vida configurando una clave API y usando Atani, en lugar de ir directamente al navegador. Bueno, para decirlo simplemente, un navegador web es quizás el punto más débil en términos de ciberseguridad. Cada vez que se conecta a Internet y viaja a través de sus sitios web, esos sitios web dejan cookies y otros rastros de información en su computadora. Más específicamente, toda esta información termina en la caché de su navegador. Además de eso, muchos sitios web ejecutan cientos de scripts de JavaScript de forma predeterminada para hacerlos dinámicos, entre otras cosas. Todo esto significa una cosa: existe el riesgo de que uno de esos sitios ejecute algún código malicioso que secuestre su navegador y los datos dentro de él, lo que resulta en que un atacante pueda acceder a su cuenta de intercambio y robar su dinero.

Esto puede parecer extremo, pero es real, de hecho, un vector de ataque muy común en este punto es el conocido CookieStealer, con el que pueden secuestrar una sesión y robar tus contraseñas. Y no es la única forma de hacerlo, de hecho, existen ataques que pueden robar datos de usuario de tu navegador. En estos casos, el uso de una clave API tiene todo el sentido del mundo porque:

1. Usted limita el uso del navegador para administrar su cuenta de intercambio, reduciendo el riesgo de seguridad.
2. Puede limitar las operaciones dentro del intercambio a las que puede acceder la aplicación externa. Por ejemplo, imit solo para la vista o solo para ciertas operaciones.
3. La seguridad proporcionada por las API Keys es mucho mayor que la que ofrece el inicio de sesión web. Y, al mismo tiempo, facilita el acceso y la administración.
4. En caso de que le roben su clave de API, el acceso estará limitado por lo que esa clave de API pueda hacer. Además, puedes eliminarlo en cualquier momento para que no tengas acceso a él. Esto limita la posibilidad de daños a su cartera, en comparación, si un atacante tiene acceso a sus datos de inicio de sesión.

Como puede ver, usar claves de API en lugar de acceso web directo tiene mucho sentido. Y, puede obtener más información sobre esto en nuestros 10 consejos para hacer que sus transacciones con intercambios y criptomonedas sean más seguras.

Frase semilla, copia de seguridad y sincronización segura entre aplicaciones de escritorio y móviles

Otra característica interesante de Atani es la Frase Semilla, que le permite varias funcionalidades interesantes. Primero, le permite hacer una copia de seguridad completa de su cuenta para recuperar todos sus datos rápidamente. En segundo lugar, le permite sincronizar sus diferentes dispositivos. Por ejemplo, sincronice su PC o teléfono inteligente, para tener acceso a los datos de su cuenta entre esos dispositivos. Esto se debe a que permite la sincronización de los dispositivos en su posesión.

Esta funcionalidad facilita la sincronización de sus dispositivos. Además, te permite hacer una copia de seguridad de tus datos y, sobre todo, te proporciona una seguridad adicional.

Conclusiones

En Atani nos comprometemos a ofrecerle no solo una aplicación que facilite sus operaciones comerciales, sino que también proteja sus carteras. Todas las medidas que se muestran aquí son sólo una pequeña parte de nuestros esfuerzos en este sentido. Además, también muestran claramente nuestro principio de que “su dinero siempre debe estar bajo su control”. En ese sentido, en Atani siempre trabajaremos para proteger ese principio, dándote acceso a una app de calidad para que puedas gestionar tu dinero con total seguridad.

Fuente: Atani / Get to know the security measures in Atani application