Pera Wallet: la puerta de entrada más segura a Algorand

Estimada comunidad de Algorand: en vista de las recientes vulnerabilidades en otras billeteras y redes, pensamos que sería una buena idea discutir abiertamente las medidas que estamos tomando para garantizar la seguridad de tu cuenta en Pera. Nuestras salvaguardas tienen múltiples capas y cubren más que las brechas habituales. En todos los aspectos, hacemos lo posible para asegurarnos de que tus claves privadas estén seguras cuando uses Pera Wallet.

Fuente abierta

La defensa inicial de Pera contra las vulnerabilidades es nuestro compromiso con el código abierto y la transparencia total. A diferencia de cualquier otra billetera en el ecosistema de Algorand (o cualquier otra red, para el caso), somos completamente de código abierto y el código fuente se envía a nuestro repositorio de Github antes de que el lanzamiento público esté disponible, donde nuestra diligente comunidad lo examina y revisa.

Seguridad a través de la simplicidad

Uno de los aspectos más críticos de nuestro programa de seguridad es simplificar las cosas. Pera nunca intenta realizar operaciones complejas en tu billetera por su cuenta.

No operamos y no tenemos planes para construir ningún contrato inteligente o funcionalidad personalizada similar. Pera es una billetera para almacenar tus cuentas de manera segura y no compromete tu seguridad agregando trucos.

Auditorías continuas y capacitación

Desde nuestros inicios como la billetera oficial de Algorand, hemos pasado por auditorías de seguridad anuales que cubren no solo nuestras aplicaciones móviles, sino también nuestra API y la infraestructura del servidor.

Estamos comprometidos con estas auditorías continuas y también capacitamos a nuestro personal interno para detectar brechas de seguridad a nivel de código, incluso antes de que se fusionen para las pruebas de seguridad. A partir de las auditorías de este año, también publicaremos los resultados.

Seguridad biométrica

Pera Wallet fue el primero en adoptar la seguridad biométrica, para garantizar que nadie más pueda acceder a la billetera sin tu autorización.

Admitimos de forma nativa la autenticación facial y táctil en iOS y Android. En nuestros próximos lanzamientos, también admitiremos, de manera opcional, que cada transacción esté protegida por datos biométricos, ya que escuchamos estos comentarios con frecuencia.

Soporte para Ledger

Hemos estado trabajando de cerca durante más de un año con el equipo de Ledger, asegurándonos de que tengas un acceso fácil de usar para proteger tus cuentas con una billetera de hardware de Ledger. Ledger sigue siendo el estándar de la industria en este campo y es la mejor manera de asegurar tus claves.

Te recomendamos que vuelvas a introducir cualquier cuenta crítica en una billetera de hardware Ledger para obtener la mejor seguridad de su clase.

Cifrado de clase mundial

Nuestras aplicaciones para iOS y Android utilizan cifrado nativo estándar de la industria para proteger sus claves privadas localmente.

En nuestros próximos lanzamientos, también comenzaremos a ofrecer la opción de exportar claves cifradas para que puedas hacer una copia de seguridad de ellas, de forma segura y en un formato abierto estándar.

Almacenamiento local totalmente descentralizado

Como muchos de ustedes saben, almacenar tus activos en una billetera descentralizada como Pera Wallet es absolutamente fundamental.

Cuando utilizas un exchange centralizado como Coinbase o Binance, realmente no tienes la propiedad de tus fondos hasta que los transfieres de manera segura a una billetera descentralizada. Incluso si usas un exchange, debes retirar los fondos una vez que hayas terminado con tu actividad comercial para garantizar la seguridad.

Programa de recompensas de ImmuneFi

En unas pocas semanas, lanzaremos nuestro programa de recompensas por exploits críticos, en colaboración con ImmuneFi.

Esto nos permitirá involucrar a miles de hackers de sombrero blanco para revisar nuestras bases de código abierto y buscar posibles vulnerabilidades.

Programa de Verificación ASA

Lanzamos el Programa de Verificación ASA renovado en abril de este año y continuamos operando para proporcionar información adicional sobre los tokens con los que interactúa. Recientemente, también hemos integrado las insignias Verificado, Confiable y Sospechoso en nuestras aplicaciones móviles, así como una vista de información detallada sobre cada ASA.

Continuaremos expandiendo nuestro programa de verificación a otras áreas de Algorand en el futuro, para continuar brindando a nuestra comunidad más herramientas de investigación.

Lucha activa contra las estafas

El exploit más común con una billetera descentralizada como Pera no es un ataque directo; nuestros usuarios son estafados al proporcionar sus claves privadas pensando que están interactuando con la aplicación o con nuestro personal de soporte. Continuaremos enfatizando que nuestro equipo de soporte o embajadores de la comunidad nunca te pedirán tus claves privadas.

También contratamos a un tercero para que busque continuamente otros sitios, aplicaciones y cuentas de redes sociales que se hagan pasar por Pera Wallet, y tomamos medidas inmediatas para eliminarlos o evitar daños.

Para asegurarte de que estás en los canales correctos para recibir asistencia, siempre verifica dos veces las cuentas con las que estás interactuando. Las siguientes son las ÚNICAS cuentas oficiales que mantenemos:

• @PeraAlgoWallet en Twitter.

• https://t.me/PeraWallet en Telegram.

• Servidor oficial de Pera en Discord.

• r/PeraWallet en Reddit.

Como de costumbre, estamos abiertos a recibir comentarios sobre todos estos temas. Continuaremos trabajando diligentemente para mantener sus cuentas seguras.

Este artículo ha sido escrito originalmente por Pera Wallet, publicado en https://medium.com y traducido por AlgoLatam.

Original Article: https://medium.com/pera-wallet/pera-wallet-safest-gateway-to-algorand-9ec9402a8ee4