¿Es seguro Uphold? Lo que los principiantes deben saber

En esta guía, analizaremos la seguridad de la plataforma de negociación de activos múltiples Uphold y discutiremos si es o no un intercambio seguro de usar. Específicamente, examinaremos los protocolos de seguridad de Uphold implementados para salvaguardar la plataforma única de dinero digital de los piratas informáticos y para mantener la seguridad general de la red.

Acerca de Uphold

Con sede en la ciudad de Nueva York, Uphold fue fundada en 2013 y lanzó su plataforma en 2015, proporcionando servicios financieros al mercado global a través de una variedad de activos.

El intercambio ofrece una amplia gama de criptomonedas, metales preciosos, monedas fiduciarias y acciones estadounidenses a sus clientes, lo que les permite operar directamente entre clases de activos utilizando pagos integrados a través del comercio de «Cualquier cosa a cualquier cosa. Además, la plataforma de negociación de activos múltiples no cobra tarifas de retiro, tarifas de depósito o comisiones de negociación (lea nuestra guía de tarifas uphold para obtener más detalles).

Además, la compañía prevé un futuro en el que todos y cada una de las empresas tengan acceso a servicios financieros confiables a un precio razonable mediante el uso de tecnología única y aplicaciones de dinero electrónico como base de su plataforma. Por lo tanto, creó un mercado único en su tipo para el comercio de activos digitales y físicos que se diferencia de sus competidores.

Nota: Para obtener más información sobre la plataforma y sus principales productos, consulte nuestra revisión detallada de Uphold.

Productos principales de Uphold

Uphold, con más de 7 millones de clientes, es una plataforma donde los usuarios pueden comerciar entre criptomonedas y varios tipos de activos. Por ejemplo, una cuenta de Uphold le da acceso a 50 acciones estadounidenses, 60 criptomonedas, cuatro metales preciosos y otras 27 monedas nacionales.

Criptomonedas

Los consumidores pueden seleccionar entre más de 60 monedas digitales, incluidas las criptomonedas populares, los nuevos tokens y las monedas estables. Uphold facilita las compras de criptomonedas al conectarse a 36 bancos en todo el mundo, pagos con tarjeta de débito / crédito sin problemas y conectarse a 7 redes blockchain.

Metales preciosos

Los cuatro metales preciosos, incluidos el oro, la plata, el platino y el paladio, se pueden comprar y mantener fácilmente utilizando Uphold, así como negociarse para obtener liquidez inmediata en 27 monedas nacionales diferentes con tarifas de custodia del 0%.

Compra y venta de acciones estadounidenses

Si se encuentra en los Estados Unidos, puede obtener la propiedad proporcional a través de las acciones fraccionarias de las bolsas, lo que significa que ahora puede comprar acciones en empresas estadounidenses significativas por tan solo $ 1. Uphold también paga dividendos declarados, y usted recibirá una parte proporcional de sus dividendos a cambio de su inversión.

Tarjeta de débito Uphold

Los clientes pueden pagar con criptomonedas, metales, monedas y Google Pay o Apple Pay mientras usan la tarjeta de débito Uphold. La primera tarjeta de débito de activos múltiples del mundo es aceptada en más de 50 millones de comerciantes y cajeros automáticos en todo el mundo, y no hay tarifas de transacción en el extranjero.

Trading personal

El comercio personal permite a los usuarios de Uphold comprar criptomonedas, metales preciosos, acciones estadounidenses, divisas y otros activos, todo en un libro mayor sin problemas. Es rentable, sin complicaciones y ofrece una experiencia comercial única, ya que puede operar directamente en diferentes clases de activos, ahorrando tiempo y dinero.

Cuenta business

El uso de una sola cuenta de Uphold Business permite a los clientes reinventar sus negocios o trabajar junto a Uphold mediante la integración de la API abierta de la empresa en su infraestructura actual.

Dado que los procedimientos de seguridad avanzados de Uphold protegen la seguridad de todos sus activos y datos, esta cuenta proporciona seguridad de vanguardia para su organización además de brindarle acceso a una base de consumidores en todo el mundo.

Medidas de seguridad clave

Uphold está comprometida con el cumplimiento en sus posiciones como un Negocio de Servicios monetarios registrados (MSB) de FinCEN en los Estados Unidos y un Agente EMD para un Emisor de Dinero Electrónico regulado por la Autoridad de Conducta Financiera (FCA) en el Reino Unido.

Confiabilidad

La compañía también tiene oficinas en centros globales clave como Nueva York, Shanghai, Braga (Portugal), el norte de California y Londres. Cada ubicación de oficina de Uphold está equipada con lectores de acceso de tarjetas inteligentes que regulan el acceso a las secciones principales del edificio y las áreas operativas críticas.

Aparte de eso, la compañía se compromete a cumplir con todas las obligaciones legales y reglamentarias aplicables en los Estados Unidos, Europa y otras áreas del mundo donde opera.

El intercambio utiliza medidas de seguridad personalizadas, incluida una instalación de almacenamiento en frío donde se guarda el 90% de los fondos y una póliza de seguro que protege la moneda almacenada en la plataforma en caso de una violación de seguridad.

Además, con el fin de proteger sus datos del acceso no autorizado, cuando los ingresa en el sistema, Uphold utiliza rigurosos procedimientos de seguridad para mantenerlos seguros. Solo los empleados autorizados de Uphold tienen acceso a los datos si tienen una necesidad genuina de saberlo.

Mantener la prueba de reservas

Además, muchas de las tecnologías únicas y pendientes de patente de la empresa, como Reserveledger™ y Reservechain™, han sido verificadas por frecuentes auditorías independientes y le permiten verificar sus compromisos, flujos de transacciones, activos y estabilidad financiera.

Mantener el estado de reserva. Fuente: Uphold.com

Puede verificar sus tenencias de reservas en cualquier momento en la página «Transparencia«, que muestra el estado actual de los saldos de reservas de la compañía para asegurarse de que su dinero esté seguro.

La siguiente es una lista de las medidas de seguridad implementadas por Uphold:

Mantenga la seguridad de vanguardia. Fuente: Uphold.com

Encriptación

Uphold emplea defensas multicapa y cifrado sofisticado para limitar el alcance de posibles ataques.

Las medidas incluyen, pero no se limitan a, las siguientes:

  • El software y los parches de seguridad se comprueban y actualizan periódicamente;
  • El tránsito de todos los correos electrónicos puede estar protegido mediante cifrado;
  • Uphold aplica el acceso basado en roles para operaciones o funciones confidenciales;
  • El intercambio emplea filtros de inyección SQL y crea modelos y patrones de validación para cada campo de datos único con el fin de evitar la corrupción de datos;
  • Uphold utiliza procedimientos de desarrollo basado en pruebas (TDD), que incluyen pruebas integrales de unidad, seguridad funcional e integración;
  • Las claves privadas se protegen mediante el uso de técnicas avanzadas de cifrado;
  • Todo en el sitio web está protegido por Transport Layer Security (TLS) (https), que es un protocolo de cifrado que protege las comunicaciones de Internet;
  • Las credenciales de la aplicación se mantienen distintas de las de la base de datos y el código base.

Auditoría

  • La compañía realiza evaluaciones de seguridad independientes al menos una vez al año para abordar rápidamente las posibles vulnerabilidades de seguridad de la red en línea. Estas auditorías de seguridad incluyen diagnósticos de dispositivos, pruebas de penetración internas y externas, además de políticas, procedimientos y evaluaciones estándar;
  • El equipo de expertos en seguridad interna de Uphold y las empresas de seguridad externas realizan pruebas de penetración de sus sistemas con regularidad. Para verificar que las medidas de seguridad están funcionando con el fin de salvaguardar sus datos personales y dinero;
  • El intercambio lleva a cabo continuos escaneos de vulnerabilidades y evaluaciones de sistemas internos y externos, identificando fallas de seguridad y tomando medidas correctivas inmediatas si se descubre alguna;
  • El equipo de Uphold Security realiza auditorías periódicas para verificar que todos los trabajadores se adhieran a las políticas y procedimientos de la empresa;
  • Además, el Centro de Operaciones de Uphold Security monitorea sus sistemas las 24 horas del día, los 7 días de la semana y los 365 días del año y reacciona rápidamente ante comportamientos sospechosos;
  • Los auditores externos independientes realizan auditorías financieras y se aseguran de que Uphold cumpla con todas las regulaciones relevantes.

Cumplimiento normativo y controles contra el lavado de dinero (AML)

  • Uphold colabora con socios bancarios con licencia en los Estados Unidos y está regulado por FinCEN, una división del Departamento del Tesoro de los Estados Unidos;
  • Como empresa de servicios financieros con licencia, Uphold debe cumplir con las regulaciones mundiales contra el lavado de dinero (AML). Mientras tanto, mantener la información personal de los miembros segura y las transacciones en secreto es primordial para la misión de Uphold;
  • No obstante, como es el caso con otros proveedores de servicios financieros que operan de acuerdo con la ley, Uphold está obligado por ley a registrar información sobre miembros y transacciones y, en ocasiones, a divulgar esta información a las autoridades policiales;
  • El intercambio está obligado a cumplir con los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI / DSS) para fortalecer los controles sobre los datos de los titulares de tarjetas y así minimizar el fraude con tarjetas de crédito. El cumplimiento es validado anualmente por un Asesor de Seguridad Calificado (QSA) independiente. De hecho, Uphold fue una de las primeras empresas que fue certificada para el PCI/DSS, ampliamente considerada como una de las más estrictas del sector en la actualidad;
  • Uphold mantiene registros de acuerdo con los estándares de informes de la Ley de Secreto Bancario (BSA), que especifica que los informes de transacciones monetarias y otras obligaciones de información se activan por los volúmenes de transacciones y ciertos patrones de actividad;
  • Por último, Uphold cumple con las normas de la Oficina de Control de Activos Extranjeros («OFAC»).

Equipo de Uphold

Como parte del proceso de empleo, todos los trabajadores de Uphold deben pasar una verificación de antecedentes integral, que incluye una revisión de sus antecedentes penales y antecedentes financieros.

  • Todos los trabajadores deben utilizar el bloqueo de pantalla y almacenar el equipo de manera segura;
  • El personal debe usar contraseñas o frases de contraseña seguras para todos los servicios, y las cuentas de administrador deben utilizar técnicas autorizadas de autenticación de 2 factores;
  • Los empleados están sujetos a capacitación continua en seguridad para garantizar que sigan las mejores prácticas.

Historial de hackeos

En noviembre de 2018, ocurrió un problema menor en el que la cuenta del servicio de correo Upholds (en lugar del intercambio) fue pirateada, aunque se resolvió rápidamente.

Uphold aclaró más tarde en un tweet posterior que la cuenta pirateada era un proveedor de servicios de correo de terceros que pudo haber sido pirateado y no estaba conectado con la propia infraestructura de correo entrante de la compañía.

Mientras Uphold estaba llevando a cabo una investigación, suspendió temporalmente los retiros de Bitcoin hasta que pudo contactar a todos los miembros que habían recibido el correo electrónico de phishing.

Seguro

Uphold tiene cobertura de seguro para cubrir la pérdida de criptomonedas como resultado de una violación de seguridad o hackeo, robo de empleados o transferencia fraudulenta, hasta el valor de todos los activos mantenidos en su almacenamiento fuera de línea.

Por otro lado, la cobertura de seguro de Uphold no cubre ninguna pérdida incurrida debido al acceso no autorizado a su cuenta de Uphold. Debe proteger su cuenta de Uphold mediante el uso de contraseñas seguras y verificación en 2 pasos al acceder a su cuenta y al autorizar retiros de su cuenta.

No hay respaldo del gobierno para la moneda digital; por lo tanto, no está sujeta a las salvaguardias de la Corporación Federal de Seguros de Depósitos («FDIC») o la Corporación de Protección al Inversionista de Valores («SIPC»).

Debida Diligencia de la 3ª Parte

Existen estrictos procesos de diligencia debida para todos los proveedores de servicios de Uphold debido a los datos confidenciales involucrados en cualquier integración.

Uphold verifica exhaustivamente a todos los posibles proveedores de servicios y socios mediante la realización de una evaluación que analiza los procedimientos de seguridad y protección de datos del proveedor de servicios y cómo utilizarían los datos de Uphold.

Cada tercero está obligado a:

  • Mantener confidencialidad toda la información del cliente;
  • Permitir que Uphold realice una auditoría de las medidas de seguridad de datos del proveedor de servicios;
  • Mantener protecciones adecuadas para todos los datos de los consumidores;
  • Notificar a Uphold de cualquier violación de la seguridad material.

Almacenamiento en frío

En Europa, Uphold protege su dinero manteniendo aproximadamente el 90% de las criptomonedas en una solución de almacenamiento en frío fuera de línea asegurada por un método de firma múltiple que garantiza que ninguna persona tenga permiso para transferirlo. Con el fin de mantener la liquidez para su servicio, el 10% restante se mantiene en servidores de Internet seguros.

Cuenta comprometida

Tan pronto como sospeche que su cuenta ha sido comprometida o pirateada, comuníquese con Uphold de inmediato y restringirá su cuenta para evitar retiros hasta que esté completamente protegida.

Envíe un correo electrónico directo support@uphold.com con la línea de asunto «Mi cuenta ha sido comprometida«.

Es posible utilizar otra dirección de correo electrónico si no tiene acceso a la dirección de correo electrónico conectada con su cuenta de Uphold y proporciona la siguiente información:

  1. La dirección de correo electrónico conectada con su cuenta de Uphold;
  2. Su nombre legal completo;
  3. Los últimos cuatro dígitos del número de teléfono que está vinculado con su cuenta de Uphold.

Programa Bug Bounty

Los usuarios también pueden participar en el programa público BugBounty de Intigriti informando de una vulnerabilidad de seguridad en la plataforma Upholds a cambio de una recompensa.

Datos y privacidad

Uphold ha desarrollado tecnología para asegurar la información de identificación personal (PII) de conformidad con la legislación local, estatal, federal e internacional.

Por ejemplo, si desea enviar una solicitud de sujeto de datos, puede hacerlo poniéndose en contacto con el equipo de soporte de Uphold. Además, si tiene alguna consulta o problema, puede ponerse en contacto con su equipo de Privacidad de Datos para obtener ayuda.

Mantener las características de seguridad del cliente

El objetivo principal de Uphold es salvaguardar el dinero y la información personal del cliente. Como resultado, sus sistemas se adhieren a los requisitos de seguridad más estrictos en toda su plataforma, y trabaja arduamente para educar a sus clientes sobre el importante papel que desempeñan para mantener sus datos seguros y protegidos.

Mantener las recomendaciones de seguridad. Fuente: Uphold.com

Proceso de verificación

Es fundamental para la seguridad de sus transacciones que verifique su identidad. Para su protección, Uphold emplea rigurosas limitaciones de contraseña y verificación de correo electrónico en caso de que se encuentre algo sospechoso. La empresa también le enviará un correo electrónico si nota alguna actividad inusual.

Uphold reúne su nombre legal, fecha de nacimiento y número de teléfono cuando se registra. Esto permite a la compañía protegerlo contra el fraude y mantener segura a nuestra comunidad. Sin embargo, no está obligado a demostrar su identidad hasta que solicite un retiro o transfiera dinero a otra persona.

Si su nombre de usuario y contraseña son robados o pirateados, Uphold le ofrece la oportunidad de agregar una capa adicional de protección mediante la activación de la autenticación de dos factores (verificación en 2 pasos).

Con el fin de establecer sus procesos de verificación e identificación, así como detectar actividades dudosas en el mercado, Uphold ha implementado un sólido Conozca a su cliente (KYC).

Nota: Recomendamos consultar nuestra guía paso a paso Uphold KYC para conocer el proceso con más detalle.

Estas medidas de seguridad son utilizadas y recomendadas por Uphold a los clientes con el fin de asegurar a los clientes y su dinero, así como a sí mismos y sus cuentas.

Aplicación de autenticación

La aplicación de autenticación es una aplicación gratuita en la que ingresa su clave de seguridad única, que está vinculada con su cuenta de Uphold. La aplicación producirá un código de verificación cada 30 segundos, que necesitará para ciertas actividades, como retiros, para completar la transacción.

El código de verificación es un código de 6 dígitos producido por la aplicación de autenticación para la verificación en 2 pasos. Este código, producido cada 30 segundos, es necesario además de su contraseña para garantizar la seguridad de su cuenta.

Google Authenticator es la aplicación de autenticación más utilizada, aunque hay una gran cantidad de otras para seleccionar, incluidas las siguientes:

  • Google Authenticator;
  • Authy;
  • Autenticador de Microsoft;
  • 1Palabra de contraseña;
  • ÚltimoPass.

Cómo configurar Google 2FA paso a paso:

Paso 1: Para activar la autenticación de dos factores, primero debe descargar la aplicación «Google Authenticator». Puede descargar la aplicación desde Apple App Store o Google Play Store, respectivamente.

Paso 2: Para acceder a su «Google Authenticator», inicie sesión en su cuenta y elija «Configuración de la cuenta» en el panel de control izquierdo. Luego seleccione «Seguridad» y busque el «Google Authenticator» en la parte inferior de esa página. Para configurar 2FA, simplemente haga clic en «Habilitar» y siga las instrucciones en pantalla.

Paso 3: Abre la aplicación Google Authenticator y escanea el código QR para crear un número de 6 dígitos o «token». Para confirmar, debe ingresar el código. Este código es actualizado una vez cada 30 segundos por el sistema. Si no puede escanear el código QR, se le pedirá que use la clave de autenticación de Google.

Como resultado, si pierde su Google Authenticator, puede recuperarlo iniciando sesión con la clave de Google Authenticator que ha almacenado en un lugar seguro.

Verificación en 2 pasos

Mantener su cuenta e información personal segura es una prioridad para Uphold; por lo tanto, se requiere una verificación de 2 pasos para que su cuenta proteja su información personal y sus fondos. Esto se puede configurar tanto en la web como en la aplicación móvil.

Tenga en cuenta que si restablece su verificación en 2 pasos durante las primeras 24 horas después de restablecerla, no podrá retirar ningún fondo.

Vea el vídeo: Cómo configurar la verificación en 2 pasos en un nuevo dispositivo

Contraseña de un solo uso basada en el tiempo (TOTP)

Para la verificación en 2 pasos, Uphold emplea el algoritmo de contraseña de un solo uso (TOTP) basado en el tiempo; este servicio de token depende del dispositivo real, en este caso, su teléfono inteligente, en lugar de un número de teléfono para funcionar correctamente y, en particular, protegen su cuenta contra el intercambio de SIM.

Más allá de las ventajas de la seguridad mejorada, TOTP también puede funcionar sin la necesidad de una conexión a Internet y proporciona a los usuarios la libertad de seleccionar entre una variedad de aplicaciones de autenticación mencionadas anteriormente.

Clave de seguridad

La clave de seguridad de su cuenta de Uphold es un número de 32 dígitos que se proporcionará solo cuando habilite la seguridad de verificación en 2 pasos. Para obtener códigos de verificación, debe ingresar esta clave en su aplicación Authenticator durante la configuración. Asegúrese de mantener su clave de seguridad en un lugar seguro, ya que no podrá acceder a ella después.

Próximos proyectos de seguridad

Uphold está implementando reglas que le permitirán rectificar un error en su información declarada, como ingresar un número incorrecto en su fecha de nacimiento, sin tener su cuenta limitada debido al error.

Además, con la introducción de la asistencia telefónica, podrá hablar con una persona en vivo cuando se encuentre con problemas que no pueda resolver por su cuenta.

La tecnología de reconocimiento facial se incorporará en la aplicación móvil de la compañía para dispositivos compatibles con el sistema, lo que eliminará el requisito de procedimientos de seguridad de verificación onerosos en 2 pasos que necesitan software de terceros.

Verificación electrónica de identidad

Uphold está llevando la verificación de identificación automatizada a los Estados Unidos. Para la gran mayoría de las personas en los Estados Unidos, esto significa que no hay selfies y tasas de fracaso mucho más bajas.

Con el fin de evitar interferir con su experiencia comercial más adelante cuando alcance criterios específicos, Uphold recopilará información adicional por adelantado. Su objetivo es proporcionar una experiencia fluida con la menor cantidad de alboroto. Los datos sobre las medidas contra el lavado de dinero se recopilarán en la aplicación (en segundos) en lugar de por correo electrónico u otros canales externos.

Mantener la atención al cliente

Los usuarios pueden buscar respuestas a sus consultas en la extensa área de preguntas frecuentes de Uphold. Los clientes también pueden enviar una solicitud de servicio simplemente proporcionando su dirección de correo electrónico, eligiendo el área de problema en particular y proporcionando más información.

No obstante, Uphold no proporciona soporte telefónico o de chat basado en la web a sus clientes por el momento.

Mantener la página de preguntas frecuentes. Fuente: Uphold.com

En el futuro, tendrá menos necesidad de ponerse en contacto con el servicio de atención al cliente, ya que podrá autoservirse en la aplicación para cosas como actualizar su dirección de correo electrónico o habilitar la verificación en 2 pasos sin requerir asistencia del intercambio.

Para obtener más información sobre la plataforma, consulte las páginas sociales de Uphold: TwitterFacebookInstagramLinkedIn y YouTube.

Veredicto

En general, Uphold es considerado como uno de las bolsas de criptomonedas más confiables para el comercio en una amplia gama de clases de activos en el mercado. El negocio cumple con una amplia variedad de estándares regulatorios internacionales al tiempo que es progresista y creativo, como lo demuestra su rápido desarrollo desde su plataforma lanzada en 2015.

La plataforma está considerada entre las mejores del mundo en términos de seguridad, confiabilidad, calidad de servicio y utilidad. Opera bajo un marco transparente y abierto que permite tanto a los usuarios como a los no usuarios ver la prueba de reservas de la empresa en tiempo real.

Además de un programa BugBounty para identificar vulnerabilidades, la compañía emplea varios niveles de cifrado en varios de sus protocolos, así como diligencia debida de terceros, almacenamiento en frío y auditoría interna y externa.

La plataforma de dinero digital única de Uphold, que proporciona servicios financieros al mercado mundial a través de varios activos, es, en nuestra opinión, una de las plataformas más seguras y protegidas del mercado. Tiene un historial intachable de piratería y se adhiere a leyes y regulaciones estrictas para garantizar la seguridad del comercio y el proceso de intercambio.