×

Por favor, tenga en cuenta que Coinbase ya no admite este navegador. Le recomendamos que actualice a la última versión de Google Chrome o Firefox.

Seguridad para su tranquilidad

Tomamos fuertes medidas para garantizar que su bitcoin esté lo más protegido posible.

Nuevo Los fondos en línea ahora están cubiertos por un seguro: Leer más

98% de los fondos del cliente se almacenan sin conexión

El almacenamiento sin conexión proporciona una importante medida de seguridad contra robos o pérdidas.
Distribuimos geográficamente el bitcoin en cajas de seguridad y cajas fuertes repartidas por todo el mundo.

Los datos sensibles que normalmente se guardarían en nuestros servidores se encuentran totalmente desconectados de Internet.

Los datos se dividen empleando un sistema de redundancia, se cifran con AES-256 y se copian en unidades USB FIPS-140 y copias de seguridad en papel.

Estas unidades y copias de seguridad en papel se distribuyen geográficamente en cajas de seguridad y cajas fuertes repartidas por todo el mundo.

Verificación de 2 pasos en todas las cuentas

Además de su nombre de usuario y contraseña, deberá introducir un código desde su teléfono móvil, añadiendo así una capa extra de seguridad a su cuenta.

Two factor

Recomendaciones del sector de los pagos

El tráfico de nuestro sitio web solo circula a través de SSL cifrado (https).

Icon best

Las carteras (y las claves privadas) se almacenan usando cifrado AES-256.


Organización

Los empleados de Coinbase deben pasar una comprobación de antecedentes delictivos como parte del proceso de contratación.

Usamos contraseñas independientes y verificación de dos pasos con cada dispositivo y servicio.

Los empleados deben cifrar sus discos duros, usar contraseñas potentes y habilitar el bloqueo de pantalla.

Aplicación

Usamos filtros de inyección SQL y verificamos la autenticidad de las solicitudes POST, PUT y DELETE para impedir ataques CSRF.

Establecemos un límite para muchas de las acciones que se realizan en el sitio (intentos de inicio de sesión, etc.).

Incluimos en la lista blanca los atributos de todos los modelos para evitar vulnerabilidades de asignación masiva.

Autenticación

Aplicamos hash a las contraseñas almacenadas en la base de datos (usando bcrypt con un factor de coste de 12).

Comprobamos la fortaleza de las contraseñas al crear cuentas o restablecer contraseñas.

Las credenciales de la aplicación se guardan fuera de la base de datos y el código base.

Véase también

El Programa de Recompensas por Errores (Bug Bounty Program) de Coinbase


Una comunidad activa de analistas de seguridad nos ayuda a mantener protegidos a los clientes de Coinbase.