Creamos esta lista de verificación de seguridad para ayudarle a utilizar nuestro servicio de manera responsable y con la máxima confianza en la seguridad mientras opera con el software de 3Commas.
¿Cómo funciona 3Commas?
3Commas es un software sin custodia. Usted puede utilizar su cuenta de 3Commas para activar y orquestar acciones en sus cuentas de exchange conectadas. Sin embargo, no es posible retirar fondos directamente desde 3Commas ni a través de 3Commas.
¿Cómo se conecta 3Commas a sus cuentas de exchange?
3Commas se conecta a sus cuentas de exchange mediante claves API. Ofrecemos tres pilares importantes de seguridad para las conexiones API. Dependiendo del exchange, usted puede acceder a algunas o todas estas medidas al operar con nosotros:
Sign Center
Sign Center es un almacenamiento seguro de claves API, aislado a nivel de infraestructura y acceso, para garantizar la seguridad de nuestros sistemas. Cuando 3Commas realiza una solicitud de operación a un exchange, los servidores de 3Commas piden al Sign Center que firme la transacción. Este protocolo es similar a cómo Metamask o Ledger firman una transacción.
Lista blanca de IP para claves API
Al crear una clave API con su exchange, usted puede especificar una lista blanca de direcciones IP. Esta lista se usa para restringir la clave API a ciertas direcciones IP. Puede usar esta herramienta para autorizar únicamente las direcciones IP oficiales de 3Commas y bloquear todas las demás. La clave API creada no se puede añadir a ninguna otra cuenta en 3Commas, lo que significa que no podrá usarse para iniciar operaciones con su cuenta de exchange si la solicitud no proviene de su cuenta de 3Commas.
Fast Connect
Algunos exchanges que se enfocan en brindar un mejor servicio a los traders ya están ofreciendo Fast Connect. Esta función permite autorizar rápidamente permisos de cuenta específicos, crear claves API y conectarse automáticamente a servicios de enlace API de terceros.
Fast Connect le permite iniciar sesión en su cuenta de exchange a través de la función de conexión rápida en el software de 3Commas. Puede generar automáticamente claves API y vincularlas a nuestro servicio, de modo que usted pueda comenzar a utilizar los servicios de 3Commas sin necesidad de crear manualmente las claves API.
Acceso únicamente transaccional
Puede preguntar: “¿Pueden desaparecer mi fondos o ser retirados?”
Esta es la repuesta. El sistema de 3Commas simplemente indica a su exchange que abra o cierre operaciones. No tiene acceso para retirar o transferir criptomonedas o dinero fiduciario. Su información de inicio de sesión del exchange nunca se revela a nuestro sistema. No hay puertas traseras ni cachés que puedan explotarse, porque la API no tiene funcionalidad para solicitar su información personal al exchange. Por lo tanto, desde el lado de 3Commas, no es posible retirar ni transferir fondos fuera de su exchange.
¿Cómo protege 3Commas los datos de los usuarios?
Además de los tres protocolos clave de conexión segura mencionados anteriormente, 3Commas protege los datos de los usuarios con herramientas del proveedor de servicios de seguridad Cloudflare, incluyendo:
Firewall de aplicaciones web
Protección contra ataques DDoS
Cifrado SSL/TLS entre los visitantes y los servidores de origen
¿Qué puede hacer usted para proteger sus datos?
Cuando trabaje con un exchange:
Active la autenticación en dos pasos (2FA) en su cuenta del exchange.
Guarde las claves de respaldo del 2FA en un lugar seguro.
Utilice una contraseña/correo electrónico fuertes y únicos para su cuenta del exchange.
No almacene claves API seguras en documentos compartidos o accesibles.
No se envíe claves API por mensaje, ni a usted mismo ni a otros.
Use claves API diferentes para cada servicio.
Conecte su exchange mediante Fast Connect si es posible.
Desconfíe de correos de phishing y verifique siempre la autenticidad del remitente, en especial si provienen de su exchange.
Configure alertas, como las que usan los suscriptores de 3Commas Pro en Binance para recibir notificaciones cuando se realiza una operación externa.
Cuando use dispositivos móviles:
Proteja su smartphone con un código PIN o medida biométrica.
No entregue su dispositivo a otras personas si la aplicación de trading está abierta o si la aplicación Google Authenticator es accesible.
Asegúrese de poder recuperar sus códigos de respaldo en caso de pérdida o robo del teléfono.
Al crear una cuenta en 3Commas:
Si se conecta a 3Commas usando un navegador web, asegúrese de que la dirección sea https://3commas.io o https://app.3commas.io. Si usted se encuentra en la región EEE, asegúrese de que sea https://3commas.eu.
Si creó su cuenta de 3Commas con correo electrónico y contraseña:
Use un correo electrónico que revise con frecuencia (no uno secundario).
Use una contraseña fuerte y única, distinta a la de su correo.
Verifique su dirección de correo (recibirá un enlace tras el registro).
Le recomendamos encarecidamente activar el 2FA desde la sección de Configuración.
Cree un código anti-phishing (nueva función) en la página de Configuración:
Este código consta de 6 símbolos de letras latinas y números.
Esta función mejora la seguridad del correo electrónico para los usuarios de nuestro software. Recibirá correos electrónicos nuestros con este código indicado en la carta, para que sepa que es legítimo y oficial de 3Commas. Puede cambiarlo o desactivarlo cuando lo desee.
Al usar 3Commas:
Oculte su saldo cuando comparta capturas de pantalla o su interfaz sea visible para otros.
Cierre sesión en 3Commas si otra persona va a usar su dispositivo.
Proteja su dispositivo con contraseña o PIN y no lo deje desbloqueado.
No comparta su email_token en comandos de TradingView.
Cree un código anti-phishing (nueva función) en la página de Configuración:
Este código consta de 6 símbolos de letras latinas y números.
Esta función mejora la seguridad del correo electrónico para los usuarios de nuestro software. Recibirá correos electrónicos nuestros con este código indicado en la carta, para que sepa que es legítimo y oficial de 3Commas. Puede cambiarlo o desactivarlo cuando lo desee.
Direcciones web y de correo electrónico oficiales de 3Commas con las que puede interactuar:
URL oficiales de 3Commas:
https://3commas.eu (para usuarios del EEE)
https://3commas.openj2tx.global (dominio oficial para verificación KYC mediante J2TX, socio de 3Commas). Es posible que se le redirija aquí al iniciar la verificación de identidad en su cuenta.
Socio oficial de KYC para 3Commas:
Correos electrónicos oficiales de 3Commas:
Paddle (un servicio de procesamiento de pagos; es posible que reciba mensajes de estas direcciones si tiene problemas relacionados con los pagos):
J2TX (soporte oficial para KYC. Si está pasando por el proceso de verificación KYC, asegúrese de que los correos electrónicos de esta dirección no estén en su carpeta de spam para evitar retrasos):
Coinpayments (un servicio de procesamiento de pagos; puede recibir mensajes de estas direcciones si compra una suscripción utilizando criptomonedas):
Estado de seguridad de la API para los socios de exchange de 3Commas
Exchange | Nuevas claves API protegidas por Sign Center | Nuevas claves API protegidas por Lista blanca de IP | Nuevas claves API protegidas por Fast Connect, sujeto a la hoja de ruta de desarrollo de exchanges |
Binance | ✔️ | ✔️ | ✔️ |
OKX | ✔️ | ✔️ | ✔️ |
KuCoin | ✔️ | ✔️ | ❌ |
Coinbase Advanced | ✔️ | ✔️ | ❌ |
Binance TR | ✔️ | ✔️ | ❌ |
Binance US | ✔️ | ✔️ | ❌ |
Bitfinex | ✔️ | ✔️ | ❌ |
Bitstamp | ✔️ | ✔️ | ❌ |
Bybit | ✔️ | ✔️ | ✔️ |
BitGet | ✔️ | ✔️ | ❌ |
Gate | ✔️ | ✔️ | ✔️ |
Gemini | ✔️ | ✔️ | ❌ |
HTX | ✔️ | ✔️ | ❌ |
Kraken | ✔️ | ✔️ | ❌ |
Cómo dejar de usar un exchange específico
Si desea dejar de utilizar una cuenta de exchange en 3Commas y seleccionar otra, debe tener en cuenta y verificar lo siguiente:
Se eliminará todo el historial de operaciones dentro de 3Commas correspondiente a esa cuenta.
Se eliminarán todos los bots y las plantillas de SmartTrade configurados para esa cuenta.
Deberá cancelar todas las operaciones activas con bots, SmartTrades u órdenes creadas en 3Commas para esa cuenta de exchange.
Si configuró alertas personalizadas en TradingView que usaban esa cuenta, deberá eliminarlas desde su cuenta en TradingView.com.
Una vez verificados los puntos anteriores, acceda a la página https://app.3commas.io/accounts. Busque la cuenta que desea eliminar, haga clic en el botón de Opciones y luego seleccione “Eliminar”.
Importante
Inicie sesión en el sitio web de su exchange y elimine la clave API. De lo contrario, esta seguirá activa y podría representar un riesgo de seguridad.
Más información aquí: Cómo eliminar claves API de un exchange y desvincular un exchange de 3Commas
Compromiso continuo de 3Commas con la seguridad del trader
En 3Commas tomamos muy en serio la seguridad del software y de los datos. Los servicios de blockchain y criptomonedas son objetivos tentadores para ataques maliciosos, por lo que trabajamos bajo la premisa de que actores malintencionados podrían intentar comprometer nuestro software y la comunidad a la que servimos en todo momento.
Las medidas y protocolos descritos en esta página reflejan nuestros esfuerzos constantes por proteger a nuestros usuarios de quienes intentan aprovecharse de ellos, y ofrecerle la mejor seguridad y protección posible.
Importante: Seguir las medidas de seguridad es esencial en el trading de criptomonedas. Recuerde que USD 100 en un token pueden convertirse en una fortuna algún día. Trate cada centavo con respeto.