Mi cartera se agotó hace 10 días. Al principio pensé que era una fuga de frase semilla, pero tras días de dolorosa reconstrucción, la verdad era mucho más aterradora. Cronología del hackeo: -La cuenta de Google de un familiar tenía una clave de acceso añadida por un hacker ~1 mes (que solo descubrí después) -14 de noviembre 20:05 El portátil de la familia no paraba de pedir la verificación de Gmail 20:23-20:42 Recibí 3 códigos de Gmail 2FA → familia me los pidió → se los di sin pensarlo 20:57 Noté un inicio de sesión extraño desde Alemania en la cuenta de la familia →Lo cerré 22:30 Mi cartera se vació por completo Conclusión: Dar esos 3 códigos de Gmail a la "familia" fue el momento exacto en que mi primer Google se vio comprometido. Hacker jugó a largo plazo y sabía que bajábamos la guardia con los familiares. ¿Cómo consiguieron mi cartera? Antes guardaba 5/6 de algunas claves/compartidos privados en Google Drive "para copia de seguridad", resultó que eso es más que suficiente para que un atacante forzara la última parte según @evilcos. Una lección enorme. Lo que hice inmediatamente después: -Quemé todas las carteras viejas (adiós, direcciones emotivas) -Dispositivos actualizados completamente con el sistema operativo -Cambié a carteras solo con llave de acceso o en frío en cadena -Todas las contraseñas → contraseñas de Apple / 1Password -Nuevo Apple ID, solo dispositivos de confianza, dispositivos secundarios trasladados a otro ID -Gmail: nueva contraseña + clave de acceso + eliminado "Iniciar sesión con Google" en todas partes Mayores revelaciones: 1. NUNCA compartas códigos de 2FA. Ni siquiera con la familia. Jamás. Confirma primero el propósito. 2. Habilitar las claves de acceso siempre que sea posible, la huella dactilar o el escaneo facial no solo es conveniente, sino que añade una capa extra real de protección que no se puede falsificar ni robar remotamente. 3. Actualizar los dispositivos en cuanto salgan los parches. Un saludo a @jojocash888 por advertirme hace tiempo que desactivara la sincronización de iCloud para Google Authenticator. ...