TL;DR
Siempre debes mantener segura tu criptografía, ya sea que estés comprando, almacenando o invirtiendo. La pérdida de sus monedas y tokens es, en la gran mayoría de los casos, permanente.
Si intercambia criptomonedas en intercambios centralizados, utilice aquellos que cumplan con las regulaciones con controles KYC y AML. El comercio entre pares y los intercambios descentralizados con auditorías tienen las mayores posibilidades de seguridad.
Existen múltiples opciones cuando se trata de almacenar su criptografía de forma segura. Puede mantener sus criptomonedas en un intercambio regulado, lo cual resulta práctico para recién llegados y comerciantes. Sin embargo, no eres dueño de las llaves de la billetera.
Una billetera sin custodia donde usted posee las claves brinda más seguridad, y la opción más segura es guardarla en una billetera no conectada a Internet como un dispositivo de almacenamiento en frío. En ambos casos, mantenga sus claves privadas a salvo en un lugar seguro y sin conexión.
Utilice DApps auditadas para mejorar su seguridad y verifique periódicamente qué DApps tienen permiso para usar su billetera. Elimine estos permisos tan pronto como haya terminado de usar la DApp.
Introducción
En el centro de las criptomonedas está la idea de autosoberanía: la noción de que un usuario puede actuar como su propio banco. Asegure sus fondos adecuadamente y será más difícil acceder a ellos que incluso las bóvedas bancarias mejor protegidas. Si no lo hace, corre el riesgo de que alguien vacíe remotamente su billetera digital.
Aprender a proteger adecuadamente sus monedas digitales es un paso vital a medida que avanza por la madriguera de las criptomonedas. Tampoco se trata sólo de almacenamiento. Hoy en día, muchos poseedores de criptomonedas interactúan con DApps en el mundo DeFi, por lo que también debes aprender a usar tus monedas de forma segura.
Así como no permitirías que una empresa no confiable maneje tu dinero, tampoco debes confiar tus monedas a ninguna DApp aleatoria. Lo mismo ocurre con los intercambios en los que compras e intercambias criptomonedas. En esta guía, analizaremos algunas de las mejores técnicas para mantener seguros sus criptoactivos dondequiera que estén.
Comprar criptomonedas de forma segura
Hoy en día, existen muchos lugares donde puedes comprar criptomonedas. La lista incluye intercambios centralizados, intercambios descentralizados (DEX), cajeros automáticos criptográficos, opciones de igual a igual y más. No todas las opciones ofrecen la misma seguridad y cada una tiene sus ventajas y desventajas. Para la mayoría de los usuarios, el uso de intercambios centralizados y de buena reputación proporciona la mejor combinación de facilidad de uso y seguridad.
Elegir un intercambio seguro
Para un intercambio centralizado como Binance, el aumento de la regulación, las medidas contra el lavado de dinero (AML) y los controles Conozca a su cliente (KYC) brindan seguridad. Si bien los intercambios en los primeros días de las criptomonedas tuvieron sus problemas, desde entonces los gobiernos y los operadores de intercambio han mejorado significativamente la situación.
Para utilizar un intercambio, deberá transferir sus fondos a su billetera de custodia. Darle al intercambio la responsabilidad de sus monedas puede brindarle cierta seguridad dependiendo de su perspectiva. Si no está familiarizado con las billeteras o es nuevo en las criptomonedas, puede estar más seguro usando la billetera del intercambio. Esto le evita bloquear accidentalmente su billetera y perder su criptografía.
Sin embargo, algunas personas prefieren la seguridad de controlar sus fondos directamente. Quizás ya hayas escuchado la frase “ni tus llaves, ni tus monedas”. Si en realidad no eres el propietario de la billetera, entonces otra persona puede controlar tu criptografía. Puedes consultar nuestra sección de almacenamiento más adelante para obtener más información.
Si ha decidido utilizar un servicio peer-to-peer o un intercambio descentralizado, hay algunas señales que debe buscar para mejorar su seguridad. Con un DEX, busque una auditoría de una fuente confiable. Más adelante profundizaremos en las auditorías. Binance también ofrece un DEX que aprovecha la seguridad y reputación de la empresa.
Si necesita utilizar un servicio peer-to-peer, asegúrese de que requiera KYC tanto para compradores como para vendedores. Idealmente, también debería ofrecer un servicio de depósito en garantía. Si bien no elimina los riesgos por completo, un tercero que mantiene sus fondos en depósito de garantía brinda tanto al comprador como al vendedor más protección contra las estafas.
Cómo proteger su cuenta
Si se registró en su intercambio o eligió el método comercial, siga las buenas prácticas estándar para mantener su cuenta segura. Estos consejos no son diferentes de los que usaría para su cuenta bancaria en línea u otra información confidencial. Evitar que las personas accedan a su cuenta y sus fondos es fácil:
1. Utilice una contraseña segura que cambie periódicamente. La contraseña no debe incluir información personal identificable como, por ejemplo, su fecha de nacimiento. Asegúrese de que también sea largo, exclusivo de esa cuenta y que contenga símbolos, números y letras mayúsculas y minúsculas.
2. Habilitar la autenticación de dos factores (2FA). Si su contraseña está comprometida, 2FA utilizando su dispositivo móvil, aplicación de autenticación o YubiKey actúa como un segundo nivel de protección. Debe utilizar su contraseña y el método 2FA juntos al iniciar sesión.
3. Estar atento a ataques de phishing y estafas por correo electrónico, redes sociales y mensajes privados. Los estafadores frecuentemente se hacen pasar por intercambios y por personas de confianza para intentar robar sus fondos. Tampoco deberías descargar software de fuentes desconocidas, ya que puede contener malware.
Para obtener más detalles sobre cómo mantener segura su cuenta, lea nuestra guía Asegure su cuenta de Binance en 7 sencillos pasos.
Cómo almacenar tus criptomonedas de forma segura
Una vez que haya comprado o intercambiado algunas criptomonedas y haya asegurado su cuenta, su próxima prioridad debería ser colocarla en un lugar seguro. Si no lo deja en el intercambio para operar más tarde, la única otra opción es una billetera. Las billeteras se diferencian por la propiedad de sus claves privadas y su conexión a Internet. La elección entre ellos depende del nivel de seguridad con el que se sienta cómodo.
¿Qué es una clave privada?
Una clave privada, como una clave real, desbloquea su criptomoneda para que la gaste. Mantener seguro su clave privada y el acceso a ella es la parte más importante de su seguridad general. La clave es simplemente un número realmente largo, tan grande que sería imposible para cualquiera adivinarlo. Si lanzas una moneda 256 veces y escribes "1" para cara y "0" para cruz, obtendrás una clave privada. Aquí hay uno que acabamos de generar. Está codificado en hexadecimal (usando números del 0 al 9 y caracteres a-f) para una representación más compacta:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Si busca ese número en Google, verá que lo único que aparece es este artículo (a menos que se haya copiado posteriormente en otro lugar). Eso debería darle una idea de cuán verdaderamente aleatorio es el número: las probabilidades de que alguien lo haya visto antes son astronómicamente bajas.
Ese ejemplo todavía no le hace justicia. La cantidad de posibles claves privadas se acerca a la cantidad de átomos en el universo conocido. En pocas palabras, este es un principio de seguridad vital en redes criptográficas como Bitcoin y Ethereum. Tus monedas están seguras porque están escondidas en un rango increíblemente grande.
Si ha recibido fondos antes, estará familiarizado con las direcciones públicas, que también son cadenas de números de apariencia aleatoria. Estos se obtienen haciendo algo de magia criptográfica en su clave privada para obtener una clave pública, a la que se le aplica un hash para obtener la dirección pública.
No profundizaremos en cómo se hace esto en este artículo. Todo lo que necesitas saber es que, si bien es fácil generar una dirección pública con la clave privada, hoy en día es imposible hacer lo contrario. Es por eso que puedes incluir de forma segura tu dirección pública en blogs, redes sociales, etc. Nadie puede gastar los fondos que se le envían sin la clave privada correspondiente.
Si pierde su clave privada, pierde el acceso a sus fondos. Si alguien más descubre su clave, puede gastar esos fondos. Como resultado, mantener su clave privada alejada de miradas indiscretas es de suma importancia.
Frases semilla
Debe tener en cuenta que las billeteras actuales rara vez tienen una sola clave privada: son billeteras jerárquicas deterministas (HD), lo que significa que pueden contener miles de millones de claves diferentes. Todo lo que necesita saber es una frase inicial, una colección de palabras legibles por humanos que pueden usarse para generar esas claves. Puede parecerse a lo siguiente:
huelga tristeza jefe atrevido voz conectar vacaciones vintage cuántico pony estable genuino
A menos que elija deliberadamente usar solo una clave privada, probablemente se le pedirá que haga una copia de seguridad de una frase inicial cuando cree una nueva billetera. Cuando analicemos el almacenamiento de claves más adelante, el término claves se utilizará indistintamente para describir tanto las claves privadas como las semillas.
Cómo asegurar su frase inicial
Es extremadamente importante mantener su frase inicial de 12, 18 o 24 palabras segura y protegida. Cualquiera que tenga acceso a la frase puede importar sus claves a su billetera y robar sus fondos. También puede tener un archivo JSON o claves privadas individuales que actúan igual que una frase inicial. Piense con mucho cuidado en cómo administra sus claves siguiendo nuestros consejos a continuación.
1. No se recomienda mantener su frase inicial guardada en un dispositivo conectado a Internet. Si descarga un virus o su computadora es pirateada y controlada de forma remota, su frase puede verse comprometida.
2. El almacenamiento sin conexión es mucho más seguro. Puedes almacenar la frase físicamente o en un dispositivo sin conexión. Incluso si tiene un dispositivo de almacenamiento en frío del que hablaremos más adelante, también debe hacer una copia de seguridad de la clave si su dispositivo se rompe.
3. Si decides guardar tu frase físicamente, piensa en el material que utilizarás y dónde la guardarás. Escribir las palabras en una hoja de papel que pueda destruirse o perderse fácilmente en casa no es una buena idea. Es posible que desees utilizar una caja de seguridad en un lugar seguro o guardar la frase en tu banco. Algunas personas incluso graban su frase inicial en metal, ya que no se puede destruir fácilmente, o usan letras de metal en un tablero de semillas.
Carteras calientes frente a carteras frías
Las billeteras se dividen en dos categorías: billeteras calientes y billeteras frías. Ambos se diferencian por la seguridad que ofrecen. Los dos tipos abarcan una amplia gama de soluciones diferentes; consulte Explicación de los tipos de billeteras criptográficas para ver algunos ejemplos. Exploremos ahora las diferencias entre los dos.
Carteras calientes
Una billetera activa es cualquier billetera de criptomonedas que se conecta a Internet (por ejemplo, billeteras para teléfonos inteligentes y de escritorio). Las billeteras activas tienden a brindar la experiencia de usuario más fluida. Son convenientes cuando se trata de enviar, recibir o intercambiar criptomonedas y tokens. Pero esta conveniencia a menudo viene a costa de la seguridad.
Las billeteras activas son inherentemente vulnerables debido a su conectividad a Internet. Aunque las claves privadas no se transmiten en ningún momento, existe la posibilidad de que actores maliciosos puedan infectar su dispositivo en línea y acceder de forma remota a él.
Esto no quiere decir que las billeteras calientes sean completamente inseguras; simplemente son menos seguras que las billeteras frías. Las billeteras activas son superiores en cuanto a usabilidad y, por lo tanto, son la opción generalmente preferida para mantener saldos más pequeños.
Carteras frías
Para eliminar el importante vector de ataque en línea, muchos optan por mantener sus claves fuera de línea en todo momento. Lo hacen con carteras frías. A diferencia de las billeteras activas, las billeteras frías no se conectan a Internet. Anteriormente, algunos poseedores de criptomonedas mantenían una billetera de papel: una hoja de papel impresa que contenía la clave privada de la billetera, generalmente en forma de código QR. Sin embargo, ahora vemos esto como un método de seguridad obsoleto y riesgoso. Su mejor opción para el almacenamiento en frío es definitivamente una billetera de hardware.
Carteras de hardware
Las billeteras de hardware (como Trezor One o Ledger Nano S) tienen como objetivo brindar una mejor experiencia de usuario al tiempo que adoptan un principio similar de mantener la clave privada fuera de línea. Son más portátiles, más baratos que una PC completa y están hechos a medida para el almacenamiento de criptomonedas.
Los dispositivos físicos almacenan sus claves privadas de forma segura y nunca necesitan conectarse a Internet. Una buena billetera de hardware garantiza que las claves privadas nunca abandonen el dispositivo. Por lo general, se guardan en un lugar especial del dispositivo que no permite extraerlos. Consulte Qué es una billetera de hardware (y por qué debería usar una) para obtener una explicación más detallada.
La industria de las billeteras de hardware ha crecido considerablemente en los últimos años, trayendo al mercado docenas de ofertas diferentes. Puede consultar las reseñas de estos dispositivos en Binance Academy.
Custodia versus no custodia
Su billetera también puede tener custodia o no custodia. Esto se refiere a si usted tiene acceso y puede controlar sus claves privadas. Si utiliza un servicio en línea como un intercambio de criptomonedas, entonces, a nivel de protocolo, realmente no está en posesión de sus monedas. En cambio, el intercambio mantiene sus fondos y claves bajo custodia y los administra en su nombre (de ahí el término billetera de custodia). En la mayoría de los casos, el intercambio utiliza una combinación de billeteras frías y calientes para mantener sus monedas seguras.
Entonces, si desea intercambiar BNB por BTC, el intercambio reduce su saldo de BNB y aumenta el de BTC en su base de datos. Pero no hay ninguna transacción blockchain involucrada. Cuando decide retirar ese BTC, solicita que el intercambio firme una transacción en su nombre. Luego transmitirán una transacción que envía sus monedas a la dirección de Bitcoin que proporcione.
Los intercambios de cifrado brindan una experiencia mucho más conveniente para los usuarios que no están preocupados por la custodia de sus fondos por parte de terceros. Uno de los riesgos de ser su propio banco es que nadie podrá acudir a su rescate si algo sale mal.
Si pierde su clave privada, nunca recuperará sus fondos. Por otro lado, si pierde la contraseña de su cuenta, sólo necesita restablecerla. Aún corre el riesgo de que le roben sus credenciales, por lo que debe asegurarse de tomar las precauciones adecuadas que mencionamos anteriormente para proteger su cuenta.
¿Cuál es la opción de almacenamiento más segura?
Desafortunadamente, no hay una respuesta única a esa pregunta; si la hubiera, este sería un artículo mucho más corto. La respuesta depende en gran medida de su perfil de riesgo y de cómo utilice su criptomoneda.
Por ejemplo, un swing trader activo tendrá requisitos diferentes a los de un HODLer a largo plazo. O, si dirige una institución que maneja grandes cantidades, probablemente desee una configuración de firma múltiple, donde varios usuarios deben ponerse de acuerdo antes de que se puedan transferir los fondos.
Para los usuarios habituales, es una buena idea mantener los fondos que no utilizan en una cámara frigorífica. Las carteras de hardware son las opciones más sencillas, pero primero asegúrese de probarlas con pequeñas cantidades para sentirse cómodo. También querrás mantener una copia de seguridad de tus claves en otro lugar según nuestros consejos anteriores en caso de que el dispositivo se pierda o falle.
Las billeteras en línea son excelentes para pequeñas cantidades que utiliza para comprar bienes y servicios. Si su almacenamiento en frío es como una cuenta de ahorros, su billetera móvil es como la billetera física que lleva consigo. Lo ideal es que sea una cantidad que, en caso de perderla, no le cause problemas económicos graves.
Para préstamos, apuestas y operaciones, las soluciones de custodia son su mejor opción. Sin embargo, antes de utilizar sus fondos, debe elaborar un plan sobre cuánto va a asignar (por ejemplo, con una estrategia de tamaño de posición). Recuerde que la moneda digital es muy volátil, por lo que nunca debe invertir más de lo que puede permitirse perder.
Uso seguro de finanzas descentralizadas y DApps
Si desea apostar sus tokens, usarlos en juegos blockchain o participar en finanzas descentralizadas (DeFi), deberá interactuar con DApps y contratos inteligentes. Los usuarios deben dar permiso a las DApps para usar los fondos en sus billeteras. Puede ver un ejemplo a continuación usando SushiSwap.
Por ejemplo, otorgar permiso a PancakeSwap le permite automatizar transacciones, como agregar múltiples tokens a un fondo de liquidez. La DApp puede completar diferentes pasos de una vez, lo que le permitirá ahorrar tiempo. Si bien esto es útil, existen algunos riesgos asociados.
A menos que haya estudiado el contrato inteligente usted mismo y comprenda exactamente lo que hace, siempre existe la posibilidad de que se produzca un exploit de puerta trasera. Normalmente, los proyectos pasan por auditorías para demostrar que sus contratos inteligentes son seguros. Certik es un famoso proveedor de auditorías, pero esta reputación no siempre garantiza la seguridad.
Un proyecto comprometido solicitará permiso para mover cantidades ilimitadas o grandes de tokens. Los usuarios menos experimentados tienen más probabilidades de aceptarlos y convertirse en víctimas de fraude. Incluso si retira sus fondos de la plataforma DeFi, es posible que el proyecto aún tenga cierto control y pueda robarlos. Los piratas informáticos también pueden intentar manipular y abusar de los contratos inteligentes. Una vez más, si has dado permiso a un proyecto, podrías estar en riesgo en esta situación.
Cómo revocar permisos de billetera
Debe verificar periódicamente qué permisos ha otorgado en su billetera. Si está utilizando BNB Smart Chain (BSC), BscScan tiene una herramienta de verificación de aprobación de tokens que le permite inspeccionar y eliminar cualquier permiso.
Primero, copie y pegue su dirección pública BSC BEP-20. Luego, haga clic en el icono de búsqueda a la derecha.
Ahora verá una lista de contratos inteligentes que tienen permisos en su cuenta y cuánto están aprobados. Para revocar el permiso, haga clic en el botón con un círculo rojo a continuación.
Utilice proyectos auditados que ofrezcan más seguridad
Como mencionamos anteriormente, los proyectos auditados son opciones más seguras para invertir sus tokens y monedas. Si interactúa con contratos inteligentes, participa en grupos o proporciona liquidez, se recomienda que siempre busque proyectos con auditorías.
Una auditoría analiza el código de contrato inteligente de una DApp. Los auditores buscarán puertas traseras, scripts explotables y problemas de seguridad. Estos se informan a los fundadores del proyecto, quienes luego realizan cambios en el código. Cualquier cambio se agrega al informe final para mostrar a los usuarios el proceso completo y transparente. El informe final podrá entonces hacerse público.
Si bien una auditoría no puede garantizar la seguridad de un proyecto, sí aumentan las posibilidades de que sus fondos estén más seguros. Sería imprudente invertir dinero en un proyecto que no cuenta con una auditoría disponible. Algunos contratos inteligentes manejan una gran cantidad de fondos, lo que los hace atractivos para los piratas informáticos. Si los auditores no verifican el código, se convierten en blancos fáciles.
Certik actualiza periódicamente su lista de proyectos auditados, junto con su calificación sobre 100 y otra información importante.
Cómo evitar estafas
Desafortunadamente, las criptomonedas atraen a muchos estafadores. La gente busca explotar a otros usuarios y quitarles sus criptomonedas, y una vez que se roban los fondos, normalmente no hay forma de recuperarlos. Los estafadores abusan de la naturaleza anónima de las criptomonedas y del hecho de que muchos usuarios controlan directamente grandes cantidades de fondos.
Siempre debes estar atento y nunca enviar dinero a usuarios que no conoces. También debes comprobar siempre cuidadosamente la identidad de cualquier persona a la que envíes dinero. Estas son algunas de las estafas más comunes a las que debe prestar atención:
1. Phishing: es posible que reciba un correo electrónico de un intercambio u otro servicio que utilice, solicitándole que inicie sesión o proporcione información personal. Sin embargo, puede tratarse de un estafador que busca robar su información.
2. Intercambios falsos: suelen ser aplicaciones móviles o sitios web que imitan el aspecto de un intercambio. Una vez que ingrese sus datos, un estafador los usará para acceder a su cuenta real.
3. Chantaje: un estafador puede enviarle malware que retiene sus archivos para pedir un rescate. Para pagar, lo más probable es que tengas que enviar Bitcoin u otra moneda para recuperarlos. Es posible que ni siquiera reciba los archivos después del pago.
4. Esquemas piramidales y Ponzi: es posible que se le ofrezca participar en un nuevo proyecto y comprar sus monedas o ingresar a un acuerdo especial que requiera que realice un pago criptográfico. Sin embargo, un trato que es demasiado bueno para ser verdad a menudo lo es. Haga su propia investigación para asegurarse de que lo que está invirtiendo sea seguro.
5. Suplantación de identidad: alguien puede pretender ser un funcionario, una persona de confianza o incluso un amigo. Luego le pedirán criptomonedas o información que normalmente no proporcionaría. En este caso, siempre verifique que alguien sea quien dice ser.
Para obtener más información sobre estas estafas y qué puede hacer para evitarlas, lea nuestra guía 8 estafas comunes de Bitcoin y cómo evitarlas.
Pensamientos finales
Cuando se trata de mantener seguras sus criptomonedas, la industria blockchain ofrece hoy en día muchas medidas de seguridad. Desde el comercio hasta el almacenamiento y uso de sus criptomonedas, algunos consejos sencillos son eficaces para mantener sus fondos seguros. En términos de almacenamiento, cada alternativa tiene sus ventajas y desventajas, por lo que es esencial comprender las ventajas y desventajas. Como siempre, asegúrese de realizar una investigación adecuada sobre el lugar donde deposita su dinero o criptomonedas.