Cómo mantener tus criptomonedas seguras

TL;DR - RESUMEN

Siempre debes mantener a salvo tus criptomonedas, ya sea al comprarlas, almacenarlas o invertir. La pérdida de tus monedas y tokens es, en la gran mayoría de casos, irreversible.

Si haces trading con criptomonedas en exchanges centralizados, usa aquellos que cumplan con las regulaciones e implementen controles KYC y AML. El trading peer-to-peer y los exchanges descentralizados auditados ofrecen la mejor opción a nivel de seguridad.

Existen múltiples alternativas en lo relativo al almacenamiento seguro de tus criptomonedas. Puedes mantener tus criptomonedas en un exchange regulado -lo que resulta práctico para principiantes y traders. Sin embargo, no tendrás las claves de la billetera.

Una billetera sin custodia, cuyas claves controlas tú, ofrece más seguridad, siendo la opción más segura de todas mantener la billetera desconectada de internet -como un servicio de almacenamiento en frío. En ambos casos, mantén tus claves a salvo en un lugar seguro y desconectado de internet.

Usa DApps auditadas para mejorar tu seguridad, y controla regularmente que DApps tienen permiso para usar tu billetera. Elimina dichos permisos tan pronto como hayas acabado de usar la DApp.

Introducción

Un pilar de las criptomonedas es la idea de auto-soberanía –la noción de que un usuario puede actuar como su propio banco. Protege tus fondos de forma adecuada, y será más difícil que alguien acceda a ellos que si estuvieran en la caja fuerte con más vigilancia de un banco. De no hacerlo, corres el riesgo de que alguien vacíe de manera remota tu billetera digital.

Aprender a proteger tus monedas digitales es un paso fundamental, en tu proceso de inmersión en el mundo de las criptomonedas. Pero no depende todo del almacenamiento, tampoco. Hoy en día, muchos propietarios de criptomonedas interactúan con DApps del ámbito DeFi -por lo que deberías aprender también a usar tus monedas de manera segura.

Igual que no permitirías a una empresa poco fiable gestionar tu dinero, tampoco deberías confiar tus monedas a cualquier DApp al azar. Y lo mismo ocurre con los exchanges donde compras y haces trading de criptomonedas. En esta guía, analizaremos algunas de las mejores técnicas para mantener tus criptoactivos a salvo, donde sea que se encuentren.

Comprar criptomonedas de manera segura

Hoy en día, hay muchos lugares donde puedes comprar criptomonedas. La lista incluye exchanges centralizados, exchanges descentralizados (DEX), ATMs de criptomonedas, opciones peer-to-peer y mucho más. No todas las opciones ofrecen el mismo grado de seguridad, y cada una presenta sus ventajas y desventajas. Para la mayoría de usuarios, el uso de exchanges centralizados de buena reputación ofrece la mejor combinación de seguridad y facilidad de uso.

Elegir un exchange seguro

En el caso de un exchange centralizado como Binance, una mayor regulación, medidas de prevención de blanqueo de capitales (AML) y controles Conozca a su cliente (KYC) ofrecen seguridad. Aunque en los inicios del sector de las criptomonedas los exchanges tenían sus problemas, posteriormente los gobiernos y los operadores de exchanges mejorarían las condiciones significativamente.

Para usar un exchange, tendrás que transferir tus fondos a su billetera con custodia. Hacer al exchange responsable de tus monedas puede ofrecer cierta seguridad, dependiendo de cuál sea tu perspectiva. Si no estás familiarizado con las billeteras o eres un usuario principiante de criptomonedas, es posible que usar la billetera del exchange sea más seguro para ti. Esto evita que accidentalmente quede bloqueado el acceso a tu billetera y pierdas tus criptomonedas.

Sin embargo, algunas personas prefieren la seguridad que otorga controlar sus fondos directamente. Es posible que hayas oído la frase "not your keys, not your coins" (sin tus claves, no son tus monedas). Si realmente no eres el titular de la billetera, entonces un tercero puede controlar tus criptomonedas. Puedes consultar posteriormente nuestra sección de almacenamiento, para más información.

Si has decidido usar un servicio peer-to-peer o un exchange descentralizado, hay varias señales en las que debes fijarte para mejorar tu seguridad. En el caso de un DEX, busca una auditoría de alguna fuente reputada. Analizaremos con más detalle el tema de las auditorías posteriormente. Binance también ofrece un DEX que saca partido de la seguridad y reputación de la empresa.

Si necesitas usar un servicio peer-to-peer, asegúrate de que exija KYC tanto a los compradores como a los vendedores. Idealmente, también debería ofrecer un servicio de depósito en garantía. Aunque esto no elimina el riesgo por completo, que un tercero retenga tus fondos en un depósito en garantía ofrece tanto al comprador como al vendedor protección frente a estafas.

Cómo proteger tu cuenta

Si te has registrado en un exchange o por un método de trading preferido, respeta los principios de buenas prácticas para mantener tu cuenta a salvo. Estos consejos no difieren de los que aplicarías a tu cuenta bancaria u otra información sensible. Evitar que la gente acceda a tu cuenta y a tus fondos es fácil:

1. Usa una contraseña segura que cambies regularmente. La contraseña no debería incluir información personal como tu fecha de nacimiento, por ejemplo. Asegúrate también de que sea larga, única de esa cuenta, y que contenga símbolos, números, y letras minúsculas y mayúsculas.

2. Activa la autenticación de dos factores (2FA). Si tu contraseña ha sido comprometida, el 2FA usando tu dispositivo móvil, aplicación autenticador o YubiKey actúa como segundo nivel de protección. Debes usar a la vez tanto tu contraseña como tu método 2FA al iniciar sesión.

3. Ten cuidado con los ataques de tipo phishing y estafas vía correo electrónico, redes sociales y mensajes privados. Los estafadores frecuentemente se hacen pasar por exchanges e individuos de confianza para tratar de robar tus fondos. Tampoco deberías descargar software de fuentes desconocidas dado que puede contener malware.

Si quieres más detalles sobre cómo proteger tu cuenta, lee nuestra guía Protege tu cuenta de Binance mediante 7 simples pasos.

Cómo almacenar tus criptomonedas de forma segura

En cuanto hayas comprado o intercambiado criptomonedas y protegido tu cuenta, tu siguiente prioridad debería ser colocarlas en un lugar seguro. Si no vas a dejarlas en el exchange para hacer trading posteriormente, la única opción alternativa es una billetera. Las billeteras difieren en lo relativo a la propiedad de tus claves privadas y conexión a Internet. La elección entre una opción u otra depende del nivel de seguridad que te haga sentir cómodo.

Clave privada (private key)

Una clave privada, como una llave real, desbloquea tus criptomonedas para que puedas gastarlas. Guardar tu clave privada y acceder a ella de forma segura es la parte más importante de tu seguridad general. La clave es básicamente un número muy largo –tan largo que sería imposible que cualquiera lo adivinara. Si lanzas una moneda al aire 256 veces, y apuntas "1" si sale cara y "0" si sale cruz, el resultado sería una clave privada. Esta de aquí es una que acabamos de generar. Está codificada en hexadecimal (usando números 0-9 y caracteres a-f) para una representación más compacta:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Si buscas dicho número en Google, verás que solo aparece en este artículo (salvo que haya sido copiado en algún otro lugar). Esto debería darte una idea de lo verdaderamente aleatorio que es –la probabilidad de que alguien haya visto dicho número antes son astronómicamente bajas.

Sin embargo, este ejemplo sigue sin hacerle justicia. El número de posibles claves privadas se acerca al número de átomos en el universo conocido. En resumen, se trata de un principio de seguridad vital en criptomonedas como Bitcoin y Ethereum. Tus monedas están a salvo porque están ocultas en un rango increíblemente grande.

Si has recibido fondos anteriormente, estarás familiarizados con las direcciones públicas, que son también series de números de apariencia aleatoria. Estos se obtienen aplicando a tu clave privada cierta magia criptográfica para conseguir una clave pública, que es sometida a hashing para obtener una dirección pública.

No profundizaremos en cómo se lleva a cabo el proceso en este artículo. Todo lo que necesitas saber es que, aunque resulta fácil generar una dirección pública con una clave privada, el proceso inverso es imposible a día de hoy. Ese es el motivo por el que puedes compartir de manera segura tu clave pública en blogs, redes sociales, etc. Nadie podrá gastar los fondos que han sido enviados a la misma sin la correspondiente clave privada.

Si pierdes tu clave privada, pierdes el acceso a tus fondos. Si otra persona descubre tu clave, podrá gastar dichos fondos. Por ello, mantener tu clave privada a salvo de miradas indiscretas es de la máxima importancia.

Frases semilla (seed phrases)

Es importante tener en cuenta que las billeteras hoy en día raramente disponen de una única clave privada –son billeteras deterministas jerárquicas (HD), lo que significa que pueden contener miles de millones de claves distintas. Todo lo que necesitas conocer es una frase semilla -un conjunto de palabras legibles por humanos que pueden ser usadas para generar dichas claves. Pueden parecerse a esto:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

A no ser que decidas deliberadamente usar una única clave privada, probablemente se te pedirá que hagas una copia de seguridad de una frase semilla al crear una nueva billetera. Cuando analicemos más adelante el almacenamiento de claves, el término "clave" se usará indistintamente para describir tanto las claves privadas como la semilla.

Cómo proteger tu frase semilla

Es extremadamente importante mantener a salvo tu frase semilla de 12, 18 o 24 palabras. Cualquiera que tenga acceso a la frase podrá importar tus claves en su billetera y robar tus fondos. Es posible que también tengas un archivo JSON o claves privadas individuales que actúan igual que una frase semilla. Analiza con sumo cuidado cómo gestionar tus claves siguiendo los siguientes consejos.

1. Guardar tu semilla en un dispositivo conectado a internet no es recomendable. Si descargas un virus o tu computadora es hackeada y controlada remotamente, tu frase podría acabar comprometida.

2. El almacenamiento sin conexión a internet es mucho más seguro. Puedes guardar la frase físicamente o en un dispositivo sin conexión a internet. Incluso en el caso de tener un dispositivo de almacenamiento en frío -cosa que analizaremos más adelante-, deberías tener una copia de seguridad de la clave por si el dispositivo se rompe.

3. Si decides almacenar tu frase físicamente, piensa en el material que usarás y dónde lo guardarás. Anotar las palabras en un trozo de papel que puede ser destruido o que puede perderse en casa fácilmente, no es buena idea. Tienes la opción de usar una caja fuerte de seguridad en un lugar seguro o guardar la frase en tu banco. Algunas personas incluso graban la frase semilla en metal, dado que este no puede ser destruido con facilidad, o usan letras de metal en un tablero de semillas.

Billeteras calientes vs Billeteras frías (Hot wallets vs. cold wallets)

Las billeteras se dividen en dos categorías: billeteras calientes (hot wallets) y billeteras frías (cold wallets). Ambas difieren respecto al tipo de seguridad que ofrecen. Los dos tipos abarcan un amplio rango de soluciones distintas –consulta la Guía sobre Billeteras de Criptomonedas si quieres algunos ejemplos. Veamos ahora, cuáles son las diferencias entre ambas.

Billeteras calientes (hot wallets)

Una billetera caliente es cualquier billetera de criptomonedas que se conecta a internet (por ejemplo las billeteras de smartphones y computadoras de sobremesa). Las billeteras calientes tienden a ofrecer la experiencia de usuario más cómoda. Son adecuadas para enviar, recibir o hacer trading de criptomonedas y tokens. Pero esta comodidad a menudo es a costa de la seguridad.

Las billeteras calientes son vulnerables por naturaleza debido a su conexión a Internet. A pesar de que las claves privadas no se transmiten nunca, existe la posibilidad de que tu dispositivo online se vea infectado, y actores maliciosos accedan a él remotamente.

Esto no significa que las billeteras calientes sean completamente inseguras –simplemente son menos seguras que las billeteras frías. Las billeteras calientes son superiores en términos de usabilidad y, por tanto, son generalmente la opción preferida para guardar pequeños saldos.

Billeteras frías (cold wallets)

Para eliminar el significativo vector de ataque en línea, muchos optan por mantener sus claves desconectadas de internet todo el tiempo. Lo hacen con billeteras frías. A diferencia de las billeteras calientes, las billeteras frías no se conectan a internet. Anteriormente, algunos propietarios de criptomonedas tenían billeteras de papel (paper wallet): un trozo de papel impreso con la clave privada de la billetera, habitualmente, en forma de código QR. Sin embargo, ahora vemos que se trata de un método de seguridad anticuado y arriesgado. La mejor opción para almacenamiento en frío es sin duda una billetera hardware.

Billeteras hardware (Hardware wallets)

Las billeteras hardware (como por ejemplo Trezor One o Ledger Nano S) tienen por objetivo ofrecer una mejor experiencia de usuario, adoptando al mismo tiempo el principio de mantener la clave privada sin conexión a internet. Estas billeteras son más fáciles de transportar y más baratas que una computadora entera, y han sido creadas específicamente para el almacenamiento de criptomonedas.

Los dispositivos físicos almacenan tus claves privadas de manera segura y nunca necesitan conectarse a internet. Una buena billetera hardware garantiza que las claves privadas nunca salgan del dispositivo. Habitualmente se guardan en un lugar especial del dispositivo que no permite que sean retiradas. Para una explicación más detallada, consulta Qué es una Billetera Hardware (y por qué deberías usar una).

La industria de las billeteras hardware ha crecido considerablemente en los últimos años, lanzando al mercado decenas de ofertas distintas. Puedes consultar reseñas de estos dispositivos en Binance Academy.

Con custodia vs. sin custodia

Tu billetera también puede ser con custodia o sin custodia. Esto alude al hecho de si puedes acceder y controlar tus claves privadas. Si utilizas un servicio en línea como por ejemplo un exchange de criptomonedas, entonces, a nivel de protocolo, realmente no estás en posesión de tus monedas. En su lugar, el exchange mantiene tus fondos y claves en custodia, y los gestiona en tu nombre (de ahí el término billetera con custodia). En la mayoría de casos, el exchange usa una combinación de billeteras calientes y frías para mantener tus monedas a salvo.

Así, si deseas intercambiar BNB por BTC, el exchange reducirá tu saldo de BNB e incrementará el de BTC en su base de datos. Pero no hay ninguna transacción blockchain involucrada. Cuando decidas retirar dicho BTC, solicitarás al exchange que firme una transacción en tu nombre. A continuación, este enviará una transacción que mandará tus monedas a la dirección de Bitcoin que hayas proporcionado.

Los exchanges de criptomonedas ofrecen una experiencia mucho más cómoda a los usuarios a los que no preocupa la custodia de sus fondos por parte de un tercero. Uno de los riesgos de actuar como tu propio banco es que nadie puede acudir a ayudarte si algo sale mal.

Si pierdes tu clave privada, nunca recuperarás tus fondos. Por contra, si pierdes la contraseña de tu cuenta, solo tendrás que restablecerla. Aún así, sigues corriendo el riesgo de que te roben tus credenciales, por lo que debes asegurarte de tomar las precauciones adecuadas que hemos mencionado antes, para proteger tu cuenta.

¿Cuál es la opción de almacenamiento más segura?

Lamentablemente, no existe una respuesta única a esta pregunta –este artículo sería mucho más corto si existiera. La respuesta depende en gran medida de tu perfil de riesgo y la manera en que usas las criptomonedas.

Por ejemplo, un swing trader activo tendrá necesidades distintas de las de un HODLer (alguien que se limita a mantener su posición) a largo plazo. O, si diriges una institución que gestiona grandes cantidades, probablemente querrás un esquema de multifirma, en el que múltiples usuarios han de ponerse de acuerdo antes de que los fondos puedan ser transferidos.

En el caso de los usuarios ordinarios, es buena idea mantener los fondos que no se usan en almacenamiento en frío. Las billeteras hardware son la opción más simple –pero asegúrate de probarlas con pequeñas cantidades primero para sentirte cómodo con ellas. También deberías mantener una copia de seguridad de tus claves en algún otro sitio, tal como aconsejábamos antes, por si se da el caso de que el dispositivo se pierde o falla.

Las billeteras en línea son geniales para pequeñas cantidades que se usan para comprar bienes y servicios. Si tu almacenamiento en frío es como una cuenta de ahorro, tu billetera móvil es como la billetera física que uno lleva encima. Idealmente, debería tratarse de una cantidad que, de perderse, no te causará serios problemas financieros.

Para préstamos, staking y trading, las soluciones con custodia son tu mejor opción. Sin embargo, antes de poner tus fondos a trabajar, deberías elaborar un plan sobre la cantidad que quieres colocar (por ejemplo, con una estrategia de tamaños de posición). Recuerda que las monedas digitales son altamente volátiles, por lo que nunca deberías invertir más de lo que estés dispuesto a perder.

Usar las finanzas descentralizadas y DApps de manera segura

Si deseas poner tus tokens en staking, usarlos en juegos blockchain, o participar en finanzas descentralizadas (DeFi), tendrás que interactuar con DApps y smart contracts. Los usuarios deberán otorgar a las DApps permiso para usar los fondos de sus billeteras. Puedes ver un ejemplo abajo, usando SushiSwap.

Por ejemplo, otorgar permisos a PancakeSwap le permite automatizar transacciones, como al añadir múltiples tokens en una reserva de liquidez. La DApp puede completar diferentes pasos de una vez, ahorrándote tiempo. Aunque esto es útil, existen algunos riesgos asociados.

Salvo que hayas analizado el smart contract tú mismo, y entendido qué es lo que hace, siempre cabe la posibilidad de que se produzca un exploit de puerta trasera. Normalmente, los proyectos pasan auditorías para demostrar que sus smart contracts son seguros. Certik es un célebre proveedor de auditorías, pero su reputación no siempre garantiza la seguridad.

Un proyecto que haya sido comprometido te solicitará permiso para mover cantidades ilimitadas o muy grandes de tokens. Los usuarios con menor experiencia tienen más posibilidades de aceptarlo y acabar siendo víctimas de un fraude. Incluso si retiras tus fondos de la plataforma DeFi, el proyecto podría seguir teniendo cierto control y capacidad para robarlos. Los hackers también pueden intentar manipular y explotar los smart contracts. Nuevamente, si has otorgado permisos a un proyecto, podrías estar en riesgo en una situación así.

Cómo revocar permisos de una billetera

Regularmente, deberías comprobar qué permisos has otorgado desde tu billetera. Si utilizas Binance Smart Chain (BSC), BscScan tiene una herramienta de comprobación de aprobaciones de tokens que te permite inspeccionar y eliminar cualquier permiso.

En primer lugar, copia y pega tu dirección pública BEP-20 de BSC. A continuación, haz clic en el icono de búsqueda de la derecha.

Te aparecerá un listado de smart contracts que tienen permisos otorgados por tu cuenta, así como las cantidades que se les han aprobado. Para revocar los permisos, haz clic en el botón marcado en rojo abajo.

Utiliza proyectos auditados que ofrezcan mayor seguridad

Como hemos mencionado anteriormente, los proyectos auditados son opciones más seguras con las que invertir tus tokens y monedas. Si estás interactuando con smart contracts, haciendo staking en reservas, o aportando liquidez, siempre es recomendable que busques proyectos que hayan sido auditados.

Una auditoría analiza el código del smart contract de una DApp. Los auditores buscarán puertas traseras, scripts explotables y problemas de seguridad. Estos problemas se reportan a los fundadores del proyecto, que entonces proceden a realizar cambios en el código. Todos los cambios se añaden al informe final, para mostrar a los usuarios el proceso completo de manera transparente. El informe final puede hacerse entonces público.

Aunque una auditoría no puede garantizar la seguridad de un proyecto, las probabilidades de que tus fondos estén más seguros mejoran. Sería imprudente invertir dinero en un proyecto que no tiene ninguna auditoría disponible. Algunos smart contracts manejan inmensas cantidades de fondos, lo que hace que sean atractivos para los hackers. Si los auditores no verifican el código, estos se convierten en objetivos fáciles.

Certik actualiza regularmente su listado de proyectos auditados, junto con su sistema de calificación basado en una puntuación sobre 100 y otros datos importantes.

Cómo evitar estafas

Las criptomonedas, desafortunadamente, atraen a muchos estafadores. Algunas personas tratan de explotar a otros usuarios y apoderarse de sus criptomonedas, y una vez los fondos han sido robados, normalmente no hay forma de recuperarlos. Los estafadores se aprovechan de la naturaleza anónima de las criptomonedas y del hecho que muchos usuarios controlan directamente grandes cantidades de fondos.

Siempre deberías estar alerta, y no enviar nunca dinero a usuarios que no conoces. También deberías comprobar siempre cuidadosamente la identidad de cualquier persona a la que mandes dinero. Estas son las estafas más comunes a las que hay que prestar atención:

1. Phishing - Es posible que recibas un correo electrónico de un exchange u otro servicio que uses, pidiéndote que inicies sesión o aportes información personal. Sin embargo, puede tratarse de un estafador que intenta robar tu información.

2. Exchanges falsos - A menudo son aplicaciones móviles o páginas web que imitan el aspecto de un exchange. En cuanto introduces tus datos, un estafador los utiliza para acceder a tu cuenta real.

3. Chantaje - Un estafador puede enviarte malware que retiene tus archivos exigiendo un rescate. Para pagarlo y recuperarlos, lo más probable es que tengas que enviar Bitcoin u otra criptomoneda. Es posible que ni siquiera recibas los archivos después de hacer el pago.

4. Esquemas Piramidales y Ponzi - Es posible que te ofrezcan participar en un nuevo proyecto y comprar sus monedas, o acceder a un trato especial que requiere la realización de un pago con criptomonedas. Sin embargo, un trato que parezca demasiado bueno para ser verdad, normalmente no lo será. Lleva a cabo tu propio análisis para asegurarte de que aquello en lo que vas a invertir es seguro.

5. Suplantación de identidad - Alguien puede hacerse pasar por un funcionario, persona de confianza o incluso amigo. Esta persona te pedirá criptomonedas o información que normalmente no entregarías. En este caso, verifica siempre que la persona es quien dice ser.

Si quieres más información sobre estas estafas y lo que puedes hacer para evitarlas, lee nuestra guía 8 estafas de Bitcoin comunes y cómo evitarlas.

En conclusión

En lo relativo a mantener tus criptomonedas a salvo, la industria blockchain proporciona hoy en día muchas medidas de seguridad. Tanto en el trading como en el almacenamiento y uso de tus criptomonedas, unos simples consejos resultan muy efectivos para mantener tus fondos a salvo. En términos de almacenamiento, cada alternativa tiene sus ventajas y desventajas, por lo que resulta esencial comprender las contrapartidas. Como siempre, asegúrate de llevar a cabo un adecuado análisis de cualquier lugar en el que vayas a colocar tu dinero o criptomonedas.