Cómo mantener tus criptomonedas seguras

Guía para principiantes 📖


Uno de los mayores atractivos de las criptomonedas en comparación con las divisas tradicionales que emiten los Gobiernos, como el dólar estadounidense, es la soberanía que tienen los tenedores sobre sus activos digitales.

En lugar de depender de las instituciones financieras para custodiar y gestionar la transferencia de valor y la liquidación de las transacciones, a las criptomonedas, por diseño, solo pueden acceder el propietario o los propietarios del monedero digital en el que estén almacenadas.

Esto significa que no hay una autoridad centralizada o un actor malintencionado que pueda censurar, suspender o congelar las criptomonedas, siempre que estén custodiadas adecuadamente.

Esto también significa que los tenedores de criptomonedas deben asumir la carga de asegurar y proteger su riqueza por su cuenta, algo que no es sencillo cuando el robo y la pérdida accidental son algo común en el sector.

Si bien comprar criptomonedas es cada vez más fácil, saber cómo mantener a salvo los criptoactivos sigue siendo una tarea mucho más complicada, en particular para las personas que no son expertas en tecnología.

Cómo almacenar criptomonedas de forma segura 🔐


Dado que todos los tokens de criptomonedas son activos puramente digitales, no hay monedas físicas que haya que guardar en bóvedas bancarias o cajas de seguridad.

En su lugar, el acceso a cualquier criptomoneda que poseas se realiza a través de monederos digitales. Por lo general, se trata de aplicaciones de software o dispositivos físicos similares a unidades USB que se usan para proteger la información relativa a los fondos de un usuario.

Puedes obtener más información sobre los monederos de criptomonedas en nuestro artículo Monederos Web3: Guía completa.

Funcionamiento de los monederos de criptomonedas 🤷‍♂️


Antes de describir los distintos tipos de monederos disponibles para almacenar criptoactivos y sus ventajas y desventajas, es importante entender primero cómo se protegen realmente las criptomonedas.

Cuando se genera un monedero de criptomonedas, se crean dos códigos digitales vinculados matemáticamente:

  • Una clave pública
  • Una clave privada

Estas dos claves se usan para demostrar la propiedad de los activos guardados en un monedero de criptomonedas correspondiente al enviar esos activos a otras personas.

La clave pública se ejecuta a través de un algoritmo de hash criptográfico para generar una dirección de monedero pública. Esto convierte la clave pública en un código alfanumérico de longitud fija que está disponible para que cualquiera lo vea y se puede usar para recibir transacciones entrantes de la misma forma que se puede compartir libremente la dirección del hogar para recibir paquetes.

Si quieres saber más acerca de estos conceptos, puedes consultar el artículo ¿Cómo usan las criptomonedas la criptografía ?

Una clave privada es la parte que demuestra la propiedad de los fondos y nunca debe compartirse con nadie, mientras que la clave pública sí puede compartirse. Si la clave pública se asemeja a la dirección del hogar, la clave privada vendría a ser la llave de la puerta de entrada. Solo el propietario de una casa debe tener acceso a la llave de su puerta de entrada; de lo contrario, cualquiera podría entrar en su hogar y robar los artículos que hay dentro.

Esto significa que si el propietario de un monedero de criptomonedas pierde u olvida su clave privada, puede perder permanentemente el acceso a sus fondos.

En caso de que el dispositivo donde se haya descargado un monedero de criptomonedas se pierda, sea robado o sufra daños, se puede usar un código de respaldo, comúnmente denominado “frase semilla”, para recuperar el monedero en un nuevo dispositivo. Las frases semilla deben generarse antes de que los dispositivos se vean comprometidos y han de almacenarse offline en algún lugar seguro (más información a continuación).

Tal como sucede con una clave privada, si un tercero logra hacerse con tu frase semilla, puede duplicar tu monedero en cualquier otro dispositivo y vaciar tu cuenta.

Image of bitcoin logo

Prácticas recomendadas en materia de seguridad de criptomonedas 📋


Para proteger tus activos y asegurarte de no caer en las trampas más comunes relacionadas con las criptomonedas, hay una serie de pasos con los que debes familiarizarte.

Nunca guardes copias digitales de claves privadas o frases semilla

Como ya se ha mencionado, las claves privadas y las frases semilla son fragmentos de información de vital importancia para acceder y recuperar el monedero de criptomonedas de una persona.

Al hacer copias de estos datos confidenciales, es imperativo que los usuarios escriban manualmente los códigos en papel o utilicen determinados productos de placa de metal disponibles para registrar las claves criptográficas. Estas pueden guardarse en una caja fuerte ignífuga o impermeable que se atornille al suelo para garantizar la máxima protección.

Hacer una captura de pantalla, enviarse frases o claves a uno mismo en un email, o enviarlas por mensaje de texto a una persona de confianza son formas comunes en las que las personas facilitan a los ciberdelincuentes el acceso a información criptográfica confidencial.

Minimiza la cantidad de criptomonedas almacenadas en plataformas de exchange y DeFi

En lo que se refiere a los usuarios de DeFi y los traders activos, lo más probable es que los criptoactivos deban depositarse en un exchange o ponerse a trabajar en un protocolo DeFi, como un grupo de liquidez, en algún momento.

Los activos guardados en exchanges centralizados suelen estar en monederos de criptomonedas online controlados por la plataforma subyacente. Esto aísla enormes cantidades de fondos de criptomonedas en un único lugar, lo que los convierte en un objetivo ideal para los piratas informáticos.

Se han robado miles de millones de dólares en ataques a exchanges debido a las deficientes medidas de seguridad que rodean a estos monederos online. Kraken sigue siendo uno de los pocos exchanges regulados líderes del mercado que nunca ha sufrido una vulneración de este tipo. Con todo, se recomienda que los usuarios nunca guarden todos sus fondos en un solo exchange de criptomonedas.

Con los protocolos DeFi, los activos de un usuario se guardan en contratos inteligentes escritos e implementados por parte del equipo de desarrollo de un protocolo. En muchos casos, se ha descubierto que los contratos inteligentes contienen lagunas explotables que permiten a los piratas informáticos manipularlos. Incluso ha habido casos en los que puertas traseras fraudulentas han permitido al equipo de un protocolo hacerse con los fondos de los usuarios.

Al igual que sucede con los exchanges, es recomendable que los usuarios de DeFi solo tengan un porcentaje de su riqueza digital en cualquier protocolo DeFi determinado para mitigar el riesgo de fraude o robo.

Habilita la verificación en dos pasos

Para añadir una capa adicional de seguridad a tus cuentas de email y criptomonedas, se recomienda activar la verificación en dos pasos (2FA).

La 2FA está disponible a través de Google Authenticator y otras aplicaciones similares. Estas aplicaciones proporcionan códigos de acceso que se autodestruyen y renuevan cada 10 segundos aproximadamente. Los códigos específicos están vinculados a cada una de tus cuentas y hacen que sea cada vez más difícil para un pirata informático acceder a ellas.

Al igual que ocurre con las frases semilla que se usan con los monederos de criptomonedas, se pueden generar códigos de respaldo para estas aplicaciones a fin de recuperar cuentas principales en nuevos dispositivos.

Evita revelar tus tenencias de criptomonedas

Tanto si participas activamente en foros online como si hablas con amistades en un espacio público, se recomienda que los tenedores de criptomonedas nunca revelen sus tenencias a nadie. 

Decirle a la gente que posees una cantidad de criptomonedas puede convertirte en un objetivo para los delincuentes. Incluso varios influencers de criptomonedas muy conocidos en YouTube han sido el blanco de delincuentes y han visto cómo desviaban sus activos después de divulgar información sobre sus tenencias. 

En casos más extremos, algunas personas han sido tomadas como rehenes y obligadas a entregar sus criptoactivos después de que los delincuentes supiesen acerca de dichas tenencias.

Tipos de monederos de criptomonedas ⚔️


Los cientos de monederos de criptomonedas disponibles actualmente en el mercado pueden clasificarse en dos tipos distintos:

  • Monederos calientes.
  • Monederos fríos.

Monederos calientes

Los monederos de criptomonedas que pertenecen a esta categoría son aquellos que están conectados permanentemente a Internet; por ejemplo, los basados en navegadores, como MetaMask o Coinbase Wallet, o monederos de software como Exodus. 

Al estar siempre conectados a Internet, los monederos calientes tienen la ventaja de permitir a los usuarios ver los balances y enviar y recibir transacciones rápidamente, a menudo con un solo clic.

No obstante, esta comodidad conlleva un problema de seguridad inherente. 

Las claves privadas de los monederos calientes suelen almacenarse online o en el dispositivo donde está instalado el software. Esto los hace vulnerables a ataques cibernéticos, especialmente si el usuario final no ha tomado las precauciones adecuadas para proteger la información confidencial de su monedero.

A lo largo de los años han surgido sofisticados emails de phishing y otros tipos de estafas orientadas a acceder a las claves privadas de un usuario, como la infección de dispositivos con malware dirigido o la creación de sitios web falsos que suplantan a plataformas oficiales.

Monederos fríos

Los monederos fríos son la antítesis de los calientes. En lugar de estar permanentemente online, los monederos fríos son dispositivos físicos que solo se conectan a Internet cuando se insertan manualmente en un ordenador.

En su mayor parte, los monederos fríos permanecen completamente desconectados de cualquier fuente de Internet, lo que implica que los delincuentes tendrían que tomar posesión física del dispositivo de monedero frío antes de poder tratar de acceder a los fondos que contiene.

Si bien esto los hace significativamente más seguros que los monederos calientes, la desventaja es que implican mucha más fricción al realizar transferencias.

Los principales fabricantes de monederos fríos son Ledger y Trezor. 

Como regla general, los monederos fríos solo deben comprarse directamente a un fabricante oficial, ya que existen dispositivos manipulados en el mercado secundario que han provocado la pérdida de fondos al usarlos.

Amenazas a la seguridad de las criptomonedas ⚠️


Comprar criptomonedas y guardarlas en un monedero no necesariamente significa que tus activos estén totalmente a salvo. La naturaleza lucrativa y no regulada de las criptomonedas las convierte en un objetivo atractivo para piratas informáticos y estafadores.

A menudo, las amenazas que plantean los ciberdelincuentes pueden evitarse fácilmente siempre que se sigan unos sencillos pasos.

Informarse sobre las señales reveladoras de las estafas más comunes es una de las formas más efectivas de combatir el fraude relacionado con las criptomonedas.

La mayoría de las estafas que existen en el sector siguen una de tres configuraciones clásicas:

  • Donaciones de criptomonedas: este tipo de estafa abunda en plataformas populares, como Twitter y YouTube. Por lo general, involucran perfiles falsos que aprovechan la imagen de una persona famosa e influyente, y afirman duplicar de inmediato cualquier criptomoneda depositada en una dirección de monedero indicada. La realidad es que se toman los fondos depositados en el monedero y no se devuelven activos.

    Se crean cuentas falsas adicionales que suplantan la identidad de personas a quienes se les han duplicado “con éxito” sus activos mediante el plan, lo que le da cierta credibilidad a la estafa.
  • Emails de phishing: las filtraciones de datos no son algo nuevo de la era digital; a lo largo de los años, ha habido varias de ellas en empresas de criptomonedas, algunas de gran importancia. Ledger, OpenSea y Celsius Network, por nombrar algunas, han experimentado brechas que causaron que terceros no autorizados pudieran acceder a los datos personales de sus clientes.

    Una vez que se filtran datos como direcciones de email, los usuarios afectados suelen comenzar a recibir oleadas de mensajes de fuentes aparentemente oficiales que les piden que vuelvan a enviar información confidencial o que proporcionen sus datos de inicio de sesión. En algunos casos, se incluyen enlaces maliciosos que infectan el dispositivo del usuario con malware cuyo objetivo son los monederos de criptomonedas.
  • Esquemas Ponzi: el carácter volátil de las criptomonedas las ha convertido en vehículos de inversión atractivos para los traders que buscan oportunidades de “enriquecimiento rápido”. Aprovechando esta especulación, ha surgido una larga lista de esquemas Ponzi que ofrecen retornos extremadamente elevados con poco o ningún esfuerzo por parte del inversor.

Si bien algunas plataformas se distinguen fácilmente como estafas sin ningún atisbo de duda, otras han hecho todo lo posible para dar una imagen de profesionalidad, con lo que parecen legítimas para el ojo inexperto.

Tener una lista de comprobación sencilla debería formar parte de la debida diligencia de todo el mundo antes de realizar inversiones, independientemente de si guardan relación con las criptomonedas o no. Dicha lista debe incluir cuestiones como verificar si el equipo de la plataforma puede identificarse fácilmente. ¿Aparecen LinkedIn u otros canales de redes sociales? ¿El mecanismo de la plataforma para generar retornos elevados se describe expresamente en el sitio web? ¿Es posible retirar dinero de la plataforma?

Bitconnect, una antigua criptomoneda que llegó a situarse entre las diez principales, es un conocido ejemplo de un esquema Ponzi basado en criptomonedas que engañó a miles de inversores en criptomonedas entre 2016 y 2018, robando más de 2.000 millones de dólares en activos. A pesar de contar con un sitio web convincente y un equipo de promotores de cara al público, su equipo central nunca pudo ser identificado, ni tampoco se utilizó su “bot de trading automatizado” para generar ganancias como se prometía.

Empezar con Kraken


¿Tienes todo listo para dar el siguiente paso en tu camino en el mundo cripto con un exchange fiable y transparente? Crea tu cuenta para comprar y vender criptomonedas con Kraken hoy mismo.