Cada inversor no debería nunca descuidar la seguridad de sus propios activos. En el mundo crypto esta responsabilidad es aún más sentida porque se confía a los individuos que poseen actividades crypto. Tener conciencia de cómo mantener sus propios activos y asegurarlos es una práctica que sería bueno dominar incluso antes de invertir. Porque en el ecosistema crypto, un solo error o una sola falta puede llevar a la pérdida de sus fondos.
¿Pero cuáles son las buenas prácticas de ‘self custody’ para proteger sus propios activos digitales? Los principales riesgos a evaluar y tratar de eliminar se pueden resumir en 3 puntos:
- Riesgo de robo o compromiso de las claves de acceso
- Riesgo de contraparte
- Riesgo de extorsión y pérdida de la privacidad
En este artículo se intentará profundizar en cada uno de estos aspectos, delineando las líneas guía que cada poseedor de crypto debería seguir. Además de conocer conceptos básicos como la diferencia entre un wallet custodial y un wallet no custodial, la seed phrase, la naturaleza de las claves públicas y privadas, y los varios métodos para custodiarlas, se intentará entonces ir más a fondo, analizando tanto los aspectos relacionados con la web como los del mundo real, de donde provienen usualmente las principales amenazas para la seguridad.
Summary
Cómo defenderse del robo o la compromisión de las claves de acceso a la cuenta crypto
Cada wallet está caracterizado por dos claves: una pública y una privada. La criptografía de curva elíptica (ECDSA) genera este par de claves, garantizando la seguridad de las operaciones en la blockchain. Gracias a esto, solo quien posee la clave privada puede disponer de los fondos del wallet.
Un nivel adicional de seguridad puede ser obtenido con el «Shamir’s secret sharing», un método que divide la seed phrase en al menos tres partes, confiándolas a personas de confianza. Ninguna parte individual puede reconstruir la seed phrase, pero es necesario combinar al menos dos partes para recomponerla.
Cómo mitigar el riesgo de contraparte eligiendo plataformas seguras para la custodia de criptomonedas
El uso de plataformas en línea como los exchange es un paso casi obligatorio si se quiere hacer trading o simplemente convertir moneda fiat en criptomoneda. La elección misma del exchange en el que operar es fundamental para reducir el riesgo de contraparte: la antigüedad de la plataforma, su capitalización o el historial de ataques hacker sufridos, es directamente proporcional a su nivel de seguridad.
La contraseña de acceso es el primer nivel de defensa. Debe ser lo más compleja posible, para evitar al menos ataques de tipo “password spray”, es decir, el intento de acceder a un volumen elevado de cuentas con pocas contraseñas de uso común, o de tipo “credential stuffing” aprovechando el hecho de que las personas usan las mismas credenciales para acceder a más aplicaciones, sitios y servicios.
La detención de crypto en un exchange debe ser limitada lo más posible a la necesidad de ejecutar algunas operaciones (trading, intercambio, …), dado que los exchange son en todos los efectos wallets ‘non custodial’, es decir, no es el usuario quien posee las llaves privadas para acceder al wallet, sino que es el exchange quien las custodia por él.
En general, es ciertamente más seguro conservar las propias crypto en un wallet del cual se posean las llaves privadas (wallet custodial). Entre estos, un wallet hardware es más seguro que un wallet online: de hecho, permite mantener la seed phrase siempre offline, sin tener que ser digitada nunca en el pc.
Una buena práctica, a menudo descuidada, es la de prever un legado testamentario, mediante una escritura privada gestionada por un notario, en la que se transfiera a los herederos toda la información sobre dónde y cómo se conservan las seed phrase de sus propios wallet, que de otro modo se perderían.
Cómo evitar el riesgo de extorsión y proteger tu cuenta crypto de los hackers
Finalmente, pero no por orden de importancia, la privacidad es esencial para la seguridad. A pesar de que la blockchain hace que las transacciones sean seguras, los hackers siempre encuentran nuevas formas de comprometer las llaves de los wallet, a menudo aprovechando información personal a la que los usuarios no prestan la atención necesaria, precisamente por este sentido de seguridad que puede hacer bajar la guardia.
Algunos consejos para protegerse son:
- Usar direcciones diferentes para cada transacción.
- Crear más cuentas para distribuir sus propios asset.
- Utilizar herramientas que mantengan el anonimato de las operaciones.
- Evitar WiFi públicos, que son vulnerables a los ataques.
- Usar una VPN para enmascarar su propia dirección IP y la actividad de red, haciendo difícil la identificación por parte de los hackers.
- Habilitar la autenticación de dos factores para verificar la identidad durante el acceso, prefiriendo datos biométricos como reconocimiento facial o huellas digitales.
Para evitar caer en una estafa y reducir los riesgos al mínimo se pueden adoptar contramedidas derivadas del conocimiento de las tácticas del adversario. El primer anzuelo utilizado por los estafadores es generalmente la fácil oportunidad de inversión. También encontramos intentos de phishing con mensajes de correo electrónico que contienen solicitudes urgentes de dinero, mensajes no solicitados que atraen al usuario a un sitio fraudulento, y criminales informáticos que se hacen pasar por empresas o agencias gubernamentales para inducir a completar un pago utilizando la criptomoneda.
Consideraciones finales sobre las prácticas clave para proteger tus inversiones en criptomonedas
En conclusión, tener conciencia de cómo mantener sus propios activos y ponerlos a salvo es fundamental para quien quiere aventurarse en el ecosistema crypto, ya que un solo error o una sola falta puede conllevar la pérdida de sus fondos. Algunos riesgos son más evidentes y conocidos, otros más ocultos e igualmente peligrosos, pero se ha visto cómo poniendo en práctica buenas reglas de ‘self custody’ es posible reducirlos al mínimo y dormir tranquilo.
¡Hasta la próxima y buen trading!
Andrea Unger