Cómo almacenar tus criptomonedas de forma segura

Cómo almacenar tus criptomonedas de forma segura

Suscríbete a la newsletter #LaVidaCrypto para recibir contenido gratuito todas las semanas👇🏼 

la vida crypto

Todos alguna vez hemos escuchado la expresión, “Sin tus llaves, no son tus monedas”. Esto ha sido esencialmente un mantra en los últimos años, pero el eco se ha vuelto más fuerte como resultado de los recientes eventos en el espacio cripto que han dejado el dinero de los usuarios comprometido y perdido.

El fracaso de las principales plataformas de criptomonedas ha demostrado que no importa cuán grande sea un intercambio o plataforma de criptomonedas, aún puede colapsar en cualquier momento, FTX es el caso más reciente. En este punto, es evidente que la “auto-custodia” es el futuro del resguardo de las criptomonedas, y es hora de comenzar a buscar billeteras de auto-custodia para almacenar activos digitales.

Conceptos básicos de autocustodia

En primer lugar, para mover tus fondos fuera de los exchanges y autocustodiar tus activos, necesitarás una billetera sin custodia que solo tú puedas controlar.

Hay dos categorías amplias para entender:

1. Monederos Fríos (fuera de línea): carteras de hardware, carteras de papel y acero.
2. Monederos Calientes (en línea): software y billeteras basadas en navegador.
 
En los últimos años, las billeteras calientes y las billeteras frías han gravitado para volverse más como las otras. Las billeteras calientes, consideradas más inseguras ya que están conectadas a Internet, se han vuelto más seguras gracias a las nuevas medidas biométricas, como los inicios de sesión con huellas dactilares y retina en los dispositivos en los que se guardan, como teléfonos y computadoras. Mientras tanto, las billeteras de almacenamiento en frío, conocidas como billeteras de hardware , han mejorado considerablemente su juego, brindando a los usuarios acceso seguro a DeFiNFT y Web3.

Proof-of-Keys vs Proof-of-Reserves

El 3 de enero de 2019, comenzó un nuevo movimiento en el décimo aniversario del bloque de génesis de Bitcoin en medio del último criptoinvierno. Llamado “Proof of Keys” , Instó a todos los usuarios de exchanges que les quitaran temporalmente sus activos criptográficos para ver si estas entidades realmente tenían todos los activos digitales de los usuarios que afirmaban.

Si bien la idea es viable, se supone que es más retórica que práctica, y destaca la verdad más importante de todas las criptomonedas:

Sin tus llaves, no son tus monedas.

Mientras tanto, los intercambios de crypto posteriores a FTX, liderados por el CEO de Binance, han creado su versión de Prueba de claves (Proof of Keys) para brindar una mayor transparencia y tranquilidad a los usuarios. Llamada prueba de reserva (Proof of Reserve), esta es la auto-revelación de los activos depositados por los usuarios y prueba que un exchange es tan líquido como dicen. Sin embargo, no refleja necesariamente ningún pasivo que la bolsa o el custodio puedan tener.

La verdad es que las criptomonedas como Bitcoin se crearon para eliminar la necesidad de intermediarios financieros, gracias a su naturaleza descentralizada, inmutable y sin confianza. Sin embargo, a medida que la industria de las criptomonedas ha crecido, los exchanges centralizados y los custodios llegaron al mercado para atender las necesidades de los usuarios, brindando un acceso fácil a las criptomonedas. Desafortunadamente, la enorme influencia de estas entidades centralizadas le permitió salirse con la suya en muchas cosas, desde el mal uso de los fondos de los usuarios hasta el fraude total. Evidentemente, el Proof of Keys es tan importante como siempre.

¿Qué es una billetera fría?

Son billeteras criptográficas fuera de línea que nunca están conectadas a Internet y, por lo tanto, no pueden ser accedidas de forma remota por terceros en línea. Estas billeteras físicas mantienen tus activos en lo que se denomina almacenamiento en frío y se consideran las billeteras más seguras que existen.

Principales billeteras

Hay tres tipos principales: una billetera de papel, una billetera de acero y una billetera de hardware.

  • Billetera de papel es simplemente una copia impresa en papel o una grabación escrita de su clave privada o frase inicial de recuperación en una hoja de papel.
  • Billetera de acero es una billetera de metal prácticamente indestructible que es resistente al daño ambiental como el fuego o el agua.
  • Billetera de hardware es un dispositivo dedicado que guarda tu clave privada y firma transacciones en tu nombre con ella.
Si bien las billeteras de papel son gratuitas, las billeteras de acero y las billeteras de hardware pueden costar entre $ 50 y $ 400, según sus características. Desafortunadamente, las billeteras de papel y las billeteras de acero no ofrecen ninguna funcionalidad adicional además de proteger tus claves privadas o tu frase semilla, y esto las hace inadecuadas para participar en los nuevos y maravillosos mundos de las DeFi, GameFi, NFT Web3, por nombrar algunos.

Para eso, necesitarás una billetera de hardware (o una billetera caliente).

Una cosa más: las billeteras de papel y acero generalmente requieren que la clave privada o la semilla de recuperación se generen primero en un dispositivo electrónico. Esto podría dejar una copia digital que los piratas informáticos u otros usuarios de dispositivos pueden encontrar y explotar. Las mejores billeteras de hardware permiten a los usuarios crear sus billeteras en el propio dispositivo, sin conectarse a un teléfono o computadora.

¿Qué debo saber sobre las billeteras de hardware?

Las billeteras de hardware, llamadas indistintamente billeteras frías, son dispositivos electrónicos sofisticados que mantienen tus claves privadas fuera de Internet en todo momento. Sin embargo, pueden diferir enormemente en calidad y precio.

Para elegir uno que sea adecuado, es mejor valorar más las siguientes características:

1. Seguridad

2. Factor de forma

3. Comodidad

4. Soporte de monedas

5. Funcionalidad

Seguridad

La mayoría de las billeteras de hardware ofrecen varias funciones biométricas y de espacio de aire para permitir el almacenamiento en frío. Sin embargo, los mejores también usan un chip de microprocesador especial llamado elemento seguro (SE) para protegerlos contra el acceso no autorizado a la clave privada o la manipulación del dispositivo.

Por lo general, verás que un SE cuenta con una calificación de seguridad que va desde EAL5+ a EAL7+. EAL (o CC EAL) significa Niveles de garantía de evaluación de criterios comunes y ayuda a validar que un determinado sistema o dispositivo (como un teléfono inteligente insignia, una billetera de hardware o un pasaporte electrónico) cumple con un conjunto definido y estandarizado de requisitos de seguridad.

Un EAL más alto generalmente conlleva un precio más alto, pero no significa necesariamente que un dispositivo siempre sea más seguro, solo que se evaluó de manera más estricta y puede haber proporcionado sus funciones de seguridad de manera más confiable. El proceso puede ser muy subjetivo. Por lo tanto, cualquier cosa a partir de 5+ debería ser más que adecuada.

NGrave, que recientemente se asoció con Binance Labs, cuenta con un EAL7+ SE, pero también tiene un precio elevado y soporte de monedas limitado. Aún así, se promociona para ser lo más frío posible.

Mientras tanto, los modelos Nano X y S del líder del mercado Ledger, respectivamente, tienen elementos seguros EAL6+ y EAL5+, que es lo mismo que los modelos Pro y S de la billetera de hardware móvil CoolWallet.

SafePal S1 luce un 5+ SE, mientras que el pionero del almacenamiento en frío Trezor sorprendentemente no tiene elementos seguros en sus billeteras, prefiriendo usar una única base de chip de código abierto que se ha perfeccionado con el tiempo.

En una disputa entre Trezor y Ledger hace unos años, el CEO de Trezor citó el “ataque de llave inglesa de $ 5” , lo que implica que la seguridad de su almacenamiento en frío es tan buena como lo bien que lo protege. Si fueras amenazado con violencia física, por ejemplo, puedes revelar tu ubicación y proporcionar acceso a ella, haciendo que el elemento seguro sea irrelevante.
Con espacio de aire: Billeteras con espacio de aire, como NGrave, Ellipal Titan y Keystone, también atraen a los poseedores de criptomonedas que desean que sus billeteras estén completamente aisladas de toda comunicación externa, como incluso un cable USB.
 

Forma, Factor y Conveniencia

La mayoría de las billeteras frías (como Ledger y Trezor) usan una interfaz USB atada para conectarse con una computadora personal, lo que las hace bastante voluminosas en el proceso. Las billeteras de hardware que son independientes (por ejemplo, SafePal) o que solo se conectan mediante Bluetooth encriptado a un teléfono móvil suelen ser más delgadas y fáciles de transportar sin llamar la atención.

Cuanto más delgado sea el dispositivo, menos oportunidades habrá de manipular la cadena de suministro antes de que llegue a ti. Considera también si deseas guardar el dispositivo en casa o llevarlo a donde quiera que vayas.

En este caso, es posible que desées considerar otros factores como la durabilidad ambiental y la garantía. La CoolWallet Pro del tamaño de una tarjeta bancaria y a prueba de agua y otras billeteras similares solo para dispositivos móviles, como KeyCard, se comercializan como una billetera de hardware portátil para mantenerla cerca y usarla sin llamar la atención.

Funcionalidad y soporte de monedas

Históricamente, las billeteras de hardware han admitido muchas menos monedas que las billeteras de software, ya que requieren más pruebas de integración y seguridad para mantener su integridad general. Sin embargo, este ya no es el caso, y muchos ahora ofrecen soporte completo para la mayoría de las cadenas líderes de capa 1 y capa 2 y sus tokens de ecosistema.

Además, las aplicaciones para computadora o teléfono que lo acompañan (como Ledger Live) permiten a los usuarios acceder a una gama completa de integraciones de DeFi y NFT, como WalletConnect, MetaMask, Uniswap y OpenSea, donde pueden comprar, intercambiar y almacenar activos como deseen. Esto es especialmente importante a la luz de las repetidas campañas de phishing de 2022 dirigidas a los usuarios de estas plataformas, especialmente OpenSea .

Billeteras calientes

Una billetera caliente es una App que está conectada a Internet. Esto hace que sea convenientemente rápido y fácil mover fondos o interactuar con intercambios y aplicaciones descentralizados (DApps).

Sin embargo, este acceso en línea expone tus activos a mayores riesgos de cyberataques y estafa, ya que la seguridad de tu billetera depende en gran medida de la seguridad del dispositivo (por ejemplo, teléfono o computadora) en el que está alojada.

Tus fondos también pueden verse comprometidos y redirigidos si no se tiene cuidado, por ejemplo, si haces clic en un enlace de phishing o firmas el contrato inteligente incorrecto, como se pudo ver con el escándalo de firma ciega de OpenSea. Esto es algo contra lo que protegen las billeteras de hardware, ya que el mal actor requiere acceso físico al dispositivo para ejecutar una transacción.

Las billeteras calientes se pueden dividir en:

1. Carteras de software: aplicación de software que se instala y ejecuta en un teléfono o computadora
2. Carteras basadas en navegador: una extensión de navegador que se ejecuta dentro de un navegador web.

Las billeteras calientes son la forma más popular de billeteras de autocustodia, ya que se pueden descargar gratis y son fáciles de usar una vez configuradas, y con el advenimiento de Web3, muchos ahora han girado para posicionarse como billeteras Web3.

¿Qué es una billetera Web3?

Son billeteras descentralizadas y ricas en funciones que son fáciles de usar, admiten múltiples cadenas en la mayoría de los casos, pueden almacenar e intercambiar criptomonedas y activos NFT de los usuarios, e interactuar sin problemas con DApps y sitios web compatibles.

Estas carteras no conservan las claves privadas de un usuario ni las frases semillas de recuperación, por lo que deberás almacenarlas tú mismo. Además, la seguridad de tu billetera caliente Web3 es tan buena como la seguridad del dispositivo en el que la alojas, aunque también puedes configurar contraseñas e inicios de sesión biométricos para la billetera en sí en la mayoría de los casos para agregar capas de seguridad adicionales.

Algunas de las carteras más populares actualmente son:

  • MetaMask (para activos de cadena compatibles con Ethereum y EVM)
  • TrustWallet (billetera multicadena respaldada por Binance),
  • Phantom (Solana),
  • Éxodus (soporte multicadena)
MetaMask es la billetera más utilizada en el mundo gracias a su increíble versatilidad y facilidad de uso que proporciona un acceso fluido a cientos de miles de aplicaciones y activos DeFi y NFT basados ​​en EVM , pero generó muchas críticas en noviembre de 2022 cuando Consensys, su creador, reveló que su herramienta API, Infura, estaba recopilando las direcciones IP de los usuarios.
 

¿Qué son las billeteras multi-sig y MPC?

Otras tecnologías interesantes son el cálculo de múltiples partes (MPC) y las billeteras de firmas múltiples (multisig) que reemplazan la necesidad de ser el único responsable de salvaguardar tu frase semilla de recuperación o clave privada. Las billeteras MPC y multisig son utilizadas principalmente por empresas institucionales que requieren, por motivos de seguridad, que participe más de una persona para acceder a los fondos.

En resumen, las billeteras multisig requieren que varias personas firmen una transacción para aprobarla. Esto asegura que los piratas informáticos o un mal actor o dos dentro de una empresa no puedan robar fondos.

Las billeteras MPC como ZenGo funcionan de manera similar, dividiendo tu clave privada y control entre algunos dispositivos diferentes o servidores en la nube que almacenan “secretos” matemáticos equivalentes. Solo cuando se unen se puede acceder a los fondos. Las billeteras MPC también pueden crear claves dinámicas de un solo uso y de tiempo limitado y usar medidas de seguridad mejoradas y encriptación como ECDSA y firmas de umbral y Schnorr.
 

11 consejos de autocustodia

  1. Solo descarga una aplicación de billetera desde la tienda de aplicaciones o el sitio web oficial para evitar versiones de phishing falsas o modificadas.
  2. Asegúrate de que tus dispositivos de billetera estén siempre actualizados con el último software oficial disponible.
  3. Siempre mantén tu clave privada a salvo de terceros y peligros ambientales como fuego y agua.
  4. Nunca generes ni almacenes una copia digital de tu frase semilla de recuperación o clave privada. Incluso tu impresora podría guardar una copia digital. Es mejor escribírlo a mano.
  5. Usa autenticación de 2 factores (2FA) y verificación biométrica (huellas dactilares, patrones, etc.) en tu teléfono o computadora portátil si tienes una billetera de software o usas una aplicación de billetera de hardware.
  6. Ten cuidado con los contratos inteligentes o Dapps con los que interactúas y evita la firma a ciegas cuando sea posible.
  7. Investiga la seguridad de las extensiones del navegador antes de instalarlas.
  8. Distribuye tu cartera en algunas billeteras de hardware y software diferentes para asegurarte de que tus activos no estén todos en un solo lugar de resguardo.
  9. Obtén dos o más billeteras de hardware si puedes. Ten uno en casa para salvaguardar tus activos a largo plazo y usa una billetera de hardware móvil para usar las aplicaciones DeFi y Web3 con frecuencia.
  10. Usa diferentes billeteras y direcciones de correo electrónico cuando participes en airdrops, y mantén solo los fondos mínimos allí.
  11. Usa una VPN siempre que sea posible para proteger tu anonimato contra piratas informáticos y estafadores.

¿Se necesitan exchanges centralizados?

No todos los CEX son manzanas podridas, y los establecidos como Binance, Coinbase y Kraken han hecho mucho a lo largo de los años para avanzar y autorregular la industria, protegiendo diligentemente a sus clientes.

Los CEX seguirán siendo una importante rampa de acceso principal para atraer nuevos usuarios, el alma de la criptografía, al espacio, ofreciendo excelentes incentivos de registro, inicios de sesión convenientes que no requieren llave privada o frase semilla, y herramientas fáciles para convertir tu moneda fiduciaria. en criptomoneda y viceversa.

Después de las lecciones aprendidas (de la manera difícil) en 2022, muchos han promocionado que, en lugar de evitar los exchanges centralizados, se puede usar como una rampa de acceso desde fiat, intercambiando rápidamente de cripto a cripto y luego transfiriendo y reteniendo la mayor parte de tus activos en almacenamiento en frío a largo plazo.

La iniciativa de Prueba de Reservas (Proof of Reserve), donde los intercambios revelan de manera voluntaria y transparente sus tenencias a terceros para su auditoría y verificación, es un paso importante en la dirección correcta para los intercambios.

A medida que se implementen a nivel mundial nuevas medidas contra el lavado de dinero (AML) , como la Regla de viaje del GAFI, que requiere que los exchanges compartan información de los usuarios entre sí para todas las transacciones superiores a $ 1,000, esto también ayudará a regular mejor el espacio, disuadiendo a los malos actores. De entrar. En resumen, sí, los CEX seguirán teniendo un papel importante. Sin embargo, cuando se comportan como FTX, hacen retroceder a toda la industria.

 

Conclusiones

Este artículo muestra una amplia variedad de opciones a tu disposición para autocustodiar tus criptomonedas. Sin embargo, la autocustodia conlleva sus propios riesgos, como perder o exponer tus claves, ser pirateado, estafado o, en el peor de los casos, atacado físicamente.

Por ejemplo, ¿qué sucede si pierdes el acceso a tus claves privadas o frase semilla de recuperación? Es más o menos un adiós a tus activos , como han descubierto estas pobres almas que perdieron millones. Intentar adivinar una clave privada o semilla de recuperación es prácticamente imposible. Incluso si un ataque de fuerza bruta de mil millones de computadoras probara mil millones de claves por segundo durante mil millones de años, todavía tendrían menos de 1 entre mil millones de posibilidades de descifrar la clave privada.

La autocustodia requiere compromiso, dedicación y plena responsabilidad por y para tus criptoactivos.

Advertencia de riesgo: La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas. Las inversiones en mercados financieros están sujetas a riesgo, incluyendo la pérdida del capital. Las rentabilidades pasadas no garantizan resultados futuros.

Roberto Sanz

Otros artículos interesantes que puedes leer:

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

👇🏼 Suscríbete a la newsletter #LaVidaCrypto para recibir contenido gratuito todas las semanas👇🏼 

Cómo almacenar tus criptomonedas de forma segura

Suscríbete a la newsletter #LaVidaCrypto para recibir contenido gratuito todas las semanas👇🏼 

la vida crypto

¿Necesitas orientación?

Más Noticias >