Top 5: Consejos de seguridad para proteger tus monederos de criptomonedas
Irrumpir en el nicho de las criptomonedas también implica un factor de responsabilidad financiera. Además de una correcta gestión de riesgos al invertir, otro factor clave es utilizar un esquema seguro para proteger tus fondos si decides almacenarlos en un monedero digital de criptomonedas. Independientemente del monedero elegido, existen buenas prácticas estandarizadas para proteger tus criptomonedas y estar un paso por delante de los hackers o piratas informáticos. ¡Aprende 5 consejos prácticos aquí!
Si utilizas un exchange: triplica la seguridad de tu cuenta
Los exchanges o plataformas de intercambio de criptomonedas son uno de los lugares más comunes para que los usuarios almacenen sus divisas digitales. Constituyen una arena ideal para tener los fondos al alcance de la mano cada vez que se quieran ejecutar transacciones de compra/venta e incluso hacer trading con plataformas compatibles con contratos de futuros o CFDs.
Los wallets utilizados por este tipo de plataformas se denominan «monederos de almacenamiento en caliente» (hot wallets). Estos están constantemente conectados a Internet y son más vulnerables a los ciberataques.
La evolución en la industria ha permitido que los exchanges sean cada vez más robustos; sin embargo, existen casos de robos masivos que se han convertido en el epitafio de muchas plataformas populares como Mt. Gox y QuadrigaCX. Entonces ¿cómo te puedes proteger de estos hackeos masivos de criptomonedas?
Si utilizas exchages, aquí hay algunos consejos clave:
- Evita a toda costa el uso de contraseñas repetidas en distintas plataformas. Un error muy común es utilizar la misma contraseña para tus redes sociales, correos electrónicos, plataformas de trading y otros servicios en línea. ¡Evítalo, ya que, si hay una brecha en alguna de ellas, el resto se ponen en riesgo!
- Phishing: la suplantación de identidad es una de las técnicas más comunes para que los piratas informáticos se hagan con tus datos personales. Siempre que visites un sitio web, verifica la URL, el certificado SSL y asegúrate de que no hay errores. Hay complementos para navegadores y servicios en línea, como isPhishing, que permiten comprobar la veracidad de un sitio web si aún tienes dudas.
- Verificación de dos factores: si está disponible, no dudes en configurar esta opción. Esto añade una capa de seguridad adicional a tu cuenta y evitará que alguien pueda acceder a tu cuenta sin tener acceso a este código dinámico.
¿Largo plazo o grandes cantidades?: mueve tus fondos a un monedero de hardware
Muchos inversores han apostado por el juego a largo plazo con resultados impactantes. Un artículo de Fortune publicado en plena euforia alcista de diciembre del 2017 muestra la cara más ufana de esta hipótesis: una inversión de 100 $ en bitcóin realizada en julio del 2010 habría ostentado un valor de más de 28 millones de dólares para la fecha de publicación de dicho artículo.
Aunque la ocurrencia de algo similar es una utopía, muchos esperan que sus activos ganen valor a largo plazo. Si este es tu caso —o si posees una inversión más grande— lo ideal es optar por un monedero de hardware o un servicio de custodia como el de Coinbase Custody.
Los dos líderes del sector de cold wallets son TREZOR y Ledger, y sus monederos presentan características de seguridad muy robustas que convierten sus dispositivos en una especie de pequeña caja fuerte.
Metacert: un clásico aliado de MEW
Si eres un «criptoevangelista» y has hecho seguimiento del gran ecosistema de Ethereum, es muy probable que hayas oído hablar de MyEtherWallet (MEW) y Metacert. El primero es un monedero en línea muy versátil y útil no solamente para almacenar ethers, sino que es compatible con tokens ERC20, incluso aquellos que apenas están en la etapa de recaudación de fondos.
Su índice de popularidad se disparó entre 2017 y 2018 con la fiebre de las ofertas iniciales de monedas o ICO. El monedero solía recomendar los servicios de Metacert: una compañía de ciberseguridad especializada en detectar esquemas de phishing o ataques de malware o ransomware.
Muchos usuarios utilizan sus complementos gratuitos para evitar caer en estos timos. En 2019, la compañía ayudó a prevenir que un atacante utilizara envenenamiento de caché de DNS (DNS Spoofing) para interceptar una transacción en ethers.
Claves públicas, claves privadas y semillas
Es importante conocer cuál es la diferencia para evitar errores de principiante. La premisa es simple: ¡nunca compartas tus claves privadas o seeds con ningún otro individuo o servicio!
Una estafa típica en la industria de las criptomonedas consiste en prometer beneficios por compartir estos datos personales.
La clave privada constituye un elemento único de la criptografía asimétrica y sirve para acceder a tus fondos y firmar transacciones en la blockchain de una criptomoneda específica. Si alguien se hace con ella, tendrá acceso total y sin restricciones a tus fondos.
Mientras tanto, el seed o semilla es una combinación única de palabras que suelen utilizar algunos monederos como respaldo secundario en caso de que un usuario pierda acceso a su clave privada.
Finalmente, la clave pública, como su nombre lo indica, es el elemento que sí puedes compartir con otros individuos, ya que es tu identificador en la red para recibir fondos y es análogo a un número de cuenta bancaria.
Otro consejo práctico: no envíes fondos a usuarios que prometen enviártelos de vuelta multiplicados, ¡es una estafa común!
¿Eres un trader? Es posible que un bróker se ajuste más a tus necesidades
Si tu modalidad de inversor consiste en hacer trading con criptomonedas populares, un bróker regulado podría ser una mejor alternativa. Estas plataformas de corretaje ofrecen elementos de seguridad más avanzados y suelen proveer protección de fondos al consumidor a través de agencias reconocidas.
Aquí, en lugar de almacenar tus criptomonedas en monederos, harás trading sobre derivados financieros que se mueven de acuerdo con los cambios de precio de su activo subyacente (la criptodivisa). Es una modalidad más versátil y segura, ya que —en general— los fondos solo pueden ser retirados a una cuenta que sea propiedad del usuario.
Otros brókeres como eToro van un paso más allá y ofrecen la conversión de CFDs a criptomonedas reales. Este bróker utiliza su herramienta eToro Wallet, abriendo las puertas a lo mejor de los dos mundos financieros.