Lo primero que debemos hacer al comenzar en el mundo de bitcoin y las criptomonedas, es asegurarnos una buena wallet para poder sobrevivir a la vorágine del mercado. Existen distintas fases: a veces sube mucho, otras baja, lo importante es saber cómo guardar las criptomonedas para no perderlas ni ser víctima de hackeos, plataformas quebradas o de estafas.
Desde el momento que usamos cualquier aplicación de criptomonedas para operar en el mercado, enviar o recibir crypto, estamos expuestos.
Contenidos
Wallet de custodia vs. no custodio
La billetera de custodia es una wallet de criptomonedas donde un tercero posee sus activos con sus llaves privadas. Esto generalmente se realiza mediante un intercambio de criptomonedas en línea como Coinbase, Binance, Kucoin, entre otros.
Con una billetera de custodia en línea, todo lo que necesita hacer es iniciar sesión en el intercambio, y luego todas las transacciones en cadena son firmadas por el custodio cuando las ejecuta. Puede ser un delito penal para el custodio administrar mal sus fondos y robar tus cripto (tal como se está analizando en el caso de FTX). Siempre hay riesgo con una billetera con custodia porque esencialmente le estás entregando las llaves de tu dinero a otra persona para que lo gestione.
Otra preocupación importante es si el exchange o plataforma sufre un hackeo o violación de datos personales, exponiendo tus activos, que se almacenan en el exchange, a los piratas informáticos.
Finalmente, las billeteras de custodia significan que estás a merced de un tercero. Si tu cuenta está sancionada por algún motivo o estás en un país sancionado por los Estados Unidos, es posible que no puedas operar, no podrás ejecutar ninguna transacción porque no tienes control sobre tus propias claves (llaves privadas).
El peor error que puedes cometer en el mundo crypto es confiar en un tercero de confianza, en un custodio que almacene tus llaves crypto. En este sentido, tenemos un mundo de wallets NO custodio, que son las que sí te entregan las llaves privadas de tus criptomonedas, las cuales se encriptan bajo las 12 o 24 palabras de recupero (frase semilla o seed).
¿Qué pasa con las wallets calientes o de software?
Son aquellas aplicaciones que te dan las llaves privadas, pero que para usarlas necesitas siempre estar conectado a internet. Entre las más conocidas: Exodus, Trust wallet, Atomic wallet, Metamask, entre otros.
Riesgos de las billeteras basadas en software
Desafortunadamente, las billeteras basadas en software son muy susceptibles a los ataques de phishing, independientemente de si están configuradas como billeteras calientes o frías.
Un ataque de phishing es cuando alguien se comunica contigo y te engaña para que reveles información o credenciales de inicio de sesión. Por ejemplo, un actor malicioso podría enviarte un correo electrónico que te dirige a un sitio web fraudulento, te solicita que conectes tu billetera y luego pegues tu frase inicial de recupero. Luego, la billetera genera tus clave privada y el sitio web fraudulento la roba.
Ataques phising en las wallets calientes
Lamentablemente, este tipo de ataque es demasiado común. En julio 2022, se robaron millones en criptomonedas de Uniswap, un intercambio de criptomonedas descentralizado, como resultado de un ataque de phishing dirigido a billeteras de software.
El popular mercado de NFT OpenSea advirtió sobre un ataque de phishing en curso en junio 2022. En mayo 2022, los populares sitios web de criptomonedas Etherscan y CoinGecko fueron víctimas de un ataque de phishing que mostró a los usuarios una ventana emergente maliciosa en sus sitios web, lo que los instó a escribir los detalles de su billetera para que pudieran robar sus criptomonedas.
El phishing es la segunda amenaza de seguridad cibernética más común, según el Informe de investigaciones de violación de datos de 2022 de Verizon. Así que a tenerlo presente, ya sea que tu wallet esté configurada como una billetera caliente o una billetera fría, las billeteras de software (aplicaciones de criptomonedas) corren el riesgo constante de ser víctimas de ataques de phishing que pueden ser bastante sofisticados.
Cómo evitar ser atacado y estafado con las criptomonedas
- No abrir, no hacer clic en nada en las redes sociales, en publicidades o en el email.
- No abrir correos extraños. Ten cuidado con los servicios como Paypal, Binance, Trezor u otros. En mi caso he recibido decenas de correos fraudulentos que se hacen pasar por estas empresas, todo para que uno haga clic y allí te roban contraseñas y datos personales.
- Desconfía de todo: no confíes, verifica. Si recibes emails de servicios que uses, revisa el correo del remitente a ver si es el oficial o si es muy parecido al real.
- Revisa en tus aplicaciones de mensajeria, como Telegram y Whatsapp, que no tengas seleccionada la opción de descar automática de archivos: deselecciona todo. Así no se descargarán de forma automática archivos que pueden contener virus. Cualquier persona te puede enviar archivos infectados a tu teléfono a través de estas aplicaciones.
Hot Wallet más populares
A continuación, revisa los tutoriales de las principales hot wallets para saber cuál se ajusta mejor a tus crypto necesidades:
La mejor alternativa: guardar criptomonedas en una wallet fría
Llevo años usando la wallet fría de Ledger y siempre he tenido una experiencia positiva. Si aún no la tienes, puedes conseguirla aquí: https://shop.ledger.com/?r=688da47769b5
Tutorial Ledger
Cómo hacer staking en wallet fria y ganar ingresos pasivos
Se puede hacer staking en la wallet fría Ledger de forma simple y fácil. De esta forma, puedes obtener ingresos extras mientras mantienes tus criptomonedas. Staking es posible para aquellas crypto que usan el mecanismo de prueba de participación (PoS) como ethereum, algorand, solana, AVAX, Cardano, entre otros.
Aquí tienes un tutorial paso a paso de cómo hacer staking crypto desde Ledger Live: