Cómo proteger tus criptomonedas

Reanudar
Siempre debes proteger tus criptomonedas, ya sea que las compres, las almacene o las inviertas. La pérdida de tus monedas y tokens es, en la gran mayoría de los casos, permanente.
Si opera con criptomonedas en intercambios centralizados, utilice aquellas que cumplan con las regulaciones vigentes con controles KYC y AML. Los intercambios entre pares y los intercambios descentralizados con auditorías tienen más posibilidades de ser seguros.
Existen múltiples opciones para almacenar su criptomoneda de forma segura. Puede mantener sus criptomonedas en un intercambio regulado, lo cual es conveniente para principiantes y comerciantes. Sin embargo, debes tener en cuenta que no eres el propietario de las claves de la billetera.
Una billetera sin custodia de la cual usted posee las claves ofrece más seguridad. La opción más segura es guardarlo en una billetera no conectada a Internet. En cualquier caso, mantenga sus claves privadas a salvo en un lugar seguro y fuera de línea.
Utilice DApps auditadas para mejorar su seguridad y verifique periódicamente qué DApps tienen permiso para usar su billetera. Elimine estos permisos tan pronto como termine de usar la DApp.

IntroducciónEn el corazón de las criptomonedas está la idea de autosoberanía: la noción de que los usuarios pueden actuar como su propio banco. Si protege adecuadamente sus fondos, será más difícil acceder a ellos que a las bóvedas bancarias mejor protegidas. Si no lo hace, corre el riesgo de que alguien vacíe su billetera digital de forma remota.
Aprender cómo proteger adecuadamente sus activos digitales es un paso esencial en su viaje por la madriguera de las criptomonedas. No se trata sólo de almacenamiento. Hoy en día, muchos poseedores de criptomonedas interactúan con DApps en el mundo DeFi. Por lo tanto, también necesita aprender a utilizar sus fondos de forma segura.
Así como no dejarías que una empresa poco confiable maneje tu dinero, no debes confiar tus fondos a una DApp elegida al azar. Lo mismo ocurre con los intercambios donde se compran e intercambian criptomonedas. En esta guía, cubriremos algunas de las mejores técnicas para mantener seguros sus criptoactivos, dondequiera que estén.

Compra criptomonedas de forma seguraHoy en día existen muchos lugares donde puedes comprar criptomonedas. La lista incluye intercambios centralizados, intercambios descentralizados (DEX), cajeros automáticos, opciones de igual a igual y mucho más. No todas las opciones ofrecen el mismo nivel de seguridad y cada una tiene sus ventajas y desventajas. Para la mayoría de los usuarios, el uso de intercambios centralizados de buena reputación ofrece el mejor compromiso en términos de facilidad de uso y seguridad.

Elija un intercambio seguroPara un intercambio centralizado como Binance, la creciente regulación, las medidas contra el lavado de dinero (AML) y los controles de Conozca a su Cliente (KYC) garantizan la seguridad. Si bien los intercambios en los primeros días de las criptomonedas enfrentaron problemas, desde entonces los gobiernos y los operadores de intercambio han mejorado significativamente la situación.
Para utilizar un intercambio, deberá transferir sus fondos a su billetera de custodia. Darle la responsabilidad de sus fondos al intercambio puede brindarle cierta seguridad dependiendo de su perspectiva. Si no está familiarizado con las billeteras o es nuevo en las criptomonedas, sería mejor utilizar la billetera del intercambio. Esto evita que pierda accidentalmente el acceso a su billetera y pierda sus criptomonedas.
Sin embargo, algunas personas prefieren la seguridad del control directo de sus fondos. Es posible que hayas escuchado la expresión “ni tus llaves, ni tus fondos”. Si en realidad no eres el propietario de la billetera, otra persona puede controlar tu criptomoneda. Puedes consultar nuestra sección de almacenamiento para más información.
Si ha decidido utilizar un servicio peer-to-peer o un intercambio descentralizado, hay algunas señales a las que debe prestar atención para mejorar su seguridad. Con un DEX, busque una auditoría de una fuente confiable. Veremos las auditorías más adelante. Binance también ofrece un DEX que aprovecha la seguridad y reputación de la empresa.
Si debe utilizar un servicio peer-to-peer, asegúrese de que requiera KYC tanto de los vendedores como de los compradores. Idealmente, también debería ofrecer un servicio de depósito en garantía. Si bien no elimina por completo el riesgo, un tercero que retenga sus fondos pendientes brinda protección adicional tanto al comprador como al vendedor contra estafas.

Cómo proteger su cuentaSi se ha registrado en un intercambio o en el método comercial elegido, siga las mejores prácticas estándar para garantizar la seguridad de su cuenta. Estos consejos no son diferentes de los que usaría para su cuenta bancaria en línea u otra información confidencial. Evitar que las personas accedan a su cuenta y sus fondos es fácil con las siguientes medidas:
1. Utilice una contraseña segura que cambie periódicamente. La contraseña no debe incluir información de identificación personal, como su fecha de nacimiento. Asegúrese de que sea largo, exclusivo de esa cuenta y que contenga símbolos, números y letras mayúsculas y minúsculas.
2. Habilite la autenticación de dos factores (2FA) Si su contraseña está comprometida, 2FA usando su dispositivo móvil, una aplicación de autenticación o YubiKey puede actuar como un segundo nivel de protección. Debe utilizar tanto su contraseña como el método 2FA para iniciar sesión.
3. Esté alerta a los ataques de phishing y estafas por correo electrónico, redes sociales y mensajes privados. Los estafadores suelen hacerse pasar por empleados de la bolsa y personas de confianza para intentar robar sus fondos. Tampoco debes descargar software de fuentes desconocidas, ya que pueden contener malware.
Para obtener más detalles sobre cómo proteger su cuenta, lea nuestra guía Asegure su cuenta de Binance en 7 sencillos pasos.

Cómo almacenar sus criptomonedas de forma seguraUna vez que haya comprado o intercambiado criptomonedas y haya asegurado su cuenta, su próxima prioridad debería ser colocarlas en un lugar seguro. Si no deja su dinero en el intercambio para operar con él más tarde, la única otra opción es una billetera. Las billeteras difieren según la propiedad de sus claves privadas y su conexión a Internet. Elegir entre ellos depende del nivel de seguridad que busques.

¿Qué es una clave privada?Una clave privada, como una clave real, le permite desbloquear el acceso a sus criptomonedas para poder gastarlas. Mantener su clave privada y acceder a ella es la parte más importante de su seguridad general. No es más que un gran número, tan grande que sería imposible que nadie lo adivinara. Si lanza una moneda 256 veces y anota "1" para cara y "0" para cruz, obtendrá una clave privada. Aquí está el que acabamos de generar. Está codificado en hexadecimal (usando los números del 0 al 9 y los caracteres de la A a la F) para una representación más compacta:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Si busca en Google este número, verá que la única aparición se encuentra en este artículo (a menos que luego se haya copiado en otro lugar). Esto debería darte una idea de cuán aleatorio es realmente: las posibilidades de que alguien lo haya visto antes son astronómicamente bajas.
Este ejemplo ni siquiera representa con precisión esa probabilidad. La cantidad de claves privadas posibles se acerca a la cantidad de átomos en el universo. En pocas palabras, este es un principio de seguridad vital de las criptomonedas como Bitcoin y Ethereum. Tus criptomonedas están seguras porque están ocultas en un rango de tamaño inconmensurable.
Si alguna vez recibió fondos, estará familiarizado con las direcciones públicas, que también son cadenas de números que parecen aleatorios. Estos se obtienen haciendo un poco de magia criptográfica en su clave privada para obtener una clave pública, que a su vez se procesa para obtener la dirección pública.
No veremos con más detalle cómo se hace esto en este artículo. Todo lo que necesitas saber es que si bien es fácil generar una dirección pública con la clave privada, hoy en día es imposible hacer lo contrario. Es por eso que puedes compartir de forma segura tu dirección pública en blogs, redes sociales, etc. Nadie puede gastar los fondos enviados sin la clave privada correspondiente.
Si pierde su clave privada, pierde el acceso a sus fondos. Si alguien más conoce su clave, puede gastar sus fondos. Por lo tanto, es fundamental mantener su clave privada alejada de miradas indiscretas.

Frases mnemotécnicasDebes saber que las billeteras actuales rara vez tienen una única clave privada, son billeteras deterministas y jerárquicas (HD), lo que significa que pueden contener miles de millones de claves diferentes. Todo lo que necesitas es una frase mnemotécnica, una colección de palabras legibles por humanos que puedan usarse para generar estas claves. Puede verse así:
huelga tristeza jefe atrevido voz conectar vacaciones vintage cuántico pony estable genuino
A menos que elija deliberadamente utilizar solo una clave privada, es probable que se le solicite que guarde una frase mnemotécnica cuando cree una nueva billetera. Cuando analicemos el almacenamiento de claves más adelante, el término claves se utilizará para describir tanto las claves privadas como las frases mnemotécnicas.

Cómo proteger tu frase mnemotécnicaTu frase mnemotécnica de 12, 18 o 24 palabras es extremadamente importante para garantizar tu seguridad. Cualquiera que tenga acceso a esta frase puede importar sus claves a su billetera y robar sus fondos. También puedes tener un archivo JSON o claves privadas individuales que actúan de manera similar a una frase mnemotécnica. Piense detenidamente cómo gestiona sus claves siguiendo nuestros consejos a continuación.
1. No se recomienda almacenar su frase mnemotécnica en un dispositivo conectado a Internet. Si descarga un virus o su computadora es pirateada y controlada de forma remota, su sentencia puede verse comprometida.
2. El almacenamiento sin conexión es mucho más seguro. Puedes almacenar la frase físicamente o en un dispositivo sin conexión. Incluso si tiene un dispositivo de almacenamiento sin conexión, del que hablaremos más adelante, también deberá hacer una copia de seguridad de la clave si su dispositivo se estropea.
3. Si decides almacenar físicamente tu frase, considera qué equipo utilizarás y dónde la guardarás. Escribir las palabras en una hoja de papel que pueda destruirse o perderse fácilmente en casa no es una buena idea. Puede utilizar una caja de seguridad en un lugar seguro o guardar la frase en una caja fuerte del banco. Algunas personas incluso graban su frase en metal, que no se puede destruir fácilmente, o utilizan letras de metal.

Monedero en línea vs. fuera de lineaLas billeteras se dividen en dos categorías: billeteras en línea y billeteras fuera de línea. Estas dos soluciones no ofrecen el mismo nivel de seguridad. Ambas opciones ofrecen una amplia gama de soluciones diferentes: consulte nuestro artículo Explicación de los tipos de carteras de criptomonedas para ver ejemplos. Ahora veamos las diferencias entre ambos.

Carteras en líneaUna billetera en línea es una billetera de criptomonedas que se conecta a Internet (por ejemplo, billeteras para teléfonos inteligentes y de escritorio). Las billeteras en línea tienden a ofrecer la experiencia de usuario más fácil de usar. Son muy convenientes a la hora de enviar, recibir o intercambiar criptomonedas y tokens. Pero esta practicidad viene a expensas de un menor nivel de seguridad.
Las billeteras en línea son inherentemente vulnerables debido a su conectividad a Internet. Aunque las claves privadas no se divulgan en ningún momento, es posible que actores maliciosos infecten su dispositivo en línea y accedan de forma remota a él.
Esto no quiere decir que las billeteras en línea no sean seguras en absoluto, solo que son menos seguras que las billeteras fuera de línea. Las billeteras en línea son más fáciles de usar y, por lo tanto, la opción generalmente preferida para saldos pequeños.

Carteras sin conexiónPara eliminar el importante vector de ataque en línea, muchos optan por mantener sus claves fuera de línea en todo momento mediante el uso de billeteras fuera de línea. A diferencia de las billeteras en línea, las billeteras fuera de línea no se conectan a Internet. Anteriormente, algunos poseedores de criptomonedas guardaban una billetera de papel: una hoja de papel impresa que contenía la clave privada de la billetera, generalmente en forma de código QR. Sin embargo, hoy consideramos que este es un método de seguridad obsoleto y riesgoso. Su mejor opción para el almacenamiento fuera de línea es, sin duda, una billetera de hardware.

Carteras de hardwareLas billeteras de hardware (como Trezor One o Ledger Nano S) tienen como objetivo brindar una mejor experiencia de usuario al tiempo que adoptan un principio similar de mantener la clave privada fuera de línea. Estos últimos son más móviles, más baratos que una PC completa y están diseñados específicamente para almacenar criptomonedas.
Los dispositivos físicos almacenan sus claves privadas de forma segura y nunca necesitan conectarse a Internet. Una buena billetera de hardware garantiza que las claves privadas nunca abandonen el dispositivo. Normalmente se guardan en un lugar especial del dispositivo que no permite modificarlos ni eliminarlos. Consulte el artículo ¿Qué es una billetera de hardware (y por qué debería usar una) para obtener una explicación más detallada?
La industria de las billeteras de hardware ha crecido significativamente en los últimos años, con docenas de ofertas diferentes en el mercado. Puede consultar las reseñas de estos dispositivos en Binance Academy.

Comparación de billeteras con y sin custodiaSu billetera también puede tener o no custodia. Se trata de si tienes acceso a tus claves privadas y si puedes controlarlas. Sin embargo, si utiliza un servicio en línea como un intercambio de criptomonedas, realmente no tiene posesión de sus criptomonedas a nivel de protocolo. En cambio, el intercambio retiene sus fondos y claves en su nombre y los administra en su nombre (de ahí el término billetera de custodia). En la mayoría de los casos, el intercambio utiliza una combinación de billeteras en línea y fuera de línea para mantener sus monedas seguras.
Entonces, si desea intercambiar BTC por BNB, el intercambio reduce su saldo de BTC y aumenta el de BNB en su base de datos. Pero no hay ninguna transacción blockchain involucrada. Cuando decide retirar estos BTC, solicita que el intercambio firme una transacción en su nombre. Luego transmitirá una transacción que envía sus criptomonedas a la dirección que proporcionó.
Los intercambios de criptomonedas ofrecen una experiencia mucho más conveniente a los usuarios que aceptan que sus fondos estén en manos de un tercero. Uno de los riesgos de ser su propio banco es que no tendrá a nadie que le rescate si algo sale mal.
Si pierde su clave privada, pierde el acceso a sus fondos. Si pierde la contraseña de su cuenta, simplemente restablezcala. Aún corre el riesgo de que le roben sus credenciales. Por lo tanto, debe asegurarse de tomar las precauciones necesarias mencionadas anteriormente para proteger su cuenta.

¿Cuál es la mejor opción de almacenamiento?Desafortunadamente, no existe una respuesta universal a esta pregunta. Este artículo sería mucho más breve si ese fuera el caso. La respuesta depende en gran medida de tu perfil de riesgo y de cómo utilizas tus criptomonedas.
Por ejemplo, un swing trader activo tendrá requisitos diferentes a los de un HODLer a largo plazo. O, si dirige una institución que maneja grandes cantidades de dinero, probablemente desee una configuración de firma múltiple, en la que varios usuarios deben ponerse de acuerdo antes de que se puedan transferir los fondos.
Para los usuarios promedio, se recomienda guardar los fondos que no estén utilizando en una solución de almacenamiento fuera de línea. Las billeteras de hardware son las opciones más simples, pero asegúrese de probarlas con pequeñas cantidades para prepararse para una transacción mayor. También debe hacer una copia de seguridad de sus claves en otro lugar, en caso de que el dispositivo se pierda o no funcione correctamente.
Las billeteras en línea son perfectas para pequeñas cantidades que utiliza para comprar bienes y servicios. Su almacenamiento fuera de línea representa una cuenta de ahorros, mientras que su billetera móvil representa la billetera física que lleva consigo todos los días. Lo ideal es que sea una cantidad que, en caso de perderla, no le cause problemas económicos graves.
Para préstamos, apuestas y operaciones, las soluciones de custodia son su mejor opción. Sin embargo, antes de utilizar sus fondos, debe desarrollar un plan para determinar el monto de su asignación (por ejemplo, con una estrategia de tamaño de posición). Recuerde que las monedas digitales son muy volátiles, por lo que nunca debe invertir más de lo que puede permitirse perder.

Uso seguro de finanzas descentralizadas y DAppsSi desea apostar sus tokens, usarlos en juegos blockchain o participar en finanzas descentralizadas (DeFi), deberá interactuar con DApps y contratos inteligentes. Los usuarios deben autorizar a las DApps a utilizar los fondos contenidos en sus billeteras. Puede ver un ejemplo a continuación usando SushiSwap.

Por ejemplo, otorgar permiso a PancakeSwap para automatizar transacciones, como agregar múltiples tokens a un fondo de liquidez. La DApp puede realizar diferentes pasos a la vez, lo que le permitirá ahorrar tiempo. Si bien esto es útil, existen algunos riesgos asociados.
A menos que haya estudiado el contrato inteligente usted mismo y comprenda exactamente lo que hace, siempre existe la posibilidad de que se produzca un ataque de puerta trasera. En general, los proyectos se auditan para demostrar que sus contratos inteligentes son impecables. Certik es un famoso proveedor de auditorías, pero esta reputación no siempre garantiza la seguridad.
Un proyecto comprometido solicitará permiso para mover una cantidad ilimitada o una gran cantidad de tokens. Es más probable que los usuarios menos experimentados los acepten y se conviertan en víctimas de fraude. Incluso si retira sus fondos de la plataforma DeFi, es posible que el proyecto aún tenga control sobre ellos y pueda robarlos. Los piratas informáticos también pueden intentar manipular y abusar de los contratos inteligentes. Una vez más, si ha otorgado permiso para un proyecto, puede estar en riesgo en esta situación.

Cómo revocar permisos de billeteraDebes verificar periódicamente los permisos que has otorgado en tu billetera. Si utiliza Binance Smart Chain (BSC), BscScan tiene una herramienta de verificación de permisos de tokens que le permite inspeccionar y eliminar cualquier permiso.
Primero, copie y pegue su dirección pública BSC BEP-20. Luego haga clic en el icono de búsqueda a la derecha.

Ahora verá una lista de contratos inteligentes que tienen permisos en su cuenta junto con el monto por el que están aprobados. Para revocar el permiso, haga clic en el botón con un círculo rojo a continuación.

Utilice proyectos auditados que proporcionen más seguridadComo mencionamos anteriormente, los proyectos auditados son opciones más seguras para invertir sus tokens. Si interactúa con contratos inteligentes, participa en grupos o proporciona liquidez, se recomienda buscar siempre proyectos con auditorías.
Una auditoría analiza el código de contrato inteligente de una DApp. Los auditores buscarán puertas traseras, scripts explotables y problemas de seguridad. Se informan a los fundadores del proyecto, quienes luego realizan cambios en el código. Todos los cambios se agregan al informe final para mostrar a los usuarios el proceso completo y transparente. El informe final podrá entonces hacerse público.
Aunque una auditoría no puede garantizar la seguridad de un proyecto, mejora la probabilidad de que sus fondos estén más seguros. Sería imprudente invertir dinero en un proyecto que no cuenta con auditoría. Algunos contratos inteligentes gestionan una gran cantidad de fondos, lo que los hace atractivos para los piratas informáticos. Si los auditores no verifican el código, se convierten en blancos fáciles.
Certik actualiza periódicamente su lista de proyectos auditados, así como su puntuación sobre 100 y otra información importante.

Cómo evitar estafasDesafortunadamente, las criptomonedas atraen a muchos estafadores. La gente busca hackear a otros usuarios y quitarles sus criptomonedas, y una vez que se roban los fondos, normalmente no hay forma de recuperarlos. Los estafadores abusan de la naturaleza anónima de las criptomonedas y del hecho de que muchos usuarios controlan directamente grandes cantidades de fondos.
Siempre debes estar atento y nunca enviar dinero a usuarios que no conoces. También debe verificar cuidadosamente la identidad de cualquier persona a la que envíe dinero. Estas son algunas de las estafas más comunes de las que hay que tener cuidado:
1. Phishing: puede recibir un correo electrónico de un intercambio u otro servicio que utilice, solicitándole que inicie sesión o proporcione información personal. Sin embargo, puede ser un estafador que busca robar su información.
2. Intercambios falsos: suelen ser aplicaciones móviles o sitios web que imitan la apariencia de un intercambio. Una vez que ingrese sus datos, un estafador los utilizará para acceder a su cuenta real.
3. Chantaje: un estafador puede enviarle malware que exige un rescate por sus archivos. Para pagar, lo más probable es que tengas que enviar bitcoins u otra moneda para recuperarlos. Es posible que ni siquiera reciba los archivos después del pago.
4. Esquemas piramidales y esquemas Ponzi: es posible que lo inviten a participar en un nuevo proyecto y comprar sus tokens o ingresar a una oferta especial que le solicite realizar un pago en criptomonedas. Sin embargo, cuando una oferta parece demasiado buena para ser verdad, a menudo lo es. Haga su propia investigación para asegurarse de que lo que está invirtiendo sea seguro.
5. Robo de identidad: alguien puede hacerse pasar por un funcionario del gobierno, una persona de confianza o incluso un amigo. Luego te pedirán criptomonedas o información que normalmente no darías. En este caso, siempre verifique que una persona sea quien dice ser.
Para obtener más información sobre estas estafas y qué puede hacer para evitarlas, lea nuestra guía 8 estafas comunes de Bitcoin y cómo evitarlas.

Para concluirCuando se trata de proteger sus criptomonedas, la industria blockchain ofrece hoy en día numerosas medidas de seguridad. Ya sea que se trate de operar, almacenar o utilizar sus criptomonedas, estos sencillos consejos son eficaces para proteger sus fondos. Cuando se trata de almacenamiento, cada alternativa tiene sus ventajas y desventajas, por lo que comprender las ventajas y desventajas es esencial. Como siempre, asegúrese de realizar una investigación adecuada dondequiera que coloque su dinero o criptomonedas.