Cómo proteger tu criptomoneda

¡Con cuidado! Mucho texto.
Garantice siempre la seguridad de su criptomoneda al comprar, almacenar e invertir: en la mayoría de los casos, es imposible devolver las monedas y tokens robados.
Si intercambia criptomonedas en intercambios centralizados, elija aquellos que utilicen la verificación Conozca a su cliente (KYC) y cumplan con los principios contra el lavado de dinero (AML). La forma más confiable de protegerse es utilizar el comercio P2P y los intercambios descentralizados con auditorías.
Existen varias opciones para almacenar criptomonedas de forma segura. Por ejemplo, puede tenerlo en un intercambio regulado, lo cual es conveniente para principiantes y comerciantes, pero en este caso no será propietario de las claves de la billetera.
También puede utilizar una billetera sin custodia más segura que le permita ser propietario de sus claves, o el almacenamiento en frío fuera de línea es la forma más segura de almacenar sus claves. En ambos casos, es mejor almacenar las claves privadas fuera de línea en un lugar seguro.
Utilice aplicaciones descentralizadas (DApps) confiables para mejorar la seguridad y verifique periódicamente cuáles tienen permiso para usar su billetera. Elimine estos permisos una vez que haya terminado de usar una dapp en particular.

IntroducciónEl concepto de criptomoneda se basa en la idea de independencia: el usuario se convierte en su propio banco. Si protege sus fondos adecuadamente, estarán mejor protegidos que las bóvedas bancarias más seguras. De lo contrario, todo se puede retirar de su billetera digital de forma remota.
Al utilizar criptomonedas, es necesario proteger adecuadamente sus monedas digitales y es importante comprender no solo cómo almacenarlas. Hoy en día, muchos poseedores de criptomonedas interactúan con DApps en el mundo DeFi, por lo que también debes conocer las reglas para usar tus fondos de forma segura.
De acuerdo, usted no confiaría su dinero a una empresa poco confiable, ¿verdad? De manera similar, las monedas deben protegerse de DApps o intercambios no verificados para comprar e intercambiar criptomonedas. En esta guía, veremos las formas más efectivas de proteger sus fondos.

Compra segura de criptomonedasHay muchos lugares para comprar criptomonedas: intercambios centralizados, intercambios descentralizados (DEX), cajeros automáticos de criptomonedas, mercados P2P y otros. Cada uno de ellos tiene ciertas ventajas y desventajas y su propio grado de seguridad. Para la mayoría de los usuarios, los intercambios centralizados de buena reputación ofrecen la mejor combinación de comodidad y seguridad.

Elegir un intercambio confiableLos intercambios centralizados como Binance brindan seguridad a través de una mayor regulación, medidas contra el lavado de dinero (AML) y controles Conozca a su cliente (KYC). Aunque los intercambios tuvieron una serie de problemas en las primeras etapas del desarrollo de las criptomonedas, desde entonces la situación ha mejorado significativamente debido a la influencia de los gobiernos y los operadores de intercambio.
Para utilizar el intercambio, debe transferir fondos a su billetera de custodia. Los usuarios no están de acuerdo sobre si deben confiar en que el intercambio sea propietario de sus monedas. Por un lado, este método puede ser más seguro si no conoces bien las carteras y las criptomonedas: no perderás accidentalmente el acceso a ellas.
Por otro lado, algunos consideran que el control personal de los fondos es más fiable. Es posible que hayas escuchado la expresión “ni tus llaves, ni tus monedas”: si no eres dueño de la billetera, otra persona puede controlar tu criptomoneda. A continuación hablaremos con más detalle sobre los diferentes métodos de almacenamiento.
Si decide utilizar un servicio P2P o un intercambio descentralizado, preste atención a varios signos importantes de la confiabilidad de la plataforma. Por lo tanto, cuando utilice DEX, busque una auditoría de una fuente confiable (más información sobre las auditorías a continuación). Por ejemplo, Binance ofrece un intercambio descentralizado seguro y confiable.
Si desea elegir un servicio P2P, asegúrese de que realice comprobaciones KYC obligatorias para compradores y vendedores, e idealmente también tenga su propio servicio de depósito en garantía. Esto no eliminará todos los riesgos, pero almacenar fondos en un sistema de depósito en garantía de un tercero brinda al vendedor y al comprador protección adicional contra el fraude.

Cómo proteger tu cuentaSi se ha registrado en una bolsa u otro servicio para operar, utilice métodos estándar para proteger su cuenta, su cuenta bancaria en línea y otra información confidencial. Garantizar la seguridad de su cuenta y sus fondos es bastante sencillo:
1. Utilice una contraseña segura y cámbiela periódicamente. La contraseña no debe contener información personal identificable como su fecha de nacimiento. Cree una contraseña larga específicamente para esta cuenta y agréguele símbolos, números, letras minúsculas y mayúsculas.
2. Habilite la autenticación de dos factores (2FA). Si su contraseña se ve comprometida, 2FA en su dispositivo móvil, aplicación de autenticación o YubiKey servirá como una segunda capa de protección. Al iniciar sesión, utilice una contraseña y una autenticación de dos factores.
3. Tenga cuidado con los ataques de phishing y las estafas por correo electrónico, redes sociales y mensajes personales. Los estafadores a menudo se hacen pasar por intercambios y agentes de confianza para robar sus fondos. También debes evitar descargar software de fuentes desconocidas, ya que puede contener malware.
Para obtener más información sobre la seguridad de la cuenta, consulte Cómo proteger su cuenta de Binance: 7 sencillos pasos.

Cómo almacenar criptomonedas de forma seguraDespués de comprar criptomonedas y proteger su cuenta, es importante colocarla en un lugar seguro. Si no planea dejar la criptomoneda en el intercambio para seguir comerciando, debe usar una billetera. Las billeteras se diferencian por la propiedad de las claves privadas y la conexión a Internet, y la elección entre ellas depende del nivel de seguridad que más le convenga.

¿Qué es una clave privada?Las claves privadas, al igual que las claves normales, brindan acceso a criptomonedas que se pueden gastar. Proteger la clave privada y el acceso a ella es un aspecto clave de la seguridad. Estas claves constan de un número muy largo, tan largo que es imposible adivinarlo. Si lanzas una moneda 256 veces y escribes el número 1 cuando sale cara y 0 cuando sale cruz, obtendrás una clave privada. Tomemos un ejemplo de la clave que acabamos de crear. Está codificado en hexadecimal (usando los números del 0 al 9 y los caracteres de la a a la f) para una apariencia más compacta:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Si escribe este número en el cuadro de búsqueda de Google, verá que solo se menciona en este artículo (a menos que haya sido copiado en otro lugar). Ahora entiendes lo aleatorio que es. La probabilidad de que alguien lo haya visto alguna vez es increíblemente baja.
Pero ni siquiera este ejemplo es lo suficientemente claro. La cantidad de claves privadas posibles se acerca a la cantidad de átomos en el universo conocido. De hecho, son el medio más importante para garantizar la seguridad de criptomonedas como Bitcoin y Ethereum. Con un código tan complejo, tus monedas están realmente protegidas.
Si ya ha recibido fondos antes, se habrá topado con direcciones públicas, que también constan de una cadena de números aleatorios. Para obtener una dirección pública a partir de su clave privada, se crea una clave pública mediante criptografía, que luego se aplica mediante hash.
En este artículo no consideraremos este proceso en detalle. Lo único que hay que recordar es que generar una dirección pública utilizando una clave privada es bastante fácil, pero hacer lo contrario ahora es casi imposible. Gracias a esto, podrás indicar de forma segura tu dirección pública en blogs, redes sociales, etc., y nadie podrá gastar los fondos que le envíen sin la clave privada correspondiente.
Si pierde su clave privada, perderá el acceso a sus fondos. Si alguien más descubre su clave, puede gastar su criptomoneda. Por lo tanto, la seguridad de su clave privada es de suma importancia.

Frases semillaHoy en día, las billeteras rara vez tienen una sola clave privada. Por lo general, se trata de carteras deterministas jerárquicas, lo que significa que pueden contener miles de millones de claves diferentes. Todo lo que necesita recordar es una frase inicial, un conjunto de palabras convenientes que pueden usarse para generar estas claves. La frase inicial podría verse así:
huelga tristeza jefe atrevido voz conectar vacaciones vintage cuántico pony estable genuino
A menos que elija deliberadamente utilizar solo una clave privada, lo más probable es que se le solicite que cree una copia de seguridad de su frase inicial al crear una nueva billetera. Además, al describir el almacén de claves, el término "claves" significará tanto claves privadas como frases iniciales.

Cómo proteger tu frase semillaEs muy importante mantener en secreto su frase inicial de 12, 18 o 24 palabras: si un atacante obtiene acceso a ella, puede importar sus claves a su billetera y robar sus fondos. En lugar de una frase inicial, también puede utilizar un archivo JSON o claves privadas individuales. Siga los siguientes consejos para proteger sus claves.
1. No se recomienda almacenar la frase inicial en un dispositivo conectado a Internet. Si descargas un virus o tu computadora es pirateada y controlada de forma remota, tu semilla podría estar en riesgo.
2. El almacenamiento sin conexión es mucho más seguro. Puede almacenar la frase inicial en un dispositivo físico o en un dispositivo no conectado a Internet. Sin embargo, incluso si tiene una instalación de almacenamiento en frío, sobre la cual hablaremos con más detalle a continuación, es mejor hacer una copia de seguridad de la clave en caso de que el dispositivo se averíe.
3. Si decide almacenar su frase inicial en un medio físico, piense en el material y la ubicación de almacenamiento. Escribir palabras en una hoja de papel que pueda destruirse o perderse fácilmente en casa no es una buena idea. Intente usar una caja fuerte en un lugar seguro o guarde su frase inicial en un banco. Algunas personas incluso lo graban en el metal porque es difícil de dañar.

Carteras frías y calientesLas carteras se dividen en dos categorías: calientes y frías, que se diferencian por el grado de seguridad. Para obtener más información sobre las billeteras, consulte el artículo Tipos de billeteras de criptomonedas. Ahora veremos las diferencias entre estos dos tipos.

Carteras calientesUna billetera activa es cualquier billetera de criptomonedas con conexión a Internet (esto incluye, por ejemplo, billeteras en teléfonos inteligentes y PC). Las billeteras activas son las más comprensibles y fáciles de usar. Con su ayuda, puedes enviar, recibir e intercambiar criptomonedas y tokens fácilmente. Desafortunadamente, para lograr esta comodidad, a menudo es necesario sacrificar la seguridad.
La conexión a Internet hace que las billeteras activas sean vulnerables. Aunque las claves privadas no se transmiten a ninguna parte, su dispositivo en línea puede infectarse con malware y ser pirateado por atacantes remotos.
Esto no significa que las billeteras activas sean completamente inseguras. Simplemente son menos fiables que los fríos. Sin embargo, las billeteras calientes son más convenientes, por lo que generalmente se eligen para administrar pequeñas cantidades.

Carteras fríasPara protegerse contra ataques en línea, muchas personas optan por almacenar sus claves fuera de línea. Para eso están las billeteras frías. A diferencia de las billeteras activas, las billeteras frías no están conectadas a Internet. En el pasado, algunos poseedores de criptomonedas usaban billeteras de papel: hojas de papel impresas con la clave privada de la billetera, generalmente en forma de código QR, pero este método ahora se considera obsoleto y arriesgado. El mejor medio de almacenamiento en frío es una billetera de hardware.

Carteras de hardwareLas billeteras de hardware (como Trezor One o Ledger Nano S) son una alternativa más conveniente y almacenan su clave privada sin conexión. Son más portátiles, más baratos que una PC completa y están diseñados para almacenar criptomonedas.
Los dispositivos físicos almacenan de forma segura sus claves privadas y no requieren conexión a Internet. Una buena billetera de hardware garantizará que las claves privadas nunca abandonen el dispositivo y, por lo general, se almacenan en una sección de memoria especial que evita que se eliminen. Para obtener más información, consulte ¿Qué es una billetera de hardware (y por qué debería usar una)?
La industria de las billeteras de hardware se ha expandido significativamente en los últimos años, con la aparición en el mercado de docenas de ofertas diferentes. Puede leer reseñas de estos dispositivos en Binance Academy.

Carteras con y sin custodiaSu billetera también puede tener o no custodia, lo que determina si tiene acceso y capacidad para administrar sus claves privadas. Por ejemplo, si está utilizando un servicio en línea como un intercambio de criptomonedas, entonces, a nivel de protocolo, no es propietario de sus monedas. En cambio, el intercambio almacena y administra sus fondos y claves en su nombre (de ahí el término "billetera de custodia"). En la mayoría de los casos, el intercambio utiliza una combinación de billeteras frías y calientes para proteger su criptomoneda.
Si desea intercambiar BNB por BTC, el intercambio disminuirá su saldo de BNB y aumentará su BTC en su base de datos. No hay ninguna transacción blockchain involucrada en esta operación: solo le pide al intercambio que firme la transacción cuando retira BTC. En este caso, el intercambio transmite la transacción, que enviará las monedas a la dirección de Bitcoin que hayas especificado.
Los intercambios de criptomonedas facilitan la gestión de cuentas para los usuarios que están dispuestos a confiar sus fondos a terceros. Recuerda: cuando administras las criptomonedas por tu cuenta, nadie puede ayudarte si algo sale mal.
Si pierde su clave privada, perderá el acceso a sus fondos. Por otro lado, si pierdes la contraseña de tu cuenta, simplemente tendrás que restablecerla. Sin embargo, los intercambios no pueden proteger a los usuarios de un posible robo de credenciales, por lo que se deben tomar las precauciones anteriores para proteger su cuenta.

¿Cuál es el método de almacenamiento más seguro?Desafortunadamente, no existe una respuesta universal a esta pregunta; de lo contrario, el artículo sería mucho más breve. La elección depende en gran medida de su enfoque de la gestión de riesgos y de cómo utilice las criptomonedas.
Por ejemplo, un swing trader activo y un hodler a largo plazo tienen requisitos diferentes. O si dirige una organización que procesa grandes cantidades de dinero, es posible que necesite firmas múltiples, lo que permite que los fondos se transfieran solo después de que varios usuarios estén de acuerdo.
Se recomienda a los usuarios habituales que guarden los fondos no utilizados en una cámara frigorífica. Las billeteras de hardware son la opción más fácil, pero es mejor probarlas primero con una pequeña cantidad para dominarlas. También se recomienda que haga una copia de seguridad de sus claves y la guarde en otra ubicación en caso de que su dispositivo se pierda o se dañe.
Las billeteras en línea son excelentes para pequeñas cantidades que planea gastar en bienes y servicios. Si el almacenamiento en frío es como una cuenta de ahorros, entonces una billetera móvil es como una billetera física que lleva consigo. Idealmente, debería contener una cantidad cuya pérdida no genere problemas financieros graves.
Para pedir prestado, apostar y negociar, las carteras de custodia son las más adecuadas. Sin embargo, antes de utilizar sus fondos, es importante planificar cómo los asignará (por ejemplo, con una estrategia de dimensionamiento de posiciones). Recuerde que la moneda digital es muy volátil, por lo que sólo debe invertir una cantidad que pueda permitirse perder.

Uso seguro de aplicaciones y finanzas descentralizadasSi desea apostar sus tokens, usarlos en juegos blockchain o participar en proyectos de finanzas descentralizadas (DeFi), debe interactuar con aplicaciones descentralizadas (DApps) y contratos inteligentes. Los usuarios deben dar permiso a las DApps para usar los fondos en sus billeteras. A continuación daremos un ejemplo utilizando SushiSwap.

Por ejemplo, otorgar permiso a PancakeSwap le permite automatizar transacciones, como agregar múltiples tokens a un fondo de liquidez. Una DApp puede realizar varias acciones diferentes a la vez, lo que le permite ahorrar tiempo. Esto es bastante conveniente, pero junto con los beneficios conllevan ciertos riesgos.
A menos que haya estudiado el contrato inteligente usted mismo y haya comprendido cómo funciona, no podrá estar completamente protegido contra el acceso no autorizado. Para demostrar la seguridad de sus contratos inteligentes, los proyectos realizan auditorías. Los proporciona, por ejemplo, Certik, un conocido proveedor de auditorías, pero su buena reputación no siempre es garantía de seguridad.
El proyecto malicioso solicita permiso para realizar transacciones con una cantidad ilimitada o grande de tokens, generalmente dirigido a usuarios menos experimentados. Incluso si retira sus fondos de la plataforma DeFi, el proyecto aún puede controlarlos y robarlos. Los piratas informáticos también pueden intentar manipular y abusar de los contratos inteligentes: si das permiso al proyecto, podrías estar poniendo en riesgo tu seguridad.

Cómo revocar permisos para usar una billeteraVerifique periódicamente qué permisos ha otorgado en su billetera. Si está utilizando Binance Smart Chain (BSC), puede utilizar la herramienta Comprobador de aprobación de tokens de BscScan, que le permite verificar y eliminar cualquier aprobación.
Primero, copie y pegue su dirección pública BSC BEP-20, luego haga clic en el ícono de búsqueda a la derecha.

En esta sección verá una lista de contratos inteligentes en su cuenta y los derechos asignados a ellos. Para revocar el permiso, haga clic en el botón rodeado en rojo a continuación.

Utilice proyectos auditados para mayor seguridadComo escribimos anteriormente, los proyectos con auditorías hacen que las inversiones en tokens y monedas sean más seguras. Si interactúa con contratos inteligentes, utiliza grupos de participación o proporciona liquidez, siempre es mejor buscar proyectos de este tipo.
Los auditores analizan el código del contrato inteligente de DApp, identifican puertas traseras, scripts vulnerables y problemas de seguridad. Informan de esto a los fundadores del proyecto, quienes luego realizan cambios en el código. Cualquier edición se agrega al informe final, lo que permite a los usuarios realizar un seguimiento de todo el proceso. Después de esto, se puede publicar el informe final.
Aunque una auditoría no puede garantizar la seguridad de un proyecto, sí aumenta su seguridad, por lo que no recomendamos invertir en un proyecto sin una auditoría. Algunos contratos inteligentes manejan enormes cantidades de fondos, lo que los hace atractivos para los piratas informáticos: si los auditores no verifican su código, se convierten en un blanco fácil.
El servicio Certik actualiza periódicamente su lista de proyectos auditados y otra información importante, y también evalúa su seguridad en una escala de 100 puntos.

Cómo evitar estafasDesafortunadamente, hay muchos estafadores que buscan criptomonedas. Intentan aprovecharse de otros usuarios y quitarles sus criptomonedas y, por lo general, es imposible devolver los fondos robados. Los estafadores abusan del anonimato de las criptomonedas y del hecho de que muchos usuarios controlan directamente grandes cantidades de fondos.
Manténgase alerta y nunca envíe dinero a extraños, y verifique cuidadosamente la identidad de aquellos a quienes transfiere fondos. A continuación se detallan algunas de las estafas más comunes:
1. Phishing. Es posible que reciba un correo electrónico del intercambio u otro servicio que utilice pidiéndole que inicie sesión o proporcione información confidencial. Podría tratarse de un estafador que quiera robar tus datos.
2. Intercambios falsos. A menudo se trata de aplicaciones móviles o sitios web que imitan el diseño de un intercambio. Si ingresa sus datos en ellos, los estafadores podrán usarlos para acceder a su cuenta real.
3. Chantaje. El estafador puede enviarle malware (que restringirá el acceso a sus archivos) y prometer devolverlos después de recibir un rescate en forma de Bitcoin u otra moneda. Sin embargo, no hay garantía de que después del pago usted realmente reciba sus archivos.
4. Pirámides financieras o esquema Ponzi. Es posible que le ofrezcan participar en un nuevo proyecto, comprar sus monedas o firmar un acuerdo especial que requiera el depósito de criptomonedas. Sin embargo, si una oferta parece demasiado buena para ser verdad, muchas veces no lo es. Haga su propia investigación y asegúrese de invertir en un proyecto seguro.
5. Suplantación de identidad de otra persona. Alguien podría hacerse pasar por un empleado de servicio, un confidente de confianza o incluso su amigo y luego pedirle criptomonedas o información que normalmente no revelaría. Siempre verifique que la persona con la que está hablando sea realmente quien dice ser.
Para obtener más consejos sobre cómo identificar posibles estafadores, consulte 8 estafas comunes de Bitcoin y cómo evitarlas.

ResumenHoy en día, las cadenas de bloques ofrecen muchas soluciones para proteger las criptomonedas. Para protegerse al comerciar, almacenar y utilizar fondos, es mejor confiar en métodos simples pero efectivos, y también elegir una instalación de almacenamiento teniendo en cuenta las ventajas y desventajas de cada opción. Asegúrese de estudiar toda la información disponible antes de depositar su dinero o criptomonedas en cualquier lugar.