Por DiarioBitcoin   @diariobitcoin

Aprende por que es más seguro tener criptomonedas en tu cartera que en un exchange y cómo hacerlo de forma segura.
***

Your keys, your money.
Tus llaves, tu dinero.

Not your keys, not your cheese.
No son tus llaves, no es tu queso.

Siempre verás estos comentarios en las redes sociales cada vez que alguien pierde acceso a su dinero por algún motivo.

Cuando depositas tus criptomonedas en un exchange generalmente no tienes acceso a las claves privadas de tu cartera en ese servicio dado que tus monedas van a una de las múltiples carteras comunes que agrupan todos los fondos de los usuarios y que son custodiadas por el exchange o los socios del exchange, expertos en seguridad dedicados a custodia profesional de cripto activos.

El exchange te asigna direcciones públicas para que puedas seguir depositando, de este modo puede operar internamente, hacer trades entre tu balance y el de otro usuario sin necesidad de publicar transacciones en el Blockchain. Lo único que hacen es actualizar bases de datos privadas con los balances de sus clientes cada vez que se hace una transacción.

Cuando transfieres tus criptomonedas a un tercero y no tienes acceso a las claves privadas de esa cartera, ese dinero no está realmente en tu poder, deja de ser tuyo y queda a merced de lo bien que puedan custodiar el acceso a tu cuenta y al resto de sus sistemas.

Cuando Satoshi Nakamoto inventó la primera criptomoneda, Bitcoin, la gran innovación fue no necesitar de terceros para confiar con la custodia de tu dinero. Tener la libertad de poder enviar cualquier cantidad de dinero sin pedir permiso y que nadie pueda mover el dinero de tu cuenta excepto tú.

Recordemos que los exchanges no son bancos, pero a medida que tienen más clientes y son más regulados, esto es precisamente en lo que se están convirtiendo. Dejar criptomonedas en un exchange como si fuese tu cartera o una cuenta bancaria es extremadamente peligroso y va en contra de la razón más importante por la cual las criptomonedas existen: total soberanía sobre tu dinero y no tener que confiar en terceros.

Ya verás que es más seguro tener el dinero en tu poder que en manos de terceros.

Riesgos de dejar tu dinero en un exchange

Cambio de contraseñas en tu email, cuentas de exchange, cambio de línea telefónica de tu celular

El riesgo más grande, y del cual hemos sido víctimas, es la posibilidad de que un hacker logre cambiar la contraseña de tu cuenta en uno o más exchanges y se robe todo tu dinero.

Esto es más fácil de lo que crees, un día puedes despertar con tu teléfono celular sin linea, sin conexión de internet en tu casa tras un ataque que puede empezar por cambiar la contraseña de tu correo electrónico.

Si por ejemplo, proteges tu correo electrónico con autenticación de 2 factores via mensajes SMS, deja de hacer esto de inmediato.

Existen centenas o miles de hackers buscando víctimas en redes sociales que hablan sobre criptomonedas, sobre qué exchanges usan, qué monedas han comprado, y suelen dejar información personal en sus perfiles públicos que puede ser utilizada por los hackers para engañar representantes de soporte técnico en tu empresa de telefonía celular.

Una vez que logran convencer representantes de la empresa de teléfono, piden que cambien tu línea de teléfono a una tarjeta SIM desechable, luego van a tu correo e inician el proceso de cambio de contraseña, reciben el mensaje SMS de confirmación y una vez que cambian la contraseña de tu correo (generalmente eso ocurre entre las 2:00 o 3:00 am de tu horario) proceden a revisar tu correo electrónico para ver qué exchanges utilizas.

Mientras hacen esto, generalmente trabajan en equipos de 2 o 3 personas, cancelan la conexión de Internet de tu casa para dejarte totalmente indefenso mientras van exchange por exchange cambiando contraseñas usando tu correo electrónico para confirmar los cambios y vaciando tus cuentas.

Todo esto no es paranoia, nos sucedió en 2019. Por suerte seguimos nuestros propios consejos y no dejamos criptos en exchanges.

Para evitar este tipo de ataques recomendamos, NO UTILIZAR SMS como método de autenticación de 2 factores, utiliza Google Authenticator o una llave hardware para generar códigos de seguridad.

Si no estás haciendo trading, si no tienes órdenes pendientes por llenarse, saca tus criptomonedas a una cartera propia.

Adivinar tu clave privada es mucho más difícil que cambiar la contraseña de tu correo y en exchanges.

Tu frase secreta es en realidad un número al azar de 256 bits codificado en palabras mnemónicas.  Un hacker debe poder adivinar un número entre 10^77 posibilidades para robar tu dinero. Para tener una idea de lo grande que es este espacio, se estima que el número de átomos en todo el universo está cerca de 10^80, imagina que tu clave es uno de los átomos del universo y que alguien debe adivinar cuál átomo elegiste, probando a la fuerza bruta podría tomar miles de años saber cuál es tu clave privada. En cambio, engañar a una persona por teléfono haciéndose pasar por tí para cambiar tu contraseña es mucho más fácil.

Hackers roban las carteras del exchange

Esto ha sucedido en múltiples ocasiones y los exchanges no tienen asegurado el dinero depositado, los clientes han perdido su dinero en múltiples ocasiones.

El exchange le cierran la cuenta bancaria o el gobierno de tu pais ordena un cierre

En múltiples ocasiones los usuarios se han visto imposibilitados a la hora de retirar o depositar tanto fiat como cripto, dado que es forzado parar de operar por no tener liquidez puesto que sus bancos cerraron las cuentas del exchange, o porque el gobierno de tu país decide por algún motivo que el exchange debe cerrar tras una investigación (lavado de dinero, evasión de impuestos, manipulación de mercado, fraude) o algún cambio que diga que es ilegal intercambiar criptomonedas. No dejes tu dinero en un exchange.

Exchange en Mantenimiento

En muchas ocasiones vas a intentar abrir la página o app de un exchange y el servicio puede estar apagado y en mantenimiento por una hora o más. Cuando tienes tu cripto en tu cartera puedes enviar siempre utilizando el blockchain que siempre está disponible dados los miles de nodos descentralizados.

Cuenta congelada

Los exchanges suelen congelar cuentas por múltiples motivos, puede que alguien esté intentando cambiar tu contraseña y por seguridad bloquean retiros por cierto tiempo.

Es posible que los sistemas de detección de anti-lavado del exchange decida deshabilitar automáticamente tu cuenta por algún patrón de uso extraño, o por error, o porque al hacer un rastreo de tus transacciones se encuentran con monedas que fueron robadas en algún exchange en el pasado.

Luego para desbloquear tu cuenta debes enviar al exchange todo tipo de documentación relacionada a tu identidad personal (KYC), algo sumamente peligroso si hackers o empleados del exchange roban la información privada de usuarios que pueden fácilmente vender a criminales que usurparán tu identidad para robarte y/o cometer crímenes implicandote, causando dolores de cabeza por años.

El exchange puede ser obligado legalmente a congelar tu cuenta en caso de que estés en medio de una batalla legal, con un/a exesposo/a, terceros, o con el mismo gobierno, que en algunos países de Latinoamérica sabemos lo que puede ser dictatorial.

No dejes tu dinero en exchanges, de tu cartera solo lo mueve quien tenga acceso a la clave privada.

¿Dónde guardo el dinero que tengo el exchange?

Actualmente existen 3 opciones para retirar tu dinero y almacenarlo tu misma.

La opción más segura y recomendada, a una cartera en hardware.

Recomendamos enormemente, tras probar múltiples carteras, el Trezor Model T, qu es seguro, de buena calidad, con touch screen para introducir tu PIN sin tocar el teclado de tu PC (el cual pudiera estar comprometido y siendo grabado por un keylogger) y para firmar tus transacciones físicamente con tus dedos sin que tu PC nunca sepa de tu clave privada.

Esta cartera es más costosa, pero si vas a usarla a menudo, por ejemplo para hacer Yield Farming con Metamask es mucho más cómoda y segura (nunca metes claves, aceptas o niegas mensajes o firmas transacciones con tu PC) que la competencia.

Si vas a tener más de USD $1.000 en criptomonedas o vas a operar con DeFi es altamente recomendable que compres un Trezor, trata de no usar Metamask sin conectarlo a tu Trezor, hay muchas trampas en la web para robar las claves privadas de tu Metamask.

La opción decentemente segura, una cartera en tu PC de escritorio.

Recomendamos Exodus por su soporte a múltiples monedas (cartera multi-cadena) y por su exchange distribuido integrado para monedas nativas. Puedes conseguir monedas que no están en los exchanges o que no puedes conseguir en tu país dado que el exchange no ha llegado aun.

Usa un buen antivirus y firewall.
Para proteger las claves privadas de la cartera en tu PC es recomendable que pagues por un buen antivirus anualmente, recomendamos Avast, pero cualquier antivirus pago con protección a tu conexión a Internet valen la pena pagar, piensa que es un costo adicional divido entre todos tus trades por tener un poco más de seguridad.

No repitas ni aprendas tus contraseñas, utiliza contraseñas aleatorias, usa un Password Manager.
Recomendamos con gran énfasis que no puedas recordar ni una sola contraseña y que todas tus contraseñas sean generadas automáticamente e imposibles de adivinar con tu información personal o de tu familia o amigos o hobbies.

Utiliza un Password Manager o Gestor de Contraseñas para manejar tus contraseñas, documentos encriptados, tarjetas de crédito y más, algunas opciones son Last Password, 1Password o Keeper

La menos segura: A una app-cartera en tu teléfono/tablet

Para el tablet o teléfono recomendamos también Exodus, que puede almacenar multitud de criptomonedas distintas y permite intercambiar monedas dentro de la cartera sin necesidad de meter tu información personal.

Solo envía cripto a tu teléfono si no tienes otra opción, o si necesitas tener cripto en tu teléfono para gastar en la calle, generalmente no quieres tener más de lo que cargarías en efectivo papel en tu cartera.

No pongas tus ahorros en tu teléfono, vale la pena invertir en un Trezor Model T. Perder tus criptomonedas puede ser mucho más costoso.

Como guardar tu frase secreta, semilla, clave o llave privada

Todas las carteras, sin importar si son en hardware, PC o móvil, tienen como función utilizar tu llave privada para firmar transacciones y publicarlas en el Blockchain.

Es súmamente importante tener extremo cuidado de tu llave privada para no perderla y para que no caiga en manos equivocadas.

Si no guardas con mucho cuidado tu semilla/llave/clave privada te arriesgas a perder acceso a tu dinero en caso de que tu dispositivo (hardware, pc, teléfono) se dañe o sea extraviado.

Miles de personas no guardan apropiadamente una copia de su clave privada y luego lloran cuando se daña la laptop, se daña/extravía/roban el Trezor, o le roban el teléfono y no tienen como recuperar todo.

Todo lo que necesitas para recuperar tu cartera es tu clave privada/frase secreta. Recuerda que tu dinero no vive en tu cartera, el estado de tu dinero vive en el Blockchain, tu cartera simplemente permite firmar el dinero de tu cuenta a otra cuenta cuando haces una transferencia o pago.

NUNCA GUARDES TU CLAVE PRIVADA, SEMILLA, FRASE SECRETA EN FORMATO DIGITAL

Son miles de personas que arriesgan sus criptoactivos al dejar copias de sus claves privadas en correos electrónicos, computadoras, teléfonos, google drive, dropbox, google docs y luego son robados por hackers de todas sus criptomonedas.

Debes mantener una copia en físico y en un sitio secreto, lejos de cámaras, y a prueba de incendios e inundaciones.

Una solución económica, si vives en una casa con un patio, es enterrar tus claves, idealmente en papel laminado en plástico y dentro de un contenedor que no permita entrada de agua/humedad.

BillFODL, un cold wallet de acero inoxidable

Una solución más robusta y fácil de almacenar es utilizar letras de acero inoxidable con letras grabadas por lasers, recomendamos utilizar Billfodl para resguardar tus claves privadas sin dolores de cabeza.

Puedes guardar frases (utilizando los primeros 4 caracteres de cada palabra mnemónica) o claves privadas en caracteres hexadecimales.

El dispositivo de acero inoxidable es aprueba de fuego en altas temperaturas y de tamaño compacto, puede enterrarse en una pequeña caja, o guardarse en un depósito de seguridad bancario.

Artículo e imágenes originales de DiarioBitcoin