Una de las principales ventajas que suelen asociarse a la tecnología blockchain y las criptomonedas es la seguridad, pero en los últimos años hemos asistido a innumerables casos que dicen lo contrario.
Se cuentan por cientos las noticias que hablan de inversores y traders afectados por el robo de sus fondos, el hackeo de exchanges, la mala gestión de claves privadas o las estafas propias de los ciberdelincuentes. Ciertamente, hay muchas formas de perder los ahorros o el capital invertido en criptomonedas.
Entre otras cosas, la razón de esta “inseguridad” se debe a que, cuando se trata de manejar criptomonedas, tú eres tu propio banco. La responsabilidad total recae sobre ti; es lo que tiene sumergirse en un espacio financiero descentralizado, donde la intervención de las entidades tradicionales no es necesaria.
Al contrario de lo que ocurre cuando enviamos dinero desde una cuenta bancaria al uso, es prácticamente imposible recuperar el dinero digital que sale de tu cartera. No hay entidad que supervise la transacción, ni organismo que pueda asegurar tus fondos o corregir tus malas prácticas (aunque se produzcan por error).
Cualquier medida para mantener a buen recaudo tus criptomonedas es poca. Como acabamos de ver, la seguridad es una cuestión muy delicada en el criptoespacio. En este sentido, los usuarios debemos tener clara una cuestión: la seguridad de nuestras criptos no depende de la red en primera instancia, sino del wallet que usemos (o, en su defecto, del exchange donde operemos).
La mayor parte de los delitos cibernéticos son posibles gracias a una nefasta praxis por parte de los usuarios, como el mal uso de las claves privadas. Este tipo de información extremadamente sensible puede ser monitoreada y robada por ciberdelincuentes que, posteriormente, pueden acceder a los fondos.
El peligro de robo es constante, razón por la cual la competencia entre fabricantes de wallets es feroz. Se trata de una buena noticia para los usuarios, ya que esta competencia acelera las innovaciones en materia de seguridad. Por otro lado, el creciente número de marcas y fabricantes dificulta la importantísima tarea de elegir la billetera electrónica idónea para cada caso.
Por supuesto, podemos definir una serie de requisitos mínimos que las carteras digitales deben cumplir, como puede ser el hecho de adquirir solo wallets desarrolladas por compañías de confianza que cuenten con una trayectoria dilatada en el sector (como es el caso de Trezor y Ledger.)
Más allá de confiar en los fabricantes de wallets, hay algunas medidas de seguridad que puedes implementar para mantener tus criptos a salvo. Aquí tienes 9 consejos que te ayudarán a proteger tus bitcoins de los ataques informáticos y los ciberrobos.
Ya lo dice el refranero: nunca pongas todos los huevos en la misma cesta. Lo mismo se puede decir del dinero fíat (que conviene repartirlo en diferentes entidades) o de las criptomonedas. Nunca guardes todas tus criptos en la misma billetera electrónica: es una de las máximas en criptoseguridad.
No importa si estás usando almacenamiento en frío, si tienes todos tus ahorros en un dispositivo y este se estropea o extravía… Sí, lo pierdes todo. La solución, obviamente, pasa por comprar varios wallets y repartir tu capital. Por supuesto, es preferible que ninguna de estas carteras se conecte a Internet, manteniendo si acaso un wallet caliente para realizar operaciones rápidas.
Un buen número de wallets permiten su manejo a través de aplicaciones móviles, lo que supone una puerta abierta para los piratas informáticos. Si tienes carteras digitales conectadas a apps, deberías seguir estos consejos de seguridad:
Siguiendo con la seguridad de los dispositivos, lo ideal es que mantengas tus criptos alejadas de dispositivos que necesiten conectarse constantemente para recibir actualizaciones de software o hardware (ya hemos visto que las actualizaciones pueden suponer un problema de seguridad grave).
Por supuesto, sobra decir que se desaconseja totalmente dejar en manos ajenas el dispositivo donde almacenes tus criptomonedas. No importa si esa persona es de total confianza, puede realizar alguna tarea en el dispositivo que ponga en peligro la seguridad de tus fondos.
Otra regla de oro cuando hablamos de criptoseguridad es mantener las claves privadas de los wallets alejadas de la red. Probablemente, la única forma de que los hackers no accedan a nuestras claves es que permanezcan offline en todo momento.
Esto es aplicable a las copias de seguridad de las susodichas claves privadas, que deberían realizarse por duplicado. Una de las copias de seguridad puede guardarse en el domicilio habitual; la segunda, para reforzar la seguridad en caso de que se produzca un incidente en casa (un incendio, por ejemplo), es aconsejable almacenarla en algún lugar seguro fuera del hogar.
Aunque suene contradictorio, un buen sitio para almacenar estas copias de seguridad fuera de casa es en un banco. Aunque apostemos por unas finanzas descentralizadas, hay que reconocer que las entidades bancarias ofrecen seguridad en la custodia de cualquier cosa (no solo dinero).
El phishing es una técnica usada a menudo por los ciberdelincuentes. En los últimos años, se ha popularizado como recurso delictivo entre los amigos de lo ajeno, principalmente por lo flexible que es este tipo de estafa (el cebo puede adoptar muchas formas) y lo fácil que resulta conseguir la información de terceros.
Con el phishing se puede comprometer la seguridad de cualquier dispositivo, independientemente de las medidas que se tomen por parte del usuario, ya que es este el que aporta la información personal directamente. Hay que estar alerta, ya que se puede infravalorar el peligro que representa el phishing, asociado al mailing fraudulento.
El phishing puede materializarse más allá del correo electrónico; puede ponerse en práctica a través de ads de Youtube, páginas falsas de Facebook, descargas de aplicaciones impostoras, copias de sitios web… La lista es larga, así que conviene tener cuidado siempre con el phishing.
Una de las razones para tomar tantas precauciones frente al phishing es que, una vez te roban la clave privada, tus criptomonedas vuelan en cuestión de minutos. El tiempo de reacción por parte de los afectados es prácticamente inexistente, incluso en el caso de robos a personas con formación y experiencia en el criptoespacio.
Toda precaución es poca; las estafas a través del phishing son elaboradas (en ocasiones emulan a la perfección el sitio web o la aplicación original) y los hackers se toman su tiempo para no levantar sospechas entre sus víctimas.
Por eso, es crucial usar dispositivos separados para tradear, no entrar a sitios de dudosa confianza u operar siempre en un computador que sea de tu propiedad. Revisa dos veces cada aplicación que descargues (tres si hace falta) y asegúrate en todo momento de que estás navegando en la web original del exchange que uses para tradear o de la plataforma que manejes para enviar o recibir dinero e información.
Intento de phishing por parte de ciberdelincuentes haciéndose pasar por Ledger.
Uno de los mayores miedos que tenemos cuando enviamos criptos es escribir mal la dirección de destino. Una vez enviamos el dinero, es prácticamente imposible recuperarlo; cambiar por error una letra en la dirección puede ser fatal.
Es preferible perder un minuto de tu vida revisando un par de veces la dirección de destino antes de realizar un pago que lamentarse el resto de la vida por haber perdido dinero por una tontería.
En este sentido, no hay que fiarse siquiera del copy/paste, ya que hay programas que están diseñados para realizar estos cambios para que tus criptos terminen en la dirección del hacker de turno.
Otra cosa que puedes hacer para asegurarte de que el dinero llega a donde tiene que llegar es realizar un micropago. Tras la confirmación por la otra parte, se puede realizar el pago completo sin miedo a sufrir un robo o cometer un error a la hora de escribir la dirección de destino.
Si usas una criptocartera tipo web wallet, cerciórate antes de realizar cualquier transacción de que navegas en un sitio que cuenta con la marca SSL. La encontrarás en la barra de direcciones, justo en el lado izquierdo.
Si no ves el icono del candado verde en el buscador, lo más probable es que te encuentres en la web equivocada (puede que debido a una táctica de phishing), que tu wallet digital no sea de fiar o, simplemente, que no cuente con la encriptación oportuna para ofrecerte un mínimo de seguridad en tus operaciones.
Recuerda que “sin claves, no tienes bitcoins”. Si no manejas las claves privadas de la dirección donde se almacenan tus criptos, puedes decir que esas criptos no te pertenecen. Salvando las distancias, pasa algo parecido con el dinero fíat y las cuentas bancarias.
¿A dónde nos lleva esta reflexión? Pues a lo desaconsejable que resulta almacenar tus criptomonedas en un exchange. No se trata solo de que tus criptos no sean tuyas, sino que los exchanges las almacenan normalmente en caliente. Es decir, dejan tu capital expuesto 24/7 a los ataques de una legión de hackers hambrientos de criptos.
Si bien es cierto que algunos exchanges cuentan con seguros y se esfuerzan diariamente por mantener sus plataformas limpias de piratas informáticos, lo cierto es que sigue siendo mucho más seguro tener tus criptos en tu propio wallet. Por norma, solo deberías tener en un exchange la cantidad estrictamente necesaria para tradear.
Hay una fábula con solera en el criptoespacio que cuenta la historia de un robo con una llave inglesa de cinco dólares a un presuntuoso ricachón. La moraleja del cuento es que cualquiera te podría amenazar con una herramienta barata comprada en cualquier tienda para robarte tus claves privadas.
Lo que realmente nos enseña este dicho es que no importa cuanto te protejas; si vas alardeando de tu ingente cantidad de bitcoins por ahí, los hackers se las ingeniarán para robarte hasta el último satoshi.
Puedes usar wallets con firmas múltiples en dispositivos específicos con acceso de doble código… Si la vanidad te puede y necesitas presumir de tus bitcoins, lo más probable es que terminen atacándote con una llave inglesa o con un anzuelo digital imposible de ignorar.
Si quieres ahorrarte sustos, no pregones cuántos bitcoins tienes. Mejor todavía, ni siquiera digas que tienes bitcoins.
