Cómo guardar tus criptomonedas con seguridad
Introducción
Una de las partes clave en la inversión en criptomonedas es saber cómo almacenar tus criptomonedas con seguridad. En este post te contamos cómo hacerlo siguiendo una serie de pautas y pasos para que puedas realizarlo sin problemas. Una vez lo hayas realizado una vez, solo tendrás que repetir el proceso cada vez que realices una acción similar.
Lo primero que debemos saber es que, no sólo existe Bitcoin (BTC), y no solo existe un exchange único. Por lo tanto, debemos de adaptarnos a la situación en cada compra, envío, retiro o transacción. Las criptomonedas se almacenan en billeteras específicas para ello, también llamadas wallets. Éstas pueden ser de tipo cold wallets (hardware o paper) o de tipo hot wallet (software y mobile).
Conociendo esto, vamos a detallar qué es importante saber para mantener tu inversión segura y bajo control.
Qué tipos de Wallets existen
Como os comentábamos previamente, existen varios tipos de wallets, según el enfoque que se le quiera dar o desde dónde estemos gestionando esos fondos
Podrás encontrar, además, más información en la sección de wallets de esta web. Además, deben reunir un nivel de seguridad, responsabilidad e interfaz con el usuario al más alto nivel y éstas se clasifican según dónde se guardan las claves.
Podemos encontrar varios tipos:
Hot Wallets (conectadas a la red)
Mobile Wallets
Cold Wallets (no conectadas a la red)
Cómo guardar Criptomonedas en Hot Wallets
Se conoce como Hot Wallets a aquellas que suponen un almacenamiento online (dispositivo conectado a internet). Por otro lado, las billeteras online se caracterizan porque la clave privada se almacena en línea o en dispositivos conectados a Internet. La seguridad de éstas depende de la seguridad del dispositivo o de la plataforma web.
Desktop Wallets
Software específico que podrás instalar en tu PC, donde además se almacenarán tus claves privadas en caso de que no hagas un copia externa fuera del mismo. Sigues teniendo el control de las claves privadas y no son compartidas ni controladas por un tercero. Desafortunadamente, una Desktop Wallet desde que se instala en tu PC está conectada a Internet, lo que expone tus claves privadas a un posible ataque ajeno. Las vulnerabilidades de los PCs y Smartphones están a la ory si almacenar tus claves tienes probabilidades de sufrir algún ataque aleatorio.
Mobile Wallets
Almacenamiento de clave privada en una app móvil, similar a las Desktop wallets, solo que en este caso el riesgo es mayor, puesto que el dispositivo es más sensible y hay más opciones de extraviarlo o dañarlo que un PC.
Cómo guardar Criptomonedas en Cold Wallets
Son aquellas que suponen un almacenamiento offline (dispositivo no conectado a internet) y sirven para el almacenamiento en frio de tus criptomonedas. Tanto las Hardware Wallets como las Paper Wallet no tiene conexión con la red y solo entran en juego en el momento de querer firmar una transacción. Tanto si eliges un método otro, debes saber que lo que estás guardando son claves privadas que te dan acceso a unos fondos y que, en el caso de las hardware wallets, los dispositivos suelen estar protegidos con una contraseña adicional. También existe la posibilidad de guardarla en papel o simplemente memorizarla.
Hardware Wallets
Una hardware wallet es aquella que almacena las claves privadas en un dispositivo externo y permite el almacenamiento offline para tus claves privadas. Generalmente también permite verificar los detalles de la transacción en la pantalla del dispositivo. Incluso en un ataque externo, deberían de hacerse con el control de tu PC y de la passphrase o palabras secretas de tu dispositivo. Es por ello la opción más recomendada por sus niveles de seguridad y se han convertido en la referencia de wallets en el entorno cripto.
Paper Wallets
El método más básico y sencillo que consiste en almacenar las claves privadas en un formato físico como un papel o una placa grabada. Consiste en un mecanismo offline para almacenar criptodivisas. Esta es una forma sencilla de almacenar las claves de tus criptodivisas offline. Requiere prestar mucha atención y cuidado a este papel. Si tu cartera de papel se pierde o se destruye, perderás permanentemente el acceso a tus criptos.
El hecho de que las transacciones se realicen en un entorno descentralizado (sin intermediarios) conlleva que somos los únicos responsables de esos movimientos y que no podamos cometer ningún fallo. Puedes mover tus fondos de una dirección a otra, siempre que poseas las claves privadas de la misma para poder gestionarla.
Custodial vs. Non-custodial Wallets
Si tratamos la información desde el punto de vista de la custodia, tenemos dos categorías diferentes:
Custodial Wallet
Es un tipo de wallet que guarda las claves privadas del cliente y proporciona, en teoría, un respaldo y seguridad para los fondos en exchanges. En realidad, lo que se intenta es ofrecer a los inversores con menores conocimientos una solución lo más sencilla posible para poder gestionar sus fondos.
Para esos perfiles, la solución de una wallet con custodia será la más idónea, ya que buscan un entorno asegurado mediante un exchange, y un rápido acceso. Es por eso, que es una solución muy usada y que ofrece algunas ventajas sobre el tipo de wallet sin custodia. En caso de pérdida del móvil, teléfono, PC, podrás restaurar fácilmente tu cartera de nuevo y no tendrás que preocuparte de la frase mnemotécnica. Es el exchange o la empresa de custodia la que respalda tus claves y los fondos en caso de pérdida.
Non-custodial Wallet
Es un tipo de wallet descentralizado en el que el inversor es el único propietario de las claves privadas. El usuario recibe un archivo con las claves privadas y necesita escribir una frase mnemotécnica con la que podrá recuperar sus fondos. Tener las claves privadas significa que se tiene un control total sobre los fondos. Lo cierto es que, esta debería ser la opción más segura, ya que solo tiene acceso una persona a los fondos pero no siempre es así. En caso de pérdida de las claves y frases mnemotécnicas, significaría la pérdida de acceso a los fondos y no poder recuperarlos nunca.
Public y Private Keys
Las criptomonedas no son tangibles y cualquier movimiento que realices con ellas son, en realidad, transacciones realizadas a través de registros digitales en la red blockchain. Para ello se necesitan una serie de claves privadas y públicas que nos permiten hacerlo de una manera sencilla y eficaz. Una clave criptográfica no es más que una cadena aleatoria formada por cientos o miles de unos y ceros (bits). Sin embargo, las claves siempre se crean para una función específica, y los metadatos asociados a la clave definen sus propiedades.
La primera categorización es la de saber separar entre private key y public key:
Si tomamos como símil el entorno bancario tradicional, podría ser sencillo de entender si lo comparamos con un IBAN y un PIN para acceder a tu banca online. Otro ejemplo es el del acceso a un correo electrónico, donde deberás introducir tu dirección y una contraseña de acceso asociada al mismo. En ambos casos la “Private Key” es el PIN y la contraseña y la “Public Key” serán el IBAN y la dirección de correo electrónico.
Pasos a seguir para respaldar tus Criptomonedas
Como en toda inversión, todo lo que invirtamos (no solo capital) en protegerla, bienvenido sea. Tanto es así que, proteger tus criptomonedas es parte clave del proceso de inversión. Para conseguir que la inversión perdure en el tiempo debemos de conseguir cumplir los tres puntos siguientes:
No perder las claves privadas: Se puede dar el caso de perder el dispositivo o que éste se dañe. Por lo tanto será necesario hacer varias copias de seguridad o backup de las claves privadas y almacenarlas en diferentes ubicaciones geográficas.
No dejar que personas ajenas accedan a tus claves privadas: Para conseguir esto, lo ideal es que tu dispositivo nunca debe estar conectado a Internet y nunca debes descargar ningún archivo a ese dispositivo.
Asegurar la correcta transmisión de los fondos en caso de ausencia: Puede suceder que por algún motivo (ojalá no sea así) no estés en un futuro y tengas que traspasar tus criptodivisas a alguno de tus familiares. Asegúrate que estas personas conocen el proceso completo para acceder a dichos fondos.
A continuación, vamos a ver una serie de consejos que deberías seguir para mantener a salvo tu capital:
Asegurar tu PC y correo electrónico
Comenzamos con el dispositivo más común, el PC. Éste debe estar en un lugar seguro y tener un acceso bajo contraseña. Si alguien accede al mismo, puede llegar a tener acceso a todo su contenido, entre ello tus claves. Lo ideal es tener un PC sólo dedicado a la gestión de las criptomonedas que estuviese offline, pero siendo realistas, eso no suele pasar.
Asegúrate de que tu PC está libre de virus y malware que pueda jugar en tu contra y activa el firewall al máximo nivel. Evita descargar archivos externos, puesto que no sabemos su procedencia ni qué pueden conllevar. Todo lo que puedas ver en la nube, mucho mejor, así no descargas ni ejecutas ningún archivo en local.
Si hablamos de correo electrónico, es hora de usar un correo electrónico de calidad que ofrezca garantías. En ese sentido, Protonmail como Gmail son proveedores con alto nivel de seguridad. El primero ofrece correo encriptado y acceso con doble autenticación, entre otros servicios. El segundo es ya un viejo conocido de todos.
Lo ideal sería tener un email dedicado sólo para la gestión de las criptomonedas y guardar las claves también en lugar seguro. Así si en algún momento no puedes acceder a tu email de siempre (que está lleno de spam), podrás seguir accediendo al que usas para invertir.
Actualización de Wallets
Igual que el equipo o PC debe estar bajo control, si usas una Desktop Wallet, debe estar actualizada a la última versión. Después de algún update, tu wallet puede estar desactualizada y esto conlleva riesgos. Sabemos que es un poco aburrido estar pendiente de esto, pero tu criptomonedas se van a alojar ahí, por lo tanto, no escatimes tiempo ni dinero en la seguridad de tus fondos.
A veces, las actualizaciones son correcciones de bugs que han ido apareciendo y será necesario una actualización inmediata. Para su descarga, asegúrate de que lo haces desde su sitio web oficial. Revisa que el sitio web tenga un certificado HTTPS válido ya que la mayoría de los sitios legítimos tienen uno.
Por último, intenta utilizar una conexión WiFi segura a la que solo tú tengas acceso y asegúrate de que punto de acceso tiene un cifrado importante como el protocolo WPA2-PSK. Si no puedes o te da miedo usar el WiFi, intenta conectarte a través de un cable de red RJ-45.
Encriptación de claves privadas
Cuando hablamos de encriptación de claves privadas, no solo hablamos de cifrar las claves de acceso. Es habitual que todas las wallets te generen una clave pública y una clave privada, pues bien, intenta, en la medida de lo posible, guardar las claves privadas fuera del dispositivo. Si usas por ejemplo un PC, intenta que las claves privadas no estén en él. Así evitas que si alguien accede a tu PC y tienes las claves en una paper wallet o viceversa, no consigan acceder a los fondos
Ni que decir tiene que, en el momento que tengas que crear una contraseña de acceso para lo que sea, que no sea una contraseña sencilla o conocida por alguien. La combinación de números, letras y símbolos de manera aleatoria es siempre la mejor opción. Para ello hay generadores de contraseñas online que te pueden ayudar, pero lo mejor es que tu mismo las crees y las guardes.
El último paso sería encriptar el dispositivo donde almacenar las claves privadas. En una Hardware Wallet el propio dispositivo contará con esa capa de seguridad pero si decides almacenarla en un pen drive, deberás encriptar el acceso a dicho pen drive. Esto se puede conseguir con diferentes programas como Kryptomator, BitLocker o VeraCrypt.
Gestión de contraseñas y accesos de cara a futuro
La gestión de contraseñas se ha convertido en algo esencial en el sector cripto, sobre todo por el gran número de datos que se pueden llegar a gestionar. No uses servicios de almacenamiento de criptomonedas en la nube sin un análisis previo. Tienes la opción de usar algún gestor de contraseñas como Keepass, LastPass o 1Password. Lo mejor es que para cada plataforma uses una contraseña diferente y la gestiones a través de alguno de los gestores que hemos comentado previamente.
Si hablamos de accesos de cara a futuro, debemos pensar en quién y cómo podría tener acceso a nuestros fondos en caso de ausencia. El tema de las herencias da para un post aparte pero es importante que las personas a las cuales queremos dejar nuestros bienes y patrimonio sepan como acceder a ellos.
Tendrás que explicar todo el proceso detallado y deben tener alguna copia de las claves para poder acceder a esos fondos. Recuerda que ahora se heredan viviendas, locales y alguna cosa más, pero en un futuro lo que le caerán a tus nietos serán unos ethers o algún satoshi. Tambien les puedes recomendar el post de cómo empezar a invertir en criptomonedas, así ya irán con la lección aprendida.
Activación de doble factor autenticación a través de 2FA
El doble factor de autenticación o 2FA se ha convertido en un estándar para acceder a información sensible. Tanto Authy como Google Authenticator son referentes en este sentido y podrás usarlos de forma sencilla a través de tu teléfono móvil. Por lo tanto, siempre que puedas activar esta opción, debes activarla de manera obligatoria para proteger tu operativa y fondos.
Evita en todo lo posible usar SMS para validar el acceso a plataformas y exchanges. Se ha vuelto muy común el duplicado de tarjetas SIM que podrían comprometer la seguridad de tu cuenta y acceder a tus fondos. Por lo tanto, nada de usar el SMS tradicional con códigos que puede enviarte cualquier persona ajena suplantando identidades.
Activar el U2F
Para entender que es un U2F (Universal 2nd factor) es mejor pensar que es como tener el factor 2FA pero en un dispositivo hardware y no en el móvil. También genera un código único durante un tiempo determinado. Si no conoces Yubikey ya es hora de que lo vayas analizando.
Este método ofrece varias ventajas interesantes sobre el 2FA tradicional. Al ser un dispositivo hardware externo, las probabilidades de acceso de un externo se reducen al mínimo y cuenta con una fuerte seguridad gracias a la criptografía de clave pública. Además, no se asocia ninguna información personal a una clave. Son ya muchos exchanges compatibles con Yubikey, como los exchanges Kraken, BitMex o Bitfinex.
Usar direcciones multi-sig o multifirma
Dentro de la red de Bitcoin existen direcciones de tipo multifirma que tienen asociadas varias claves privadas a una clave pública. Esto significa que para firmar una transacción y que esta se realice, debes conocer las tres claves privadas. Además, puedes crearte una dirección multi-sig que solo requiera de la firma de dos para autorizar una transacción Bitcoin.
Un caso práctico puede ser que quieras realizar una transacción y puedas gestionarla desde tres dispositivos diferentes. Una desde una Desktop Wallet, la otra desde una Paper wWallet y la última a través de un Ledger (Hardware Wallet). Si pierdes acceso en algún momento a alguna de las 3 claves privadas, podrás usar las otras dos para recuperar los fondos y moverlos a una nueva dirección multifirma. Así, si pierdes una de las claves, con ella no podrán hacer nada. Algunas de las multi-sig wallets más conocidas son BitGo, Electrum y Copay.
Diversificación de fondos
Todo lo que puedas diversificar tus fondos en diferentes wallets siempre es positivo. Igual que se dice que no se debe tener todo el capital en un mismo banco, ni todas las acciones en una misma empresa, pues en criptomonedas pasa lo mismo. Lo mejor es almacenar en diferentes Wallets los fondos y así reducimos el riesgo de pérdida de los mismos
Una opción válida puede ser la de utilizar desktop wallets para cantidades más bajas (por ejemplo <5.000€) y si sobrepasas esa cantidad, usar una hardware wallet.
Tratamiento de datos Offlline o fuera de red
Otro punto importante es el tratamiento de datos fuera de la red. Esto reduce al mínimo el riesgo de perder nuestros fondos. Es bien sencillo, para evitar que un ajeno acceda a mis fondos, intentar almacenarlos en un lugar offline.
Se puede hacer en Hardware Wallets, Paper Wallets e incluso podrías intentar memorizarla a través de alguna regla nemotécnica. La idea de las direcciones multi-sig también son compatibles con el uso fuera de la red según la combinación que sea.
Desconfía de cualquier email (Phishing)
Por último y no por ello menos importante, mucho cuidado con los intentos de phishing, suplantación de identidad y estafadores o scammers. Suelen entrar por correo electrónico pero también los puedes encontrar por la red. Normalmente realizan un envío de una web que imita a la original, donde deberás meter tus datos personales y te los copiarán para poder acceder a tus fondos.
Solo necesitas sentido común. ¿Abrirías la puerta a un desconocido? ¿Abrirías y ejecutarías un archivo de un email desconocido? Pues tu mismo te has respondido. No compartas tu email con terceros bajo ningún concepto y es aquí donde entra en juego el nuevo email cifrado para gestionar tus inversiones su correo electrónico.
Conclusiones
Las tecnologías Blockchain y similares son entornos seguros, aunque es cierto que siempre estamos expuestos ante un ataque externo, que hackeen un servidor, un exchange o nuestro propio PC. Por eso es tan importante mantener nuestros datos y claves en un entorno seguro. Actuar con lógica nos ayudará a no cometer ningún error y poder disfrutar de la inversión a largo plazo.
Y tú…¿sigues todas estas pautas para almacenar tus criptos?…¿Crees que al ser un proceso algo complejo, muchos inversores deciden no invertir?.
Buen artículo para novatos y recordatorio para los no tanto. Gracias!