Capítulo 6
¿Cómo almacenar criptoactivos de forma segura y cuáles son las mejores prácticas? Le explicamos en este capítulo todo lo que necesita saber sobre el almacenamiento de criptomonedas.
10 minutos|Pascal Hügli|Publicado el 25.07.2024
Como hemos aprendido en el capítulo anterior, el almacenamiento de criptoactivos consiste en manejar claves privadas y frases secretas. Quien tenga acceso a uno es capaz de controlar todos los fondos asociados con esa frase tan secreta. Por lo tanto, almacenar criptoactivos de manera efectiva significa almacenar su frase secreta y le explicamos en este capítulo cómo hacerlo correctamente.
Para muchos nuevos poseedores de criptomonedas, dejar sus monedas en el exchange de criptomonedas donde las compraron es fácil y, por lo tanto, una opción popular. Con un exchange, los criptoactivos se pueden comprar y mantener en un solo lugar, que es la cuenta abierta allí.
Sin embargo, aunque esa cuenta esté a su nombre, el controlador final de esta cuenta y su contenido es el propio intercambio de criptomonedas. Dado que la cuenta se ejecuta en la arquitectura autoalojada del exchange, ejercen el control exclusivo sobre ella. Como titular de una cuenta, no tiene el control de las claves privadas de sus criptoactivos, lo que significa que no controla efectivamente sus monedas. Solo tiene derecho a ellos.
Esto también se evidencia por el hecho de que con un exchange de criptomonedas, nunca puede ver una clave privada o una frase secreta asociada con su cuenta. Las claves privadas de sus criptoactivos son guardadas por el exchange, las almacenan por usted.
Aunque los principales exchanges han mejorado su juego en lo que respecta a la seguridad del almacenamiento, siguen representando una enorme olla de miel de criptoactivos que son muy atractivos para los atacantes. Como dice el refrán, solo hay dos tipos de exchanges: los que ya han sido hackeados y los que aún no lo han sido.
Al mantener las monedas en un exchange, se reintroduce un elemento de confianza en una institución de terceros desde el diseño sin confianza de las criptomonedas.
Como titular de una cuenta, debe confiar en el exchange para que actúe en orden y mantenga sus fondos lo suficientemente seguros. En cierto sentido, esto no es realmente tan diferente del sistema bancario tradicional. El dinero se almacena en los bancos y la gente confía en su banco para guardar su dinero, con una diferencia clave que son las garantías del gobierno, pero ese es otro tema. Por lo tanto, mantener criptoactivos en un exchange conlleva lo que se denomina un riesgo de contraparte, que debe comprender y tener en cuenta a la hora de decidir cómo almacenar sus criptomonedas.
Otro problema preocupante con los exchanges de criptomonedas son sus interrupciones regulares. Por lo general, cuando el acceso a un exchange de criptomonedas es más demandado (en tiempos de estrés del mercado o incluso de caídas absolutas del mercado), encontrará que más de un exchange de criptomonedas está caído, lo que le imposibilita depositar o retirar fondos. Esto se vuelve particularmente desafiante si opera con apalancamiento y necesita cumplir con una margin call que se avecina, como lo demostró uno de los ejemplos recientes con millones de dólares en daños. Estas interrupciones regulares de los exchanges de criptomonedas, que a veces duran varias horas, son bastante inquietantes y arrojan una mala luz sobre la industria. Si los bancos tradicionales hicieran lo mismo y suspendieran repentinamente las transferencias y retiros, probablemente habría disturbios instantáneos en las calles.
Al final, la posibilidad de almacenar criptoactivos en un exchange siempre se reduce a cuánto se confía en un exchange en particular, así como a una evaluación adecuada de beneficio-riesgo sopesando la seguridad y la conveniencia. Para un trader que necesita un acceso rápido y rápido a los mercados en todo momento, puede ser necesario almacenar una mayor cantidad de criptoactivos en una bolsa. Para evitar tener que confiar en una sola entidad, un comerciante también puede tener sus monedas repartidas en múltiples intercambios de criptomonedas. De esta manera, la confianza se puede diversificar y no se basa en una sola contraparte. Sin embargo, un poseedor a largo plazo (también conocido como "hodler") podría estar mucho mejor si no almacena monedas en un exchange de criptomonedas y las mantiene en autocustodia.
Recuerde siempre que cuando no obtiene una clave privada o una frase secreta al usar una aplicación o servicio, puede deducir que usted no es el propietario real de su cripto.
Al interactuar con un exchange de criptomonedas, lo más probable es que este sea el caso: está utilizando el exchange a través de su cuenta, lo que no le da control directo sobre sus fondos.
Al ser dueño de su propia frase secreta, puede tomar la autocustodia de sus criptoactivos. Tomar el asunto en sus propias manos generalmente se hace a través de lo que se llama un wallet non-custodial, como Bridge Wallet. Las aplicaciones non-custodial le permiten ver y administrar la frase secreta asociada con sus criptoactivos.
Una cartera es basicamente una interfaz para interactuar con la blockchain directamente. Cuando utilice uno, debería llamar rápidamente su atención sobre la importancia de su frase secreta. Como las aplicaciones de cartera siguen las mejores prácticas y le recuerdan que debe hacer una copia de seguridad adecuada de su frase secreta, no debe ignorar dichos mensajes y hacer su copia de seguridad. Si aún no lo ha leído, compruébelo nel capítulo anterior para obtener más información sobre cómo hacer esto correctamente.
Al controlar sus criptoactivos a través de una cartera, no tiene una cuenta con ningún proveedor externo, pero es completamente independiente. Lo que tiene en lugar de una cuenta es un conjunto de direcciones en la cadena de bloques que usted controla a través de la frase secreta correspondiente que la aplicación de cartera le ayuda a almacenar.
Cada vez que usa una cartera para enviar o recibir criptomonedas, todo lo que está haciendo en realidad es usar el esquema de firma digital explicado en el capítulo anterior para firmar transacciones directamente en la blockchain.
Almacenar la frase secreta de sus criptoactivos en su propia cartera personal le brinda la garantía de que es el único propietario y controlador de sus criptoactivos. Elegir la autocustodia es una expresión y un acto de autosoberanía, que está en el corazón de por qué se crearon las criptomonedas en primer lugar.
En la autocustodia, sus fondos no están a merced del capricho de ningún tercero. Su única contraparte es la propia blockchain, con la que está interactuando directamente. Al fin y al cabo, de eso se tratan realmente las criptomonedas: nuevas herramientas digitales que le ayuden a ser dueño de su dinero de forma independiente de nadie más que de la propia tecnología.
Pero una gran libertad conlleva una gran responsabilidad. Debido a que usted es el único dueño de su frase secreta, un error en el proceso de manejar su autocustodia puede ser potencialmente devastador. El mayor riesgo para la autocustodia es usted. Nadie puede ayudarle a restaurar sus criptoactivos si su frase secreta se pierde, y con ella su capacidad de acceder a sus fondos.
Afortunadamente, las diversas carteras de hoy en día hacen que sea cada vez más fácil para usted manejar y almacenar criptoactivos por sí mismo. Al innovar continuamente, las herramientas y aplicaciones de autocustodia se esfuerzan por eliminar cualquier posibilidad en la que pueda equivocarse. Esto hace que las soluciones de autocustodia sean cada vez más fáciles, cómodas y seguras de usar.
Cuando se trata de almacenamiento de criptomonedas, hay básicamente dos tipos diferentes: hot y cold storage. Cada uno de ellos difiere en la forma en que se almacenan las frases secretas y en la exposición de los criptoactivos a los usuarios externos.
Hot storage significa que las soluciones de almacenamiento en cuestión son dispositivos conectados a Internet (teléfonos, ordenadores, etcétera). Debido a esta conexión en línea, se considera que los fondos almacenados en una configuración de hot storage corren un mayor riesgo, ya que los atacantes potenciales tienen más vectores de ataque para intentar robar las frases secretas de las soluciones de almacenamiento en caliente.
Con el cold storage, una frase secreta nunca entra en contacto con Internet y se mantiene en un dispositivo sin conexión. Como resultado de estar fuera de línea, el cold storage proporciona una mejor protección contra los piratas informáticos. Las soluciones de cold storage suelen existir en unidades flash USB o pueden existir como las llamadas paper wallets.
| Hot storage | Cold storage |
|---|---|
| Mobile wallets (Bridge Wallet, Trust Wallet) | Hardware wallets (Ledger, Trezor, BitBox) |
| Web wallets (MetaMask, MEW, MyCrypto) | Paper wallets |
| Desktop wallets (Atomic, Exodus, Mycelium) | Brain wallets |
La diferencia entre todos estos tipos de carteras frías y calientes se explicará en el próximo capítulo.
En los primeros días de las criptomonedas, el cold storage generalmente venía en forma de paper wallets (un par de claves públicas y privadas escritas en una hoja de papel), mientras que el hot storage se implementó en carteras web y desktop.
Como tal, los criptoactivos que residían en cold storage en una paper wallet eran seguros, pero no eran convenientemente utilizables y negociables, ya que esta configuración requería varios pasos para "activar" las criptomonedas. Debido a este hecho, surgió la siguiente dicotomía: se decía que el hot storage era conveniente pero bastante inseguro en contraposición al cold storage que se consideraba seguro pero bastante poco práctico.
Como regla general, siempre debe almacenar la mayor parte de sus criptoactivos en cold storage y solo dejar cantidades no críticas en hot storage.
Puede compararlo con el dinero en efectivo: no deje más criptomonedas en una hot wallet de las que dejaría en efectivo en su cartera física, y deje el resto en una cold wallet al igual que deja la mayor parte de su dinero en el banco.
Con el rápido progreso de la innovación en el almacenamiento de criptomonedas, la distinción entre el hot y cold storage se está difuminando. Hoy en día, hay dispositivos que almacenan monedas en cold storage pero que realmente no requieren que haga concesiones en términos de comodidad, mientras que las hot wallets se han vuelto más robustas al integrar muchas características de seguridad. Con un desarrollo cada vez mayor en lo que respecta a las soluciones de almacenamiento de criptomonedas, esa clasificación de hot/cold storage tendrá menos sentido desde una perspectiva práctica y probablemente siga siendo un buen marco mental para comprender conceptos básicos dentro del campo del almacenamiento de criptoactivos.
Ya sea que utilice una solución de hot o cold storage, debe tener una copia de seguridad adecuada para su frase secreta en caso de que su dispositivo de software o hardware se rompa. Los teléfonos, las computadoras y las memorias USB pueden dañarse, lo que le imposibilita recuperar su cartera. Al tener una copia de seguridad adecuada, su cartera se puede restaurar en un nuevo dispositivo y se puede volver a acceder a sus criptoactiovos.
Debes escribir su frase secreta en un pedazo de papel y guardarla en un lugar seguro (resistente al agua y al fuego si es posible), o incluso puede usar soporte más duraderos como placas metálicas, donde puede grabar sus palabras semilla. Puede comprar dichos productos en línea de fabricantes como Ledger, Trezor o BitBox.
El mayor peligro de la autocustodia es exponer su frase secreta. Nunca muestre su frase secreta a nadie que se la pida bajo ninguna circunstancia, sin excepción.
Cada vez más personas, sin saberlo, filtran sus palabras iniciales y dan a los piratas informáticos acceso a sus criptomonedas a través de elaboradas técnicas de phishing. Por ejemplo, se han creado copias exactas de aplicaciones web populares con URL ligeramente diferentes. Cuando se conecta a él, un código alterado drena su cartera de su contenido. Debido a esto, cuando use una cartera a través de un navegador de Internet (a través de MetaMask o WalletConnect), siempre querrá asegurarse de que está en la URL correcta. La mejor manera es simplemente marcar una URL que sepa que es la correcta.
No hay nada tan frustrante como enviar criptomonedas a una dirección equivocada. Esto puede suceder por diferentes razones, pero siempre que esté a punto de realizar una transacción de blockchain, siempre debe verificar dos veces la red y la dirección de recepción.
De verdad, ¡hágalo ahora! Puede hacer una copia de seguridad de su frase secreta en Bridge Wallet yendo a la configuración de la aplicación y luego eligiendo "Copia de seguridad de frase secreta".
Sobre el autor
Pascal es moderador, polemista y conferenciante en el HWZ. Asesora al banco Maerki Baumann en un mandato como Crypto Investment Manager. Como analista para la newsletter en alemán Insight DeFi, tiene como objetivo informar al público en general de forma competente y concisa sobre los acontecimientos y oportunidades del nuevo mundo descentralizado de Bitcoin y Co. También es autor del libro Ignore at your own risk: The new decentralized world of Bitcoin and blockchain.
Suscríbete a nuestra Newsletter y consigue los próximos capítulos directamente en su correo electrónico.
Suscribirme
