🔐 Seguridad en Web3
Descubre las mejores prácticas y protege tus activos
¡Hola Voyager! Te escribe Joker. Si tus monedas ya bajaron suficiente esta semana, lo último que quieres es que desaparezcan por completo.
Si sigues aquí, vivo, sangrado, o casi muerto, tu objetivo es el mismo: Sobrevivir.
Si, sobrevivir significa tener un buen posicionamiento, tomar buenos trades, y adaptarte correctamente a las siempre cambiantes condiciones del mercado.
Pero también significa proteger lo que tienes.
En una industria llena de hackers, estafadores, y vulnerabilidades, no basta con tomar decisiones inteligentes.
Si a Bybit, uno de los intercambios más grandes del mundo, le robaron 1.5 mil millones, que nos pueden hacer a nosotros los mortales.
Hoy te enseñaré cómo proteger tus activos en un mercado lleno de amenazas.
En cripto, tu seguridad no es opcional, es esencial.
🚨 Esto es contenido EXCLUSIVO para los Voyagers
En esta edición veremos:
Porqué es importante la seguridad en Web3
Cómo guardar tu cripto de manera correcta
Hot wallets vs. Cold wallets y el balance perfecto
Cómo simular todas tus transacciones antes de realizarlas
Y precauciones adicionales para mantenerte seguro
Si tienes dinero en cripto y no lo quieres perder, o si ya has sido víctima de una estafa y no quieres repetir el mismo error…
Este es el artículo para tí.
SUSCRÍBETE A VOYAGER AHORA y descubre las mejores prácticas para proteger tus activos.
🛡️ Seguridad en Web3
En Web3, cripto, o como le quieras llamar, la seguridad de tus activos depende completamente de ti.
Tú. Solo. Nadie más.
Es importante hacerle énfasis a esto, y es algo que debes tener grabado en tu cerebro.
Aquí, las instituciones centralizadas no te salvarán como en el mundo real. En los bancos, tu dinero está asegurado.
En cripto, si comprometen tu wallet y ahí estaba todo tu dinero, se acabó para ti. Si depositaste todo en un protocolo, y lo hackean, ggs. Si lo tenias guardado a salvo en un intercambio conocido, y explota, creo que llegó tu fin.
🗝️ Not your keys, not your crypto
Quiero empezar con esta frase:
Not your keys, not your crypto.
Probablemente ya la hayas escuchado. Tal vez la sigues de corazón, chance no, pero nunca es mal momento para recordarla.
Poseer tus claves privadas es lo único que te garantiza el control total sobre tus activos. Si están en manos de un tercero, ya sea un intercambio o un protocolo… ellos tienen el control, no tú.
Si el intercambio sufre un hackeo, o decide bloquear tus fondos sin razón alguna, no hay nada que puedas hacer. De hecho, no podrías ni reclamar, porque las monedas nunca fueron tuyas, solo estaban bajo custodia.
Muchos se confían de más, dicen que no les pasará, o que después mueven sus activos, o que esto es muy grande como para que falle…
Pero yo he vivido suficiente, y he visto suficientes películas de terror como para saber que todo puede pasar. Y que todo puede salir mal.
Podría seguir y nunca acabar. Todo esto es para recordarte: si no son tus llaves, no son tus monedas.
🔒 ¿Cómo guardo mi cripto entonces?
Esta es la pregunta del millón, literalmente. Si no es ideal tenerlo en un intercambio centralizado, y al tenerlo tú estás expuesto a hackers, estafadores, y vulnerabilidades…
¿Cuál es la mejor forma para guardar tu cripto?
Lo bueno es que estoy aquí para contestar esa pregunta. La respuesta podría depender de varios factores: como tú tiempo de inversión, tolerancia al riesgo, y tu nivel de experiencia… pero…
Lo más práctico, lo más recomendable, y lo más seguro, se puede resumir en una sola cosa.
Esto es, usar una combinación de hot y cold wallets (cartera calientes y frías).
💳 Hot wallets vs. Cold wallets
Las hot wallets son billeteras de software conectadas a internet, utilizadas para realizar transacciones rápidamente. Tu wallet que usas a diario en MetaMask, Rabby, o Phantom es una hot wallet.
Al crearla, su frase semilla estuvo expuesta al internet, se guarda en línea, y al usarla frecuentemente, está expuesta a los riesgos de la industria. Son prácticas y convenientes, especialmente para traders que necesitan acceso rápido a sus fondos, pero la conexión constante a internet las hace vulnerables a riesgos.
Las cold wallets son billeteras de hardware desconectadas de internet, lo que las hace mucho más seguras. Son perfectas para almacenar activos a largo plazo, sin ser tocados y sin realizar muchas transacciones. Dado que no están conectadas a internet, los riesgos de ataques remotos se reducen considerablemente.
Ejemplos son Ledger y Trezor, pequeños dispositivos, que requieren acceso físico para confirmar una transacción, brindando una capa extra de protección contra accesos no autorizados.
Una no es mejor que otra, lo que se necesita es una estrategia que combine las mejores características de las dos.
🎭 La estrategia perfecta
Si no tienes una cold wallet, lo primero que debes hacer es pedir una, en este instante. Yo uso el Ledger Nano X Plus, pero cualquiera de los cuatro productos de Ledger funciona. También puedes usar Trezor.
La estrategia involucra tener tus fondos distribuidos. Lo óptimo es usar una hot wallet en tu computadora personal con pocos fondos. Esto será para tus movimientos del día a día, reclamar airdrops, trades de corto plazo, e interactuar con aplicaciones descentralizadas. Harás TODO a través de tu hot wallet.
En tu cold wallet, tendrás la mayor parte de tu capital. Ahí guardaras tus inversiones a largo plazo, y con esta billetera no interactuarás con más aplicaciones. Solo la usarás para enviar y recibir activos. Si tu portafolio es de un tamaño considerable, te recomendaría usar múltiples cold wallets, con tus activos distribuidos aún más, aumentando tu seguridad.
Es FUNDAMENTAL que guardes la frase semilla de tu cold wallet de manera segura. Esta es la clave para acceder a tus fondos en caso de que pierdas el dispositivo o éste falle. NUNCA la guardes digitalmente (ya sea como foto o escrito) NI la subas a la nube.
Lo mejor, es escribirla en un papel y guardarla en un lugar seguro, como una caja fuerte o un lugar resistente al fuego y al agua. Si prefieres algo más avanzado, existen dispositivos especializados para almacenar estas frases de manera física, como placas de metal que resisten el paso del tiempo y desastres.
Recuerda, si no guardas correctamente tu frase semilla, pierdes el propósito de tener una cold wallet. Se vuelve caliente.
Una cold wallet es solo tan segura como el cuidado que pongas en proteger la clave de acceso a tus fondos. Es importante mencionar que NADIE NUNCA te pedirá tu frase semilla, si alguién o algún protocolo lo hace, te quieren estafar.
Es tu primera línea de defensa. Si la proteges correctamente, tus riesgos disminuyen y puedes dormir tranquilo sabiendo que tus fondos están a salvo, sin importar lo que pase con el mercado o los intercambios.
Acuérdate de lo que hablamos de dormir tranquilo 😉.
Y avisenme en los comentarios, en Telegram, en X, o donde gusten si les gustaría un tutorial paso a paso de cómo configurar una cold wallet.
🔗 Links: ¿Qué sí y que no?
Proteges tus activos correctamente -> disminuyen tus riesgos.
La seguridad en Web3 es así de sencilla, solo que muchos no saben cómo seguirla. Ahora veremos una serie de precauciones que yo uso, y que todos deberían seguir para mantenerse a salvo.
Lo primero son los links.
En pocas palabras: no le des click a ningún link, de nadie, todo encuéntralo tú SOLO en X.
Claro que hay excepciones, como de gente que conoces personalmente, y de nosotros en Espacio Cripto que te queremos ver ganar, pero hasta ahí.
Los links pueden ser peligrosos, nunca sabes si alguien tiene malas intenciones o si está hackeado, y es muy fácil crear un página web que parezca legítima pero que solo se robará tus fondos.
Y esto me lleva a la segunda parte del enunciado, cuando quieras buscar algo relacionado cripto, SOLO buscalo en X, y asegúrate de que sea una fuente oficial. Checa si la gente que sigues también sigue la cuenta, eso te ayudará.
En Google, los hackers pagan para que patrocinen sus páginas web falsas y salgan hasta arriba de tu búsqueda. Si te descuidas, en cuestión de segundos desaparecen tus activos. Discord y Telegram también están llenos de scammers, en esta industria hay que jugarla seguro.
Todo búscalo tú. Todo búscalo solo en X. Todo de cuentas oficiales.
🌌 El universo en tu bolsa
Una herramienta que yo uso para incrementar mi seguridad es: Pocket Universe.
Es gratis, fácil de usar, se instala en tu browser, y lo que hace es protegerte al firmar transacciones. Pocket Universe simula todas tus transacciones antes de que las tomes y con un popup te avisa lo que pasará, haciéndote saber si la transacción es peligrosa o si el contrato es fraudulento.
Si gustas pagar un pequeño fee de 0.8% en tus transacciones (yo no hago esto), te pueden asegurar por hasta $20,000 dólares. Solo checa sus términos y condiciones para entender cómo funciona.
Un solo click puede drenar tu wallet, Pocket Universe te da otra línea de defensa.
🔏 Precauciones adicionales
1. Social Engineering
Ninguna aplicación y ninguna persona te pedirá tu clave privada o tu frase semilla. No la compartas con nadie, ni siquiera si parece un miembro legítimo. No confíes en los DMs de personas que no conoces. Ya sea para una promoción, una entrevista, o algo que parezca muy bueno como para ser verdad. Es mejor ignorarlo.
2. Autenticación de Dos Factores (2FA)
Activa 2FA en todas tus cuentas importantes. Esto agrega una capa extra de seguridad, ya que requiere que ingreses un código adicional que sólo puedes obtener desde tu dispositivo. Aunque tengas una contraseña fuerte (otra recomendación), 2FA asegura que nadie más pueda acceder a tu cuenta si no tiene acceso a tu teléfono o aplicación de autenticación.
3. Address poisoning
Siempre verifica la dirección a la que estás enviando dinero antes de hacer una transacción. Los atacantes crean direcciones muy parecidas a la tuya y te envían activos falsos esperando que te confundas y copies su dirección en Etherscan, Polygonscan o Bscscan.
4. Airdrop scam
Un airdrop scam ocurre cuando recibes tokens falsos diseñados para engañarte. Si recibes un activo inesperado, que no conoces, y que no está verificado, no interactúes con él. Los estafadores utilizan estos tokens para vaciar tu billetera al interactuar con contratos maliciosos.
Hola, muy interesante todo.
Tengo una duda, si quisiera hacer staking con ETH lo puedo enviar a una cold wallet y ahí se verán reflejados los rewards? o tienen que estar en una hot wallet. No logro entender esa parte. Gracias y saludos, excelente contenido.
Cómo siempre interesante.
Mi pregunta es, ¿me recomiendan comprar la cold wallet vía Amazon o Mercado Libre, o es mejor comprarlo directamente en la pagina oficial, ya sea Ledger o Trezor?
Estaría de lujo el tutorial desde cero para configurar una cold wallet.
Saludos.