1. Prácticas de Seguridad Digital
a. Carteras de Hardware (Almacenamiento en Frío)
• Herramientas: Ledger, Trezor, Keystone o Coldcard.
• Propósito: Mantiene las claves privadas fuera de línea, lejos de posibles amenazas en línea.
• Mejor Práctica: Siempre inicializa y verifica carteras de hardware en máquinas seguras y aisladas, si es posible.
b. Gestión Segura de Contraseñas
• Herramientas: Bitwarden, 1Password, KeePassXC (aisladas para máxima seguridad).
• Mejor Práctica: Usa contraseñas largas, únicas y generadas aleatoriamente para cada plataforma. Nunca reutilices contraseñas.
c. Autenticación Multifactor (MFA)
• Herramientas: Authy, Google Authenticator o MFA basado en hardware como YubiKey.
• Mejor Práctica: Nunca uses 2FA basado en SMS para intercambios. Opta por TOTP o claves de seguridad hardware.
d. VPN y Higiene de Red
• Herramientas: ProtonVPN, Mullvad o VPNs autoalojadas.
• Mejor Práctica: Evita Wi-Fi público. Usa VPNs para encriptar el tráfico y ocultar direcciones IP al acceder a intercambios o carteras.
e. Seguridad del Sistema Operativo y del Dispositivo
• Prácticas:
• Mantén el sistema operativo y las aplicaciones actualizadas.
• Usa un dispositivo dedicado (idealmente aislado o basado en Linux) para actividades cripto.
• Usa antivirus + cortafuegos, y desactiva servicios en segundo plano innecesarios.
f. Protección de Frases Semilla
• Almacenamiento: Nunca almacenes frases semilla digitalmente (por ejemplo, en notas o capturas de pantalla).
• Métodos: Usa copias de seguridad de metal (por ejemplo, Cryptosteel, Billfodl) para prevenir daños por fuego o agua.
• Almacenamiento de Semillas Dividido: Usa la Compartición Secreta de Shamir o divide las frases en ubicaciones de confianza.
2. Medidas de Seguridad Física
a. Copias de Seguridad Fuera de Línea
• Almacena frases semilla o USB encriptados en ubicaciones físicamente seguras como:
• Cajas de seguridad en bancos
• Cajas fuertes en casa (a prueba de fuego, ancladas)
• Cofres de terceros de confianza
b. Redundancia Geográfica
• Mantén copias de seguridad en al menos dos ubicaciones separadas y seguras físicamente en caso de desastre natural o robo.
c. Embalaje a Prueba de Manipulación
• Para almacenar frases semilla o carteras, de modo que cualquier intento de acceso no autorizado sea notable.
3. Seguridad de la Plataforma (Intercambios, DeFi, etc.)
a. Solo Plataformas de Confianza
• Usa solo intercambios de buena reputación con fuertes registros de seguridad (por ejemplo, Binance, Kraken).
• Mantén solo fondos mínimos en intercambios; transfiere ganancias a almacenamiento en frío regularmente.
b. Listas Blancas de Retiro
• Establece listas blancas de direcciones de retiro para que los fondos solo puedan enviarse a direcciones aprobadas.
c. Protección contra Phishing
• Marca URLs oficiales; nunca hagas clic en enlaces de intercambio en correos electrónicos o mensajes directos.
• Usa extensiones de navegador como MetaMask o Rabby con precaución y con confirmación de cartera de hardware.
4. Seguridad Operacional Personal (OpSec)
• Evita hablar públicamente sobre tenencias o configuraciones de seguridad.
• Oculta IP y ubicación usando Tor o VPN.
• Ten cuidado con la ingeniería social (por ejemplo, agentes de soporte falsos, estafas de airdrop).
Bonificación: Técnicas Avanzadas
• Carteras Multisig: Usa multisig (por ejemplo, con Casa, Unchained Capital o Electrum) para tenencias de mayor valor.
• Nodo autoalojado: Ejecuta un nodo completo de Bitcoin o Ethereum para verificar transacciones sin depender de terceros.
• Cifrado GPG: Cifra documentos sensibles y comunicaciones relacionadas con carteras y recuperación.
