Cualquiera que se haya interesado en el mundo de las billeteras web3, seguramente ha sido advertido sobre los diversos riesgos que conlleva la auto-custodia, siendo el primero el de encontrarse con un hack.
Desafortunadamente, este sector es una jungla, y allá afuera está lleno de personajes despiadados listos para aprovecharse de cada error, sin el más mínimo atisbo de ética y humanidad.
No por eso debemos permanecer en la ignorancia y renunciar a las ventajas que ofrecen estas infraestructuras. Solo hay que utilizar algunas precauciones y respetar las buenas prácticas de seguridad. En este artículo les sugerimos algunos consejos simples y prácticos para minimizar los riesgos y custodiar sus fondos con total tranquilidad.
Premisa inicial
Si hasta ahora han utilizado solamente exchanges centralizados, deben saber un par de cosas: estas son sin duda las plataformas más simples y seguras para comenzar, así como las más cómodas para quienes quieren realizar operaciones de trading con frecuencia.
Es mucho más raro que un exchange sea hackeado que su billetera personal si son novatos y no saben dónde poner las manos, por eso siempre recomendamos comenzar por aquí.
Después de haber adquirido experiencia con los exchanges, sin embargo, deberán comenzar al menos a interesarse también por las soluciones no custodiales, especialmente si su objetivo es mantener a largo plazo.
Los exchanges sirven como "bancos de intercambio para crypto" pero no son precisamente indicados como billetera. Para una custodia más segura y autónoma, es bueno y correcto dar un paso más allá y descubrir el mundo de las billeteras Web3.
La custodia de las claves privadas: el primer paso para evitar hacks
Si han llegado hasta aquí, y ya han descargado su billetera no custodial, damos por sentado que han entendido la importancia del almacenamiento de la "clave privada", pero por seguridad recordamos los conceptos fundamentales.
En primer lugar, una billetera se compone de 2 tipos de claves:
Clave pública: como la dirección IBAN de su cuenta bancaria, sirve para que les paguen y para recibir crypto. Pueden compartirla tranquilamente con cualquiera, pero sepan que una vez que su dirección se hace pública, perderán una parte de la privacidad (todos podrán espiar el historial)
Clave privada: les garantiza el acceso a la billetera. Si pierden la billetera (se rompe la computadora, pierden el Ledger) pueden recuperar todo sin problemas ingresando la clave privada/frase semilla en un nuevo dispositivo. CUALQUIERA QUE LA CONOZCA PUEDE ACCEDER A LA BILLETERA Y VACÍARLA.
Por lo tanto, como primera buena práctica para evitar hacks, les recomendamos escribir la clave privada en un lugar seguro, preferiblemente en un soporte metálico (el papel se degrada con el tiempo), y colocarlo en un lugar seguro que solo ustedes conozcan. NUNCA compartan el contenido en línea y NUNCA lo escriban en ningún chat.
Nadie les pedirá nunca que le den su clave privada, ni siquiera soportes o grupos de asistencia. Si lo hacen, son 100% estafadores.
Hack y crypto: actúa con prudencia y siempre haz dobles verificaciones
Después del "must" de las precauciones sobre la clave privada, podemos pasar a las otras buenas prácticas del web3 para prevenir hacks y eventos desagradables. Aquí, en un mundo como el de las crypto donde todo avanza frenéticamente, nosotros para movernos con seguridad debemos hacer lo contrario, y actuar con calma sin hacer movimientos arriesgados.
¿A qué nos referimos? Cuando, por ejemplo, hacen clic en un enlace que encuentran en X, incluso si proviene de una cuenta verificada y confiable, hagan un doble control pasando por DeFiLlama, Coinmarketcap o Dexscreener. Verifiquen que el enlace sea el mismo y que el perfil de X no haya sido hackeado. Desafortunadamente, también sucede esto.
O, cuando en X lean sobre una oportunidad como un airdrop, una nueva pool de un protocolo o un evento interesante, no hagan clic de inmediato. Por seguridad, esperen unos minutos y verifiquen si todo es legítimo (comentarios, búsqueda seleccionando "nombre de cuenta + hacked", chat en Telegram y Discord).
No dejes aprobaciones pendientes en DApps
Otra práctica de memorización para disminuir el riesgo de hack es limitar al máximo las aprobaciones de las diversas DApp web3. Muchos no saben que a menudo cuando alguien "entra" en nuestra billetera, es porque le estamos dando permiso sin darnos cuenta.
Cuando realicen operaciones en un exchange descentralizado, quizás para hacer un intercambio de ETH a USDC, la plataforma les pedirá que aprueben un límite de gasto para esa transacción. Por defecto, por comodidad, este valor casi siempre se establece de forma ilimitada, por lo que no tendrán que repetir la aprobación en cada operación.
Si pueden, aprueben solo lo que quieren gastar, en lugar del valor máximo. O, una vez completada la operación, pasen por Revoke.cash y eliminen todas las aprobaciones pendientes. Solo hay que hacer clic en el botón "revoke" para cada permiso aprobado anteriormente.
Utiliza extensiones de seguridad que te salvan en un aprieto de un hack
Un truco del oficio para tener una capa de seguridad adicional contra los hacks es instalar extensiones como Pocket Universe o SafeGuard, que les dirán en tiempo real qué tipo de transacción están firmando.
En caso de que, por una distracción o un error, se encuentren interactuando con una aplicación scam, estas extensiones les alertarán con una alarma y un banner rojo, permitiéndoles salir antes de hacer clic en algo y cometer daños irreparables.
No sustituyen su buen sentido (la prudencia sigue siendo el primer antivirus), pero tener esta capa de protección adicional puede literalmente salvarles una billetera entera con un clic. ¡Además, instalarlas es gratuito!
Sugerencia extra: Aparte de estas extensiones, eviten descargar cualquier otro programa en la computadora que utilizan para custodiar crypto. Si son gamers o entusiastas, la mejor opción es tener un dispositivo separado, dedicado solo a las operaciones Web3.
Otros hardware adicionales y consejos prácticos
Si manejan billeteras "importantes" con un cierto valor de crypto, deben absolutamente insertar una protección adicional contra robos y hacks a través de un dispositivo de firma digital, también conocido como "hardware wallet": soluciones como Ledger, Trezor, Bitbox.