Aspectos esenciales de la seguridad de las criptocarteras
Nov 29, 2022Su criptodivisa es tan segura como protegida esté su cartera. La seguridad de una criptocartera es lo primero que deben aprender los recién llegados a este espacio. Incluso si eres un experimentado entusiasta de las criptomonedas, el tema necesita ser revisado de vez en cuando.
Así que hoy, vamos a hablar de:
✅ Elección cuidadosa de billeteras
✅ Consejos de seguridad de las billeteras
✅ Responsabilidad personal
✅ Cómo Arctic Wallet asegura tus activos
Cómo se hackean las criptocarteras
La política de código abierto que apoya el mundo descentralizado juega una mala pasada a la seguridad: los atacantes estudian los códigos de las billeteras en busca de vulnerabilidades y abusan de ellas antes de que estas sean parcheadas. Los piratas informáticos son especialmente ingeniosos cuando se trata de esquemas relacionados con criptomonedas. Estas son las formas más comunes en las que pueden vaciar tu monedero.
Estafas de phishing
⚠️ Puedes recibir correos electrónicos/DM aparentemente de remitentes legítimos que contengan enlaces. Estos enlaces pueden conducir a sitios web falsos en los que se le solicitan sus credenciales o incluso frases y claves privadas, o bien propagar malware justo después de abrir el enlace. Estos enlaces siempre contienen símbolos extraños o ausentes en comparación con las URL reales.
| Estafador difundiendo un enlace de phishing haciéndose pasar por empleado de Binance / Fuente: Binance.com |
Ataque social
⚠️ Se cuelan en tu DM pidiéndote demasiada información personal, ofreciéndote "increíbles oportunidades de inversión" si les das el control de tus fondos.
Software malicioso
⚠️ Los hackers pueden infectar tu dispositivo con malware y hacerse con el control de tu monedero y tus fondos de muchas formas diferentes: software de grabación de pantalla, aplicaciones que sustituyen las direcciones de los monederos copiados por los monederos de los atacantes, y mucho más.
Monederos falsos
⚠️ Descargar software de monederos de proveedores poco fiables puede llevar a instalar malware, o estos programas pueden actuar como un monedero estándar hasta que depositas fondos y los pierdes para siempre.
Dispositivos robados
⚠️ Si pierdes tu teléfono con una Wallet App instalada o te roban y pierdes tu portátil, tu cripto se convierte en un blanco fácil.
Firma descuidada de transacciones
⚠️ Los monederos MetaMask han sido recientemente comprometidos a través de la opción "setApprovalForAll". Esta función está integrada para comunicarse con contratos inteligentes y actividades relacionadas con NFT. La aprobación firmada da a los usuarios con intenciones maliciosas la capacidad de mover tus fondos sin tu confirmación posterior.
Algo similar puede ocurrir si firmas transacciones en
sitios web de mercados/proyectos falsos o replicados que parecen similares a plataformas conocidas pero con una ligera diferencia, por ejemplo open.sea.com cuando es opensea.io;
páginas de proyectos de estafa y Airdrop aleatorias y generosas ;
incluso sociales oficiales de cualquier proyecto legítimo que tiene hackeado.
Cómo Arctic Wallet asegura sus activos
La privacidad del monedero criptográfico debería ser la principal preocupación para cualquier desarrollador de monederos. El enfoque de Arctic para la mitigación de riesgos incluye todas las formas posibles de proteger sus tenencias de cripto y las operaciones relacionadas.
✔️ No se comparten datos privados
Al crear el nuevo monedero de Arctic, se le pide que rellene dos campos: una contraseña segura y la frase secreta para confirmarla. Sin correos electrónicos, KYC ni verificaciones telefónicas.
| Fuente: Arctic Wallet |
✔️ La Cartera está asegurada por una Frase Semilla
La seguridad de la frase semilla es un componente clave de las mejores prácticas de almacenamiento criptográfico. Cada vez que se crea un nuevo monedero se genera aleatoriamente una frase secreta de 12 palabras. También es necesario cambiar cualquier configuración dentro de la aplicación. Puedes acceder a tus fondos desde cualquier dispositivo utilizando estas 12 palabras y tu contraseña.
| Fuente: Arctic Wallet |
Puedes revelar la frase secreta en "Configuración" enviando la contraseña. Por lo tanto, su contraseña y la frase secreta deben estar debidamente protegidos.
✔️ Gestión adecuada de claves privadas
Arctic es un monedero descentralizado sin custodia, lo que significa que no hay intermediarios en su interacción con el monedero. Usted obtiene la custodia completa de sus fondos y la propiedad total de la clave privada de su monedero.
La clave privada y la clave pública se crean para cualquier monedero sin custodia. Mientras que tu Clave Pública puede ser compartida, ya que es similar al número de identificación de una tarjeta bancaria, la Clave Privada se utiliza para acceder a los fondos y procesar las transacciones, por lo que nunca debe ser revelada a nadie.
✔️ Seguridad de los datos
Todos los datos necesarios para ejecutar la aplicación y sus claves privadas se almacenan únicamente en su dispositivo y nunca se comparten con el emisor del monedero. Arctic proporciona una interfaz para que te conectes a la blockchain y hace que tu interacción con ella sea segura y sencilla.
✔️ Libreta de direcciones
Con una libreta de direcciones incorporada, no hay necesidad de copiar direcciones utilizadas repetidamente. Ayuda a evitar sustituciones de direcciones y errores que pueden resultar en el envío de cripto a las direcciones equivocadas.
✔️ Operaciones In-App
Con Arctic, no hay necesidad de conectarse a otros sitios web/protocolos, ya que no se abandona la aplicación para intercambiar y comprar cripto. Además, los intercambios en Arctic wallet están libres de tarifas de servicio - como para cualquier transacción en la blockchain, sólo se cobra una tarifa de red.
Pronto, Arctic tendrá la función Staking, transacciones blindadas para mayor protección, herramientas NFT e integraciones de aplicaciones descentralizadas.
La billetera es perfecta para principiantes por su Interfaz de Usuario sin complicaciones y características añadidas gradualmente para que los usuarios nuevos en crypto puedan aprender más sobre el mundo blockchain a medida que aparecen nuevas funciones.
Mejores Prácticas de Seguridad de Crypto Wallet
Tener una billetera confiable aún no es suficiente para mantenerse seguro en el espacio Web3. Vamos a desglosar algunas de las mejores prácticas de responsabilidad personal para tener un viaje blockchain seguro.
👉 Ten mucho cuidado con las URL. No hagas clic en enlaces de remitentes aleatorios. Al visitar cualquier página web relacionada con criptomonedas, asegúrate de que la dirección es correcta. Consulta CoinMarketCap para ver los enlaces oficiales. Comprueba si la dirección URL empieza por "https://", donde "s" indica una implementación de capa de conexión segura.
👉 Evita almacenar tu cripto en Exchanges, ya que es un objetivo principal para los hackers. Si eres un tenedor a largo plazo (y así es como se obtienen los mayores rendimientos en cripto), debes tener custodia total sobre los fondos que sólo las billeteras sin custodia proporcionan.
👉 Tener una billetera instalada en tu teléfono puede no ser la forma más segura. Si pierdes tu teléfono, perderás tu monedero.
👉 Sé especialmente selectivo a la hora de conectar tu monedero a cualquier proveedor externo (para intercambiar, jugar, acuñar NFT o firmar cualquier transacción). Para una seguridad extrema, considera usar monederos separados para comunicarte con apps y almacenar tenencias a largo plazo.
👉 Instala un software antivirus de confianza y actualízalo a tiempo. Incluso puedes utilizar servicios VPN para una protección extra. Ni que decir tiene que descargar archivos de recursos sospechosos es peligrosísimo.
👉 Manténgase Informado sobre los últimos esquemas que los hackers pueden utilizar para acercarse a sus fondos.
Medidas extremas para paranoicos de la seguridad (no sin razón)
🛡 Utiliza un dispositivo duradero para mantener intacta una frase semilla: tubos de acero inoxidable resistentes al fuego y al agua, Cryptosteel Capsule, o Keystone tablets.
🛡 Tener un PC dedicado a tratar con cripto para eliminar posibles amenazas en línea.
🛡 Considera tener una billetera de hardware (fría) para almacenar grandes sumas de cripto.
Conclusión
Por muy seguras que sean las billeteras Web3, solo está en manos del titular proteger el capital cripto ganado con tanto esfuerzo. Aprender cripto es sencillo, pero almacenar activos de forma segura exige una buena dosis de escepticismo hacia cualquier parte. Utilice carteras no custodiadas, investigue su grado de seguridad, esté siempre alerta y considere cada paso como un riesgo potencial.
