Tecnología

Ocho maneras de asegurar tu cartera de autocustodia

18 de abril de 2023facebook-icontwitter-iconlinkedin-icon

Protégete de los hackeos y las amenazas a la seguridad

Todo el mundo ha oído las historias: millones de dólares en criptomonedas, perdidos en un viejo disco duro, o valiosas NFT robadas porque alguien fue engañado para que regalara su frase semilla. Esas historias con moraleja pueden hacer que te intimide tener tus propios activos. Pero, con algo de cuidado, tienes el poder de protegerte a ti mismo y a tus activos. Aquí tienes ocho consejos para mantener a salvo tu cartera de autocustodia.

Recuerda: Asegura tu frase de recuperación

La acción más fundamental que puedes llevar a cabo para mantener a salvo tu monedero de autocustodia es asegurarte de que tu frase de recuperación, o frase semilla, está protegida. Hay muchas formas diferentes de proteger tu frase de recuperación. Si alguna vez alguien accede a tu frase de recuperación, lo primero que tienes que hacer es transferir tus activos a un nuevo monedero de autocustodia, inmediatamente. Pero si actúas de acuerdo con las siguientes prácticas seguras, estarás un paso por delante de la mayoría de las amenazas.

1. No compartas tu frase de recuperación

Tu frase de recuperación es asunto tuyo. Ningún proveedor de confianza, comunidad NFT, moderador o técnico de soporte te la pedirá nunca . Si alguien lo hace, debes saber que algo va mal. Mantente a salvo negándote a transmitir nunca tu frase de recuperación a nadie, ni dentro ni fuera de Internet.

2. Mantén a salvo tu frase de recuperación sin conexión

Puede sorprender que muchos usuarios de criptomonedas aseguren su frase de recuperación fuera de línea en formato escrito.

Pero los piratas informáticos pueden acceder a todos tus archivos, incluida tu frase de recuperación, de las siguientes formas:

  • Redes no seguras: Todos tus datos corren peligro cuando te conectas a una red no segura, como una WiFi pública. Para proteger y asegurar tu monedero de autocustodia, sólo realiza transacciones en una red segura.

  • Malware: Se trata de software diseñado para dañar un ordenador, como un virus o un troyano. Estos tipos de malware pueden propagarse a través de adjuntos de correo electrónico, enlaces de descarga o sitios web infectados.

Los programas maliciosos suelen descargarse de correos electrónicos falsos o de enlaces en los que se ha hecho clic desde anuncios de Google. Desconfía de descargar software de cualquier sitio que no sea la tienda oficial de aplicaciones de tu dispositivo o el sitio web del creador del software.

  • Software obsoleto: El malware también busca vulnerabilidades para ejecutarse dentro del software legítimo. Así que evitar las actualizaciones de software no es una estrategia excelente para evitar el malware: es importante mantener tu software actualizado para permanecer seguro y protegido. Sólo asegúrate de hacerlo a través de canales oficiales como la tienda de aplicaciones o el sitio web de la empresa. Ejecutar software obsoleto te pone en riesgo de que los hackers accedan a vulnerabilidades conocidas que ya han sido descubiertas y parcheadas por los desarrolladores que mantienen el software que utilizas a diario.

  • Cuando busques actualizaciones de software, mantén a salvo tu monedero de autocustodia descargando las actualizaciones sólo a través de los canales oficiales.

Tu frase de recuperación es la clave de tu libertad financiera, así que protégela. Una forma fácil de hacerlo es almacenarla sin conexión. Sin embargo, hay varias cuestiones que debes tener en cuenta para proteger la frase de recuperación de tu monedero de autocustodia fuera de línea, de forma similar a como tendrías cuidado al almacenar cualquier otro documento importante o valioso. Esto significa tener en cuenta cosas como

  • Catástrofes naturales

  • Robo

  • Copias de seguridad

Y aunque valga la pena planteárselo, no tienen por qué implicar necesariamente la compra de una costosa caja fuerte ignífuga.

  • Protectores de documentos impermeables o incluso accesorios de acampada: hay miles de formas seguras de proteger tu frase de recuperación para mantenerla a salvo del agua. A efectos de camuflaje seguro, ni siquiera tienes que utilizar un producto fabricado explícitamente para la protección de documentos. Por ejemplo, una botella impermeable en tu botiquín puede ser suficiente para proteger tu frase de recuperación del agua (siempre que todos en tu casa sepan que no deben tirarla).

Tanto si escribes tu frase de recuperación como si la guardas en una unidad USB, estas soluciones pueden mantenerla a salvo y segura.

  • Copias de seguridad USB: es fácil asegurar tu monedero de autocustodia utilizando archivos de texto guardados en unidades de disco USB. Puedes proteger estas unidades de disco utilizando cajas de seguridad en tu banco local (puede que sea una solución irónica, pero sigue siendo viable) o almacenándolas en lugares seguros a los que sólo tú tengas acceso.

  • Ubicación, ubicación, ubicación: todos conocemos a personas que han escondido las cosas tan bien que se olvidan de dónde las han puesto. No importa dónde elijas esconder la copia física de tu frase de recuperación de cartera de autocustodia. No tiene sentido encontrar un escondite tan seguro que olvides dónde está.

3. Divídelo

Una técnica probada para mantener a salvo tu monedero de autocustodia es dividir tu frase de recuperación (cuatro palabras cada una) y colocarlas en distintos lugares seguros que sólo conozcan tú, otra persona de confianza o el albacea designado de tu testamento. Esto también es relevante si decides almacenar toda la frase de recuperación en un solo lugar.

4. Mantén esas contraseñas al día

No necesitas tener una cartera de autocustodia para conocer una de las reglas más básicas de la seguridad en Internet: No utilices las mismas contraseñas para distintos sitios. Asegúrate de que tu contraseña es difícil de descifrar mediante una combinación de mayúsculas, minúsculas, caracteres numéricos y especiales. Y como vimos con el reciente hackeo de LastPass, puede ser mejor evitar guardar todas tus contraseñas en una ubicación centralizada.

5. Autenticación de dos factores (2FA)

La autenticación de dos factores (2FA) es una medida de seguridad que garantiza que sólo tú, o quien tú hayas autorizado, pueda acceder a tu cuenta. Estos sistemas requieren que proporciones tu contraseña, así como otro pin, normalmente enviado a tu teléfono o gestionado en una aplicación como Google Authenticator. Cuando inicies sesión en tu cuenta con tu contraseña, se te pedirá ese pin: una combinación de dígitos. Esto mantiene tu monedero de autocustodia a salvo y seguro (en su mayor parte), porque aunque alguien conozca tu contraseña, necesitará otro nivel de acceso para entrar en tu cuenta.

6. Mantente alejado de la ingeniería social

No importa lo bien que protejas la frase de recuperación de tu monedero de autocustodia si no eres consciente de los trucos que utilizan los estafadores para robar tus criptoactivos.

Éstos son sólo algunos de los montajes que han drenado millones de los monederos de autocustodia haciendo que la gente descargue malware o facilite voluntariamente su información mediante phishing u otras formas de ingeniería social:

  • un posible cliente pide a un artista NFT que realice un trabajo para él y descarga un archivo

  • una empresa de desarrollo de juegos pide a alguien que pruebe su juego y descargue un archivo

  • un estafador finge representar a una comunidad NFT legítima y pide a los objetivos que ejecuten cualquier tipo de contrato inteligente

  • un estafador envía a alguien un NFT no solicitado, por lo que la víctima pulsa sobre él y ejecuta un contrato inteligente que vacía su monedero

  • los sitios web falsos se configuran para que parezcan exactamente iguales a los reales para que la víctima los utilice y sea pirateada

7. Mantenlo separado, mantenlo seguro

Si es posible, una de las salvaguardas más eficaces contra estas estafas es mantener tu portátil o teléfono principal separado del que utilizas para enviar criptomonedas o NFT.

Si no puedes utilizar un segundo dispositivo para tu monedero de autocustodia, otra recomendación es utilizar monederos de autocustodia distintos para tareas diferentes.

Mucha gente utiliza un monedero de autocustodia para acuñar NFT o interactuar con dapps de estaca. Luego utilizan otra como "cámara acorazada" para almacenar sus NFT valiosas o el grueso de sus criptomonedas.

Es una buena práctica evitar interactuar con cualquier contrato inteligente a través de una cartera de autocustodia que contenga todos tus bienes principales.

Mantente alerta y recuerda: si algo parece demasiado bueno para ser verdad, probablemente lo sea.

8. Ten cuidado con las Dapps desconocidas

Cuando interactúas con una dapp, ya sea recogiendo NFTs, jugando a un juego o apostando criptomonedas, conectas tu monedero a esa dapp. Recuerda estar atento a qué dapps están conectadas a tu monedero y elimínalas cuando sea necesario o cuando se te notifique un riesgo para la seguridad.

En conclusión

Has trabajado duro por tus criptoactivos, y tienes el poder de mantenerlos a salvo y seguros. Así que recuérdalo:

  • Nunca compartas tu frase de recuperación.

  • Almacénalo sin conexión.

  • Considera la posibilidad de dividirlo y guardarlo en varios lugares seguros.

  • Utiliza contraseñas seguras y diferentes para cada sitio.

  • Activa 2FA - autenticación de dos factores.

  • Mantente alerta e infórmate sobre posibles estafas.

  • Utiliza un dispositivo separado para cualquier actividad relacionada con criptografía.

  • Utiliza distintos monederos para comerciar y almacenar a largo plazo.

  • Revisa constantemente qué dapps están conectadas a tu monedero y elimina las conexiones cuando sea necesario.

Si sigues estos consejos, mantendrás tu monedero de autocustodia seguro y protegido, al tiempo que te aseguras de disfrutar de todas las ventajas que te ofrece el mundo de Web3.

¿Todavía estás considerando las ventajas de las carteras de autocustodia? Visita el blog de Valora para obtener más información.

18 de abril de 2023

Espera, ¡aún hay más!

A collection of popular crypto terms, definitions, and even Valora-specific descriptions for beginners and experienced Web3 explorers alike. Impress your friends with your new crypto vocabulary!
Tecnología

Glosario de definiciones cripto

Una colección de términos populares, definiciones e incluso descripciones específicas de Valora, tanto para principiantes como para usuarios experimentados de la Web3.

post-preview-image
Tecnología

Una guía de obsequios cripto para todos

¿Buscas un regalo único de última hora para estas fiestas? Trae a tus amigos al mundo de las criptomonedas: ¡hay algo para todos!