Las criptomonedas son una tecnología relativamente nueva y generalmente poco entendida. Esto lleva años ocasionando problemas en una industria dónde las transacciones no son reversibles y no existe un banco que pueda congelar fondos de nadie.
La falta de seguridad en Internet puede dar lugar a problemas, pero nada tiene que ver con los escenarios que pueden darse en el Internet del valor. Bajo este nuevo paradigma la seguridad y la capacidad para mantener información oculta puede marcar una diferencia millonaria.
Por eso en este artículo vamos a hacer un viaje por los niveles de seguridad en cripto. Pero antes hay que entender el funcionamiento básico de la tecnología y el concepto de seguridad.
La seguridad es multifacética
Lo primero a tener en cuenta es que la seguridad no es algo blanco o negro, es una escala de grises que además abarca diferentes dominios. Por ejemplo, alguien podría tener bitcoin almacenado en un dispositivo muy seguro pero ir contando a todo el mundo la cantidad de bitcoin que tiene en casa.
En otras palabras, la seguridad puede verse afectada no sólo por aspectos técnicos sino también por otras áreas como la social.
La complejidad es el enemigo de la seguridad
Un error común es buscar una seguridad inquebrantable con un esquema muy complejo. La verdad es que es mucho más probable perder tus criptomonedas por tu propio error que por un ladrón, y cuánto más complejidad añadas más probable será un error humano fatal. Como se dice en inglés «Keep It Simple Stupid!«
¿Qué es tener cripto?
Antes de preguntarnos cómo aumentar la seguridad en criptomonedas tenemos que entender qué significa tener criptomonedas.
La idea es muy simple. Tú tienes una criptomoneda si tienes la clave privada asociada a la dirección en la que está. Cuando recibes una criptomoneda lo que ocurre es que en la blockchain se registra que esa cantidad de monedas está en una dirección. Si controlas la clave privada matemáticamente asociada a la dirección, eres dueño de esas criptomonedas. Por eso para recibir criptomonedas tu monedero sólo enseñará direcciones que estén bajo tu control (tú controlas las claves privadas).
¿Y qué es una clave privada? Solamente es un número enorme, tan grande que nadie lo puede adivinar (un número de 256 bits). Con esa clave privada puedes realizar una firma digital autorizando el movimiento de tus monedas a otra dirección.
Y quizás más importante, como cada usuario puede usar tantas direcciones como quiera, a modo de copia de seguridad todas las direcciones son generadas a partir de una «semilla«. Esta semilla se genera a partir de 12 o 24 palabras y de una contraseña opcional (passphrase). Si tu monedero se rompe o se pierde, sigues teniendo acceso a tus criptomonedas con estas palabras y, en caso de que lo añadieras, de la passphrase. Las palabras y la passphrase deben escribirse en orden en un medio offline y resistente, y tener varias copias en diferentes lugares seguros.
Exchanges centralizados
El peor nivel de seguridad es mantener tus criptomonedas en un exchange centralizado, como Coinbase o Binance. Utilizando este tipo de servicios no eres dueño de tu propias claves, y por lo tanto solo tienes una deuda de criptomonedas.
Esa otra entidad posiblemente hará uso de tus fondos, tal como lo hacen los bancos tradicionales y obtendrá una ganancia con la liquidez que brindan los usuarios que ceden la custodia.
Si bien muchas personas eligen esta práctica por cuestiones de comodidad y porque no quieren cargar con la responsabilidad de la seguridad de sus fondos, es claro que los resultados pueden ser muy contraproducentes.
Ya lo hemos visto en miles de ocasiones, incluso en España: exchanges cerrados de un día para el otro o hackeados con la consecuente pérdida de los fondos de sus usuarios.
En Bitnovo lo dejamos muy claro en este artículo en el que explicamos ¿Por qué elegimos no ser custodios de criptomonedas?
Monederos de software
Un avance en seguridad es el uso de monederos de software o apps para almacenar criptomonedas.
Cuando inicies estos monederos te enseñarán las 12 o 24 palabras, y quizá te pidan una passphrase. Una vez escritas y guardadas en lugares seguros (con una o dos copias adicionales) puedes recibir cripto en tu dirección, por ejemplo, comprando en una plataforma como Bitnovo.
Los monederos de software almacenan tus claves encriptadas en el móvil (u ordenador) y son óptimos para cantidades de dinero pequeñas y medianas, pero no para cantidades grandes.
Monederos de hardware
Para cantidades grandes deben usarse monederos de hardware o billeteras frías como Ledger y Trezor que pueden comprarse en Amazon (confirmando que son los vendedores oficiales) y en sus páginas oficiales.
De nuevo, al iniciarlos, estos monederos te enseñarán tus 12 o 24 palabras de recuperación y probablemente te pidan que las escribas de nuevo en orden para confirmar que las has escrito correctamente.
Es muy recomendable tener las diferentes copias de las palabras de recuperación guardadas en diferentes lugares (por ejemplo diferentes casas) y lo mismo con las copias de la passphrase si se opta por ella. Para la máxima seguridad es mejor optar por la passphrase como elemento de seguridad adicional.
En resumen, para almacenar criptomonedas de forma segura deben estar en un monedero de software si no es una gran cantidad o en uno de hardware si lo es. En ambos casos debes guardar copias de tus 12 o 24 palabras, y de la passphrase si la usas, en lugares seguros, offline y distanciados. No hay que complicarse más, esta es la estrategia óptima en la gran mayoría de casos.
Monederos multifirma
Para la mayor seguridad, y sólo si se tiene el suficiente conocimiento técnico, se pueden usar monederos multifirma. Con los monederos multifirma puedes almacenar criptomonedas usando diferentes monederos de hardware y software.
Un esquema multifirma puede ser 2 de 3. Esto significa que se necesitan 2 claves privadas sobre un total de 3 para mover los fondos. El sentido de esto es que cada clave se encuentra en un monedero en un lugar diferente. Por lo tanto, si un ladrón te robase uno de tus tres monederos no tendría acceso a tu bitcoin, y tú, con los dos restantes sí.
Sin embargo estos esquemas requieren de mayor conocimiento técnico y todavía no están preparados para el gran público.
Conclusión
Como hemos visto, tener una buena seguridad en cripto no requiere ser ningún experto. Basta con un monedero de software o de hardware con la copia de seguridad (12 o 24 palabras y passphrase opcional) bien guardada en diferentes copias dispersas y offline.
Se puede empezar gradualmente y ganar confianza conforme se comprueba el funcionamiento de los monederos con poco dinero. Pero recordad, la seguridad y la simpleza van de la mano. Tener tus propias claves (a.k.a 24 palabras) te da una mayor seguridad que la que la mayoría de usuarios tiene.
