Seguridad en el Mundo de las Criptomonedas
Seguridad en el Mundo de las Criptomonedas
En cripto, tú eres tu propio banco. Según Chainalysis, se robaron más de 2.200 millones de dólares en hackeos a plataformas cripto durante 2024. Esta guía cubre todos los aspectos de la seguridad cripto.
1. Tipos de wallets
Hot Wallets (conectados a internet)
- MetaMask: el más popular para Ethereum y redes EVM. Extensión de navegador y app móvil.
- Trust Wallet: multicadena, 100+ blockchains. Navegador de DApps integrado.
- Phantom: líder en Solana, con soporte para Ethereum y Polygon.
Cold Wallets (offline, máxima seguridad)
- Ledger (Nano X, Stax): 5.500+ tokens. Chip certificado CC EAL5+. Desde 149€.
- Trezor (Model T, Safe 5): código abierto. Desde 169€. Compra solo del fabricante.
Multisig Wallets
Safe (Gnosis Safe): estándar de la industria. Requiere múltiples firmas para autorizar transacciones (ej. 2-de-3). Usado por la mayoría de DAOs.
2. Protección de claves privadas y seed phrases
Almacenamiento seguro
- Placas de acero: Cryptosteel, Billfodl. Resistentes a fuego (1.500°C), agua y corrosión. 50-100€.
- Paper wallets: en papel con bolígrafo. Mínimo 2 copias en ubicaciones separadas.
Errores que evitar
- Nunca almacenes tu seed phrase digitalmente (fotos, notas, cloud).
- Nunca la envíes por email o mensajería.
- Nunca la introduzcas en ningún sitio web.
- Ten un plan de herencia para acceso de emergencia.
3. Autenticación de dos factores (2FA)
| Característica | App Authenticator | SMS |
|---|---|---|
| Seguridad | Alta | Baja (vulnerable a SIM swap) |
| Funciona offline | Sí | No |
| Resistente a SIM swap | Sí | No |
Recomendación: Activa 2FA con Authy o Google Authenticator en todos tus exchanges. Nunca uses SMS. Para máxima seguridad, usa llaves físicas (YubiKey).
4. Seguridad en exchanges
Qué evaluar
- Regulación: registrado en el Banco de España y bajo MiCA.
- Proof of Reserves: prueba verificable de que poseen los fondos.
- Historial: cómo han manejado incidentes de seguridad.
Hackeos históricos
- Mt. Gox (2014): 850.000 BTC perdidos.
- FTX (2022): fraude interno, 8.000M USD en pérdidas. Fundador condenado a 25 años.
- Bybit (2025): hackeo atribuido al grupo Lazarus, 1.500M USD en ETH.
Lección: “Not your keys, not your coins”. No dejes fondos innecesarios en exchanges.
Configuración de seguridad
- 2FA con authenticator app.
- Lista blanca de retiros.
- Notificaciones de inicio de sesión.
- Código anti-phishing personalizado.
- Email exclusivo para cripto.
5. VPN y navegación segura
- Nunca operes en WiFi público sin VPN.
- VPN recomendadas: Mullvad (acepta cripto), ProtonVPN, NordVPN.
- Usa navegador Brave + extensiones uBlock Origin y ScamSniffer.
6. Seguridad en smart contracts
Auditorías
Verifica auditorías de: CertiK, Trail of Bits, OpenZeppelin, Peckshield, Halborn.
Exploradores de blockchain
Usa Etherscan, Arbiscan, Solscan para verificar código fuente y buscar contratos con código verificado.
7. Gestión de aprobaciones en DeFi
Cada interacción con DeFi requiere “aprobar” que un smart contract mueva tus tokens. Estas aprobaciones suelen ser ilimitadas por defecto.
- Usa Revoke.cash para revisar y revocar aprobaciones.
- Aprueba solo la cantidad exacta que vayas a usar.
- Revisa aprobaciones al menos una vez al mes.
Estrategia de wallets separados
- Wallet de almacenamiento (cold): mayoría de fondos, nunca interactúa con DApps.
- Wallet de operaciones (hot): solo fondos para uso activo en DeFi.
- Wallet burner: para protocolos nuevos o no verificados. Fondos mínimos.
8. Backup y recuperación
Regla 3-2-1
- 3 copias de tu seed phrase.
- 2 tipos de soporte (acero + papel).
- 1 copia en ubicación geográficamente diferente.
Qué respaldar
- Seed phrases de todas tus wallets.
- Códigos de recuperación 2FA.
- Contraseñas en gestor (Bitwarden, 1Password).
- Lista de exchanges y protocolos donde tienes fondos.
9. Checklist de seguridad
Wallets y claves:
- ☐ Hardware wallet para almacenamiento a largo plazo.
- ☐ Seed phrase offline en 2+ ubicaciones.
- ☐ Al menos una copia en placa de acero.
- ☐ Wallets separadas para almacenamiento y operaciones.
Cuentas:
- ☐ 2FA con app (no SMS) en todos los exchanges.
- ☐ Contraseñas únicas + gestor de contraseñas.
- ☐ Email exclusivo para cripto.
- ☐ Lista blanca de retiros activada.
Navegación:
- ☐ VPN en redes WiFi públicas.
- ☐ URLs oficiales en marcadores.
- ☐ Sistema operativo y antivirus actualizados.
DeFi:
- ☐ Aprobaciones revisadas periódicamente (Revoke.cash).
- ☐ Auditorías verificadas antes de usar protocolos nuevos.
Tres principios fundamentales
- Autocustodia responsable: controla tus claves con las medidas adecuadas.
- Defensa en profundidad: múltiples capas de seguridad.
- Verificar siempre, confiar nunca.
Aviso legal: Este artículo tiene fines exclusivamente educativos. La mención de productos o marcas no constituye recomendación. Las criptomonedas son activos de alto riesgo. cryptovibe.news/ no se hace responsable de pérdidas derivadas del uso de esta información.