-
Las wallets no son bóvedas donde se guardan bitcoins o criptomonedas.
-
Las wallets se generan a partir de una llave privada, la cual se utiliza para aprobar transacciones.
-
Las wallets pueden descargarse en un computador, teléfono móvil o ser dispositivos físicos.
-
A la hora de elegir una wallet, debes tener en cuenta su seguridad, usabilidad y privacidad.
-
Los exchanges, aunque ofrezcan servicios de wallet, no son lugares seguros para administrar bitcoin.
Table of Contents
Las wallets son interfaces que conectan a las personas con la red de efectivo electrónico Bitcoin, y redes de criptomonedas como Ethereum. A través de ellas, los usuarios administran los números de cuenta (aquí llamados ‘direcciones’) que les permiten recibir dinero y verificar saldo, así como controlan las claves o llaves privadas para movilizar dichos fondos.
Si vemos a Bitcoin como un banco internacional y descentralizado, las wallets se comportan como las cuentas bancarias del sistema financiero tradicional manejadas desde la banca online. La gran diferencia, así como el avance tecnológico, reside en que estas «cuentas bancarias» son controladas únicamente por el dueño de la clave/llave sin ayuda de un tercero (como una empresa o entidad bancaria). Por ende, los fondos y operaciones del usuario no puede ser bloqueadas o congeladas, ni se necesita de permisos especiales para ser usadas.
Todo esto es posible gracias a que el dinero, es decir, los bitcoins o las criptomonedas relacionados a una dirección, no se encuentran efectivamente en las wallets, sino en la contabilidad de la red. Estas interfaces no son bóvedas bancarias, sino aplicaciones que facilitan al cliente el envío de órdenes y operaciones a la red para su ejecución, validación y posterior registro de los movimientos de dinero. De esta manera, el usuario tiene mayor independencia y control sobre sus finanzas.
También conocidas como carteras, monederos o billeteras digitales en español, las wallets pueden ser creadas por cualquier persona que tenga conocimientos sobre codificación. No obstante, es común que existan empresas dedicadas exclusivamente a desarrollarlas y ofrecerlas como software de código abierto (o cerrado) al público. Igualmente, debido a que manejan dinero, no se recomienda la creación de cero de una wallet, a menos que se sepa muy bien lo que se está haciendo y se esté al tanto de los riesgos involucrados.
La primera wallet de la historia
Satoshi Nakamoto, el creador de Bitcoin, también fue la primera persona en crear una interfaz para interactuar con redes de dinero electrónico. Con el lanzamiento del software de Bitcoin por medio del cliente Satoshi, o mejor conocido como Bitcoin 0.1, este programa permitía interactuar con funciones como la minería, la data de la blockchain y las primeras opciones de una wallet. Es decir, se podía recibir y enviar bitcoins, aunque era por medio de una dirección IP y el otro usuario necesitaba estar conectado al mismo tiempo para recibir el dinero.
La mayoría de estas interfaces son de uso gratuito, exceptuando los dispositivos externos que suelen tener un valor de fabricación y distribución. No obstante, a la hora de operar una wallet es necesario tener en cuenta que los usuarios deben pagar una comisión siempre que deseen llevar a cabo una transferencia en redes como Bitcoin. Esta tarifa varía dependiendo de la demanda de operaciones en la red y forma parte de las recompensas que perciben los mineros; algunas wallets permiten a los usuarios personalizar las comisiones de sus transferencia para que puedan pagar lo que mejor les convenga.
1 ¿Cómo funciona una wallet de Bitcoin?
Las wallets se constituyen por dos elementos que hacen posible su funcionamiento: las llaves públicas y las llaves privadas. Ambas nacen en par y se generan de forma aleatoria a través de criptografía. La primera permite la identificación de los fondos en la red Bitcoin o de una criptomoneda, a través de direcciones donde se puede recibir y verificar fondos. La segunda, la llave privada, es aquel elemento que permite firmar transacciones o mensajes a nombre de esa llave pública; por lo que se trata de mecanismos inseparables. O sea, equivalen en el sistema bancario a la posesión de un número de cuenta bancaria y a la firma o identificación personal que permite aprobar cualquier operación comercial.
En la actualidad, para hacer más sencillo a los usuarios de Bitcoin el proceso de creación de una wallet y su resguardo, la llave privada se representa por medio de una frase de recuperación o semilla. Se trata de un conjunto de 12, 24 o 36 palabras que la aplicación genera de forma aleatoria y otorga al usuario para tener acceso a sus fondos. Esta función se introdujo en el código de Bitcoin en el año 2013, por medio de la propuesta BIP 0039, cambiando para siempre la manera que los usuarios custodian el acceso a su dinero.
Teniendo su llave privada abstraída a través de la semilla, los usuarios pueden derivar su dirección o direcciones de Bitcoin asociadas a esta clave a través de la wallet. Las direcciones son secuencias alfanumérica únicas que identifican el lugar de almacenamiento de unas monedas, tokens o información. Si se desea recibir una transacción en Bitcoin, entonces se debe dar la dirección al remitente. Asimismo, si se realiza una transferencia de dinero a otro usuario, se usa la dirección del destinatario.
Direcciones de Bitcoin
Las direcciones de Bitcoin pueden venir en diferentes formatos y, dependiendo de ello, permiten al usuario utilizar más o menos avances tecnológicos para el manejo de su dinero. La diferencia se hace evidente al inicio de cada dirección. A continuación, se listan los formatos más comunes, desde el más antiguo al más actual:
- Formato original: 15e15hWo6CShMgbAfo8c2Ykj4C6BLq6Not
- Formato con condiciones de gasto simple: 35PBEaofpUeH8VnnNSorM1QZsadrZoQp4N
- Formato Segwit nativo: bc1q42lja79elem0anu8q8s3h2n687re9jax556pcc
- Formato Taproot: bc1pmzfrwwndsqmk5yh69yjr5lfgfg4ev8c0tsc06e
En la forma más simple, estos dos elementos, direcciones (abstraídas de la llave pública) y clave privada (manejada en forma de semilla), son lo único necesario para llevar a cabo operaciones en una red como Bitcoin, sea recibir dinero o firmar transacciones para enviar fondos. Sin embargo, hoy en día todas las wallets agregan un elemento extra de seguridad a nivel de aplicación que se necesita para utilizar la interfaz: el PIN o clave de la aplicación.
El PIN se encarga de bloquear la wallet para que terceros no autorizados no puedan acceder a la administración de los activos si tomasen control del teléfono móvil, computadora o dispositivo utilizado como wallet. Suele estar asociado a un código alfanumérico o a datos biométricos como la huella o la identificación facial. No obstante, es importante tener en cuenta que la seguridad ofrecida por el PIN puede ser burlada si se tienen las llaves privadas de la wallet, puesto que es una protección meramente de software. Lo que implica que son justo las llaves privadas o semillas lo que más se debe cuidar.
Dado el creciente uso de Bitcoin y las redes de criptomonedas, antes de firmar una transacción, los usuarios de una wallet se toparán con un último elemento clave para el manejo de sus fondos: las tarifas o comisiones (en inglés, fees). Se trata de aquel dinero que paga el propietario de los bitcoins o las criptomonedas a los mineros de la red para que su transacción sea verificada y registrada en la contabilidad. El precio de las comisiones no es estático, se mueve por ley de oferta y demanda, y está valorado en la moneda nativa de la red (en Bitcoin se paga en BTC, en Ethereum en ETH, y así). Las wallets calculan la comisión por defecto en base al precio promedio que están cobrando los mineros en ese momento para aprobar una transacción rápidamente, y algunas permiten a los usuarios decidir manualmente cuánto pagar para que se apruebe su operación.
La comisión define la prioridad de una transacción
Dependiendo de cuánto pague un usuario para que su transacción sea verificada, esta será aprobará menos o más rápido. Esto se debe a que los mineros le dan prioridad a aquellas operaciones con mayor comisión, puesto que son más beneficiosas económicamente y se infiere que hay urgencia para completarla. Mientras tanto, si una transacción tiene una comisión baja significaría que el usuario puede esperar por su verificación. Así, en este esquema de oferta y demanda, si la red se encuentra congestionada, el costo para enviar transacciones subirá, de lo contrarío será bajo.
Con la tarifa determinada y la operación firmada, la wallet transmite esta información a la red para su procesamiento y verificación. El saldo se mostrará inmediatamente debitado o acreditado en la cuenta, más solo se hará efectivo para ser usado una vez se confirme la transacción. Allí, el nuevo propietario del dinero podrá hacer uso de él si posee la llave privada asociada a la nueva dirección que posee los fondos.
Gracias a la llave pública y las direcciones como representación de este elemento, los usuarios pueden consultar el historial de sus transacciones y saldo de manera pública en el libro de contabilidad de Bitcoin o de la criptomoneda en cuestión. Asimismo, terceros pueden verificar los movimientos de la red sin necesidad de saber qué fondos pertenecen a determinada persona, ni tener acceso a moverlos (necesitarían la llave privada).
La importancia de las confirmaciones
Cuando se envía una transacción en redes como Bitcoin, estas deben ser verificadas por los mineros y confirmadas por los nodos que mantienen la contabilidad para poder darse por completadas o liquidadas (en argot financiero). Mientras una transacción no obtiene su primera confirmación, no puede darse por finalizada ni contarse con ese dinero y, de hecho, en este punto pueden ser canceladas o modificadas. Es por ello que se recomienda esperar al menos 1 confirmación en redes muy seguras como Bitcoin, o 6 o más en redes de criptomonedas como Ethereum.
2 ¿Son las wallets de criptomonedas seguras?
Se puede decir que, en redes como Bitcoin, la seguridad está garantizada y resulta muy difícil sufrir un percance que vulnere los fondos de los usuarios. Esto ocurre, principalmente, por la manera en que funciona Bitcoin. Por ejemplo, un usuario jamás recibirá en su monedero dinero “falso” o proveniente de un ataque de doble gasto gracias a mecanismos como la Prueba de Trabajo (PoW). Asimismo, la falsificación de una dirección o llave privada es prácticamente imposible por la manera en que trabaja la función hash.
¿Puede alguien generar una llave que le permita acceder al dinero manejado por otra llave?
Debido a la infinidad de combinaciones que se pueden hacer en una dirección o llave privada bajo la función hash, resulta muy poco probable que un hacker, supercomputadora o colisionador pueda replicar una dirección de Bitcoin. Desarrolladores, como Pieter Wuille, apuntan que se necesitarían 455 veces la edad de la Tierra para que un dispositivo pueda falsificar una dirección de forma adecuada.
Con todo, las wallets no son software infalibles y pueden ser vulnerables a nivel de código. Es importante tener en cuenta que estas aplicaciones son creadas por humanos, los cuales pueden cometer errores a la hora de codificar o tener intenciones maliciosas al momento de introducir una billetera al mercado. Han ocurrido casos donde estas interfaces han bloqueado los fondos de los usuarios sin previo aviso, debido a un bug. Asimismo, algunas de estas aplicaciones se han visto expuestas por ataques de hackers o estafadores que crean versiones idénticas para drenar fondos que depositen potenciales victimas.
En este sentido, se recomienda usar wallets con buena reputación y cuyos desarrolladores tengan una amplia carrera en el mercado. Asimismo, es preferible usar aplicaciones de empresas que invierten su capital en mantener altos estándares de seguridad e identificar errores en el software. Un consejo básico es jamás descargar wallets que no se encuentren en la página oficial de la empresa, puesto que en las tiendas de Apps circulan versiones piratas.
No confíes, revisa el código.
El lema de los bitcoiners es «no confíes, verifica». En el caso de las wallets este consejo también aplica, puesto que todos estos softwares usan códigos definidos en Bitcoin para generar la llave privada y pública, así como enviar o recibir dinero. Si descargamos una wallet es clave revisar su código, para así identificar si el desarrollador usó las ordenes básicas de las wallets o incorporó alguna acción maliciosa extra que no debería tener esta aplicación.
Para mantener la seguridad de una wallet de bitcoin o criptomonedas también es importante minimizar los riesgos humanos. El usuario es el principal y único responsable de sus fondos cuando hablamos de wallets auto-custodiadas, es decir, en aquellas interfaces donde ningún tercero tiene acceso al dinero y el propietario se encarga individualmente de resguardarlo. Por ello, los dueños de estos activos deben evitar suministrar información personal o financiera a personas desconocidas, usuarios de Internet o individuos que no sean de su estricta confianza.
Los usuarios deberán mantener sus computadoras y dispositivos electrónicos con detectores de antivirus, para evitar malwares que puedan exponer sus fondos a hackers. Asimismo, ignorar correos de supuestas empresas de criptomonedas que solicitan información personal u ofertas de inversión engañosas que piden datos como la semilla de la wallet. Perder esta frase de recuperación, dejar que se dañe por acción de agua o fuego, o incluso que una persona la robe también puede comprometer para siempre el acceso a los fondos en bitcoin.
Seleccionar una wallet enfocada en la seguridad de los fondos puede ser una estrategia útil para aquellos que posean grandes sumas de dinero. Por ejemplo, las hardware wallets mantienen la llave privada alejada de Internet por lo que son las más resistentes a ataques cibernéticos. De igual manera, aquellas que son resguardadas por sus propietarios minimizan la posibilidad de que una empresa pueda congelar fondos o, incluso, desviarlos.
Los exchanges no son wallets
A pesar de que un exchange, o sitio de intercambio, puede ofrecer servicios para depositar y transferir criptomonedas, no debe ser utilizado como wallet para administrar y resguardar fondos. Estos, al igual que los bancos, son servicios centralizados, donde los fondos de los usuarios son manejados por medio de una o varias wallets cuyo único acceso queda en manos de la empresa. Por ende, el usuario pierde el control de su dinero y queda a merced de las prácticas y acontecimientos a la empresa.
Asimismo, para aumentar la seguridad en algunos dispositivos es posible utilizar la «palabra extra» o clave de la frase semilla, también conocida como palabra 13, 25 o 37 (dependiendo de la extensión de la semilla), para crear múltiples direcciones no relacionadas y aumentar así la seguridad de la aplicación. Es decir, esta palabra extra crea direcciones escondidas dentro de la propia wallet, usando la misma llave privada. Así, disminuye las posibilidades robo y rastreo de fondos, pero aumenta la posibilidad de perder el acceso, si se olvida la palabra clave.
3 ¿Cómo obtengo mi propia wallet de bitcoin y criptomonedas?
Teniendo en cuenta que la seguridad de una wallet dependerá en gran medida del desarrollo y selección de la misma, así como del resguardo de la(s) llave(s) privada(s), entonces resulta crucial saber cómo seleccionar uno de estos dispositivos. Lo primero que debemos tener en cuenta es que existen distintas categorías de wallet, las cuales se diferencian por su funcionamiento físico o digital. Veamos algunas:
Wallets Web
Las wallets web son interfaces que funcionan directamente en un portal de Internet o navegador web. La plataforma permite que los usuarios puedan manejar sus fondos directamente desde un sitio web o la barra de búsqueda, lo que facilita pagar compras en línea o interactuar con aplicaciones Web3. Debido a que tienen una mayor facilidad de conexión a Internet, los usuarios son más vulnerables a interactuar con páginas web maliciosas que puedan exponer sus fondos. Ejemplos: Exodus, Opera y Metamask.
Wallets para teléfonos
Las wallets para teléfonos son aplicaciones móviles similares a Instagram, Twitter, WhatsApp o la app de tu banco de predilección. Estas se descargan desde una tienda de aplicaciones directo al sistema operativo del celular, siendo muy útiles para pagos en tiendas físicas o pagos internacionales en viaje. Se pueden conseguir de auto-custodia o con resguardo compartido con la empresa desarrolladora. Asimismo, se tiene que tener cuidado a la hora de descargarlas porque proliferan versiones piratas de ellas. Ejemplo: Bitpay, Exodus, Phoenix y MyEtherWallet.
Wallets de escritorio
Las wallets de escritorio son aquellas aplicaciones que se pueden descargar en el disco duro de tu computadora. Una de sus características más significativas es que suelen ser las interfaces más completas, con múltiples funciones y servicios. Por ejemplo, pueden ofrecer mayor privacidad en las transacciones, más seguridad a la hora de administrar la llave privada o nuevas tecnologías para transacciones avanzadas. Ejemplos: Electrum, Sparrow, Wasabi Wallet y Bitcoin Core.
Wallet de papel
Las wallets de papel son aquellas que pueden imprimirse como si se tratase de un documento o factura. El usuario solo necesita acceder a portales web que se dedican a crear las llaves de una dirección, donde se imprime un billete con la dirección de las criptomonedas, un código QR para escanear y la llave privada oculta en el mismo papel. Estas wallets son muy polémicas porque, aunque pueden ser un buen detalle como regalo, también son vulnerables a la posibilidad de que un tercero (la empresa que genera las direcciones) guarde una copia de la llave privada y se haga posteriormente con el dinero del usuario. Ejemplos: bitcoin.com, bitaddress.org.
Hardware wallet
Las hardware wallet son dispositivos físicos, similares a una memoria USB, un llavero o un dispositivo digital de pequeño tamaño, que permiten resguardar las llaves privadas de los fondos en bitcoin y criptomonedas. Se trata de una de las modalidades más populares por ser la más segura, ya que firman las transacciones fuera de línea y luego transfieren esta información a las aplicaciones que se conectan a internet, por lo que la llave privada se mantiene siempre desconectada de Internet.
Las hardware wallet siempre son plataformas de auto-custodia. Por ende, el único propietario y administrador de los bitcoins es aquel que posea la llave privada o el dispositivo. Al igual que las wallets de escritorio y teléfono móvil, suelen pedir un PIN para resguardar la firma de las transacciones. Y, como se trata de productos físicos, tienen un costo y deben ser compradas únicamente en los sitios oficiales de las empresas que los fabrican. Ejemplo: Trezor, ColdCard, BitBox, Jade, Passport y Ledger.
Cuidado: los estafadores pueden fabricar harware wallets.
Una práctica común para el robo de fondos con hardware wallet es el envío de equipos pirateados. Por ejemplo, una persona puede comprarle la wallet a un tercero o en un mercado no-oficial del fabricante, lo que podría haber expuesto la semilla de su dispositivo dándole acceso a sus fondos cuando los transfiera. También se ha reportado el envío de equipos a nombre de los fabricantes para que los usuarios otorguen información confidencial o transfieran su dinero a direcciones sin acceso.
En este mismo nicho también existen versiones desechables, como las wallets en formato pendrive o tarjeta. Se trata de dispositivos físicos que resguardan la llave privada incluso del dueño, de manera que puedan ser usadas como un «billete» que se entrega en la mano de otra persona y se cede automática y enteramente la propiedad. Se recargan a través de las direcciones que proveen y cuando se quieren gastar los fondos contenidos y moverlos a otra dirección, se necesita «romper el dispositivo» para liberar la llave privada y aprobar la transacción. Ejemplos: Open Dime y Sats Card.
Al momento de obtener una wallet es importante tener otros elementos en cuenta, además de los distintos modelos que se encuentran en el mercado y su seguridad. Por ejemplo, es importante saber si permiten personalizar comisiones, que tan reconocidas son en el mercado o si tienen diversas funciones comerciales. Algunas de las preguntas claves que te debes hacer al elegir tu interfaz están compiladas en este artículo de Criptonoticias.
4 ¿Qué debo tener en cuenta al crearme una wallet?
Cuando un usuario ya tiene su wallet ideal seleccionada, entonces inicia el proceso de crearse una. Para algunas personas puede resultar una actividad compleja y confusa, puesto que se trata de la primera vez que se generan una dirección en una red como Bitcoin. No obstante, siguiendo unos pocos pasos y atendiendo a la guía de los desarrolladores, se genera una llave privada y pública en cuestión de minutos. Luego el uso de la mayoría de las interfaces es realmente intuitivo.
Veamos el proceso a profundidad y algunos consejos a tener cuenta:
- Abrir, descargar o comprar la wallet: al ya tener una marca de wallet predilecta, el primer paso a hacer es tener acceso a la plataforma. En el caso de una wallet web, ingresando a su portal; en el de una aplicación móvil o escritorio descargándola desde sus páginas oficiales; mientras que si se trata de una hardware wallet hay que adquirirla directamente a la empresa que la manufactura.
- Verificar la autenticidad de los archivos descargados: una práctica segura es revisar si los archivos del software de la wallet fueron efectivamente subidos a la web por la persona que la desarrollo. En este enlace del proyecto Tor se explica como verificar un archivo.
- Crear una cuenta y su semilla: al ingresar, estas aplicaciones, suministran una serie de pasos para que el usuario pueda tener su propia llave privada. Por regla general, pedirá que anote la frase de recuperación o semilla en un lugar seguro (fuera de línea) y, posteriormente, las re-ingrese para verificar que lo hizo correctamente. Esta frase deberá ser resguardaba por el propietario para poder volver a tener acceso a los fondos en caso de desinstalar la aplicación o perder el dispositivo.
- Idear un PIN o contraseña: otro paso que se debería cumplir para empezar a utilizar una wallet es crear un PIN para firmar las operaciones. Algunas interfaces lo piden obligatoriamente al inicializar el sistema, en otras es opcional. Se trata de una combinación numérica o de letras que se tendrá que ingresar cada vez que se quiera firmar una transacción o tener acceso a los datos de la wallet. De esta manera, no todas las personas que tengan acceso al teléfono móvil, computador o hardware wallet de un usuario podrán hacer operaciones en la interfaz.
- Depositar fondos: con todos los pasos anteriores listos, el usuario ya tendrá acceso a las funciones del monedero. Por ende, podrá utilizar la opción «Recibir» para obtener una de las direcciones creadas por la llave pública y utilizarla para depositar fondos en bitcoin o criptomonedas, dependiendo de la wallet que haya elegido.
- Enviar transacciones: aquellos usuarios que deseen enviar dinero a un tercero, deberán tener primero fondos. Si ya ese paso se cumple, entonces el usuario podrá utilizar la opción «Enviar» de su wallet. Para enviar dinero necesitará la dirección o el código QR al cuál transferirá los fondos para poder llevar a cabo la operación. Es importante introducirla sin ningún error, porque un solo dígito o carácter incorrecto puede terminar enviando el dinero a otro usuario. Más comúnmente, se deben verificar los distintos identificadores de las direcciones para evitar que se envíe a una red distinta de la que se quería, dejando el dinero bloqueado para siempre. Por ejemplo, no se puede enviar una transacción de bitcoin (que inician con 1,3 o bc1) a Ethereum (que tienen un identificador 0x); y redes como Binance Smart Chain (BSC) inician también con 0x, por lo que enviar ETH de Ethereum a una dirección de BSC generará una pérdida.
- Verificar la comisión: el último paso para enviar una transacción en una red de criptomoneda o en Bitcoin es asegurarse de que la comisión sea la adecuada. Muchas wallets calculan la tarifa de manera automática, por lo que quedará reflejada en una especie de factura antes de finalizar la operación. En este resumen se le notifica al usuario el monto total a transferir, la dirección remitente y el fee que cobrará la red para verificarla; algunas interfaces añaden el tiempo estimado para confirmación. Si el usuario está de acuerdo, puede finalizar la operación y enviar los activos. No obstante, si le parece muy caro o mucho el tiempo de espera, algunos monederos aceptan personalizar este importe al precio que más le convenga o habilitan funciones que permiten aumentar la tarifa una vez enviada. De todas formas, se recomienda revisar siempre la cola de transacciones pendientes en bitcoin antes de decidir qué comisión poner para enviar dinero.
5 ¿Cómo evito perder acceso al dinero en mi wallet?
Una de las preocupaciones más recurrentes del propietario de una wallet es perder el acceso indefinido a sus fondos. Esto, sobre todo, es una inquietud real en el caso de las wallets auto-custodiadas o resguardadas únicamente por el dueño. Como se trata de interfaces que funcionan sin intermediarios que puedan «ayudar a recuperar la contraseña», se vuelve imposible volver a tener acceso a los fondos en caso de que se pierdan elementos como la frase de recuperación o la llave privada.
Si, por casualidad, un usuario pierde su teléfono, se le daña su computadora o desinstala la aplicación de su wallet sin querer; entonces, solo deberá ingresar la frase de recuperación en el orden establecido para que pueda volver a tener acceso a su dinero. De perder en forma definitiva esta semilla o cedérsela a un tercero, el propietario estaría incapacitado de volver a administrar dichos bitcoins o criptomonedas o podría exponerse a la posibilidad de robo de los fondos.
Por ello, resulta tan importante que la frase de recuperación sea debidamente resguardada. Algunos consejos a tomar en cuenta son:
- Todos los propietarios de criptomonedas deben tener un respaldo físico de su semilla. Anotarlo en un papel o libreta es ideal para mantener la totalidad de la frase sin exponerla en un medio digital que la vulnere. Es decir, jamás se debe resguardar la semilla en una computadora, teléfono inteligente o incluso aplicación de manejo de contraseñas como 1Password o BitWarden.
- Es importante tener más de un respaldo de la frase de recuperación. Anotar estas palabras en distintas libretas o papeles, para luego esconderlos en distintos sitios seguros es una buena técnica para evitar extravíos. Estas claves también pueden ser delegadas a familiares de extrema confianza o posibles personas a heredar los fondos.
- La frase de recuperación debe estar en lugares seguros. Los propietarios deben evitar los escondites donde sean vulnerables a dañarse por inundaciones, mudanzas, incendios o por estar al alcance de niños. En el mercado existen dispositivos metálicos que sirven especialmente para guardar frases de recuperación, resistentes al deterioro por fuego o agua.
- Los usuarios deben evitar dividir la frase de recuperación en varias partes y esconderla en distintos sitios. Esta estrategia puede aumentar la seguridad de su resguardo, pero si se pierde alguna de las palabras de la frase de recuperación o, incluso el orden en que fue suministrada, se puede llegar a comprometer para siempre el acceso a los fondos. Hay mejores alternativas como la palabra extra o las multifirmas.
- La semilla no debe ser compartida con terceros desconocidos. Recordemos que se trata de una serie de palabras que dan acceso a todos los fondos en bitcoin y otras criptomonedas que tiene una persona. En este sentido, es importante resguardarlo de forma personal o en el núcleo familiar.
- Así como la frase de recuperación no debe ser compartida con terceros a nivel físico, también se debe tener cuidado a la hora de suministrarla a una aplicación. Cuando se ingrese la semilla a una wallet, es importante percatarse que la misma sea la app original, que tenga código abierto y que tenga buena reputación.
- Toda aplicación o dispositivo que resguarde o utilice la semilla debe estar protegido por una contraseña o PIN, de conocimiento exclusivo del propietario.
- En la actualidad algunas empresas ofrecen wallets con servicios de herencia. De esta manera, se resguarda el acceso de los fondos según lo estipulado por su propietario. Asimismo, existen empresas que hacen custodia de la frase semilla de un monedero, sobre todo cuando se trata de fondos de una organización o de cuantiosas fortunas.
6 ¿Qué otros detalles debo saber de las wallets?
Las wallets, en la actualidad, tienen más funciones que solo enviar o recibir bitcoins y otras criptomonedas. Es importante tener en cuenta este detalle, ya que podría determinar qué interfaz le conviene más o menos a un propietario. Algunas billeteras ofrecen servicios para personalizar las comisiones, por lo que el usuario puede decidir cuánto desea pagar para enviar sus bitcoins a otra dirección. Otros monederos tienen integradas funciones para acelerar una transacción estancada en la red, un método que es muy útil cuando hay congestión en Bitcoin y resulta muy sencillo de aprender.
También existen wallets bastante populares que permiten administrar más de un criptoactivo desde la misma aplicación, creando cuentas para cada uno de estos y asociadas todas a la misma llave privada. Así, un usuario puede desde la misma wallet tener cuentas para Bitcoin, Ethereum, Dogecoin, Tron o Ripple, y recibir y enviar transacciones en todas estas redes. En varios casos, esto incluye el manejo de activos más novedosos como los NFT o de aplicaciones de inversión DeFi.
Entre otras característica destacables está el hecho de que existen wallets multifirma. Para entender esta función volvamos a la analogía del banco, centrándonos en un servicio muy particular: las cuentas mancomunadas. Una cuenta mancomunada es aquella que puede ser administrada por más de una persona, por lo que su propiedad y autorización para mover activos depende de una asociación de individuos. Este servicio puede ser utilizado para las finanzas de una empresa, junta de condominio o, incluso, un matrimonio.
Las wallets multifirma son muy parecidas a este servicio bancario. Mientras que las wallets tradicionales funcionan con una sola llave privada, las wallets multifirma tienen múltiples llaves privadas para una misma llave pública. O sea, es como una cuenta que tiene varias contraseñas, las cuales pueden ser otorgadas a distintos miembros de una organización o utilizadas para reforzar la seguridad de una wallet. Los propietarios, además, pueden personalizar la manera en que funcionará dicha wallet y cuántas llaves privadas necesita para hacer un movimiento de fondos.
Usos de las wallets multifirmas
Las wallets multifirma permiten personalizar el acceso a una cuenta de Bitcoin o criptomonedas, así como los permisos necesarios para mover los fondos. Las combinaciones que pueden existir son muchas y los usos diversos. En teoría, se podrían combinar n-de-M llaves, esto es: 1-de-2; 2-de-2; 1-de-3; 2-de-4; y así. Dependiendo de la cantidad de participantes y las condiciones de permisos, se podrían generar distintos resultados de seguridad y flexibilidad. Por ejemplo: una multifirma 1 de 2, necesitaría una de las dos firmas para liberar los fondos; mientras que una 2 de 2, necesitaría la firma de ambos miembros para emitir una transacción. En el primer caso, se aumenta la flexibilidad de gasto y la seguridad de acceso a los fondos, a la vez que aumenta la posibilidad de pérdida; en el segundo caso, el gasto solo sucede de una forma, lo que disminuye la posibilidad de pérdida, a la vez que aumenta la probabilidad de perder acceso a los fondos. Es un trade-off.
Las wallets también pueden ofrecer servicios para aumentar la privacidad de las transacciones. El más básico es el de una wallet determinista jerárquica que hace más difícil rastrear e identificar al dueño de unos fondos por el cambio constante de dirección o número de cuenta de depósito. Algunas empresas ofrecen servicios de mixers, como Coinjoin o Whirpool, que mezclan los fondos desde distintas direcciones y UTXO para dificultar el trazo de la proveniencia de ciertos fondos.
Las transacciones son públicas, tu identidad no
Una característica destacable de las wallets de Bitcoin es que, aunque todas las transacciones están registradas en la contabilidad o blockchain de la red públicamente, resulta muy difícil saber quién es el propietario de cada operación. Gracias a que todo está identificado con la función hash, no existe una correlación entre identidad y dirección, a menos que se realice un monitoreo exhaustivo de las transacciones y se detecte un patrón de comportamiento o una conexión clara hacia una entidad conocida, como una cuenta de exchange.
Entre otros elementos a tener en cuenta en estos monederos de bitcoin, está el hecho de que algunos integran avances como SegWit, Lightning Network (LN) o Taproot en su funcionamiento, que generan diferentes beneficios.
Una función muy interesante de las wallets es que con utilizar la frase de recuperación un usuario puede acceder a sus fondos sin necesidad de siempre abrir la misma aplicación. En este sentido, si la persona ya no desea seguir utilizando la wallet de una empresa en específico, siempre se puede descargar otra aplicación o comprarse una hardware wallet para luego migrar el acceso a sus fondos a esta nueva plataforma.
Texto editado por Héctor Cárdenas.