Hechos clave:
- Las casas de cambio descentralizadas como LocalCryptos no custodian las llaves privadas.
- Una clave de usuario robusta y autenticación de dos factores minimiza los riesgos de hackeos.
Este artículo contiene enlaces de referidos. Saber más.
Todo hardware y todo software pueden ser hackeados. No existe tal cosa como un programa computacional completamente blindado; solo existen diversos grados de seguridad. Los monederos de criptomonedas no escapan de esta realidad. Y siendo nuestro dinero lo que está en juego, debe escogerse la opción más segura para el almacenamiento y gestión de nuestras llaves privadas.
Preocuparse por la seguridad de sus fondos no es algo a lo que la mayoría de las personas están acostumbradas. Es común que la gente delegue la custodia de su dinero a los bancos; la mayoría tiene fe en sus sistemas de seguridad o nunca se han preguntado qué métodos utilizan para garantizar la integridad de los fondos (aunque cada vez sean más frecuentes los hackeos a este tipo de entidades.
Para el resguardo de criptomonedas existen diversas alternativas según el grado de confianza implicado en la relación: servicios de custodia en que hay que confiar en terceros para la administración de las llaves; opciones de confianza media en que las llaves privadas se mantienen en línea; y alternativas de confianza mínima, en que las llaves privadas se mantienen fuera de Internet. Repasemos las opciones existentes para poder cotejar sus pros y contras.
Servicios de terceros: casas de cambio y custodios
En Bitcoin, cada uno es responsable por la seguridad de su dinero. O al menos así debería ser. La autonomía que resulta de contar con dinero independiente de bancos viene con la responsabilidad de ser el principal garante de su protección.
Pero el sistema bancario mal acostumbró a las personas a confiar el almacenamiento de su dinero a terceros, por lo que algunas personas creen que no habrá problemas dejando criptomonedas en casas de cambio o servicios de custodia. La mala noticia es que, al día de hoy, más de doce mil millones de dólares han sido sustraídos por hackers de los monederos de este tipo de servicios, sin mencionar casos de estafadores que ofrecen fondos de inversión u otros servicios y, de la noche a la mañana, desaparecen con el dinero.
Las casas de bolsa como Binance, CryptoMKT o Bitso, no son servicios especializados en almacenamiento de llaves privadas. Proveen monederos –cuyas llaves son administradas desde los servidores de la empresa y no por los usuarios– que sirvan al trader para disponer de sus activos al realizar trading. Una vez realizado, lo preferible es que ese dinero sea retirado inmediatamente a un monedero cuya llave privada sea administrada exclusivamente por el propietario de dichas monedas.
Una alternativa preferible a esto serían las casas de cambio descentralizadas como LocalCryptos. Se trata de servicios que no custodian las llaves privadas, sino que el usuario realiza el intercambio directamente desde su monedero personal. En este tipo de servicios, el usuario siempre mantiene el control de sus monedas.
En cuanto a los monederos con custodios, si bien se promocionan como servicios especializados en asegurar el almacenamiento de llaves privadas, sucede lo mismo respecto a la administración de las llaves: el acceso al dinero nunca es exclusivo, siempre es compartido. La única potencial ventaja que pueden tener es que, si el usuario pierde u olvida su clave de acceso, el servicio podrá ayudarlo a recuperarla. Pero también podrán congelar los fondos por mantenimiento o debido a requerimientos de ‘Conoce a Tu Cliente’ (KYC). Además, algunos de estos servicios suelen demorar en dar acceso a retiros, por lo que aumenta la fricción para el movimiento de fondos.
Hay un proverbio bitcoiner que reza not your keys, not your coins (si no son tus llaves, no son tus monedas). En sentido estricto, un monedero es un servicio de administración de llaves criptográficas: la llave pública, de donde se genera la dirección para recibir fondos, y la llave privada, que autoriza el desbloqueo de fondos desde una dirección en la blockchain (contabilidad de la red) para ser transferidos a otra dirección.
Entonces, imaginemos que un tercero administra las llaves de tu casa y le tienes que pedir permiso para entrar y salir. ¿De quién es realmente la casa? ¿Y si ese tercero pierde o le roban las llaves? En Bitcoin no existen cerrajeros, por lo que si pierdes tu llave privada es mejor que vayas despidiéndote de tu dinero.
| Pros | Contras |
| Opción de recuperar claves de acceso | Requiere confianza en terceros |
| Facilidad de uso | Control compartido de llaves privadas |
| Potenciales demoras en acceso a los fondos | |
| Falta de privacidad financiera | |
| Riesgo de robo de fondos |
Monederos Web o App
Entendemos porque no debemos delegar la custodia de las llaves a ningún tercero. Pero ¿qué hay de los servicios de monederos personales? Sean de escritorio, móviles, web o extensiones de navegadores, si bien pueden ser más convenientes para transacciones diarias, todos estos monederos tienen la desventaja de encontrarse instalados en dispositivos permanentemente conectados a Internet, siendo vulnerables a distintos tipos de virus, keyloggers, errores de código y hasta software manipulado maliciosamente por los fabricantes.
Todo dispositivo conectado a Internet puede ser presa de un malware como un keylogger, que registra tu llave privada o frase de semilla en el momento en que la escribas. También se puede ser víctima de un troyano que se oculte en tu portapapeles y modifique la dirección de envío por una dirección propia del hacker, y siendo las direcciones alfanuméricas, es improbable que siquiera lo notes. Pero, si configuras una clave de usuario robusta y usas autenticación de dos factores, minimizas estos riesgos haciendo mucho más difícil el robo de tus fondos.
Carteras de software como Exodus, Bitpay, Green y Coinomi, con gran reputación entre los usuarios de bitcoin y otras criptomonedas, son susceptibles a los riesgos acá señalados.
Es importante recordar que los monederos son programas computacionales escritos por humanos falibles, por lo que los bugs o vulnerabilidades de código se encuentran a la orden del día para ser explotados por el hacker que los consiga, lo cual es aún más sencillo si el dispositivo está conectado a Internet.
Por último, están los casos de phishing. Hackers que suben apps de monederos falsas a servicios de distribución de aplicaciones o crean páginas webs con URLs muy similares al de aquellos servicios cuya identidad desean suplantar. De esta manera, los usuarios inadvertidos descargan la aplicación y terminan enviando sus fondos directamente a direcciones manejadas por hackers.
| Pros | Contras |
| Control de las llaves privadas, aunque hay monederos en los que se comparte | Susceptibles a hackeos al estar instalados en dispositivos conectados a Internet |
| Gratuitos y de inmediata descarga | Perdidas las palabras de semilla y la cartera, perdidos los fondos |
| De fácil acceso para transacciones diarias |
Monederos de hardware
Entre todas las alternativas disponibles, los monederos de hardware han demostrado ser los más seguros para el resguardo de llaves privadas y firma de transacciones, aún entre otras opciones offline o de almacenamiento en frío como monederos de papel, pendrives o brain wallets. Los monederos de papel prácticamente son desechables; los pendrives, una vez conectados a un computador, no hay nada que detenga que algún malware oculto en el computador escanee toda su información, y las brain wallets siempre serán proclives al olvido.
Los hardware wallets son dispositivos físicos adquiribles en distintas presentaciones, dependiendo del fabricante, que almacenan las llaves privadas fuera de Internet, previniendo de esta manera los ataques remotos. Con todo, una medida preventiva a la hora de elegir un monedero de hardware es que las llaves privadas no vengan pregeneradas de fábrica, pues esto podría indicar que alguien más ha tenido acceso a ellas.
En este sentido, también es importante solo aceptar un monedero de hardware completamente nuevo, cuyo empaque no haya sido abierto con anterioridad y que garantice su inviolabilidad. De esta manera se asegura que el dispositivo no haya sido alterado para admitir el acceso de terceros y una futura sustracción de fondos.
Para transferir fondos, solo debes conectar el dispositivo a una computadora vía USB, introducir tu código PIN, escribir el monto, introducir la dirección de envío y accionar el envío en el dispositivo.
Las llaves privadas nunca dejan el dispositivo, todo el proceso de firma de la transacción se realiza en el mismo hardware y no en la computadora. Este es uno de los principales atributos de una cartera fría. A diferencia de una cartera caliente, donde el software aloja la llave privada en un dispositivo conectado a Internet y, por tanto, con el exterior; en la cartera fría, al alojarse la llave en el hardware, permanece aislada del exterior. Así, la transacción enviada por el software es firmada y devuelta desde el hardware al software, sin mostrarle nunca la llave. El único con acceso a las llaves privadas es el usuario.
Al igual que cualquier otro monedero, el hardware wallet también son proclives a errores de código que lo hagan vulnerable. Con todo, al mantener las llaves privadas fuera de Internet, para poder ejecutar cualquier ataque sería necesario tener acceso físico al dispositivo, lo que mitiga casi por completo la posibilidad de ataques remotos.
Entre los principales monederos de hardware se encuentran Ledger, Trezor, KeepKey y Coldcard Wallet.
Ledger es una compañía francesa que ofrece tres monederos de hardware entre sus productos, el Nano S, el Nano X y el Ledger Blue. Ofrecen una aplicación nativa para la interacción con el monedero desde la que se pueden administrar 22 criptomonedas y más de 1.250 tokens ERC20.
KeepKey en la actualidad pertenece a la casa de cambio ShapeShift, lo que hace de este monedero una buena alternativa para traders pues la plataforma para la gestión de KeepKey ofrece, además de la opción de intercambio entre criptomonedas, herramientas de trading, gráficos de variaciones de precios, entre otras características.
Trezor fue el primer monedero de hardware en salir al mercado, lanzado en 2014 por Satoshi Labs. En la actualidad ofrecen dos dispositivos, el Trezor One y el más reciente Model T. La interacción con los monederos se realiza desde la web de Trezor, la cual también permite el intercambio por otras criptomonedas a través de servicios integrados.
Por último, Coldcard Wallet es un monedero enfocado exclusivamente en Bitcoin creado por los canadienses CoinKite, también creadores del dispositivo OpenDime. Es el único de estos monederos que ofrece la opción de no ser conectado nunca a la computadora para ejecutar sus operaciones: todo puede realizarse de manera offline.
| Pros | Contras |
| Control exclusivo de llaves privadas | Perdidas las palabras de semilla y la cartera, perdidos los fondos. |
| Resistente a hackeos remotos | Cuestan dinero |
| Mucho más seguro que los métodos anteriores |
Conclusiones
Bitcoin y las criptomonedas abrieron la puerta a un nuevo tipo de libertad financiera. Pero hay que recordar que toda libertad viene aparejada de una igual carga de responsabilidad. Una de las mayores responsabilidades que se derivan de usar criptomonedas para las finanzas personales es el debido resguardo de nuestras llaves privadas, pues de nosotros depende la seguridad de nuestros fondos.
En este sentido, es importante reconocer la necesidad de resguardar en un lugar seguro y fuera de Internet nuestras palabras semillas que son las que nos permitirían recuperar nuestros fondos en caso de perder el dispositivo o el PIN de acceso al monedero donde se encuentran almacenadas. La opción más resistente para el resguardo de estas palabras son herramientas como CryptoSteel, dispositivos de metal resistente a condiciones extremas diseñado para el respaldo de las palabras de semillas.
En este breve repaso se espera haber disuadido a los propietarios de criptomonedas de dejar sus llaves privadas bajo la administración de terceros, así como tratar en lo posible de retirar sus llaves privadas de Internet. Hay que recordar que de estas medidas de seguridad depende el resguardo de nuestros fondos.
En la actualidad existe cierta variedad de monederos de hardware disponibles en el mercado. En un próximo artículo, repasaremos las características de los cuatro dispositivos antes mencionados para que formes tu propio criterio y puedas elegir la opción más conveniente para tus necesidades.
