-
Según CZ, mantener nuestros dispositivos conectados a Internet es un error que se paga caro.
-
El empresario recomienda combinar diversas medidas de seguridad, en lugar de depender de una u otra.
El ex CEO de Binance, Changpeng Zhao, actualizó recientemente un artículo que publicó hace cinco años, en el que comparte consejos de seguridad para proteger criptoactivos —según Zhao, logró reducir el texto de 5.500 a 4.300 palabras—. Muchos de sus tips siguen siendo fundamentales, incluso para quienes llevan años en el sector, ya que la falta de hábito o la procrastinación nos llevan a ignorar ciertas medidas para protegernos. A veces confiamos únicamente en unas pocas y creemos que con eso ya suficiente.
Lo cierto es que esta actualización llega en medio de una tormenta mediática, ya que en los últimos días se produjo el hackeo al exchange Bybit por aproximadamente 400.000 ether —equivalentes a mil millones de dólares—. Esto ha llevado a que incontables usuarios reconsideren sus prácticas de seguridad y empiecen a analizar otras opciones para almacenar sus monedas digitales, por lo que no es de extrañar que Zhao se haya pronunciado para dar consejos y advertencias.
Así pues, el empresario abre su ensayo expresando su preocupación por la baja conciencia en seguridad entre los entusiastas de criptomonedas. Critica cómo los expertos suelen promover configuraciones complejas que, además de difíciles de aplicar, son propensas a errores, y aborda un tema que suele inquietar a los más precavidos: el hecho de que ninguna medida de seguridad es totalmente infalible. Aun así, Changpeng enfatiza la importancia de asumir responsabilidad y adoptar estrategias que, sin ser perfectas, brinden un nivel de protección adecuado.
El enfoque del escrito se centra en tres aspectos clave: proteger los fondos de posibles robos, evitar errores que puedan llevar a su pérdida y garantizar que seres queridos puedan acceder a ellos en caso de ausencia. Para ello, Zhao aconseja mantener las claves privadas fuera del alcance de terceros y tomar precauciones contra ataques cibernéticos; también resalta la importancia de establecer un mecanismo para que familiares puedan recibir acceso a nuestras claves privadas en caso de fallecimiento. «No es un tema agradable de considerar, pero como adultos responsables debemos gestionar ese riesgo», señala el ex CEO de Binance.
De esta forma, el desarrollador e inversor aconseja mantener el dispositivo que almacena la billetera de criptomonedas completamente desconectado de Internet. Para ello, sugiere utilizar un equipo exclusivo, evitar cualquier conexión a redes y asegurarse de instalar solo software oficial, preferiblemente de código abierto y basado en Linux. Antes de descargar cualquier programa, recomienda analizarlo con varios antivirus y, para realizar transacciones de manera segura, sugiere firmarlas sin conexión utilizando una memoria USB limpia. Sin embargo, advierte que esta opción no está disponible para todas las criptomonedas.
Esto último significa que la transacción se genera en un dispositivo desconectado de la red, como una computadora o una wallet física, y se «firma» con la clave privada en ese entorno seguro. Luego, el archivo de la transacción firmada se transfiere a un dispositivo con conexión a Internet utilizando una memoria USB limpia.
Para proteger la seguridad física de los dispositivos, el experto en criptomonedas recomienda encriptarlos de manera robusta, de modo que, incluso en caso de robo, nadie pueda acceder a su contenido. «Los diferentes sistemas operativos ofrecen diversas herramientas de encriptación… Hay muchos tutoriales en Internet», señala. Además, aclara que, si un usuario puede seguir todos estos pasos sin problema, no necesita continuar leyendo el artículo. Sin embargo, si considera que estas medidas no son adecuadas para su caso, hay otras alternativas disponibles.
Zhao propone utilizar un teléfono móvil dedicado exclusivamente a la billetera de criptomonedas, manteniéndolo desconectado de Internet para asegurar la protección de las claves privadas. A su modo de ver, los teléfonos sin root son generalmente más seguros que las computadoras debido a su diseño de seguridad. Para la mayoría de las personas, sugiere usar un iPhone, aunque a los más técnicos les aconseja un teléfono Android con GrapheneOS —un sistema operativo de código abierto y basado en Android—. Además, afirma que es esencial no mezclar este teléfono con el de uso diario y mantenerlo siempre en modo avión, excepto cuando se realicen transferencias o actualizaciones. Cree que lo mejor es utilizar una tarjeta SIM separada y evitar redes WiFi públicas.
Las hardware wallets son valiosas, pero no invencibles
En este punto, el ex CEO de Binance aborda el tema desde un ángulo interesante: muchas personas creen que las billeteras físicas son prácticamente invulnerables, pero nada más lejos de la realidad. Aquí es cuando introduce una de las modificaciones que hace al artículo que publicó hace cinco años. En su versión anterior, afirmaba que las hardware wallets estaban diseñadas para garantizar que las claves privadas «nunca» salieran del dispositivo, lo que aseguraba que no hubiera copias en nuestra computadora. Sin embargo, a partir de 2025, las versiones más recientes de Ledger envían las claves privadas a un servidor para realizar copias de seguridad.
Las hardware wallets evitan muchos tipos básicos de ataques y siguen siendo una buena opción si deseas almacenar tus monedas de forma independiente. Sin embargo, la parte más débil de las billeteras físicas suele ser cómo almacenas las copias de seguridad.
Changpeng Zhao, ex CEO de Binance.
Otra recomendación que nos deja es utilizar al menos tres memorias USB resistentes a daños como golpes, agua y fuego, y almacenarlas de manera segura en diferentes ubicaciones, como en las casas de amigos o familiares —habiendo cifrado estas copias con herramientas como VeraCrypt—. Aunque reconoce que escribir las claves en papel puede ser una opción fácil, advierte que este método es riesgoso, ya que el papel puede dañarse o perderse. Además, no aconseja el uso de bóvedas bancarias debido al riesgo que asumen las personas que acceden a ellas.
En cuanto a la importancia de tener un plan de herencia, que constituye el último de los pilares mencionados en el ensayo de Changpeng Zhao, el especialista recomienda el uso de memorias USB cifradas, así como de los llamados «interruptores de Deadman». Estos servicios en línea envían mensajes periódicos (por ejemplo, mensualmente) a una persona, y para mantener la comunicación activa, esta debe hacer clic en un enlace o iniciar sesión en la plataforma. Si no se recibe interacción durante un período determinado, el servicio asume que la persona ha fallecido o no puede responder, y automáticamente envía correos electrónicos a los destinatarios previamente designados.
Las recomendaciones de Zhao destacan la importancia de implementar estrategias de seguridad robustas en la gestión de criptoactivos, especialmente a la luz del reciente hackeo a Bybit. Este ataque, el primero en la historia de la plataforma y uno de los más grandes en la industria, ha despertado acalorados debates en las últimas horas. Ben Zhou, fundador y CEO de Bybit, explicó que el incidente ocurrió durante una transferencia rutinaria de fondos desde una cold wallet a una warm wallet, un proceso que sigue un protocolo de seguridad estándar. Sin embargo, un error en la verificación de la transacción, combinado con una modificación en la lógica del contrato inteligente de la billetera, permitió que los hackers desviaran los fondos sin que los firmantes se dieran cuenta.
