Desde pequeños nos enseñan a confiar en terceros para tratar los temas serios que nos plantea la vida: confiar en un banco para guardar nuestros ahorros, confiar en una inmobiliaria para comprar una casa, confiar en un profesor que nos enseña una lección…
Debido a ello, es normal que al empezar a invertir en bitcoin la inmensa mayoría de las personas confíe en una empresa para que custodie sus criptomonedas: si perdemos la contraseña, nos envían una nueva; si la cagamos, pueden resarcir nuestro error (o no); incluso hay un equipo de soporte dispuesto a ayudarnos 24/7 a través de un cómodo chat.
¿Quién querría asumir el control total de sus criptoactivos con el engorro que ello supone, verdad? Pues bien, la corta historia del mundo cripto está llena de sucesos que nos indican que confiar en terceros es un acto totalmente imprudente, así que los que llevamos más tiempo no contemplamos otra opción que no sea la autocustodia.
Si quieres aprender a autocustodiar tu Bitcoin, acompáñame en este artículo hasta el final. Te enseñaré una relación de buenas prácticas para que puedas mantener tus fondos a salvo. Estoy convencido de que una vez que empieces a custodiar tu propio bitcoin, no volverás atrás.
Vacía todos los fondos que tengas en los exchanges
Lo habitual es que la primera vez que compras bitcoin o alguna criptomoneda lo hagas a través de un exchange. Hay muchos, los más conocidos son Binance, Kucoin, FTX (ups). Bueno, ya te dije antes que no se puede confiar mucho en terceras partes, ¿no?
Te voy a dar un motivo de peso que fue el que me convenció a mí. Después de ver este documental me adentré en la autocustodia y no volví atrás. Te dejo el tráiler para que vayas abriendo boca.
¿Sigues teniendo dudas o ya tienes claro que quieres avanzar hacia la autocustodia de tus fondos? Cuando tienes tus criptoactivos en un exchange, realmente no tienes nada. Ellos muestran el balance de tus criptomonedas, y en muchas ocasiones verás que no puedes hacer retiradas. En los casos más graves sufrirán hackeos, malas gestiones y la pérdida irreparable de todos tus fondos.
Compra tu billetera de hardware
Insisto mucho en que la mejor forma de custodiar tu bitcoin es a través de una billetera de hardware o cold wallet. No lo dudes, por 70€ tienes una Jade de código abierto, por 125€ una BitBox02, existen multitud de opciones para todos los bolsillos. Te dejo una comparativa que hice hace poco en el que podrás ver las características de cada una en un vistazo.
¿Aún no tienes suficiente cantidad de bitcoin como para comprar una cold wallet? No te preocupes, hay hot wallets (billeteras de software) que también pueden resultar seguras cuando hablamos de cantidades más pequeñas. Sólo te tienes que preocupar de no usarlas en un PC o móvil infectado de virus, pero muchas de ellas utilizan doble factor de autentificación y sistemas de seguridad alternativos. Aquí podrás hacer una búsqueda de la billetera de software que mejor se adapte a tus necesidades. Son gratis.
Compra tu billetera en la tienda o distribuidor oficial
No se te ocurra comprar una billetera de segunda mano en Wallapop o en alguna tienda no oficial. Lo más normal es que te encuentres con un producto fraudulento con el que perderás todos tus fondos. Recuerda, compra sólo en la tienda o distribuidor oficial.
Frase semilla, ¿de 12 ó 24 palabras?
Una de las primeras cuestiones que se plantea alguien que pasa a la autocustodia es la longitud de la frase semilla. Podríamos pensar que la de 12 es muy poco segura, pero nada más lejos de la realidad.
Una frase semilla de 12 palabras tiene un total de 340.282.366.920.938.463.463.374.607.431.768.211.456 combinaciones posibles. A medida que añadamos palabras esta cifra aumenta exponencialmente. Así que sí, la de 24 es mucho más segura, pero es que la de 12 también lo es.
Es prácticamente imposible que un hacker pueda acceder a nuestra billetera descubriendo nuestra frase semilla por fuerza bruta. Lo más normal es que el fallo lo cometa el usuario.
💡 APRENDE MÁS
No compartas tu frase semilla
¿Compartirías las llaves de tu casa con un desconocido? Pues tampoco lo hagas con tu frase semilla. Si alguien te pide tus 12 ó 24 palabras de seguridad, te quiere robar. No hay más. Ignora cualquier solicitud de en la que te pidan tu frase semilla, aunque parezca un servicio oficial.
No guardes la frase semilla en línea
Un error muy común es escribir la frase semilla en un dispositivo con conexión a internet. Con este simple gesto ya estamos facilitando el acceso a hackers. No tomes fotos de la frase, ni la digas en voz alta, ni tampoco la escribas en un borrador de correo electrónico.
No subas tu frase semilla a ningún dispositivo electrónico. Usa papel y boli, y más adelante una chapa de acero y graba las palabras ahí.
No confíes en tu memoria
Mucha gente cree que guardar la frase semilla en su memoria es la mejor forma de custodiar sus fondos. Lamento decirte que no es así. Los accidentes ocurren, y el paso del tiempo puede hacer que no puedas recordar la frase semilla al completo.
Es una buena opción alternativa, pero deberías tener una copia física en cualquier lugar seguro como respaldo.
Guarda tu frase semilla en varias localizaciones
No guardes todas las frases de tus billeteras en un mismo sitio. ¿Qué ocurre si alguien tiene acceso y te las roba? ¿Y si hay una inundación o un fuego? Lo ideal es distribuir tus claves en diferentes localizaciones seguras.
¿Debería usar passphrase?
La passphrase es una capa adicional de seguridad, la 25 palabra de seguridad. Es una palabra o frase personalizada que se añade a las 12 ó 24 palabras y así aumentar de forma exponencial la seguridad de nuestra billetera.
Te recomiendo que leas este artículo en el que te hablo largo y tendido sobre la función de passphrase de las billeteras de criptomonedas.
Mi consejo es que uses esta función sólo si sabes lo que estás haciendo. A veces una mayor protección puede ser contraproducente. Úsala con precaución.
Verifica que el software es auténtico
Para hacer funcionar una billetera física tendremos que ejecutar un software oficial o alternativo. En cualquier caso, debes asegurarte que el software descargado es el auténtico.
Imagínate que te compras un dispositivo Ledger y tecleas en Google: «descargar ledger para pc» y pinchas en el primer enlace que aparece. Seguramente ese enlace sea una promoción pagada por algún caco. Te descargas su software y conectas tu dispositivo. Es probable que te roben tus fondos.
Para evitar ello, debes acceder a los sitios oficiales para descargar el software, tanto en PC como en móvil. No descargues software directamente de la tienda de aplicaciones o de páginas sospechosas.
Mantén actualizado el firmware de tu dispositivo
De forma periódica los desarrolladores de las billeteras físicas publican una actualización para sus productos. Es muy importante mantener nuestra billetera fría actualizada para recibir parches de seguridad que eliminan posibles vectores de ataque.
No dejes olvidado tu dispositivo en un cajón durante años, mantenlo actualizado.
Elige una billetera exclusiva para Bitcoin
Hay billeteras multimonedas. Evítalas. Es mucho mejor disponer de una billetera cuyo firmware sea exclusivo para Bitcoin, eliminando posibles puertas traseras de ataque. Mientras menos puertas existan, menor será la probabilidad de sufrir un ataque.
Imagínate que tienes una Ledger con todos tus fondos de Bitcoin, y tropecientas mil altcoins en diferentes redes, cada una con sus vulnerabilidades. De pronto conectas tu dispositivo a Metamask y firmas un smart contract malicioso. Pues ya tienes un problema.
Evita dispositivos multimoneda y decántate por dispositivos que sean exclusivos para Bitcoin.
No firmes contratos con tu dispositivo
Muy en línea del punto anterior. No uses tu dispositivo de hardware para conectarte a smart contracts de redes como ethereum o la BSC, no hagas eso. Tu dispositivo es únicamente para custodiar fondos, no para andar firmando contratos por ahí.
Me atrevería a decir que la inmensa mayoría de las pérdidas de criptoactivos en cold wallets ocurren por esto. Limítate a custodiar tus fondos y no firmes nada que no sea una transacción a otra billetera.
Usa un PIN adecuado
A la hora de elegir un PIN para nuestro dispositivo debemos tener clara varias cosas:
- Si perdemos el PIN, no pasa nada. Se restaura la billetera con nuestra frase semilla y listo.
- El PIN no puede estar relacionado con nosotros, no se lo pongas fácil al caco.
- Utiliza un PIN lo suficientemente largo como para que sea casi imposible descifrarlo en unos cuantos intentos.
- La mayoría de los dispositivos se formatean en cuanto se introduce el PIN de forma errónea unas cuantas veces.
No reutilices direcciones de Bitcoin
Esto es conveniente por motivos de privacidad. Si usas la misma dirección constantemente, cualquiera puede rastrear tus movimientos y acceder así a todo tu historial de operaciones. Además, esto aumenta las probabilidades de ser un objetivo fácil de hackers.
Lo ideal es utilizar una dirección diferente para cada transacción, aumentando así la privacidad y la seguridad.
Comprueba la configuración de tu billetera
Una vez que hayas configurado tu billetera, guardado tu frase semilla y todo parezca estar en orden, ponla a prueba. Envíate una cantidad pequeña de fondos, 5 ó 10 dólares en BTC, y restaura de fábrica tu dispositivo.
Posteriormente conéctalo otra vez e inicia el proceso de configuración para una billetera ya existente. Introduce tu frase semilla en el dispositivo, sigue los pasos y verifica que ha cargado tu billetera con el saldo que habías enviado. Si aparece, significa que has configurado tu billetera de forma correcta y está lista para ser usada.
Nunca llenes de fondos tu wallet sin hacer esta comprobación. Imagínate que anotaste mal una de las palabras y después de unos años te das cuenta del error sin poder acceder a tus fondos.
Revisa la dirección de envío dos veces
Antes de enviar una transacción es conveniente revisar la dirección un par de veces. Asegúrate que en tu dispositivo aparece la dirección de destino de forma correcta. Hay muchos softwares maliciosos que pueden camuflar una dirección de un hacker a la hora de escanear un QR o al copiar y pegar, por lo que los fondos le llegarían al caco.
Es preferible perder unos segundos en revisar la autenticidad de la dirección.
Para transacciones grandes envía previamente una pequeña cantidad
Cuando queremos hacer un envío de BTC, es preferible enviar primero una cantidad pequeña antes de hacer una gran transacción. Así nos aseguramos de que todo está correcto.
Es mejor pagar doble comisión a los mineros a descubrir que nuestros fondos nunca llegan por un error humano.
Compra bitcoin de forma segura
Si compras bitcoin en un exchange regulado, estás obligado a dar todos tus datos personales (KYC). Estos datos son agregados a una base de datos que puede ser expuesta a vulnerabilidades y hackeos, incluso pueden compartir tus datos con las autoridades. ¿Qué ocurre si esta información llega a manos de un ladrón? Esto te convertiría en un objetivo fácil.
Puedes evitar estos riesgos comprando de forma privada.
💡 APRENDE MÁS
Conclusiones finales
Sin obsesionarse en seguridad, ya que es imposible mantener el control absoluto, hay que mantener un mínimo de pulcritud a la hora de custodiar nuestro bitcoin. Cumpliendo estas normas básicas, es muy poco probable sufrir un ataque.
Sólo hay que usar el sentido común. Estoy seguro que una vez que empieces con la autocustodia no volverás atrás.