Seguridad en tiempos de soberanía cripto ¿Cómo proteger tu billetera?

El concepto de las criptomonedas ha ido cobrando popularidad a lo largo del tiempo. Y con ello, han ido aumentando las formas de hackeo y vaciamiento de billeteras digitales, poniendo en jaque la seguridad de los activos de los usuarios.

Lo cierto es que en este ecosistema cada usuario es soberano de sus activos, por lo tanto también lo es a la hora de tomar precauciones de seguridad para protegerlos.

Lo primero que se debe tener en cuenta  a la hora de adentrarse al mundo cripto es que la descentralización deja la responsabilidad de los activos a los usuarios. Esto quiere decir que no hay una entidad que oficie de mediador ante pérdidas de fondos. En exchanges o billeteras descentralizadas tus criptos son tu responsabilidad. 

En la actualidad los casos de robo, vaciamiento y hackeo de billeteras, está a la orden del día. No solo para grandes holders de cripto, sino para cualquier persona o entidad. Tal como fue en su momento el ataque a Ronin cuyo resultado fue una pérdida de aproximadamente 600 millones de dólares.

Nombraremos los métodos más conocidos y utilizados por las entidades maliciosas que llevan a cabo los hackeos y vaciamientos de billeteras. Es importante conocer los métodos para poder tomar cartas en la prevención de dichos actos.

• Phishing: un método utilizado para engañar a los usuarios, haciéndose pasar por personas o entidades oficiales. Con el objetivo de robar información sensible. Se puede llevar a cabo a través de mails falsificados, webs clonadas o DMs en redes sociales.

• Malware: o software malicioso, es un método llevado a cabo a través de un programa, app o código diseñado especialmente para robar información tal como claves. A su vez, es posible que cambie direcciones de envío a la hora de hacer transacciones.

• Ataques de cadena de suministro y Software: se atacan vulnerabilidades de los contratos inteligentes de protocolos, pudiendo llegar a afectar a los usuarios también.  Esto incluye aprobaciones maliciosas, dónde la entidad delictiva induce al usuario a firmar un permiso que en realidad es malicioso, dándole el poder de vaciar sus cuentas.

• SIM Swapping: o intercambio de SIM. Método por el cual se secuestra el número telefónico de la víctima, pudiendo así acceder a el  método de seguridad en dos pasos 2FA. 

El uso de hot wallets, conlleva un poco más de riesgo ya que estas operan completamente on line. Exponiendo los fondos de forma casi constante. Por ello se aconseja su utilización para contener fondos pequeños o para el uso diario de la wallet.

Las cold wallets, o billeteras frías, se consideran más seguras, ya que operan de manera offline. Por ello se recomienda su utilización para contener grandes fondos, de forma que no queden lo más aislados posible a ataques de hackeo.

Frases semilla: Las frases de seguridad de 12 o 24 palabras, conocidas como seed phrase o frases semilla, conceden al propietario de la wallet el acceso completo a la misma. Se recomiendo jamás pasarla a un tercero, ni guardarla de forma digital. 

Contraseñas: se recomiendo utilizar contraseñas alfanuméricas complejas. No utilizar fechas de cumpleaños, ni propias ni de familiares, así como nombres o fechas importantes. A su vez, se recomienda utilizar gestores de contraseñas para mayor seguridad.

Buenas prácticas

• Mantener siempre actualizados el software y firmware.
• Tener backups físicos seguros de contraseñas y frases semilla.
• Utilizar 2FA, autenticación en dos pasos.
• Separar los fondos de forma responsable entre hot wallet y cold wallets.
• Siempre verificar direcciones antes de enviar dinero, chequear websites y links con los que se vaya a interactuar.

Conclusión

Prevenir ataques maliciosos conlleva una construcción diaria de medidas tomadas a conciencia en pro de la seguridad.