La seguridad de tu wallet o monedero es algo esencial cuando utilizamos internet. Son muchas las estafas que se han producido a distintos usuarios. Si tenemos un monedero con ETH y tokens, tenemos que hacer todo lo posible por asegurarnos de que mantenemos unos niveles de seguridad altos. En esta guía te contamos cómo.
8 Buenas Prácticas de Seguridad
1. Elige un monedero adecuado
Elegir un monedero es algo clave a la hora de garantizar tu seguridad, y tener tus ETH en uno con fallos de seguridad es como tener un agujero en tu cartera: un peligro.
Generalmente, habrá 2 principales casos: holdear ETH y usar ETH.
Para holdear tokens: lo ideal para mantener los ETH que no usas a buen recaudo es usar una wallet física (o cold wallet) como Ledger. Este tipo de wallets son algo más lentas de utilizar, pero mantienen tus ETH a buen recaudo. Funcionan como una llave física que permite el acceso a tus tokens en la red de Ethereum (u otras redes). Además, requieren una confirmación física (pulsar botones) a la hora de acceder. Si tienes una cantidad importante de ETH, es esencial tener este tipo de cold wallet. NOTA IMPORTANTE: asegúrate de que obtienes tu Ledger de un proveedor original. Hay gente que se dedica a instalar un software malicioso en estos dispositivos y luego los revende por un precio menor, quedándose así con los ETH de otros usuarios.
Para usar tokens: a día de hoy lo más usado y seguro por estar en constante actualización es Metamask, una extensión de Chrome que permite conectar tu wallet de Ethereum con distintas webs y DApps (apps descentralizadas). Si no sabes lo que es, aquí te contamos cómo crear una cuenta y cómo funciona. Una vez hayas acabado de utilizarlo, deposita los tokens que no vayas a utilizar en un tiempo en tu cold wallet.
2. Almacena tu Seed Phrase en un medio físico
Jamás guardes la seed phrase (frase "semilla") de tu wallet en un medio digital.
Cualquier medio conectado a internet es susceptible de ser hackeado. Por eso, desde el primer momento, apunta tu seed phrase en un papel y guárdala en un lugar seguro.
Si alguien tiene acceso a tu seed phrase, tienen acceso a tu wallet. Es así de simple.
3. Usa contraseñas complejas
Con el avance de la tecnología, cada vez es más fácil que un ordenador averigüe una contraseña corta en poco tiempo usando fuerza bruta. Por eso, la contraseña que uses para tu wallet debería ser larga y tener caracteres especiales. Un mínimo de 20 caracteres es un buen número para empezar, aunque mucha gente recomienda 40. Intenta mezclar mayúsculas, números y todo lo que se te ocurra.
También intenta que sea una contraseña única para esa cuenta y que no sea algo fácil y obvio de adivinar. En Nordpass tienen una lista con las contraseñas más usadas del mundo. Si la tuya se encuentra ahí, cámbiala cuanto antes.
4. Comprueba constantemente que estás accediendo a tu wallet de verdad
En muchas ocasiones hemos visto cómo estafadores usan anuncios de Google Ads para aparecer los primeros con una web falsa y que los usuarios hagan transacciones en esa web pensando que es la real.
¿Cómo puedes asegurarte de no caer en este tipo de estafas?
Comprueba que la URL es la que se supone que debe ser. Nada de M3tamask.io o cosas parecidas. Hace un tiempo, hubo una estafa en la cual pusieron un link a otra página web que habían clonado con el contenido de Metamask. La gente se descargó la extensión corrupta y obtuvieron la seed phrase de muchísima gente y les vaciaron las wallets.
Comprueba que la web tiene certificado de HTTPS. En chrome, es el candado que está a la izquierda de la URL y garantiza un nivel de seguridad y encriptado. A veces los estafadores realizan un "secuestro de DNS", y el hecho de que la página no sea segura puede ser un indicador de que está ocurriendo eso.
Crea alertas de google con los nombres de las wallets que utilizas. Así, si ocurre algo, serás el primero en enterarte y recibir noticias.
Sigue las cuentas de Twitter de los wallets que tengas y los sitios que utilices habitualmente. Así te enterarás de cualquier posible problema de seguridad.
5. Utiliza la doble autenticación de 2 factores
Incluso una buena contraseña puede ser adivinida. Por eso, hacer que cada logueo sea confirmado con un método más de autenticación es una muy buena práctica de seguridad.
Algunos exchanges como Kraken permiten el uso de Google Authenticator, una app de móvil que genera un código cada 30 segundos como requisito adicional para loguearse. Además, como explicamos antes, utilizar un Ledger o Trezor es técnicamente un método de doble autenticación y es lo más seguro a día de hoy.
6. Conecta tu Metamask solo a sitios que conozcas
Cuando conectas tu Metamask y autorizas algún tipo de transacción, te arriesgas a que esa transacción sea una transferencia de tus tokens a otra cuenta de Ethereum (un robo, vaya). Igual que no introducirías tus credenciales del banco en apps raras, no deberías hacerlo con Metamask.
7. Utiliza un buen VPN
Como extra, utilizar un VPN con buena reputación como ProtonVPN, NordVPN, VyprVPN o ExpressVPN puede garantizar la máxima seguridad a la hora de acceder a tu wallet o hacer transacciones. Cuando usas un VPN, tu conexión se encripta. Por tanto, añade una capa más de seguridad y privacidad.
8. No almacenes tus ETH en un Exchange
Los exchanges tienen todas tus claves de ethereum: la seed phrase y acceso a tu cuenta. Por eso, el exchange debería utilizarse solo para intercambiar activos, pero nunca para holdearlos.
Esto es debido a varias razones:
Los exchanges son susceptibles a hackeos y algo tan fácil como conseguir tu contraseña de correo electrónico puede dar acceso a un tercero y hacer que te quedes sin dinero.
Los exchanges están centralizados. ¿Qué pasa si esa empresa quiebra? ¿Te devuelven los ETH? Mejor asegurarse y holdearlos tú mismo.
Preguntas Frecuentes
¿Dar mi dirección de ETH conlleva algún riesgo?
No. Dar tu dirección de ETH es como dar tu número de cuenta bancaria. Lo único que podría pasar es que alguien te mande ETH o que alguien utilice Etherscan para ver tus transacciones y lo que tienes. Por otro lado, si quieres mantener tu privacidad al máximo, conviene no darla a la ligera.
¿Conectar mi Metamask a cualquier página web es peligroso?
Sí. Si te conectas y aceptas cualquier tipo de transacción, podrías estar accediendo a transferir tus tokens a otra cartera. Conéctate solo a los sitios que conozcas.
¿Quién custodia mis claves de Metamask?
Tú. Tus claves son tuyas. Metamask sólo es un programa que te permite usar y acceder a tu monedero de Ethereum. La seed phrase es parte de la blockchain. Metamask no tiene nada que ver con ello.
¿Puedo descargar mis ETH? ¿Quién puede acceder a ellos?
No. Los ETH siempre están en la blockchain. Por tanto, solo pueden moverse entre ella y solo puedes acceder a los que haya en tu monedero.
Esperamos que este artículo te haya servido. Si tienes alguna duda, déjanos un comentario.
Yo me muevo con un dispositivo de ledger (Wallet física)y me da seguridad, al obligarte a meter la contraseña y la verificación es un poco más lento pero creo que te hace sentir más seguro, en cualquier transacción.
Buenas, caí en una pagina escam que se hacia pasar por otra web, me conecte a ella con mi metamask y acepte transferir algo de mis tokens, al darme cuenta me sali y desconecte el metamask de esa pagina, incluso me meti en DeBank para revisar que no hubiese aceptado ningún contrato extraño, habiendo hecho eso, ¿puede esa web tener acceso a mi metamask y hacer transferencia de mis tokens a otras cuentas o habiendo desconectado el metamask de la web ya no corro peligro?