Manual de supervivencia cripto: Seguridad
Consejos de seguridad generales para mantenerse a salvo en el mundo cibernético y crypto.
Parece obvio para muchos pero lo volvemos a afirmar: nadie, nunca, jamás, en ninguna ocasión, por ningún motivo, razón o circunstancia debería pedirte que compartas tu frase semilla (seed – phrase) / private key. Esto aplica a personas o plataformas. Ni desde soporte, ni un administrador de un grupo, ni un protocolo -por más conocido que sea. Nada legítimo ni nadie con buena fe va a incurrir en esta práctica. Y si eso pasa, es señal de estafa.
En los tiempos que corren, ésta es una de las formas más comunes para robar fondos. Por más desesperados que estemos, siempre debemos tratar de pensar con la cabeza fría. Si nos equivocamos, acá no hay vuelta atrás.
Cuando creamos una nueva wallet, antes de enviar fondos debes escribir en papel físico la frase semilla y private key. Son -literalmente- 5 minutos. Y esta breve acción nos salvará de futuros lamentos por no haber salvaguardado nuestra información.
- Para estar seguro de que anotaste correctamente la frase semilla, desinstala y volvé a instalar la wallet. Si podes entrar nuevamente y ver que la PK es la misma, recién ahí es seguro enviar fondos. Por un error tipográfico podrías quedarte sin acceso a tu wallet.
- Nunca accedas a tu billetera desde la PC del trabajo o de un amigo. Preferí siempre tu computadora personal.
Tips adicionales:
- Procura que ninguna cámara (celular, de seguridad, webcam) esté apuntando a la pantalla.
- No la imprimas, escanees o saques fotos. Nunca la dejes anotada en un servicio/aplicación online, lo más seguro es guardarlas de manera totalmente fuera de línea.
- No leas en voz alta las palabras a medida que las estés anotando. Es mejor ser precavido…
- Deja varias copias distribuidas en sitios estratégicos que solo vos conozcas.
Considera todos los posibles escenarios que pueden ocurrir con tus back-ups. Ej: Desgaste por la humedad, un incendio, una inundación, tu familia tirando el cuaderno a la basura, pérdida o extravío, y todas las situaciones que se puedan llegar a presentar en un giro inesperado de acontecimientos.
Bien, ya tenemos una wallet segura. Ahora pasemos a otros comportamientos que debemos cuidar si queremos mantenernos seguros.
Esta pregunta es muy amplia de abordar, así que nos limitaremos a dar lineamientos generales que servirán como el botiquín de primeros auxilios antes de invertir en algo que aún no estamos seguros.
Hay una acción muy simple pero es un ejercicio eficaz: googleá o busca en twitter “Nombre del proyecto + scam”
Si aparecen reiterados resultados sobre el proyecto y su mala reputación, o gente que lamentablemente cayó en el scam, estemos en alerta. También puede darse la contraparte de este escenario: solo leer maravillosas reseñas sobre el protocolo y sus milagrosos retornos de inversión. Debemos tener cuidado en los dos extremos.
Si se trata de un proyecto nuevo, y los únicos resultados que surgen son de shillers al estilo ‘to the moon’, ‘buy the dip’, ‘hfsp’ y demás comentarios cliché, es un red flag.
También hay que saber diferenciar entre protocolos nuevos y los ya establecidos en el ecosistema. Los protocolos con reputación y conocidos, raramente cuentan con el 100% de aprobación de la comunidad. Esto no quiere decir que se trate de un scam, o de un mal proyecto. Una experiencia individual no define a la colectiva. Escuchemos todas las opiniones para tener un panorama completo.
Los grupos grandes están compuestos en su mayoría por lurkers, no sabemos quién está detrás de la pantalla acechando a su próxima víctima. Mientras menos información des sobre tu perfil/cartera de inversión y lo que posees, mejor. Tampoco es para asustarse ni hablar nunca más, solo proceder con cuidado al exponer nuestras inversiones.
Generalmente las redes públicas se ven vulneradas fácilmente, dejando expuestos nuestros datos personales a quien tenga acceso a esta red. No quiere decir indefectiblemente que seremos hackeados, pero las chances aumentan ya que nuestro dispositivo es visible en el rango que nos encontramos.
Hay distintos tipos de billeteras, con diversas características y diferentes niveles de seguridad, dependiendo la que elijamos portar. Para ampliar la información sobre wallets y sus funciones, recomendamos leer la guía – Billeteras – de nuestra Academia en donde se detallan en profundidad.
- Si la pegaste con varios trades e inversiones, considera crear una nueva wallet y enviar los fondos ahí. Nunca está demás empezar de cero, fresh start.
- Antes de enviar un monto significativo, probá enviando un poco y verificá si llega correctamente.
- Si tu wallet está comprometida y no tenes ninguna otra alternativa, la última chance de rescatarlos puede ser esta herramienta de flashbots: flashbots.tools (Usar con extrema precaución, solo ante casos extremos y como última alternativa.)
Seguro ya escuchaste la frase “Si no controlas tus llaves, no controlas tus fondos”. Si bien es cierto que al mantener los fondos en un Exchange no estamos en completa posesión, es una opción válida si recién estamos comenzando. Pero lo recomendable es nunca guardar demasiado dinero en un exchange. Es una recomendación básica, no debés asustarte y esto queda a total discreción del usuario.
Si estamos en control de las llaves privadas, corremos el foco de la responsabilidad hacia nosotros y se eliminan los factores ajenos que pueden salir mal. Pero un gran poder conlleva una gran responsabilidad.
No todo el mundo está preparado para afrontar esta responsabilidad sin medir los riesgos y consecuencias de nuestro accionar. Por esto es que debemos informarnos y estudiar antes de meternos de lleno.
Lo bueno de las criptomonedas es que somos dueños de nuestro dinero, pero lo malo es que somos dueños de nuestro dinero. Si perdemos la seed-phrase/PK, si caemos en un rug-pull, si nos hackean, por nombrar algunos escenarios, en la mayoría de los casos no hay a quien reclamarle
Por último, en este terreno todavía inexplorado no tenemos porque vagar solitariamente. Siempre habrá comunidades con buena gente e idónea, dispuestas a compartir sus conocimientos sin esperar nada a cambio, simplemente por el hecho de ayudar. Busca una comunidad con la que te sientas a gusto y pregunta todo lo que te surja, no hay preguntas inválidas. Si algo no te cuadra o estás en duda, pregunta y alguien te dará una mano. Y si está en tus manos ayudar a otros a no caer en scams, hacelo. Nos cuidamos entre todos.→ Al final todo se reduce en lo mismo: usar el sentido común. Podemos gastar fortunas equipandonos pero si no nos tomamos un momento para pensar antes de actuar deliberadamente, caeremos ante posibles scams. Si desde un principio no confiamos en donde vayamos a depositar nuestro dinero, es preferible dejar pasar una oportunidad de inversión a perder todo o parte de los ahorros. No asumas, verifica.
Mención especial para las comunidades amigas: Defi para principiantes, DeFi Lab, ADA Argentina, Solana Argentina, Cripto La Plata, Solidity LATAM, EthereumBA, Mujeres en crypto LATAM, CryptoChica, ETHLatam, BUIDL Honduras, The Graph Español y muchos mas!
Cuidémonos entre nosotros, este es un mensaje del ministerio de educación.
Última actualización 1yr ago