Introducción a la seguridad de la Web3
La Web3 se basa en la descentralización. En este artículo, vamos a analizar las ventajas y riesgos que conlleva la Web3, y formas de curarse en salud.
Lee este artículo →Las carteras de criptomonedas pueden ser con o sin custodia (lo que se conoce como “autocustodia”). La diferencia radica en las claves privadas, un número secreto que funciona a modo de una contraseña. Cualquiera que conozca la clave privada puede gestionar (es decir, enviar, comerciar o gastar) los activos desde una dirección criptográfica.
*Antes de continuar, ten en cuenta que existen riesgos asociados a la autocustodia. Como con cualquier tecnología, estás depositando tu confianza en el software o hardware que decides usar. Ya sea un servicio de intercambio centralizado como Coinbase o una cartera de autocustodia como MetaMask, estás confiando en el proveedor que eliges. Por eso es importante utilizar sólo opciones fiables y de buena reputación. Más información sobre la custodia de criptoactivos y la opción con o sin custodia.
La diferencia entre carteras de criptomonedas con y sin custodia radica en quién controla las claves privadas:
Las carteras de criptomonedas de autocustodia almacenan tus claves privadas y sirven como interfaz para gestionar tus criptomonedas (que en realidad se almacenan en blockchains). Las carteras de autocustodia te permiten enviar y recibir criptomonedas y vincular aplicaciones descentralizadas (DApps). Con una cartera de autocustodia, tú gestionas tus claves privadas (con la ayuda de un proveedor de confianza), lo que significa que tienes el control absoluto de tus activos.
Por lo contrario, en las carteras con custodia, un tercero (por ejemplo, un servicio de intercambio centralizado o CEX) controla tus claves privadas y, por tanto, tiene la custodia de tus criptomonedas.
Ambos tipos de cartera te permitirán hacer lo básico, como consultar el saldo y el historial de transacciones de tus direcciones criptográficas.
El principal motivo para autocustodiar tu cartera de criptomonedas es no tener que recurrir a un servicio de custodia (como un CEX) para proteger tus claves privadas. Un servicio de custodia, al igual que un banco, podría quebrar, cometer fraude o hacer un mal uso de los fondos sin tu consentimiento. La autocustodia te permite gestionar tus activos por tu cuenta, con la ayuda de una cartera de confianza.
Para crear una cartera de autocustodia, sigue los pasos que se indican a continuación.
Nota: La mayoría de las carteras de criptomonedas de autocustodia siguen un proceso de configuración similar. Para obtener ayuda técnica más específica, consulta la documentación del proveedor que corresponda.
Antes de elegir una cartera de autocustodia, debes conocer los diferentes tipos. La principal distinción son las carteras de software frente a las de hardware.
Carteras de software (o conectadas)
Las carteras de software están disponibles como aplicaciones en tu ordenador, teléfono o tablet, o bien como extensión en tu navegador. Suelen denominarse carteras “conectadas”, porque tienen conexión a internet. Este tipo de carteras facilitan y hacen más cómoda la gestión de tus criptomonedas, ya que tienes tus claves privadas siempre a mano y online. Sin embargo, por esta misma razón, son menos seguras que las carteras de hardware, ya que un teléfono o un ordenador podrían sufrir un ciberataque.
Nota: También puede haber problemas con las extensiones de navegador “falsificadas”. Encontrarás más información al respecto más adelante.
Carteras de hardware (o “físicas”)
Las carteras de hardware son dispositivos físicos (a menudo parecidos a una unidad USB) que almacenan tus claves privadas sin conexión. Por eso, a veces se denomina almacenamiento “físico”.
Las carteras de hardware firman de manera segura las transacciones con tus claves privadas sin conexión, y luego transmiten la transacción firmada una vez que conectas la cartera de hardware a tu teléfono u ordenador. Aunque tus claves privadas no pueden ser reveladas mientras estás sin conexión, la contrapartida de esta seguridad añadida es una menor comodidad.
No hay una elección correcta o incorrecta entre un tipo u otro de cartera, todo depende de tus preferencias y tolerancia al riesgo. Mucha gente usará ambas, tratando las carteras de software como si fueran dinero en efectivo en su bolsillo, y las carteras de hardware como una caja fuerte cerrada para grandes cantidades de criptomonedas.
Con independencia de tu elección, debes saber que no todas las carteras se crean igual. Necesitas un proveedor de confianza, es decir, alguien en quien puedas confiar para que realmente haga lo que promete con respecto a tus claves privadas. La popularidad suele estar relacionada (aunque no siempre) con la fiabilidad: cuando se trata de carteras, es mejor quedarse con lo conocido. Busca carteras con valoraciones altas y un gran número de valoraciones.
Opciones populares de cartera de software
Algunas de las carteras de software más populares son MetaMask y Coinbase Wallet (no confundir con Coinbase CEX). Sin embargo, ten en cuenta que ambas funcionan como extensiones del navegador, así que ten cuidado: las extensiones necesitan muchos permisos sobre el navegador (por ejemplo, de lectura y escritura en cualquier página web) y, por lo tanto, pueden ser factores de riesgo. No es infrecuente que los ciberdelincuentes “suplanten” estas descargas y redirijan a una versión ilegítima de la extensión con el único fin de estafar.
Para obtener más información sobre la suplantación de identidad, echa un vistazo a nuestro exhaustivo artículo sobre seguridad de carteras.
Opciones populares de carteras de hardware
Dos de las carteras de hardware más populares son Ledger y Trezor. Ambas tienen procedimientos para verificar que los dispositivos comprados sean auténticos y no se hayan manipulado. Además, son proveedores conocidos y de buena reputación, ya que cuentan con la confianza de millones de usuarios de criptomonedas en todo el mundo.
La opción nativa del navegador: Cartera de Wallet
Para evitar los riesgos de las extensiones, Brave creó Cartera de Brave: una cartera de criptomonedas de autocustodia integrada en el navegador, sin descargar extensiones. Cartera de Brave ofrece autocustodia segura de criptomonedas en ordenadores de sobremesa, Android e iOS. Incluso permite integrar fácilmente carteras de hardware tan populares como Ledger y Trezor. Con Brave, los usuarios pueden diversificar mediante el uso de carteras de software y hardware, almacenando ciertas claves privadas sin conexión.
Para crear una cartera nueva, primero debes crear -y almacenar de forma segura- tu “frase de recuperación” (o “frase inicial”). Esta frase consta de una secuencia de palabras (normalmente 12 o 24) en un orden específico.
La frase de recuperación representa la clave privada maestra de tu cartera, que tiene dos funciones importantes:
¿Qué es una frase de recuperación?
Una frase de recuperación es la versión legible de tu clave privada maestra. Resulta más fácil de registrar que una cadena hexadecimal de 64 caracteres (como afdfd9c3d2095ef696594f6cedcae59e72dcd697e2a7521b1578140422a4f890), pero cumple la misma función.
Notas:
Las criptodirecciones (y sus claves privadas) se crean automáticamente al configurar una cartera. Puedes utilizar tu cartera para generar otras criptodirecciones, pero no es posible generar una dirección sin cartera.
Necesitarás una criptodirección independiente para cada blockchain con el que quieras interactuar. Por ejemplo, Cartera de Brave crea automáticamente direcciones para Ethereum y Solana.
Cada dirección creada en tu cartera tiene su propia clave privada, que se deriva de la clave privada maestra de tu cartera. Esto significa que tu frase de recuperación da acceso a todas las claves privadas creadas en tu cartera. Si se ve comprometida, todas tus claves privadas quedarán expuestas (excepto las de cuentas importadas).
¿Qué son las criptocuentas importadas?
Las cuentas importadas son las criptodirecciones que se generan en una cartera (por ejemplo, MetaMask) -utilizando la clave privada maestra de esa cartera - y luego se añaden a otra (por ejemplo, Cartera de Brave). En este ejemplo, Cartera de Brave puede mostrar información sobre la dirección importada desde MetaMask y te permite gestionarla a través de la interfaz de Cartera de Brave. Sin embargo, la dirección no estaría vinculada a tu frase de recuperación de Cartera de Brave.
El último paso es añadir criptomonedas a tu cartera, ya sea transfiriéndolas desde un CEX o comprándolas directamente con moneda fiat (si es compatible con tu cartera). Por ejemplo, Cartera de Brave es compatible con la compra de fiat a través de varios socios.
Si transfieres activos desde otra cartera o servicio de intercambio, el proceso variará ligeramente. Sigue los pasos del proveedor de tu cartera actual para enviar criptomonedas a una nueva dirección externa (es decir, la dirección de tu nueva cartera de autocustodia). Por ejemplo, Cartera de Brave tiene sus propias instrucciones para transferir fondos.
Antes de transferir criptomonedas entre carteras, asegúrate de:
Una vez que hayas ingresado fondos a tu cartera de autocustodia, la protección de tus activos será responsabilidad tuya. Por tanto, deberás seguir algunas recomendaciones:
Por último, si buscas una cartera de autocustodia segura y basada en navegador, echa un vistazo a Cartera de Brave para empezar hoy mismo con la autocustodia.
La Web3 se basa en la descentralización. En este artículo, vamos a analizar las ventajas y riesgos que conlleva la Web3, y formas de curarse en salud.
Lee este artículo →¿Dónde y cómo almacenar de forma segura tus criptomonedas y otros activos de la Web3?. Te explicamos los tipos de custodia de criptomonedas que existen.
Lee este artículo →Check out the Brave blog: the front page for news on ad blocking, features, performance, privacy, and Basic Attention Token related announcements.
Read more articles →