Tanto si eres nuevo en el sector como si llevas tiempo en él, un tema que siempre debe de estar a la orden del día es la gestión de la seguridad operando en el espacio cripto.
La ciberseguridad, también conocida como seguridad informática o seguridad digital de la información, trata de proteger la información en diferentes ámbitos y estados.
Hoy nos centraremos en la parte de Almacenamiento y en el tipo de Protocolo con el que interactuamos.
Almacenar las criptomonedas de forma segura
Los activos digitales están en la blockchain, pero nosotros los vemos en nuestras Wallets y es imprescindible conocer los diferentes tipos de wallets en las que podemos almacenar los activos digitales y qué ventajas y desventajas tienen cada una de ellas consigo, pero…
¿Qué es una wallet?
- La forma sencilla de explicarlo sería decir que es como una billetera, como la app de tu banco, donde entras y ves tus fondos.
- La forma correcta necesita de una explicación más profesional y hoy es el día de que aprendas la forma profesional ;)
Dentro del espacio cripto y más aún del de la ciberseguridad encontramos un término específico, la criptografía. La criptografía es “el arte de escribir con clave secreta o de modo enigmático”.
Existen diferentes métodos criptográficos utilizados en el sector, pero lo que nos interesa ahora mismo para dar paso a las carteras cripto, es la criptografía asimétrica.
En este tipo de criptografía utilizamos 2 tipos de claves (keys), una pública (que todos conocen) y otra privada (solo yo conozco), una de ellas cifra y la otra descifra si hablásemos de encriptar, pero nosotros queremos saber para qué nos sirve una u otra:
Clave Pública
Es la que todos pueden conocer. Sería la dirección de depósito o a la que tratamos de retirar fondos.
Nos sirve como identificador de destino para la transacción y también para vigilar la actividad de dicha wallet a través de un explorador:
Clave Privada
Es la que solo tú debes conocer, puesto que será la que garantice acceso al custodio de los fondos y libertad para transaccionar con ellos. La conocemos más por seed phrase.
Depende de la wallet a utilizar el número de palabras secretas variará y tendrá una mayor o menor longitud.
Es muy importante almacenar estas palabras de manera segura, puesto que conocerlas significa tener acceso a la custodia de los fondos de la cartera.
Tipos de Wallets
Vamos a comentarlas con una breve descripción de cada una:
Hot Wallets
En español: Billeteras Calientes
Son carteras digitales que necesitan estar conectadas a internet para funcionar. No se encuentran libres de ataques o hackeos que puedan darse en línea.
Entre sus ventajas destaca que son las más fáciles de usar, muy cómodas y rápidas para el día a día. Son gratuitas y podemos utilizarlas desde cualquier parte del mundo.
Cold Wallets
En español: Billeteras Frías
Son carteras digitales que no necesitan estar conectadas a internet para funcionar. Se encuentran libres de ataques o hackeos que puedan darse en línea, ya que el almacenamiento de las claves es offline y la mayoría de ataques son online.
Son muy conocidos y utilizados, sus ventajas de seguridad son más avanzadas que la mayoría de dispositivos de almacenamiento. Son físicos y en la mayoría de casos tienen aspecto de pen drive.
Su uso puede resultar algo laborioso o más técnico a priori, pero si buscas seguridad, esto no debe de ser un problema.
Hardware Wallet
Este tipo de monederos almacenan las claves privadas en un dispositivo de hardware seguro, incluso aunque este sea usado en un ordenador inseguro.
¿Qué beneficios extra posee además del de una Cold Wallet?
Permiten conectar a distintas redes blockchains a la vez o diferentes dApps. Es decir, nos permiten interactuar con ellas, mientras que una cold wallet solo podríamos usarla como almacén.
Las hardware wallet brindan mayores beneficios de seguridad frente a ataques maliciosos, phishing, malwares y otras amenazas.
Wallet Multisig
Las wallets "multifirma" exigen más de una clave privada y añaden una capa de seguridad al almacenamiento de los activos en criptomonedas.
Cuando no son los activos de una sola persona los que hay que salvaguardar, sino que son de un grupo o empresa, puede resultar algo más complicado.
👉 Las DAO e instituciones volvieron una herramienta popular a las multisig, puesto que consiguen incrementar la seguridad sin necesidad de ser cold wallets.
👉 Las multisig también conocidas como bóvedas, son un tipo de wallet crypto que exige dos o más claves privadas para la ejecución de ciertas tareas.
Al requerir que varias partes autoricen procesar las transacciones, se incrementa la seguridad de los activos custodiados. Sin una de estas firmas no se podría ejecutar la transacción.
Ahora que ya conocemos lo que es una wallet y los diferentes tipos que existen, vamos a pasar a hablar del tipo de protocolo con el que interactuamos, que se podrían dividir en dos.
CEX y DEX
Los Exchanges Centralizados o CEX, como Binance o Kucoin, almacenan los activos en una hot wallet.
Ventajas y Desventajas de los CEX
→ Ventajas:
Actúa como una Hot Wallet pero en este caso delegamos la seguridad en un Exchange que posiblemente tenga mejores hábitos de seguridad o pueda enfrentar ataques que nosotros de manera individual no podríamos si los recibimos en nuestro ordenador. Esta seguridad de terceros suele ser (que no siempre) mejor que la del usuario promedio.
Además algunos CEX cuentan con seguro antirobo donde en caso de falla por parte de la empresa, se hacen responsables de cubrir los fondos.
→ Desventajas:
No poseemos la custodia total de los activos puesto que el exchange es conocedor de nuestras claves privadas.
Existe riesgo en caso de bancarrota, en caso de sufrir algún ataque el Exchange o en caso de un ataque de phishing a nivel personal.
Los Exchanges Descentralizados, a diferencia de un CEX no almacenan los activos como tal, sino que somos nosotros, los que interactuamos con ellos desde nuestras hot wallets o hardware wallets
Ventajas y Desventajas de los DEX
→ Ventajas:
Nosotros somos los que decidimos con qué protocolos interactuar y con cuáles no. A medida que vamos ganando conocimientos sobre la seguridad de los protocolos, disminuye el riesgo de pérdida de los fondos.
→ Desventajas:
No conocer los requisitos mínimos para verificar la seguridad de un protocolo puede llevarnos a firmar ciertas funciones de un Smart Contract que podrían dar acceso total e ilimitado a los fondos de nuestra cartera.
Como vemos, tanto si somos nuevos en el sector como si llevamos tiempo en él, es importante estar a la orden del día, es la gestión de la seguridad operando en el espacio cripto.
En el siguiente post describiremos los mejores hábitos para tener una seguridad clave y eficiente dentro del mundo de las criptomonedas.