¿Cómo guardar mis bitcoins de forma segura?
El mundo de las criptomonedas es uno donde la seguridad es la principal preocupación. En parte porque al tratarse de dinero existen incentivos para que malintencionados intenten hacerse de tus bitcoins, y en parte porque esta tecnología, al ser descentralizada, no ofrece una manera de recuperar bitcoins “perdidos”.
En otras palabras, si pierdes la llave privada* que da acceso a tus bitcoins, estos jamás podrán ser recuperados. Y no es que desaparezcan, sino que nadie puede acceder a ellos. Usando una analogía históricamente conocida, es como si un barco pirata lleno de oro se hundiera en el océano. No es que el oro haya desaparecido, sino que nadie sabe dónde está y el costo de encontrarlo probablemente supere el valor del premio.
*La llave privada es el “password” que da acceso a los bitcoins que mantienes en una dirección Bitcoin. Es la parte que sólo tú debes saber. Si usas una aplicación móvil como billetera, o bien un servicio como Buda.com, estos son los que la guardan por ti.
Entonces...
¿Puedo recuperar los bitcoins si perdí mi llave privada?
En teoría sí, vía “fuerza bruta”, pero requiere que uses todo el poder computacional que existe hoy en la Tierra, durante varias veces la antigüedad del universo, intentando diferentes combinaciones de dígitos alfanuméricos hasta que una coincida con la llave privada que buscas. Así de poderosa es la criptografía detrás de Bitcoin, y, como consecuencia, la seguridad de esta tecnología.
En otras palabras, la respuesta práctica es: no, no se pueden recuperar los bitcoins que perdiste, incluso si es equivalente a 100 billones de dólares.
Lo anterior nos lleva a una verdad incómoda: la seguridad y la facilidad no van de la mano.
Cómo guardar mis criptomonedas de forma segura
La primera manera es “en tu poder”. Esto quiere decir que tú guardas la llave privada que da acceso a tus bitcoins, ya sea escribiéndola en un papel, o en una aplicación móvil que la guarde en el mismo teléfono, o guardándola en una “billetera en frío”. Sea cual sea el método, recomendamos siempre respaldar la llave privada en un 2do lugar, por redundancia y seguridad.
Si usas una aplicación móvil, podrás acceder a tus criptomonedas siempre que tengas tu celular. La desventaja es que si te lo roban y no tenías bien protegido el celular y la aplicación con contraseñas y PIN, te pueden robar lo que guardas ahí. En general nosotros usamos estas aplicaciones para mantener una cantidad reducida de criptomonedas (más o menos como tu “billetera” tradicional). Las aplicaciones más conocidas son: Electrum, Copay o MyCelium.
Recuerda! siempre debes guardar el respaldo que estas aplicaciones te entregan al activarlas. Esto te permitirá acceder a lo que guardabas ahí si pierdes el celular.Por otro lado las “billeteras en frío” (del inglés cold wallets) son dispositivos físicos, generalmente parecidos a un pendrive, que cuentan con un sistema de seguridad que almacena la llave privada y no permite que, al conectarlo a un computador, incluso si este está conectado a internet, un malware o hacker pueda acceder a esta. O sea, el dispositivo guarda y firma las transacciones “adentro” del pendrive, y lugo publica la transacción firmada para que la red Bitcoin procese el retiro que estás autorizando. Al igual que con las billeteras en aplicaciones móviles, acá también es esencial guardar el respaldo (generalmente son entre 12 y 24 palabras). Diríamos que son más seguras que una aplicación móvil, pero menos convenientes si deseas acceder a las criptomonedas constantemente. Pero como siempre, la seguridad y la conveniencia no van de la mano. Los dispositivos más usados son Trezor (foto), Ledgr Nano S. y las Keepkey.
En resumen, las ventajas de guardar las criptomonedas “en tu poder”, es que si no pierdes la llave privada y nadie encuentra el escondite donde la guardabas, absolutamente nadie podrá robar tus criptomonedas, ni ningún gobierno puede “congelar tus fondos”. Es dinero soberano. La desventaja es que si el escondite que usaste no es suficientemente bueno y alguien accede a esa llave privada, los bitcoins ya no son tuyos y probablemente los perderás. Lo mismo sucede si el escondite es tan bueno que olvidas dónde está. Ambos casos han sucedido más veces de las que creerías.
Una segunda manera que existe para proteger tus criptomonedas es usando un servicio que guarde la llave privada por ti. Si usas algo así, lo importante es que sea una empresa confiable y diligente, que entienda los riesgos y tome medidas para mitigarlos. Existen muchas alternativas en el mercado que funcionan como una billetera online. Nosotros, por supuesto, te recomendamos Buda.com ;)
Ahora bien, tienes que entender que es crítico que hagas todo lo posible por mantener tu cuenta segura, sea donde sea que la tengas. Esto lo puedes lograr siguiendo estas recomendaciones:
- Modificar contraseñas periódicamente: Es muy importante que la contraseña para acceder a tu cuenta sea difícil de adivinar por una persona o un computador. Debe tener idealmente más de 10 caracteres alfanuméricos, así como también símbolos. Además recomendamos cambiar la contraseña cada 4-6 meses, y jamás usar la misma contraseña que hayas usado en otro lugar. La contraseña para entrar a tu cuenta de Buda.com debe ser única.
- Activar tu clave dinámica u OTP: En Buda.com te damos la posibilidad de tener una segunda contraseña, la que se guarda en tu celular y cambia cada 30 segundos. La gracia de esta contraseña, es que nunca será la misma, por lo que incluso si te la llegan a robar sólo servirá por menos de un minuto. Esta segunda capa de seguridad aumenta enormemente la robustez de la seguridad de tu cuenta y disminuye la probabilidad de que alguien simule ser tú.
- Guarda los accesos a tu cuenta y no los compartas: Nunca compartas con nadie los accesos a tu cuenta de Buda.com. El tipo de hackeo más común es el social. O sea, aquel donde una persona entra a tu cuenta porque encontró tu contraseña en otro sitio, o te vio escribirla en un café, o porque se la dijiste. Nunca la compartas con otra persona.
La desventaja de usar estos métodos de custodia en manos de terceros, es que si le roban a este tercero, estarán robando las criptomonedas que guarda de sus clientes. Por esto es tan tremenda y extremadamente importante que si eliges esta opción, investigues a la empresa con que lo harás. En Buda.com, por ejemplo, nunca guardamos más del 10% de las criptomonedas en billeteras conectadas a internet (generalmente es menos de 5%, de hecho), lo que quiere decir que de ser vulneradas todas las medidas de seguridad que hemos implementado, lo máximo que podrían extraer es lo que está expuesto de forma online.
Por otro lado, unas de las ventajas que tiene esta opción son que puedes acceder a tus fondos rápidamente y puedes “recuperar contraseña”, en caso que no estés dispuesta o dispuesto a asumir este costo oculto de la seguridad extrema.
Ahora bien, sin importar las medidas que Buda.com disponibilize para la seguridad de sus clientes, el responsable más importante de mantener sus bitcoins seguros eres tú. Si no estás preocupada o preocupado de la seguridad de tu cuenta, da lo mismo cuánto nos esforzamos nosotros por ser seguros, te pasará lo que le pasó al analista económico Peter Schiff, quien perdió sus bitcoins por no contar con un respaldo de sus claves de la wallet donde los mantenía. Él aseguró que fue la misma wallet la que se corrompió y perdió su información de ingreso. Pero, luego de investigar lo que pasó, salió a la luz que su wallet había sido configurada por un tercero, y que además nunca tuvo respaldos de sus claves y datos de acceso.
Este hecho encendió la alarma en toda la comunidad Bitcoin, ya que un evento así es muy fácil de evitar si tomas todas las medidas que te acabamos de explicar.
Ir a Buda.com