La manera más segura de almacenar las llaves privadas para tus criptomonedas es en dispositivos que estén siempre desconectados de Internet. Esa sería la respuesta directa y sin matices. En este artículo explicaremos de manera sencilla las razones detrás de esta afirmación. También daremos algunos consejos generales de seguridad que servirán tanto para quienes utilicen sus criptomonedas de manera regular, como para holders con inversiones a largo plazo.

A pesar de que existen empresas que ofrecen servicios de custodia, es común escuchar entre los miembros del ecosistema que si no son tus llaves, no son tus monedas.

Siendo precisos, cuando se almacenan criptomonedas en un monedero, lo que realmente se están almacenando son llaves criptográficas (quizás, más que monedero, debería llamársele llavero). Los monederos generan un par de llaves: la llave pública, que puede pensarse como un número de cuenta bancaria; y la llave privada, que nos da derecho de propiedad sobre las monedas y nos permite firmar las transacciones vinculadas a esa llave.

A excepción de usuarios técnicos, es raro que las personas lidien directamente con sus llaves. Se trata de números de 256 bits, buena parte de las veces representados con series hexadecimales (Por ejemplo: E9873D79C6D87DC0FB6A5778633389F4453213303DA61F20BD67FC233AA33262). Las llaves generalmente son almacenadas dentro de un archivo del monedero y manejadas desde ese software.

Para recibir criptomonedas, se usan las direcciones o address, las cuales, en la mayoría de los casos, se derivan de la llave pública. Para gastarlas, en cambio, es necesaria la llave privada, aunque el usuario tampoco la maneje directamente. En su lugar, utiliza la frase de semilla –serie de 12 o 24 palabras generadas aleatoriamente al momento de abrir un nuevo monedero–, a la que puede agregar un PIN, passphrases (una palabra extra elegida por el usuario que se suma a las palabras semillas) y otros métodos para aumentar la seguridad de sus llaves.

Quien tenga acceso a la llave privada podrá gastar los fondos asociados a dicha llave. Por eso es que la llave privada debe permanecer siempre como un secreto, pues compartirla con terceros equivale a darles control sobre tus monedas. También, debe ser respaldada y protegida de pérdidas accidentales: de llegar a perderse, no podrá ser recuperada y sus fondos se perderán para siempre. De ahí que estableciéramos al principio que almacenar criptomonedas era un asunto de responsabilidad individual.

Para hacer la experiencia de usuario más intuitiva y no tener que lidiar con series hexadecimales (más proclives al error a la hora de anotarla en papel), se utilizan las frases de semilla. En los monederos determinísticos, estándar de monederos en la actualidad, la frase de semilla se enlaza directamente a los pares de llaves generados en el monedero.

Así, para recobrar acceso a los fondos en caso de perderse o dañarse el dispositivo en que estaba instalado nuestro monedero, basta con descargar el software de nuevo en otro dispositivo e introducir la frase de semilla.

Buenas prácticas para almacenar criptomonedas

Ratifiquemos: quien tenga acceso a la llave privada o a la frase de semilla, tendrá acceso a las criptomonedas. Nuestra prioridad para mantener seguro nuestro dinero será resguardar esta información.

Como establecimos al principio, la mejor manera de cuidar nuestras monedas es mantener las llaves privadas fuera de Internet, lo que se conoce como almacenamiento en frío. Esto porque, en caso de que nuestro dispositivo se vea comprometido por algún virus informático, si nuestra llave privada se encuentra fuera de Internet, le será imposible sustraer las llaves de manera remota. En cambio, expuesta a Internet (también llamado almacenadas en caliente), aumenta su vulnerabilidad.

Tanto un monedero de hardware como aquellos fabricados por Trezor o Ledger, así como una simple computadora, memoria externa o celular que se mantenga siempre desconectada de Internet puede servirnos para nuestros fines. Con todo, hay varios consejos generales que podrán hacer más segura su experiencia, sea que almacenen sus llaves en frío o en caliente:

· Evita el almacenamiento con custodios: las casas de cambio no son monederos. No solo por aquello que ya insistimos hasta la saciedad (no tus llaves, no tus monedas), sino porque, al manejar altos volúmenes de dinero, suelen ser el blanco predilecto de atacantes; es menos probable que un hacker intente robar una dirección individual que a un custodio.

· Escribe tu semilla fuera de Internet: recuerda que tu semilla es lo único que puede darte acceso a tus monedas si tienes problemas con tu dispositivo. Nunca le tomes una foto o una impresión de pantalla a tus doce o veinticuatro palabras. No solo corres riesgo de que tu dispositivo se infecte con algún spyware, sino que, si no tienes suficiente cuidado, tu dispositivo pudiera subirlo automáticamente a alguna nube y registrar dicha información en sus servidores. Tampoco la envíes por correo electrónico.

· Ten respaldo para tu semilla: la mayoría de las personas optan por papel y lápiz para anotar su semilla. Pero, ¿y si se moja o se quema? Se perdieron las palabras. Hay personas que graban en metal sus doce palabras. Pero si es demasiado esfuerzo para ti, al menos escribe dos copias en físico de tus palabras. La redundancia es clave. Si puedes también distribuir tu respaldo en distintas locaciones, aumentarás tu nivel de seguridad.

· Utiliza passphrase o palabra adicional: muchas personas ven la passphrase como una “opción avanzada”, pero realmente es una medida eficiente para aumentar la seguridad. Al combinar algo que te fue dado (la semilla) con algo que solo tú conoces (una palabra clave adicional), si alguien llega a tener acceso a tu semilla, aún necesitará la passphrase para acceder a tus monedas. Pero lo mismo aplica para ti. Perder la passhrase es equivalente a perder la semilla. Cuando se trata de criptomonedas, mayor seguridad también implica mayor responsabilidad.

· Evita los monederos web: los monederos instalados en navegadores suelen tener todos los perjuicios de un monedero custodio (las llaves privadas son mantenidas por un tercero) junto con los perjuicios de un monedero conectado a Internet, también llamado caliente (exposición de las llaves privadas) y los perjuicios de los monederos ligeros (no verifica las reglas y, por tanto, la autenticidad de las monedas). Mejor usa un monedero de escritorio. Los monederos de hardware suelen usar tecnología especializada en seguridad para proteger las llaves privadas. Pero, como dijimos, con un buen almacenamiento en frío basta.

Otra medida que puedes tomar para aumentar tu seguridad es correr tu propio nodo completo o full node. Si Bitcoin es oro digital, el nodo completo es el orfebre o joyero que te garantiza que los bitcoins que recibiste son reales. Los softwares de monederos ligeros no verifican todas las reglas de Bitcoin, por lo que es preferible solo usarlos para montos pequeños o cuando confías en el emisor.

Para aumentar tu privacidad y evitar el seguimiento de tus transacciones, es muy recomendable desechar y modificar tu dirección de monedero cada vez que la usas para recibir pagos. Reutilizar direcciones puede llevar a que asocien tu dirección con tu identidad y hacerte blanco de ataques físicos.

En última instancia, todas estas medidas de seguridad y privacidad serán inútiles si no proteges tú mismo tus monedas. Dejar tu monedero abierto con otros alrededor puede costarte todo tu dinero. Cada uno debe erigirse como guardián y protector de sus criptomonedas. La mejor medida de seguridad que cualquiera puede tomar es educarse sobre el funcionamiento de esta tecnología y utilizar las medidas de seguridad que mejor se ajusten a sus necesidades.