Contenido
- Introducción
- ¿Qué es una clave privada?
- Frases semilla (seed phrases)
- Firmas digitales
- Hot wallets vs. Cold wallets
- Hot wallets
- Cold wallets
- Con custodia vs. sin custodia
- ¿Cuál es la mejor opción de almacenamiento?
- Conclusión
Introducción
Uno de los pilares de las criptomonedas es la idea de autosoberanía (self-sovereignty) –la noción de que los usuarios pueden ejercer como su propio banco. Protege tus fondos de manera adecuada, y será más difícil acceder a ellos que a las cajas fuertes más seguras de un banco. Fracasa en dicha tarea, y correrás el riesgo de que alguien vacíe tu monedero digital de manera remota.
Aprender a proteger de manera adecuada tus monedas digitales es un paso fundamental en tu proceso de inmersión en el mundo de las criptomonedas. En esta guía, analizaremos algunas de las técnicas para lograrlo.
¿Qué es una clave privada?
Una clave privada, como una llave real, desbloquea tus criptomonedas para que puedas gastarlas. Simplemente es un número muy largo –tanto, que sería imposible que alguien lo adivinara. Si lanzas al aire una moneda 256 veces y apuntas “1” cuando sale cara y “0” cuando sale cruz, acabarás teniendo una clave privada. Aquí presentamos una que acabamos de generar. Está codificada en hexadecimal (utilizando números del 0 al 9, y letras de la a hasta la f) para una representación más compacta:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Si introduces dicho número en Google, verás que sólo aparece en este artículo (salvo que posteriormente sea copiado en otro sitio). Eso te dará una idea del nivel de aleatoriedad del mismo –la probabilidad de que alguien lo haya visto antes es astronómicamente baja.
Aún así, dicho ejemplo no le hace justicia. El número de posibles claves privadas se acerca al de átomos en el universo conocido. En resumen, se trata de un principio de seguridad vital para criptomonedas como Bitcoin y Ethereum. Tus monedas estarán a salvo, porque se encuentran escondidas en un rango apabullantemente amplio.
Si has recibido fondos con anterioridad, estarás familiarizado con las direcciones públicas -que son también series de números de apariencia aleatoria. Éstas se obtienen aplicando cierta magia criptográfica a tu clave privada para conseguir una clave pública -la cuál será sometida a hash para así obtener la dirección pública.
En este artículo, no analizaremos en profundidad el proceso. Todo lo que necesitas saber es que, mientras generar una dirección pública con una clave privada es fácil, realizar el proceso inverso resulta imposible a día de hoy. Es por ese motivo por el que puedes compartir de manera segura tu dirección pública en blogs, redes sociales, etc. Nadie podrá gastar los fondos enviados a la misma sin la correspondiente clave privada.
Si pierdes tu clave privada, pierdes el acceso a tus fondos. Si otra persona descubre tu clave, podrá gastar dichos fondos. Por ese motivo, mantener tu clave privada a salvo de miradas indiscretas, es de suma importancia.
Frases semilla (seed phrases)
Debes tener en cuenta que las wallets raramente presentan hoy en día una única clave privada – sino que son monederos jerárquicamente determinísticos (hierarchical deterministic) o (HD), lo que significa que pueden contener billones de claves distintas. Todo lo que necesitas conocer es una frase semilla (seed phrase), una colección de palabras legibles por humanos que puede ser utilizadas para generar dichas claves, y que puede parecerse a esto:
strike sadness boss daring voice connect holiday vintage quantum pony stable genuine
A no ser que deliberadamente decidas utilizar sólo una clave privada, probablemente se te pedirá que hagas una copia de seguridad de una frase semilla (seed phrase) al crear un nuevo monedero. Cuando abordemos el almacenamiento de claves más adelante, el término claves se utilizará tanto para describir las claves privadas como las semillas.
Firmas digitales
Lo que hemos descrito arriba –respecto al par clave privada/pública– es la criptografía de clave pública. Algo que también nos permite hacer uso de las firmas digitales, que acreditan que los mensajes provienen de individuos específicos. Cuando realizas transacciones de criptomonedas, combinas tu clave privada con un mensaje para así producir una firma digital. No se puede descubrir la clave privada consultando una firma, así que, como dirección pública, resulta seguro compartirla.
Una magnífica funcionalidad de las firmas digitales es que permiten a cualquiera comparar una clave pública con la firma, para determinar si el dueño de la primera ha procedido a firmar el mensaje. Cuando uno gasta sus criptomonedas, habitualmente presenta un mensaje firmado diciendo algo así como “Pago X monedas a la dirección de Y”.
De esta forma, uno puede acreditar que tiene el derecho de gastar ciertas monedas. El mensaje que transmites (tu transacción) se añade a la blockchain, y todo el mundo puede comprobar si es válido. Y todo ello sin revelar tu clave privada.
¿Estás pensando en iniciarte en el mundo de las criptomonedas? ¡Compra Bitcoin en Binance!
Hot wallets vs. Cold wallets
Los monederos se dividen en dos categorías: hot wallets y cold wallets. Ambas abarcan un amplio rango de soluciones distintas –si quieres algunos ejemplos, échale un vistazo a la Guía sobre Tipos de Criptomonederos. Ahora, veamos con mayor detenimiento qué son las hot wallets y cold wallets.
Hot wallets
Una hot wallet es cualquier monedero de criptomonedas que se conecte a Internet (por ejemplo, los de smartphones o de ordenadores de sobremesa). Las hot wallets tienden a ofrecer la experiencia de usuario más fluida. Resultan muy prácticas para enviar, recibir o tradear criptomonedas y tokens. Pero dicha comodidad a menudo se gana a costa de la seguridad.
Las hot wallets son vulnerables por naturaleza debido a su conexión a Internet. A pesar de que las claves privadas no se transmiten nunca, existe la posibilidad de que tu dispositivo online se vea infectado, y actores maliciosos accedan a él remotamente.
Esto no equivale a decir que las hot wallets sean totalmente inseguras –simplemente, son menos seguras que las cold wallets. Las hot wallets son superiores en cuanto a usabilidad, y por ello, son generalmente la opción preferida para guardar balances pequeños.
Cold wallets
Para eliminar el significativo vector de ataque online existente, muchos optan, en su lugar, por mantener todo el tiempo sus llaves offline. Para ello, utilizan cold wallets (monederos fríos). A diferencia de las hot wallets (monederos calientes), las cold wallets no se conectan a Internet. A continuación, desglosaremos los pasos involucrados en la creación y transmisión de una transacción, para ilustrar cómo ésto es posible.
Creando una transacción
En las criptomonedas basadas en UTXO, necesitas algunos bits de información para crear una transacción. En particular, necesitas datos sobre los fondos que deseas gastar (las entradas) y las direcciones a las que estás enviando. Con ellos, puedes crear un “esqueleto” de una transacción. Sin embargo, todavía no se puede gastar. Para eso, debes firmar la transacción.
Firmando una transacción
Debes demostrar a la red que eres el propietario de los fondos que se transfieren. Aquí es donde entra en juego tu clave privada. Tus entradas están firmadas, produciendo una transacción firmada. Después de firmarla, puedes transmitir la transacción inmediatamente o puedes esperar. También puedes pedirle a alguien que la transmita en tu nombre.
Transmitiendo la transacción
Esta es la etapa en la que la transacción se encuentra con la red blockchain. Si la transacción firmada es como un cheque que aún no se ha cobrado, la transmisión es lo que realmente mueve los fondos.
Monederos Hardware
Curiosamente, ninguno de los pasos anteriores debe ocurrir en el mismo dispositivo. Puedes construir la transacción en la Computadora # 1, firmarla en la Computadora #2 y transmitirla en la Computadora #3. Este principio es de lo que dependen los monederos fríos. En este ejemplo, generarías tus claves privadas y las almacenarías en la Computadora #2, que mantendrás offline permanentemente.
Las computadoras #1 y #3 podrían ser vulnerables al malware, pero no importaría: una vez que se firma una transacción, no se puede modificar. Lo único que importa es que la Computadora #2 no está conectada a Internet. Sirve como una caja negra que almacena las claves privadas y firma las transacciones. De hecho, la computadora #3 ni siquiera es necesaria en este escenario: puedes transmitir desde la computadora #1.
Los monederos de hardware (como Trezor One o Ledger Nano S) tienen como objetivo proporcionar una mejor experiencia de usuario al tiempo que adoptan un principio similar de mantener la clave privada offline. Estos son más portátiles, más baratos que una PC completa y están hechos a medida para el almacenamiento de criptomonedas. Consulta Qué es un Monedero de hardware (y por qué debes usar una) para obtener una explicación más detallada.
La industria de monederos de hardware ha crecido considerablemente en los últimos años, trayendo al mercado docenas de ofertas diferentes. Puedes consultar las reseñas de estos dispositivos en Binance Academy.
Con custodia vs. sin custodia
Describimos anteriormente el uso de monederos sin custodia, aquellas que te dan el control total de las llaves. Pero si usas un servicio en línea como un exchange de criptomonedas, entonces, a nivel de protocolo, no estás realmente en posesión de tus monedas. En cambio, el exchange retiene y administra tus fondos en tu nombre (de ahí el término monedero de custodia). En la mayoría de los casos, el exchange utiliza una combinación de monederos fríos y calientes para mantener sus monedas seguras.
Entonces, si deseas tradear BTC por BNB, el exchange reduce tu saldo de BTC y aumenta tu saldo de BNB en su base de datos. Pero no hay ninguna transacción de blockchain involucrada. Solo cuando decides retirar tus criptomonedas, solicitas al exchange que firme una transacción. Luego transmitirán una transacción que envíe tus monedas a la dirección que proporciones.
Los exchanges de criptomonedas proporcionan una experiencia mucho más conveniente para los usuarios que no están preocupados por la custodia de sus fondos por parte de terceros. Uno de los riesgos de ser tu propio banco es que nadie puede rescatarte si algo sale mal. Si pierde tu clave privada, nunca recuperarás tus fondos. Si pierdes la contraseña de tu cuenta, por otro lado, solo necesitas restablecerla.
Aún corres el riesgo de que te roben tus credenciales, por lo que debes asegurarte de tomar las precauciones adecuadas para proteger tu cuenta (como el uso de autenticación de dos factores y una contraseña segura). Consulta Asegura tu cuenta de Binance en 7 pasos simples para asegurarte de que no hayas pasado por alto ningún paso.
¿Cuál es la mejor opción de almacenamiento?
Desafortunadamente, no hay una respuesta única para esa pregunta: este sería un artículo mucho más corto si lo hubiera. La respuesta depende en gran medida de tu perfil de riesgo y de cómo usas tu criptomoneda.
Por ejemplo, un swing trader activo tendrá requisitos diferentes que un HODLer a largo plazo. O, si administras una institución que maneja grandes cantidades, probablemente desees una configuración de múltiples firmas, en la que múltiples usuarios deben estar de acuerdo antes de que se puedan transferir los fondos.
Para los usuarios habituales, es una buena idea mantener los fondos que no está utilizando en almacenamiento en frío. Los monederos de hardware son las opciones más sencillas, pero asegúrate de probarlas con pequeñas cantidades para sentirte cómod@ primero. También querrás mantener tus claves respaldadas en otro lugar, en caso de que el dispositivo se pierda o falle. Asegúrate de que tu copia de seguridad esté offline: algunos escriben su frase seed en un trozo de papel y la almacenan en una caja fuerte, mientras que otros la sellan en metal a prueba de fuego.
Los monederos online son excelentes para pequeñas cantidades que estás utilizando para comprar bienes y servicios. Si tu almacenamiento en frío es como una cuenta de ahorros, tu monedero móvil es como el monedero física que llevas contigo. Idealmente, debería ser una cantidad que, si se pierde, no te causaría problemas financieros graves.
Para préstamos, staking y trading, las soluciones con custodia son tu mejor opción. Sin embargo, antes de utilizar tus fondos, debes elaborar un plan para la cantidad que estás asignando (por ejemplo, con una estrategia de dimensionamiento de posición). Recuerda que la moneda digital es altamente volátil, por lo que nunca debes invertir más de lo que puedes permitirte perder.
Conclusión
Cuando se trata del almacenamiento de criptomonedas, la industria blockchain de hoy ofrece muchas opciones interesantes. Cada alternativa tiene sus propios beneficios e inconvenientes, por lo que es importante comprender las compensaciones. De esta manera, puedes sentirte más cómodo utilizando una combinación de monederos fríos y calientes, según tus necesidades.