Seguridad para holders: las claves para ser tu propio banco
Ser tu propio banco implica asumir responsabilidades. Todas las personas que invierten en activos digitales como Bitcoin deben hacerse una pregunta: ¿cómo voy a cuidar mis fondos? Las criptomonedas y los tokens son conceptos totalmente abstractos y su seguridad tiene más que ver con encontrar la mejor forma de mantener un secreto que con construir bóvedas y fortalezas.
Identificar los riesgos
La buenas prácticas de la custodia de criptomonedas vienen del campo de la seguridad de la información. A su vez, se trata de un contexto bastante particular porque las blockchains están diseñadas para que no puedan ser hackeadas y por lo tanto modificadas. En cambio, la mayoría de las vulnerabilidades que pueden llegar a afectar al usuario común, a esa persona que guarda una parte de su sueldo en cripto, tiene que ver con cómo se interactúa con estas redes públicas.
Los activos digitales nunca se mueven de la blockchain. Esta es un registro de datos, cuentas y saldos donde para mover fondos de una cuenta a otra es necesario contar con la llave de esa cuenta, una pieza de información llamada la clave privada. Esta llave es lo que los usuarios deben mantener a salvo. Como una llave tradicional, estas pueden ser copiadas y cualquier que tenga una copia puede mover los fondos. Por lo contrario, quien no tenga una copia de la llave, no puede hacer más que mirarlos.
Ahora bien, la primera cuestión que surge al considerar la seguridad de estas llaves digitales es evitar que otra persona logre hacer una copia. La mayoría de las personas suelen ver a los cibercriminales como el principal riesgo del cual deben cubrirse. Pero existe otro individuo del cual los holders deben cuidarse: ellos mismos. No son pocos los usuarios que perdieron sus llaves y por lo tanto sus fondos. Es por esto que a la hora de hacerse cargo de la seguridad hay que pensar cómo protegerse de dos problemas: los atacantes externos y nosotros mismos.
Secretos y copias
Para protegerse de atacantes, es necesario mantener las claves privadas en secreto. Para esto es necesario mantener los dispositivos que utilizamos en condiciones, limpios de malware que pueda interceptar nuestra información y protegidos por contraseña o encriptados si estos almacenan nuestras claves privadas. En el caso de la mayoría de las billeteras móviles, significa configurar un PIN y para los servicios online es recomendable activar la autenticación de dos factores para que solo teniendo nuestro celular sea posible acceder a las cuentas.
Por la otra parte, cuidarse de uno mismo requiere de un poco de disciplina y planificación. Uno de los mayores riesgos para cualquier holder es perder las claves privadas de sus fondos y por lo tanto que estos queden congelados para siempre. Siempre se debe de tener un backup de las claves privadas, ya sea un segundo dispositivo con acceso a la billetera o el siempre confiable pedazo de papel con la frase semilla escrita, estas son las 12 o 24 palabras que la mayoría de las billeteras generan al crear una dirección. Aunque parezca obvio, resulta importante guardar los backups en lugares diferentes a donde guardamos los dispositivos. Esto puede significar dejar una copia en casa o incluso optar por guardar una en una ubicación completamente distinta si se trata de altos montos.
Cinco minutos de planificación pueden hacer la diferencia a la hora de mantener seguros nuestros criptoactivos.