Mantener tus claves privadas y frase semilla en secreto y seguras es esencial cuando tomas la autocustodia de tu bitcoin.
Las claves privadas se utilizan para gastar bitcoin, y las frases semilla se utilizan para generar claves privadas.
Si controlas exclusivamente tus claves privadas y la frase semilla de la que se generan, entonces solo tú puedes gastar tu bitcoin; tú solo controlas tu dinero.
Aunque el bitcoin es un activo digital que existe como registros de transacciones en una blockchain pública, puedes pensar en tus claves privadas y frase semilla como manifestaciones de tu bitcoin, las cuales pueden estar en tu posesión.
El poder de controlar tus propias claves privadas conlleva una responsabilidad adicional. Si tus claves se ven comprometidas o se pierden, entonces tu bitcoin puede ser robado o perdido permanentemente. Por lo tanto, la custodia adecuada de tus claves privadas (y de tu frase semilla) es crucial.
Si usas una aplicación de billetera custodial, como Strike, entonces la aplicación protegerá las claves privadas en tu nombre. Cuando estés listo, puedes tomar la autocustodia de tu bitcoin configurando una billetera autocustodial y luego enviándolo a una dirección de Bitcoin donde controlas las claves privadas.
Amenazas a tus claves privadas y frase semilla
Para proteger tus claves privadas y frase semilla, es esencial comprender las amenazas comunes a su seguridad. Si alguien obtiene acceso a tus claves privadas o frase semilla, puede robar tu bitcoin enviándolo a una dirección que controlan.
Amenazas a tus claves privadas:
- Robo: Si alguien roba físicamente tu billetera de hardware, copia de seguridad en papel o cualquier dispositivo que almacene tus claves privadas o frase semilla, podría robar tu bitcoin.
- Pérdida: Perder tu billetera de hardware o el papel/acero donde está escrita tu frase semilla puede resultar en la pérdida permanente de tu bitcoin.
- Hackeo: Los hackers utilizan malware, software de registro de pulsaciones de teclas o ataques de phishing para robar tus claves privadas o frase semilla desde tu computadora o teléfono. Podrían atacar aplicaciones de billetera no seguras o engañarte para que instales software falso que comprometa tu seguridad.
- Estafas y phishing: Los estafadores pueden hacerse pasar por servicios legítimos o equipos de soporte, engañándote para que reveles tus claves privadas o frase semilla a través de sitios web falsos, correos electrónicos o mensajes.
- Problemas de herencia: Sin un plan adecuado, tu bitcoin podría perderse si tu frase semilla no se pasa de manera segura a tus seres queridos. Si se maneja mal, podría caer en manos equivocadas o volverse irrecuperable después de tu muerte.
Entender estas amenazas es esencial para tomar las precauciones necesarias para asegurar tu bitcoin y garantizar que solo tú puedas acceder a él.
Mejores prácticas para mantener tus claves privadas y frase semilla seguras
Para proteger eficazmente tus claves privadas y garantizar la seguridad de tu bitcoin, es importante seguir las mejores prácticas y evitar errores comunes.
Lo que deberías hacer:
- Usa una billetera de hardware: Cuando posees un monto de bitcoin que es significativo para ti, y es económico hacerlo, compra una billetera de hardware para almacenar tus claves privadas sin conexión y protegerlas contra amenazas en línea.
- Protege tu billetera con contraseña: Las billeteras de hardware y software a menudo te permiten proteger el acceso mediante contraseñas, PINs, biometría o autenticación de dos factores.
- Registra tu frase semilla en acero: Además de escribir tu frase semilla, regístrala estampando las palabras en una placa de acero para protegerla de daños físicos como agua o fuego.
- Guarda copias de seguridad en ubicaciones separadas: Mantén copias de seguridad de tu frase semilla en diferentes ubicaciones seguras para prevenir la pérdida por robos o desastres. Esto puede incluir evitar guardar tu frase en tu casa, de modo que nadie la encuentre por casualidad.
- Opta por billeteras solo para Bitcoin: Usa billeteras dedicadas a bitcoin para minimizar los riesgos asociados con billeteras de múltiples criptomonedas.
- Considera billeteras multi-firma: Utiliza configuraciones multi-firma (multi-signature o “multi-sig”) que requieran varias claves para autorizar transacciones, y distribuye geográficamente esas claves y frases semilla para evitar puntos únicos de fallo.
- Considera una frase de contraseña para mayor seguridad: Una frase de contraseña funciona como una palabra adicional que se agrega a tu frase semilla, creando una billetera única accesible solo con la frase semilla y la frase de contraseña. Esto mejora la seguridad de tu billetera de hardware al requerir la frase de contraseña cada vez que accedes a tus fondos, proporcionando una defensa adicional en caso de que el dispositivo sea robado o comprometido.
- Considera una frase de contraseña para segregación de fondos y señuelos: Puedes usar una frase semilla sola para crear una billetera "señuelo" con una pequeña cantidad de fondos, mientras que la combinación de frase semilla + frase de contraseña asegura tus fondos principales.
- Mantente actualizado, con precaución: Revisa e investiga antes de instalar actualizaciones en el software o firmware de tu billetera para protegerte contra vulnerabilidades de seguridad.
- Establece un plan de herencia: Asegúrate de que tu frase semilla sea transmitida de manera segura a tus seres queridos después de tu muerte, para que no sea fácilmente accesible para cualquiera, como un abogado, que podría tomar todos los fondos.
Lo que deberías evitar:
- Evita la exposición digital: Nunca fotografíes, envíes por correo electrónico, subas o compartas tus claves privadas o frase semilla en línea (o por teléfono). Si alguien hackea tu correo electrónico, teléfono o computadora, podría fácilmente tomar tus claves privadas o frase semilla.
- Evita compartir tu frase semilla: Nunca compartas tu frase semilla con nadie, incluso por teléfono o con alguien que afirme ser servicio al cliente. Siempre asume que si alguien quiere conocer tu frase semilla o claves privadas, está tratando de robar tus bitcoin.
- Evita comprar hardware de revendedores terceros: Para asegurarte de que tu billetera no haya sido manipulada, es mejor comprar directamente desde el sitio web del fabricante. Algunos fabricantes también tienen políticas declaradas de eliminar tu historial de compras y detalles de envío después de un tiempo para mayor seguridad.
- Evita cifrar tu frase semilla con complejidad excesiva: Puede ser tentador almacenar tu frase semilla con cifrado adicional, incluyendo diferentes órdenes de palabras, patrones o dividiendo la frase semilla, pero esto no es recomendable, ya que es más probable que te bloquees a ti mismo o a tu familia fuera de tu billetera para siempre, en lugar de mitigar el robo.
- Evita descargar software no confiable: Solo utiliza software de billetera y extensiones de navegador confiables para reducir el riesgo de malware o software defectuoso que robe tus claves.
- Evita hablar sobre tus tenencias de bitcoin: No le digas a otras personas cuánto bitcoin posees ni sobre tus arreglos de autocustodia.