¿Cómo conservar y proteger sus criptomonedas?

Los mercados financieros impulsados por la tecnología, la integración del blockchain y las criptodivisas han proporcionado increíbles oportunidades de inversión en los últimos años, al tiempo que ofrecen un sinfín de nuevos servicios para obtener exposición a los activos de la criptoesfera. Sin embargo, estos servicios innovadores también han añadido capas adicionales de complejidad e incertidumbre normativa, especialmente en términos de seguridad y protección de los inversores. En este contexto, ¿qué alternativas hay para proteger el patrimonio 3.0?

En los últimos años, el crecimiento del mercado de criptomonedas ha ido acompañado de un aumento natural del valor de ciertos activos digitales. El aumento del valor de estos activos también va de la mano de la demanda de opciones de almacenamiento seguras, ya que se convierten en objetivos atractivos para los hackers y los ladrones.

Según un informe de Chainalysis -empresa que proporciona datos, software, servicios e investigación a agencias gubernamentales, bolsas, instituciones financieras, compañías de seguros y de ciberseguridad en más de 70 países-, en el primer semestre de 2022 se robaron criptodivisas por valor de 1.900 millones de dólares en hackeos de servicios, frente a algo menos de 1.200 millones en el mismo periodo de 2021.

Criptomonedas robadas 2022 vs 2021
Fuente: Chainalysis

Pero, ¿cómo puede uno protegerse mejor contra este riesgo de piratería? 

Dependiendo del tipo de custodia que necesite un inversor, existen diferentes opciones de custodia. Cada una tiene ventajas y limitaciones, pero primero es importante definir cada opción. Dependiendo del tipo de opción, los inversores tendrán diferentes métodos de almacenamiento de estos activos -en caliente (online) o en frío (offline)- y de cómo se guardan y aseguran las claves privadas. En pocas palabras, la clave privada es el acceso criptográfico a su cartera en la cadena de bloques. Puede considerarse como la contraseña definitiva de sus activos digitales y la firma que valida definitivamente una transacción. 

¡Cuidado! Hay una gran diferencia entre tener acceso a tu cartera en una plataforma de intercambio de criptomonedas (Binance, Coinbase, FTX...), en cuyo caso no tienes tu clave privada, y tener acceso real a tu clave privada a través de un gestor de almacenamiento. El matiz es muy importante porque en el primer caso, la plataforma de intercambio puede congelar e impedirte el acceso a tus activos (porque es la que tiene tu clave privada), mientras que en el segundo caso, tú eres el único titular de tu clave privada, es decir, nadie puede congelar tus activos sin tener esta clave. 

Entonces, ¿qué opciones tenemos?

Self Custody ou Wallet Non Custodial (de la autogestión en español)

Esta opción significa que usted será responsable de gestionar y almacenar sus claves privadas. Sin embargo, si pierdes esta clave privada, nadie podrá acceder a tu monedero o darte una clave privada para acceder a él. Esta opción la suelen utilizar los inversores particulares que buscan soluciones de hardware como un monedero físico de calidad para particulares (Ledger o Trezor, por ejemplo). 

Para las empresas más grandes y los negocios nativos de criptomonedas, como las plataformas, o los que necesitan una gran liquidez, las soluciones autogestionadas son también una opción más favorable. Lo mismo ocurre con los particulares que quieren utilizar el almacenamiento a corto plazo, hacer depósitos, retiros y opciones de pago. 

Wallet Custodial (Cartera en una plataforma como Binance, Coinbase, FTX...)

Cuando los inversores depositan criptomonedas en una plataforma, ésta se encarga de la custodia de sus activos mediante sus carteras. Por lo tanto, gestiona los activos y adopta la posición de un "custodio no regulado". Para prestar estos servicios, también utilizan proveedores de tecnología de custodia o crean su propia tecnología de custodia. Una vez que un inversor ha depositado activos a través de una "dirección de depósito personal" en una plataforma, éstos se agrupan en monederos calientes o se trasladan al almacenamiento en frío (explicado un poco más adelante). Esto es lo que hace que sea arriesgado mantener criptomonedas en una plataforma, ya que grandes cantidades son gestionadas por una sola organización que administra las claves privadas de todos los inversores.

Por otro lado, con esta opción no hay quebraderos de cabeza en cuanto a la conservación de la clave privada, ya que se la has confiado a la plataforma. Esto es a la vez una ventaja, ya que no hay una posible pérdida de la clave privada por parte del usuario, y una desventaja, ya que la plataforma tendrá la última palabra sobre la transferencia o la posible congelación de los activos.

De las dos opciones mencionadas anteriormente, se pueden considerar tres tipos de monederos, que tienen diferentes niveles de seguridad:

Comparación de los tipos de cartera

• Hot Wallet: Son soluciones que están siempre conectadas a Internet, de modo que las claves privadas necesarias para firmar las transacciones están siempre en línea. La principal ventaja de este tipo de solución es que los activos son muy accesibles, pero esto los convierte en objetivos atractivos para el hacking y el phishing. Las claves privadas se alojan en línea para permitir una alta disponibilidad (cartera almacenada en un sitio web o confiada a una plataforma de intercambio de criptomonedas). Así, con Hot Wallet, las transacciones pueden crearse y registrarse en la cadena de bloques de forma automatizada y sin intervención humana.
  
  
• Cold Wallet: Son soluciones que están fuera de línea (Ledger o Trezor). Generalmente se considera la opción más segura para almacenar claves privadas. Los tipos más populares suelen ser dispositivos de hardware para eliminar cualquier amenaza cibernética. Las claves privadas se almacenan fuera de línea, por ejemplo en una caja fuerte física, o se separan en trozos de papel en lugares separados. El robo de una cartera fría suele requerir el acceso físico a la propia cartera, así como a las contraseñas o PINs necesarios para abrirla. Como un monedero físico evita que tus claves privadas entren en contacto con los sistemas online, los hackers nunca podrán acceder a él. Sin embargo, el acceso a un cold wallet es mucho más lento y pesado que a un hot wallet.
  
  
• Warm Wallet: Estos monederos ofrecen la velocidad de transacción de los monederos calientes con un nivel adicional de seguridad. Las claves se mantienen en línea y las transacciones pueden crearse automáticamente, pero se requiere la intervención humana para firmar la transacción y enviarla a la blockchain. Una empresa de criptomonedas que comercia frecuentemente con activos puede priorizar la velocidad, mientras que un inversor que planea mantener los activos a largo plazo puede priorizar la seguridad por encima de todo. 

Ventajas y desventajas de los tipos de cartera

Medidas adicionales para aumentar la seguridad de las carteras: 

• La autenticación de 2 factores (2fa), que requiere un inicio de sesión aprobado por varios dispositivos en el momento de iniciar la sesión (como un código generado por la aplicación Google Authentificator o un código por SMS).
  
  
• Lista blanca de direcciones receptoras, que garantiza que incluso si alguien con intenciones nefastas accede al monedero, sólo podrá enviar transacciones a direcciones específicas previamente registradas.
  
  
• Monederos multisig, que garantizan que varios titulares de claves deben aprobar las transacciones. Las claves pueden repartirse entre varios sistemas diferentes, de modo que si un sistema se ve comprometido, los activos del propietario siguen estando protegidos contra el robo. Las organizaciones pueden utilizar la firma múltiple para crear y aplicar un acuerdo en el que varios empleados deben firmar cada transacción, lo que impide que una sola persona tenga el control total de los fondos. Por ejemplo, una organización puede designar a seis personas como firmantes autorizados y especificar que al menos tres de ellas deben firmar digitalmente cada pago.
  
  
• Los bloqueos temporales, que permiten que las criptomonedas se muevan sólo en un momento determinado (a menudo en una franja horaria o en una fecha concreta).
  
  
• La computación multipartita (MPC), que garantiza que ninguna clave privada se almacena en un solo lugar, sino que se genera en el momento de su uso por diferentes piezas criptográficas. Es decir, las claves privadas se crean en forma de varias claves compartidas distribuidas. En otras palabras, el MPC divide una clave privada en "partes de la clave" que pueden distribuirse entre varios dispositivos físicos, de modo que un atacante no puede obtener toda la clave comprometiendo un solo dispositivo. Al igual que en el caso de la seguridad múltiple, este enfoque significa que una empresa puede necesitar varias autorizaciones para las transacciones.

Al final, hemos visto que tenemos varias formas de almacenar y asegurar nuestras criptodivisas. Cada uno de ellos tiene sus ventajas e inconvenientes. Como puedes ver, la elección de mantener tus claves privadas ( Wallet No Custodial) o no ( Wallet Custodial) dependerá principalmente del uso que hagas de tus criptodivisas. Un operador activo será más propenso a favorecer la rapidez, y por tanto a confiar su clave privada a una plataforma, y por tanto a un Hot Wallet. 

Por otro lado, un inversor con una perspectiva de inversión progresiva a largo plazo bien podría optar por la solución de mantener sus claves privadas fuera de línea para enfatizar la seguridad esta vez, por lo tanto en una Cold Wallet. Por lo tanto, no hay una elección correcta o incorrecta, dependiendo de la estrategia de inversión y de la frecuencia de las transacciones, aunque en general es aconsejable favorecer la seguridad sobre la rapidez.