Seguridad de la billetera
El módulo 4 se centra en asegurar la puerta de entrada a sus inversiones en DeFi: su billetera. Exploraremos diferentes tipos de billeteras, incluidas las billeteras frías y calientes, y descubriremos las mejores prácticas para proteger sus claves privadas. Además, profundizaremos en el concepto de billeteras multifirma como una capa adicional de protección.
Tipos de billeteras (calientes versus frías)
Cuando se trata de administrar criptomonedas, la elección de la billetera juega un papel importante en la seguridad. Las billeteras se pueden clasificar en dos tipos principales: billeteras activas y billeteras frías, cada una con su propio conjunto de ventajas y consideraciones de seguridad.
Carteras calientes
Las billeteras activas son billeteras en línea que están conectadas a Internet. Están diseñados para brindar comodidad y acceso rápido a sus fondos en criptomonedas, lo que los hace adecuados para transacciones y actividades diarias dentro del espacio DeFi. Las billeteras activas incluyen billeteras web, billeteras móviles y billeteras de software.
Se puede acceder a las billeteras web a través de navegadores web, lo que proporciona una interfaz fácil de usar para administrar criptomonedas. Las billeteras móviles, como su nombre indica, son aplicaciones móviles que permiten el acceso a sus activos sobre la marcha. Las carteras de software son aplicaciones de software descargables que se ejecutan en su computadora.
La conveniencia de las billeteras activas conlleva una compensación en términos de seguridad. Dado que están conectados a Internet, son más vulnerables a intentos de piratería, malware y ataques de phishing. Es fundamental implementar prácticas de seguridad sólidas, como actualizar el software periódicamente, utilizar proveedores de billeteras acreditados y habilitar la autenticación de dos factores (2FA), para mitigar estos riesgos.
Carteras frías
Las billeteras frías, por el contrario, son billeteras fuera de línea que almacenan sus activos de criptomonedas en un entorno seguro, desconectados de Internet. Las billeteras frías brindan el más alto nivel de seguridad y son ideales para el almacenamiento a largo plazo y la salvaguardia de grandes sumas de criptomonedas. Los dos tipos principales de billeteras frías son las billeteras de hardware y las billeteras de papel.
Las billeteras de hardware son dispositivos físicos diseñados específicamente para almacenar criptomonedas. Son muy seguros porque las claves privadas se almacenan fuera de línea dentro del dispositivo, lo que los hace inmunes a los ataques en línea. Los usuarios deben conectar físicamente la billetera de hardware a una computadora o dispositivo móvil para iniciar transacciones, agregando una capa adicional de seguridad.
Las billeteras de papel, por otro lado, implican generar un documento físico impreso que contiene las claves públicas y privadas de su criptomoneda. Dado que están completamente fuera de línea, las billeteras de papel son inmunes a las amenazas en línea. Sin embargo, requieren un cuidado meticuloso para evitar daños físicos, pérdidas o robos.
La elección entre billeteras frías y calientes depende de sus necesidades específicas y su tolerancia al riesgo. Las billeteras activas ofrecen comodidad pero requieren prácticas de seguridad diligentes, mientras que las billeteras frías brindan el más alto nivel de seguridad pero pueden ser menos accesibles para las transacciones diarias. Muchas personas utilizan una combinación de ambos para diferentes propósitos.
Asegurar claves privadas
¿Qué son las claves privadas?
Las claves privadas son claves criptográficas que le otorgan control sobre sus tenencias de criptomonedas. Están emparejados con claves públicas, que se utilizan para generar direcciones de billetera y recibir fondos. Para iniciar transacciones o acceder a sus fondos, debe tener su clave privada, que debe mantenerse confidencial en todo momento.
Mejores prácticas para proteger claves privadas
Utilice carteras de hardware: las carteras de hardware son dispositivos altamente seguros diseñados para almacenar claves privadas sin conexión. Son uno de los métodos más seguros para proteger sus claves de las amenazas en línea.
Generar claves sin conexión: al crear una nueva billetera, genere sus claves privadas sin conexión siempre que sea posible. Esto reduce la exposición a posibles vulnerabilidades en línea durante el proceso de generación de claves.
Utilice contraseñas seguras: si utiliza carteras de software o plataformas en línea, asegúrese de que su billetera esté protegida por una contraseña única y segura. Evite el uso de contraseñas fáciles de adivinar.
Habilite la autenticación de dos factores (2FA): siempre que un servicio o plataforma ofrezca 2FA, actívelo. 2FA agrega una capa adicional de seguridad y requiere un código secundario para acceder.
Haga una copia de seguridad de las claves privadas de forma segura: cree copias de seguridad de sus claves privadas, pero guárdelas en ubicaciones físicas seguras, como una caja fuerte o una caja de seguridad. Evite almacenar copias digitales en dispositivos conectados a Internet.
Considere las billeteras multifirma: las billeteras multifirma requieren múltiples claves privadas para autorizar transacciones, lo que mejora la seguridad. Son particularmente útiles para administrar fondos compartidos o para mayor protección.
Cuidado con el phishing: tenga cuidado con los intentos de phishing. Verifique la autenticidad de los sitios web y los correos electrónicos antes de ingresar su clave privada. Evite hacer clic en enlaces sospechosos.
Actualice el software con regularidad: si utiliza software de billetera, manténgalo actualizado. Las actualizaciones de software suelen incluir mejoras de seguridad y correcciones de errores.
Frases de recuperación (frases semilla)
Muchas billeteras utilizan una frase de recuperación, también conocida como frase inicial, como mecanismo de respaldo. Esta es una lista de palabras que pueden usarse para regenerar sus claves privadas en caso de pérdida o robo. Es crucial:
- Guarde la frase de recuperación de forma segura sin conexión.
- Nunca lo compartas con nadie.
- Utilice un material resistente y duradero para grabarlo, ya que el papel puede deteriorarse con el tiempo.
En caso de compromiso
Si sospecha que sus claves privadas se han visto comprometidas o que se ha accedido a su billetera sin autorización, actúe con rapidez:
- Transfiera sus fondos a una billetera nueva y segura con nuevas claves privadas.
- Cambie las contraseñas y frases de recuperación asociadas con la billetera comprometida.
- Supervise sus cuentas para detectar cualquier actividad sospechosa.
Carteras multifirma
Comprensión de las carteras multifirma
Una billetera con múltiples firmas, como su nombre indica, requiere múltiples claves privadas para autorizar y ejecutar transacciones. Estas claves privadas se distribuyen entre un grupo definido de individuos o dispositivos, conocidos como firmantes. Las configuraciones más comunes para billeteras multifirma son 2 de 3, 3 de 5, etc., lo que indica la cantidad de firmas necesarias del total de claves para aprobar una transacción.
Seguridad mejorada
El principal beneficio de las carteras multifirma es la seguridad mejorada. Incluso si una de las claves privadas se ve comprometida, un actor malintencionado no puede iniciar transacciones por sí solo. Esta capa adicional de protección hace que las billeteras multifirma sean una opción atractiva para almacenar importantes tenencias de criptomonedas o administrar fondos compartidos dentro de un equipo u organización.
Casos de uso para billeteras con múltiples firmas
Empresas y organizaciones: las empresas suelen utilizar billeteras multifirma para exigir que varios empleados o ejecutivos autoricen transacciones, lo que reduce el riesgo de transferencias de fondos no autorizadas.
Servicios de depósito en garantía: en situaciones en las que un intermediario mantiene fondos en depósito en garantía hasta que se cumplan ciertas condiciones (por ejemplo, se entrega un producto), las billeteras multifirma garantizan que ninguna de las partes pueda acceder a los fondos sin la aprobación de la otra.
Fondos compartidos: en acuerdos financieros personales o colaborativos, las billeteras multifirma se pueden utilizar para administrar gastos, inversiones o ahorros compartidos, brindando transparencia y responsabilidad.
Flujo de trabajo de transacciones
Para ilustrar el funcionamiento de una billetera multifirma, consideremos una configuración 2 de 3 con tres firmantes: Alice, Bob y Carol. Para que se produzca cualquier transacción, es necesario utilizar dos de las tres claves privadas para la autorización.
- Si Alice inicia una transacción, la firma con su clave privada.
- Para completar la transacción, Bob o Carol también deben firmarla con su respectiva clave privada.
- Sólo cuando dos de las tres claves privadas han firmado la transacción se considera válida y ejecutada.
Beneficios de las carteras multifirma
- Seguridad mejorada: la principal ventaja es la capa de seguridad agregada, que reduce el riesgo de fallas en un solo punto y acceso no autorizado.
- Confianza y responsabilidad: en entornos grupales, las billeteras multifirma promueven la confianza y la responsabilidad al exigir que varias partes autoricen las transacciones.
- Protección contra amenazas internas: incluso si uno de los firmantes se vuelve malicioso, no puede ejecutar transacciones de forma independiente.
- Resolución de disputas: en casos de disputas o desacuerdos, la configuración multifirma puede evitar acciones unilaterales.
Configurar una billetera con múltiples firmas
La creación de una billetera multifirma generalmente implica un proceso de configuración, a menudo a través de software o servicios de billetera que admiten configuraciones multifirma. Los usuarios definen el número de firmas requeridas y designan a los firmantes proporcionando sus claves públicas.
Reflejos
- Las billeteras son fundamentales para proteger los activos de criptomonedas en DeFi. Dos tipos principales de billeteras son las activas (en línea) y las frías (fuera de línea), cada una con sus propias consideraciones de seguridad.
- Las claves privadas otorgan control sobre las tenencias de criptomonedas y deben mantenerse seguras. Las mejores prácticas incluyen el uso de carteras de hardware, contraseñas seguras, habilitar 2FA y proteger las copias de seguridad.
- Las billeteras multifirma (multisig) requieren múltiples firmas para autorizar transacciones. Mejoran la seguridad, la confianza y la responsabilidad, lo que los hace adecuados para empresas, fondos compartidos y servicios de depósito en garantía.
- Las carteras multifirma son utilizadas por empresas, organizaciones e individuos para mayor seguridad en las transacciones financieras. Protegen contra amenazas internas, promueven la confianza y facilitan la resolución de disputas.
- En una configuración multifirma, se requiere una cantidad predefinida de firmas de un total para autorizar transacciones. Agrega una capa adicional de seguridad, ya que ninguna parte puede iniciar transacciones de forma independiente.
- Crear una billetera multifirma implica definir la cantidad requerida de firmas y designar firmantes. Por lo general, se realiza a través de software o servicios de billetera que admiten configuraciones multifirma.
Lección 1:Introducción a DeFi
Lección 2:Fundamentos de seguridad de DeFi
Lección 3:Seguridad de los contratos inteligentes
Lección 4:Seguridad de la billetera
Lección 5:Seguridad de la plataforma DeFi
Lección 6:Gestión de riesgos de DeFi
Lección 7:Consideraciones regulatorias
Seguridad de la billetera
El módulo 4 se centra en asegurar la puerta de entrada a sus inversiones en DeFi: su billetera. Exploraremos diferentes tipos de billeteras, incluidas las billeteras frías y calientes, y descubriremos las mejores prácticas para proteger sus claves privadas. Además, profundizaremos en el concepto de billeteras multifirma como una capa adicional de protección.
Tipos de billeteras (calientes versus frías)
Cuando se trata de administrar criptomonedas, la elección de la billetera juega un papel importante en la seguridad. Las billeteras se pueden clasificar en dos tipos principales: billeteras activas y billeteras frías, cada una con su propio conjunto de ventajas y consideraciones de seguridad.
Carteras calientes
Las billeteras activas son billeteras en línea que están conectadas a Internet. Están diseñados para brindar comodidad y acceso rápido a sus fondos en criptomonedas, lo que los hace adecuados para transacciones y actividades diarias dentro del espacio DeFi. Las billeteras activas incluyen billeteras web, billeteras móviles y billeteras de software.
Se puede acceder a las billeteras web a través de navegadores web, lo que proporciona una interfaz fácil de usar para administrar criptomonedas. Las billeteras móviles, como su nombre indica, son aplicaciones móviles que permiten el acceso a sus activos sobre la marcha. Las carteras de software son aplicaciones de software descargables que se ejecutan en su computadora.
La conveniencia de las billeteras activas conlleva una compensación en términos de seguridad. Dado que están conectados a Internet, son más vulnerables a intentos de piratería, malware y ataques de phishing. Es fundamental implementar prácticas de seguridad sólidas, como actualizar el software periódicamente, utilizar proveedores de billeteras acreditados y habilitar la autenticación de dos factores (2FA), para mitigar estos riesgos.
Carteras frías
Las billeteras frías, por el contrario, son billeteras fuera de línea que almacenan sus activos de criptomonedas en un entorno seguro, desconectados de Internet. Las billeteras frías brindan el más alto nivel de seguridad y son ideales para el almacenamiento a largo plazo y la salvaguardia de grandes sumas de criptomonedas. Los dos tipos principales de billeteras frías son las billeteras de hardware y las billeteras de papel.
Las billeteras de hardware son dispositivos físicos diseñados específicamente para almacenar criptomonedas. Son muy seguros porque las claves privadas se almacenan fuera de línea dentro del dispositivo, lo que los hace inmunes a los ataques en línea. Los usuarios deben conectar físicamente la billetera de hardware a una computadora o dispositivo móvil para iniciar transacciones, agregando una capa adicional de seguridad.
Las billeteras de papel, por otro lado, implican generar un documento físico impreso que contiene las claves públicas y privadas de su criptomoneda. Dado que están completamente fuera de línea, las billeteras de papel son inmunes a las amenazas en línea. Sin embargo, requieren un cuidado meticuloso para evitar daños físicos, pérdidas o robos.
La elección entre billeteras frías y calientes depende de sus necesidades específicas y su tolerancia al riesgo. Las billeteras activas ofrecen comodidad pero requieren prácticas de seguridad diligentes, mientras que las billeteras frías brindan el más alto nivel de seguridad pero pueden ser menos accesibles para las transacciones diarias. Muchas personas utilizan una combinación de ambos para diferentes propósitos.
Asegurar claves privadas
¿Qué son las claves privadas?
Las claves privadas son claves criptográficas que le otorgan control sobre sus tenencias de criptomonedas. Están emparejados con claves públicas, que se utilizan para generar direcciones de billetera y recibir fondos. Para iniciar transacciones o acceder a sus fondos, debe tener su clave privada, que debe mantenerse confidencial en todo momento.
Mejores prácticas para proteger claves privadas
Utilice carteras de hardware: las carteras de hardware son dispositivos altamente seguros diseñados para almacenar claves privadas sin conexión. Son uno de los métodos más seguros para proteger sus claves de las amenazas en línea.
Generar claves sin conexión: al crear una nueva billetera, genere sus claves privadas sin conexión siempre que sea posible. Esto reduce la exposición a posibles vulnerabilidades en línea durante el proceso de generación de claves.
Utilice contraseñas seguras: si utiliza carteras de software o plataformas en línea, asegúrese de que su billetera esté protegida por una contraseña única y segura. Evite el uso de contraseñas fáciles de adivinar.
Habilite la autenticación de dos factores (2FA): siempre que un servicio o plataforma ofrezca 2FA, actívelo. 2FA agrega una capa adicional de seguridad y requiere un código secundario para acceder.
Haga una copia de seguridad de las claves privadas de forma segura: cree copias de seguridad de sus claves privadas, pero guárdelas en ubicaciones físicas seguras, como una caja fuerte o una caja de seguridad. Evite almacenar copias digitales en dispositivos conectados a Internet.
Considere las billeteras multifirma: las billeteras multifirma requieren múltiples claves privadas para autorizar transacciones, lo que mejora la seguridad. Son particularmente útiles para administrar fondos compartidos o para mayor protección.
Cuidado con el phishing: tenga cuidado con los intentos de phishing. Verifique la autenticidad de los sitios web y los correos electrónicos antes de ingresar su clave privada. Evite hacer clic en enlaces sospechosos.
Actualice el software con regularidad: si utiliza software de billetera, manténgalo actualizado. Las actualizaciones de software suelen incluir mejoras de seguridad y correcciones de errores.
Frases de recuperación (frases semilla)
Muchas billeteras utilizan una frase de recuperación, también conocida como frase inicial, como mecanismo de respaldo. Esta es una lista de palabras que pueden usarse para regenerar sus claves privadas en caso de pérdida o robo. Es crucial:
- Guarde la frase de recuperación de forma segura sin conexión.
- Nunca lo compartas con nadie.
- Utilice un material resistente y duradero para grabarlo, ya que el papel puede deteriorarse con el tiempo.
En caso de compromiso
Si sospecha que sus claves privadas se han visto comprometidas o que se ha accedido a su billetera sin autorización, actúe con rapidez:
- Transfiera sus fondos a una billetera nueva y segura con nuevas claves privadas.
- Cambie las contraseñas y frases de recuperación asociadas con la billetera comprometida.
- Supervise sus cuentas para detectar cualquier actividad sospechosa.
Carteras multifirma
Comprensión de las carteras multifirma
Una billetera con múltiples firmas, como su nombre indica, requiere múltiples claves privadas para autorizar y ejecutar transacciones. Estas claves privadas se distribuyen entre un grupo definido de individuos o dispositivos, conocidos como firmantes. Las configuraciones más comunes para billeteras multifirma son 2 de 3, 3 de 5, etc., lo que indica la cantidad de firmas necesarias del total de claves para aprobar una transacción.
Seguridad mejorada
El principal beneficio de las carteras multifirma es la seguridad mejorada. Incluso si una de las claves privadas se ve comprometida, un actor malintencionado no puede iniciar transacciones por sí solo. Esta capa adicional de protección hace que las billeteras multifirma sean una opción atractiva para almacenar importantes tenencias de criptomonedas o administrar fondos compartidos dentro de un equipo u organización.
Casos de uso para billeteras con múltiples firmas
Empresas y organizaciones: las empresas suelen utilizar billeteras multifirma para exigir que varios empleados o ejecutivos autoricen transacciones, lo que reduce el riesgo de transferencias de fondos no autorizadas.
Servicios de depósito en garantía: en situaciones en las que un intermediario mantiene fondos en depósito en garantía hasta que se cumplan ciertas condiciones (por ejemplo, se entrega un producto), las billeteras multifirma garantizan que ninguna de las partes pueda acceder a los fondos sin la aprobación de la otra.
Fondos compartidos: en acuerdos financieros personales o colaborativos, las billeteras multifirma se pueden utilizar para administrar gastos, inversiones o ahorros compartidos, brindando transparencia y responsabilidad.
Flujo de trabajo de transacciones
Para ilustrar el funcionamiento de una billetera multifirma, consideremos una configuración 2 de 3 con tres firmantes: Alice, Bob y Carol. Para que se produzca cualquier transacción, es necesario utilizar dos de las tres claves privadas para la autorización.
- Si Alice inicia una transacción, la firma con su clave privada.
- Para completar la transacción, Bob o Carol también deben firmarla con su respectiva clave privada.
- Sólo cuando dos de las tres claves privadas han firmado la transacción se considera válida y ejecutada.
Beneficios de las carteras multifirma
- Seguridad mejorada: la principal ventaja es la capa de seguridad agregada, que reduce el riesgo de fallas en un solo punto y acceso no autorizado.
- Confianza y responsabilidad: en entornos grupales, las billeteras multifirma promueven la confianza y la responsabilidad al exigir que varias partes autoricen las transacciones.
- Protección contra amenazas internas: incluso si uno de los firmantes se vuelve malicioso, no puede ejecutar transacciones de forma independiente.
- Resolución de disputas: en casos de disputas o desacuerdos, la configuración multifirma puede evitar acciones unilaterales.
Configurar una billetera con múltiples firmas
La creación de una billetera multifirma generalmente implica un proceso de configuración, a menudo a través de software o servicios de billetera que admiten configuraciones multifirma. Los usuarios definen el número de firmas requeridas y designan a los firmantes proporcionando sus claves públicas.
Reflejos
- Las billeteras son fundamentales para proteger los activos de criptomonedas en DeFi. Dos tipos principales de billeteras son las activas (en línea) y las frías (fuera de línea), cada una con sus propias consideraciones de seguridad.
- Las claves privadas otorgan control sobre las tenencias de criptomonedas y deben mantenerse seguras. Las mejores prácticas incluyen el uso de carteras de hardware, contraseñas seguras, habilitar 2FA y proteger las copias de seguridad.
- Las billeteras multifirma (multisig) requieren múltiples firmas para autorizar transacciones. Mejoran la seguridad, la confianza y la responsabilidad, lo que los hace adecuados para empresas, fondos compartidos y servicios de depósito en garantía.
- Las carteras multifirma son utilizadas por empresas, organizaciones e individuos para mayor seguridad en las transacciones financieras. Protegen contra amenazas internas, promueven la confianza y facilitan la resolución de disputas.
- En una configuración multifirma, se requiere una cantidad predefinida de firmas de un total para autorizar transacciones. Agrega una capa adicional de seguridad, ya que ninguna parte puede iniciar transacciones de forma independiente.
- Crear una billetera multifirma implica definir la cantidad requerida de firmas y designar firmantes. Por lo general, se realiza a través de software o servicios de billetera que admiten configuraciones multifirma.