¿Dónde están seguros mis Bitcoin?

Bitcoin es una criptomoneda descentralizada y eso significa que su custodia puede estar en manos de los usuarios. La creación de esta criptomoneda permitió que por primera vez en la humanidad una persona pueda ser la única dueña de su dinero digital, sin la necesidad de pedirle a un banco que actúe como intermediario. Pero el poder de controlar tu propio dinero acarrea una gran responsabilidad. Dada la enorme cantidad de opciones que existen hoy en día para almacenar BTC, ¿cómo puedo asegurarme de que mis bitcoin están en un lugar seguro?

Para poder entender cómo funciona el almacenamiento de bitcoin, hay que comprender los conceptos de wallet y llave privada.

Quote: Usamos la palabra Bitcoin con mayúscula para referirnos a la red en donde funciona la criptomoneda. Por otro lado, la palabra bitcoin con minúscula se refiere a la moneda que funciona sobre esta red. El símbolo de esta moneda se abrevia como BTC.

Una wallet es una cuenta de Bitcoin que vive en su base de datos. Al igual que una cuenta bancaria, una wallet de Bitcoin funciona para almacenar, enviar y recibir BTC. Esta cuenta está vinculada a una llave privada, que es un certificado digital único en forma de código. Quien conozca esta llave privada tendrá el poder total sobre la cuenta en cuestión.

Entonces, en pocas palabras, un usuario puede tener una cuenta de Bitcoin, llamada wallet, y puede controlar los bitcoin que hay en esta cuenta a través de una llave privada.

Una llave privada de una wallet de Bitcoin se ve así: L18mFDBsXD8VYuMSW6Rz1TpmAur1JCL9Kqy9vXXvdZFsn45jU7ow. De hecho, este código que acabas de ver es una llave privada real de una wallet de Bitcoin que solo ponemos a modo de ejemplo (¡no la uses bajo ningún motivo!). Recordá que una llave privada, como su nombre lo indica, debe ser privada solo para el usuario que la gestione.

Quote: La mayoría de wallets de Bitcoin generan una versión simplificada de la llave privada que consiste en 12 o 24 palabras clave que se le dan al usuario en un orden específico. Estas tienen el mismo poder que el código alfanumérico, pero le simplifican la experiencia al usuario.

Aunque parezca complicado que un código alfanumérico sea el medio por el cual se puede controlar una wallet de Bitcoin, la realidad es que las aplicaciones que proporcionan wallets simplifican tanto el proceso de gestión de los bitcoin que todo el protocolo que ocurre detrás es invisible para el usuario.

Entonces, como dijimos antes, cualquiera que tenga la llave privada de una wallet de Bitcoin podrá acceder a los BTC que hay en ella. En base a esta premisa, los servicios de wallets han optado por dividirse en dos tipos: aquellos que dan la llave privada al usuario para que sea él el que la guarde, y los que guardan la llave privada por el usuario y no les permiten acceder a ella directamente. 

Quote: Para conocer más sobre las ventajas y desventajas de cada tipo de servicio, te recomendamos leer nuestro artículo ¿Cuáles son las ventajas de ser o no custodio de nuestras criptomonedas?

Otro factor fundamental a tener en cuenta cuando se utiliza bitcoin es el hecho de que las transacciones en esta criptomoneda son irreversibles. Después de que un envío de BTC es confirmado en la wallet o plataforma que sea, no hay vuelta atrás.

Los servicios del tipo no custodio

Los servicios del tipo no custodio se definen como aquellos que le dan la llave privada al usuario para que sea este el que la gestione y la resguarde en un lugar seguro.

Este es el tipo de servicio que requiere más responsabilidad por parte del usuario, ya que el proveedor no podrá hacerse responsable por el posible mal uso que se le dé a la llave privada.

A continuación, desglosamos una serie de tips fundamentales para usar estos servicios:

  • Las wallets de Bitcoin del tipo no custodio suelen ser más seguras en su versión de aplicación móvil. Esto se debe a que los celulares son menos susceptibles a los virus y programas maliciosos que las computadoras.
  • Inmediatamente después de poner en funcionamiento tu wallet de Bitcoin, es muy importante anotar la llave privada en un medio físico que esté totalmente desconectado de Internet. Todo lo que esté almacenado en tu computadora puede ser visible si sos víctima de un ataque informático. Para estos casos nos conviene recordar la frase “el papel y el lápiz son inhackeables”.
  • A pesar de que el papel sea seguro por estar fuera de Internet, hay que tomar en cuenta que se puede deteriorar fácilmente. ¡Mucho cuidado con cómo lo conservás! Si anotás tu llave privada en un papel, asegurate de que la tinta sea resistente y de que el papel esté almacenado en un lugar seguro donde no se pueda arruinar. Para mayor seguridad, podrías plastificar ese papel o incluso anotar tu llave privada en una placa de metal, que no se deteriora con el agua.
  • Cuando anotes tu llave privada, hacelo solo, sin ayuda ni a la vista de nadie. Cuanto más privado sea todo el proceso, mejor. De esta manera, descartás posibles ataques físicos contra tus fondos.
  • Realizá copias de respaldo de tus llaves privadas. Es muy importante tomar en cuenta que, si perdés tu llave privada, perdés el poder sobre los bitcoin que hayan en tu wallet en el caso de que la quieras recuperar en otro dispositivo.

Los servicios del tipo custodio

Los servicios del tipo custodio no proporcionan la llave privada al usuario. Esto es bueno para simplificar la experiencia del usuario, desligándolo de la preocupación y la responsabilidad que conlleva gestionar su propia llave privada. El proveedor se encarga de toda esta gestión y el usuario se limita a confiar en él.

Por ejemplo, Buenbit, aunque no es una wallet de criptomonedas, es una plataforma donde los usuarios pueden guardar sus DAI o BTC, pero sin tener el acceso a su llave privada. Esto no quiere decir que Buenbit no sea seguro. ¡Al contrario! Todos los servicios custodios de confianza trabajan mucho en mantener su seguridad interna.

Para este caso, es muy importante conocer las características de seguridad del servicio custodio. Podemos desglosar los factores más importantes para almacenar bitcoin en un servicio de este tipo:

  • Asegurate de que la empresa detrás del servicio sea de confianza, tenga trayectoria, y además demuestre transparencia en sus procesos de seguridad.
  • Normalmente, en estos servicios del tipo custodio, necesitás crearte un nombre de usuario y una contraseña para ingresar a tu cuenta. Asegurate de que tu contraseña sea lo suficientemente fuerte, añadiendo letras mayúsculas, minúsculas, números y caracteres especiales. También es importante que no repitas la misma contraseña en todas las cuentas que te hagas en Internet. Lo más seguro es tener una contraseña distinta para cada cuenta.
  • Utilizá un segundo factor de seguridad para acceder a tu cuenta o para mover tus fondos. Como ejemplo, en Buenbit es obligatorio activar un paso extra de seguridad para retirar criptomonedas.
  • Es muy probable que para acceder a estas cuentas te pidan tu correo electrónico. Por eso también es importante que tu correo electrónico esté protegido con una contraseña diferente a las demás, fuerte y con un segundo factor de seguridad activado.

Si quieres aprender más sobre la seguridad de tus datos en Internet y de tus fondos en criptomonedas, te recomendamos el BuenPodcast episodio 3, dedicado específicamente a esta temática. También podés encontrarlo en Spotify y Google Podcast.