Seguridad de billeteras cripto: protege claves y frases semilla

Lectura de 10 min aprox.

Con la expansión de los criptoactivos (criptomonedas) basados en tecnología de cifrado, la seguridad de las billeteras se ha convertido en el tema más importante para la protección de activos. Según el informe de Chainalysis de 2024, las pérdidas por hackeos relacionados con criptoactivos alcanzaron aproximadamente $3.7 mil millones anuales (unos 550 mil millones de yenes), y las filtraciones de billeteras individuales representan alrededor del 20% del total. A partir de 2025, los ataques que explotan vulnerabilidades en protocolos DeFi y la ingeniería social y el phishing para robar frases semilla están en aumento. A diferencia de las cuentas bancarias, los criptoactivos se pierden permanentemente si se pierde la clave privada, y las transferencias no autorizadas no pueden revertirse debido a la inmutabilidad de la blockchain. Este artículo explica los riesgos de cada tipo de billetera de criptoactivos y cómo gestionar de forma segura las claves privadas y las frases semilla. También presentamos cómo fortalecer la contraseña de tu cuenta de exchange con Passtsuku.com.

Qué deberías hacer

La seguridad de los criptoactivos se reduce a la "gestión de claves privadas". Si eres principiante, primero establece la contraseña de tu cuenta de exchange en 24 caracteres o más usando Passtsuku.com y habilita la autenticación de dos factores con una aplicación de autenticación. Escribe tu frase semilla a mano en papel y nunca la guardes en un dispositivo digital. Los usuarios intermedios deberían mover las tenencias a largo plazo a una billetera de hardware y mantener solo los activos mínimos necesarios para operar en una billetera caliente. Considera también grabar tu frase semilla en una placa de respaldo metálica.

Tipos de billeteras de criptoactivos y sus riesgos

Riesgos de las billeteras calientes

Una billetera caliente gestiona criptoactivos mientras está constantemente conectada a internet. Las billeteras de exchanges, las billeteras de extensión de navegador (como MetaMask) y las billeteras de aplicaciones móviles entran en esta categoría. Aunque son muy convenientes, siempre existe el riesgo de robo de claves privadas a través de infección por malware o ataques de phishing. En 2024, aparecieron múltiples extensiones falsas que imitaban a MetaMask en la Chrome Web Store, lo que hace esencial el conocimiento de protección contra phishing. Se reportaron casos en los que se robaron las claves privadas de los usuarios que las instalaron.

Las billeteras de exchanges conllevan el riesgo de perder activos si el exchange es hackeado. En el incidente de Coincheck de 2018, se robaron aproximadamente 58 mil millones de yenes en NEM, y en el colapso de FTX de 2022, se congelaron aproximadamente $8 mil millones en activos de clientes. Recomendamos mantener solo los activos mínimos necesarios para operar en una billetera caliente y mover las tenencias a largo plazo a una billetera fría. Como referencia, mantén el 10% o menos de tus activos totales en una billetera caliente y gestiona el resto en un entorno offline.

Seguridad de las billeteras frías

Una billetera fría gestiona las claves privadas en un estado desconectado de internet. Las billeteras de hardware y las billeteras de papel entran en esta categoría. Como no hay riesgo de ataques en línea, son adecuadas para el almacenamiento a largo plazo de grandes cantidades de criptoactivos. Las billeteras de hardware almacenan las claves privadas en un elemento seguro (chip resistente a manipulaciones) dentro del dispositivo, y la firma se completa enteramente dentro del dispositivo, por lo que incluso si la PC conectada está infectada con malware, la clave privada no se filtrará al exterior.

Para mejorar la seguridad de las billeteras frías, la introducción de billeteras de hardware con chips de elemento seguro (Amazon) es efectiva. Sin embargo, las billeteras de hardware también tienen advertencias. Si se compran de segunda mano o en tiendas no autorizadas, el firmware puede haber sido manipulado, así que siempre compra nuevas en el sitio web oficial del fabricante.

Gestión de claves privadas y frases semilla

Almacenamiento seguro de frases semilla

Una frase semilla (frase de recuperación) es una combinación de 12 o 24 palabras en inglés utilizadas para restaurar una billetera. Bajo el estándar BIP-39, las palabras se seleccionan de una lista de 2,048 palabras, por lo que una frase semilla de 12 palabras tiene 2 elevado a 128 (aproximadamente 3.4 × 10 a la 38) combinaciones posibles, haciendo que la adivinación por fuerza bruta sea prácticamente imposible. Cualquiera que conozca esta frase puede acceder a todos los activos de la billetera, por lo que debe almacenarse con el más alto nivel de seguridad.

Nunca debes almacenar tu frase semilla en un dispositivo digital. Guardarla como captura de pantalla, archivo de texto o en almacenamiento en la nube es peligroso. En 2023, se reportó que una captura de pantalla de una frase semilla se filtró a través de la sincronización de iCloud, y se robaron aproximadamente $6.5 millones en criptoactivos. Escríbela a mano en papel y guárdala en una caja fuerte ignífuga, o grábala en una placa de respaldo metálica. Las placas metálicas pueden resistir incendios (hasta 1,500°C) e inundaciones, lo que las hace más adecuadas para el almacenamiento a largo plazo que el papel. Almacenar copias en múltiples ubicaciones también reduce el riesgo de pérdida total por desastres o robos. Consulte también nuestras estrategias de respaldo y recuperación.

Manejo de claves privadas

Una clave privada es una clave criptográfica necesaria para enviar criptoactivos. Es un número aleatorio de 256 bits basado en criptografía de curva elíptica (secp256k1), del cual se derivan unidireccionalmente la clave pública y la dirección de la billetera mediante funciones hash. Nunca compartas tu clave privada con nadie ni la ingreses en un sitio web. Los servicios legítimos nunca te pedirán que ingreses tu clave privada. Cualquier sitio o aplicación que solicite tu clave privada es casi con certeza una estafa de phishing. Un error común es pensar que almacenar la clave privada en un gestor de contraseñas es seguro, pero considerando el riesgo de que el propio gestor sea comprometido, el almacenamiento físico offline es la opción más segura.

Protección de cuentas de exchange

Establece una contraseña fuerte con Passtsuku.com

Las cuentas de exchanges de criptoactivos requieren el más alto nivel de fortaleza de contraseña, ya que están directamente vinculadas a activos financieros. Usa Passtsuku.com para generar una contraseña aleatoria de 24 caracteres o más que incluya letras mayúsculas, minúsculas, números y símbolos. Una contraseña aleatoria de 24 caracteres tiene aproximadamente 10 elevado a 47 combinaciones, requiriendo billones de años para descifrar con la capacidad computacional actual. Establece una contraseña diferente para cada exchange y gestiónalas con un gestor de contraseñas. Si has emitido claves API, establece contraseñas igualmente fuertes para ellas y desactiva los permisos innecesarios (como permisos de retiro).

Obligatoriedad de la autenticación de dos factores

Siempre configura la autenticación de dos factores en tus cuentas de exchange usando una aplicación de autenticación (Google Authenticator, Authy) o una llave de seguridad de hardware. Las aplicaciones de autenticación TOTP (contraseña de un solo uso basada en tiempo) generan un código de 6 dígitos cada 30 segundos, proporcionando una capa de defensa que impide que terceros inicien sesión incluso si tu contraseña se filtra. La autenticación por SMS no se recomienda para la gestión de criptoactivos debido al riesgo de ataques de intercambio de SIM. En 2023, se reportó en EE.UU. un caso en el que un ataque de intercambio de SIM se utilizó para secuestrar una cuenta de exchange de criptoactivos, resultando en la transferencia fraudulenta de aproximadamente $24 millones. También habilita la autenticación de dos factores para retiros para añadir una capa de defensa adicional contra transferencias no autorizadas.

Para aprender sistemáticamente sobre la seguridad de criptoactivos, las guías de seguridad de billeteras blockchain y gestión de claves (Amazon) son referencias útiles.

Comparación de seguridad por tipo de billetera

Elegir una billetera es un equilibrio entre conveniencia y seguridad. Las billeteras de exchange son las más convenientes pero conllevan el riesgo de hackeo o quiebra del exchange. Las billeteras calientes de extensión de navegador son convenientes para la integración con DeFi pero son propensas a ser objetivo de malware y phishing. Las billeteras de hardware son las más seguras ya que las claves privadas están protegidas offline, pero implican costos de compra del dispositivo y sobrecarga operativa. Las billeteras de papel se pueden crear sin costo pero tienen riesgos de deterioro físico y pérdida, y la desventaja de requerir importación a una billetera caliente al enviar fondos. Recomendamos usar múltiples billeteras según tus tenencias y frecuencia de operaciones.

Acciones que puedes tomar ahora

1. Actualiza tus contraseñas de exchanges de criptoactivos a 24 caracteres o más usando Passtsuku.com y configura la autenticación de dos factores con una aplicación de autenticación
2. Verifica que tu frase semilla no esté almacenada en ningún dispositivo digital (capturas de pantalla, archivos de texto, nube) y si es así, elimínala y reescríbela a mano en papel
3. Habilita la autenticación de dos factores para retiros del exchange y desactiva los permisos innecesarios de claves API (permisos de retiro)
4. Mueve tus tenencias a largo plazo a una billetera de hardware (compra nueva del sitio oficial del fabricante)
5. Guarda el papel de la frase semilla en una caja fuerte ignífuga y si es posible, grábala en una placa de respaldo metálica

Preguntas frecuentes

¿Cuál es la diferencia entre billeteras calientes y frías?

Las billeteras calientes están siempre conectadas a internet, ofreciendo conveniencia pero con riesgo de hackeo. Las billeteras frías gestionan claves privadas sin conexión, proporcionando mayor seguridad para almacenamiento a largo plazo. Se recomienda mantener grandes activos en billeteras frías y solo montos de transacciones diarias en calientes.

¿Cómo debo almacenar mi frase semilla (frase de recuperación)?

El enfoque básico es escribirla a mano en papel y guardarla en una caja fuerte ignífuga. Nunca la guarde en dispositivos digitales (notas del teléfono, almacenamiento en la nube, capturas de pantalla). Grabarla en placas metálicas resiste incendios e inundaciones. Distribuir copias en múltiples ubicaciones seguras añade seguridad extra.

¿Cómo puedo mantener segura mi cuenta de exchange de criptomonedas?

Establezca una contraseña fuerte y única para cada exchange y active la autenticación de dos factores con llave de hardware. La autenticación por SMS es vulnerable a ataques de intercambio de SIM, por lo que las apps de autenticación o llaves de hardware son más seguras. Si hay función de lista blanca de direcciones de retiro, actívela siempre.