La seguridad de los monederos o monederos criptográficos han vuelto al centro de la escena, luego de que, en las últimas semanas, diversos hechos pusieran en tela de juicio dudar de su capacidad para proteger nuestras criptomonedas.
En las últimas horas, el usuarios de atómicoun conocido red descentralizada para operar con criptomonedasvieron como sus cryptos desaparecieron de sus billeteras. El protocolo que maneja la red confirmó que el ataque de un hacker estaba causando estragos y robando fondos.
Mientras tanto, el billetera Con fama de ser más seguros, que funcionan con dispositivos externos como un pendrive, también han sido golpeados en los últimos días al revelarse que podrían ser hackeados o acceder a las contraseñas de los usuarios, en situaciones puntuales y excepcionales. Fueron el caso de Ledger y Trezor, los más famosos del mercado.
Para entender cuál es el nivel de protección de un monedero, hay que empezar con la primera pregunta: ¿Qué es un monedero?
Ver: CryptoChica, la influencer mendocina de referencia en el mundo cripto de LATAM
Lo primero que debe entender es que no puede poseer u operar con criptomonedas si no tiene una billetera.
Lo segundo es que nuestras criptomonedas no se almacenan en una billetera como el dinero se almacena en una billetera de bolsillo, sino que la billetera guarda la clave encriptada, la clave con la que podemos operar nuestras criptomonedas que siempre estarán en la red. cadena de bloques.
Lo tercero es que existen muchos monederos y no todos sirven para todas las criptomonedas. Cada billetera criptográfica funciona en una red blockchain diferente y acepta la criptografía o el token que pertenece o es compatible con esa red.
Ver: Billeteras virtuales: ¿sirven para sacar un billete de dólar?
Para arrojar más luz sobre el tema, hablamos con Francisco Landino, Director de Blockchain en Lemon Cash, la cartera de custodia argentina. Es ingeniero informático y desarrollador, y también trabajó en Cardano, la red blockchain de una de las diez principales criptomonedas del mundo.
– A ver, comencemos con lo básico de una billetera.
Lo único que guarda la billetera es su clave privada (clave privada) y su clave pública (clave pública). La clave privada es la clave de 12 palabras (también conocida como clave semilla) y la clave pública es tu dirección, es un hash, un código alfanumérico que tiene 42 caracteres.
Es importante comprender esto porque sus fondos y sus criptomonedas no se almacenan en la billetera, sino que se almacenan en la nube, en la cadena de bloques.
– ¿Cómo consigues la llave?
– La clave privada se obtiene eligiendo aleatoriamente un conjunto de 12 palabras de un conjunto estandarizado de 2048 palabras. Pero si no quiero elegirlas, la billetera en la que me registre me ofrecerá una combinación aleatoria de 12 palabras para que sea mi clave privada.
– ¿Como funciona?
– Cuando voy a buscar criptomonedas en la red blockchain, en esta red informática, el saldo que tengo de mis transacciones y transferencias, lo hago con esta dirección, con la clave pública.
Francisco Landino, director de Blockchain en Lemon Cash.
Entonces, cuando transfiero una criptomoneda, la red sabe que es mía porque mi clave privada está vinculada a mi código de dirección. Cuando hago una transferencia y la envío a otra dirección, automáticamente estoy firmando la operación con la clave de 12 palabras, con la clave privada.
– ¿Qué tipo de billeteras hay y cuál es la seguridad que ofrecen?
– Hay diferentes tipos. Están los de autocustodia que pueden ser más online o más offline y luego tenemos los de custodia como Lemon Cash.
– Vamos a empezar con este.
– La billetera Lemon Cash es una billetera de custodia, donde guardamos tu cripto, somos como un banco y te ofrecemos una interfaz mucho más sencilla para que puedas comprar criptomonedas, venderlas, transferirlas o tenerlas almacenadas en la aplicación en el mientras tanto.
A diferencia de las billeteras descentralizadas o de autocustodia, somos una billetera centralizada, por lo que debe confiar en nosotros para cuidar sus criptomonedas.
Para lograr esa confianza, tenemos una lista de 20 tokens (criptomonedas) ya curadas para operar, es decir, conocemos el proyecto de cada uno y qué tan confiables son.
Además, tenemos las direcciones de todas las billeteras donde se mantienen públicamente los fondos de los usuarios: hoy tenemos 34 millones de dólares en criptomonedas de los usuarios.
Y el movimiento de esos fondos es visible para que quienes usan Lemon puedan confiar y verificar la ruta de una transacción y cómo fluye el dinero. Buscamos que el usuario no tenga que confiar ciegamente.
– Luego tenemos las billeteras de auto-custodia
Claro, y en ese caso nos encontramos con la billetera caliente (hot wallets) y la billetera could (cold wallets).
Metamask, por ejemplo (la billetera que se usa con Ethereum) es lo que se llama una billetera caliente, porque las claves se almacenarán en el navegador de su computadora o en su teléfono, si descargó la aplicación.
Este tipo de monederos siempre están conectados a internet, por lo que si alguien hackea tu teléfono o tu computadora puede robar tus claves privadas y aunque el navegador chrome o la app de tu teléfono tienen medidas de seguridad para evitarlo, si es un buen hacker pueden llegar igual
– Y si te roba las llaves, ¿puede manipular tus criptomonedas?
– Exacto. Por eso no se recomienda tener mucho dinero en criptomonedas en un hot wallet.
– ¿Y las billeteras frías?
– Bueno, estos están desconectados de internet. Los más conocidos son Ledger y Trezor. Son como una unidad flash que tiene hardware, un chip, donde se genera la clave privada y se almacena en ese chip.
El beneficio que tienen es que ese pendrive, ese USB con tus contraseñas, solo se conecta a Internet cuando lo enchufas a la computadora. Si un hacker ingresa a su computadora y tiene su billetera usb desconectada, no podrá acceder a sus contraseñas.
– ¿Y si estás en línea?
En este caso, para realizar una transacción, el dispositivo te pedirá que presiones un botón físico que activa el chip en el USB, con lo cual confirmarás y se completará. Es una medida de seguridad.
Por lo tanto, si un hacker ingresa a mi computadora cuando estoy conectado e intenta transferir tus criptomonedas, se encenderá una pequeña pantalla en la unidad flash que te preguntará si deseas transferir tus fondos y te darás cuenta de la situación, así que ganaste. ‘t. Vas a apretar el botón.
Y por último están apareciendo unos monederos nuevos que se llaman “abstracción de cuenta” y que son un intermedio entre los de autocustodia y los de custodia.
– ¿De qué se trata?
– Te ofrece un software más parecido a MetaMask, donde generas tus propias claves, pero si pierdes tu clave, esta billetera te ayuda a generar una copia o recuperarla. Los más conocidos son Safe y Argent.
– ¿Cómo sería?
– Te ayudan a recuperarlo, pero solo podrán acceder a él con tu participación, a través de un proceso de verificación y validación y vienen con una billetera de contrato inteligente que permite la autocustodia a través de un servicio de terceros, lo que ayuda a simplificar todo. . Que sean operaciones y transacciones.