Custodia de bitcóin y criptomonedas (I): cómo elegir un lugar seguro para guardar tus activos

Una de las frases que se repite como un mantra entre los que habitan el sector de los criptoactivos es que "si no tienes tus llaves privadas, no tienes criptomonedas". Si eres nuevo en el mundo de las criptodivisas seguro que ya has oído hablar de los riesgos de invertir en ellas, pero si pese a todo te has decidido a hacerlo, es importante que sepas que existen múltiples formas de guardar tus eth, xrp, ada o btc. 

Cómo manejar tu capital siempre es algo a tener en cuenta, y además es una de las máximas de la industria de las criptomonedas. Entre otros fines, la descentralización busca eliminar intermediarios en la medida de lo posible y, aunque no depender de terceros resulte algo incómodo en determinados momentos, tener el control de tus inversiones puede ser crucial para prevenir posibles imprevistos.

No sería la primera vez que una plataforma de intercambio es hackeada, suspende el comercio durante horas por un mantenimiento no anunciado o se va a la quiebra, simplemente esfumándose. Pese a todo, dejar tus monedas en manos de un tercero, por supuesto, también es una opción válida, si bien es importante sopesar los riesgos. Elegir un método de autocustidia también conlleva una labor de estudio en función tus propias necesidades. El conocimiento de lo que se está haciendo es vital, pues errores como una dirección incorrecta en una transacción o no guardar tus claves de forma segura podrían acabar resultando fatales, y además no habrá a quién reclamar.

¿Qué es una wallet?

Una billetera (o wallet) es un software que almacena tus claves públicas y privadas, una solución informática que te permite custodiar tus activos, así como enviar y recibir criptomonedas a través de la blockchain. Como una billetera física, es un lugar en el que guardas tu dinero, aunque en este caso de manera virtual.

Las criptomonedas, en realidad, no están 'físicamente' en ninguna wallet, como tampoco hay dinero en una tarjeta de débito o crédito. Lo que se almacena en las billeteras son las claves para poder acceder a ellas, pues los activos nunca salen de la blockchain, solo se intercambian dentro de su propia cadena.

Llaves públicas, llaves privadas y semillas o seed phrases

Las claves o llaves públicas son las direcciones que se comparten para hacer transacciones, por ejemplo, en un pago con una criptomoneda. Se asemeja a un número de cuenta bancario que puedes compartir con otra persona para que te haga una transferencia. Las claves o llaves privadas, en cambio, serían como tu número PIN: nunca debe mostrarse a nadie, bajo ningún concepto. La llave privada y la pública en realidad van de la mano, están asociadas, con la diferencia de que puedes recuperar tu llave pública desde tu llave privada pero no a la inversa. Es decir, que una clave privada permite acceder a los fondos asociados a una dirección o clave pública en una billetera.

La frase semilla o seed phrase es un conjunto de palabras (normalmente 12, 18 o 24) que respaldan una wallet, una representación accesible o amigable de la clave privada, que en realidad es un código alfanumérico muy complejo. Estas palabras conocidas como semillas en el orden correcto son la puerta de entrada a una wallet y permiten recuperarla ante cualquier contratiempo, como puede ser un cambio de dispositivo móvil. Así, podría decirse que la semilla es, sobre todo, la clave relevante.

¿Hasta qué punto es segura una semilla? Cuando hablamos de desarrollo informático nunca se puede asegurar que no se van a encontrar bugs o errores que pueden dar lugar a un hackeo. Sin embargo, un usuario de Reddit hizo en 2019 el cálculo sobre cuánto podría tardar un hacker en descifrar el orden de las palabras de una semilla. Sus cálculos se basaron en una billetera con una clave de 24 palabras y partiendo de la base de que el pirata informático sabía las palabras correctas, pero no su orden. La respuesta fue que, con un poder de cálculo de mil milones de combinaciones por segundo, se tardarían más de 19 millones de años en probarlas todas. 

Tipos de wallets

Hay una o varias wallets por cada proyecto o por la red principal de cada protocolo. Hay billeteras solo de bitcóin, específicas de la red de Binance, Ethereum (y todos los ERC20), Cardano... las posibilidades son muy variadas. Pero cuando hablamos de carteras de multiactivos, hay también mucho donde elegir y es importante ver cuál o cuáles de ellas se adaptan mejor a nuestro perfil pues, por ejemplo, ninguna soporta todas las criptomonedas que existen en el mercado, y ese será un punto de partida importate. Además, las wallets cada vez incluyen más desarrollo y pueden albergar en su interior distintos mecanimos que la complementan, como staking, defi, compatibilidad con otras billeteras...

Por su comportamiento, las billeteras de criptomonedas pueden clasificarse como 'calientes', conectadas a internet, o 'frías', que permanecen la mayoría del tiempo fuera de la red y emplean un dispositivo físico para almacenar offline las claves privadas. 

Billeteras calientes o 'hot wallets'

En este apartado encontramos las billeteras de escritorio (desktop wallets): se instalan directamente en el ordenador y las claves se almacenan en el propio disco duro. Su seguridad, como es lógico, estará vinculada siempre con la de la propia computadora y será necesario asegurarse regularmente de que esta no se ha visto comprometida.

En el caso de las billeteras móviles o (mobile wallets), el software se instala en nuestro smartphone, que nos permite consultar y hacer transacciones de manera sencilla y desde cualquier lugar usando simples códigos QR. El mayor riesgo para la seguridad aparece si nuestro dispositivo cae en manos de una tercera persona y logra tener acceso a la aplicación, algo que le será más complicado si hemos aplicado los niveles de seguridad que nos aporta la propia wallet. 

Por último, las billeteras web (web wallets) son online y están conectadas siempre a la red a través de servidores controlados por la empresa que presta el servicio, con lo que se hace indispensable elegir bien al proveedor. Ofrecen la comodidad de permitir al usuario acceder a sus activos sin necesidad de descargar o instalar nada, simplemente a través de interfaces de los propios navegadores web.  

Billeteras frías o 'cold wallets'

Billetera en papel (Paper Wallets): son inmunes a los ataques informáticos porque están permanentemente fuera de red. Se trata básicamente de un papel que contiene una llave privada (un código QR) y una dirección pública a la que poder enviar criptomonedas. Es una forma sencilla de crear una wallet segura al margen de internet, aunque es importante guardar el documento muy bien, pues si se destruye o se pierde... todo desaparece. En cualquier caso, su seguridad está fuera de toda duda, pero tienen el defecto de que la mayoría no permite transaccionar fondos parciales, solo la totalidad del balance. Para mover solo una cantidad habría que enviar primero todos los fondos a otro tipo de wallet, y luego ya hacer el envío del monto deseado.

En el otro lado, las billeteras de hardware (hardware wallets) tienen un chip de seguridad que impide que las claves privadas salgan del propio dispositivo físico, aprobando cada transacción desde el propio hardware. Si el aparato llegara a perderse o a romperse, los fondos pueden recuperarse siempre que se disponga de la semilla. Tienen un muy buen nivel de seguridad, y hay varias marcas implicadas en nuevos desarrollos que revolucionan el mercado cada poco tiempo. Si se les puede poner un pero es que, en función del modelo, pueden alcanzar precios elevados, por lo que es cuestión de cada uno ver si compensa en función de las inversiones que tiene o piensa realizar. 

Como se puede ver, cada tipología de billetera tiene ventajas, pero también desventajas. Es importante conocer su funcionamiento antes de trasladar tus fondos a cualquiera de ellas. En próximas entregas sobre 'custodia de criptoactivos' daremos más detalles con ejemplos concretos sobre wallets para que puedas guardar tus criptomonedas de una forma sencilla, versátil e intuitiva.