Billeteras cripto, claves privadas y almacenamiento seguro: guía para principiantes

Respuesta rápida: Una billetera cripto no guarda monedas dentro de ella. Guarda o gestiona las claves que permiten controlar los activos registrados en una blockchain. Si alguien controla tu clave privada o frase de recuperación, normalmente puede controlar los activos asociados.

Una billetera tiene dos funciones principales. Primero, ayuda a crear y gestionar direcciones blockchain. Segundo, firma transacciones. Una dirección pública se parece a un número de cuenta que puedes compartir para recibir fondos. Una clave privada es el secreto que demuestra que tienes derecho a mover fondos desde esa dirección. Muchas billeteras muestran una frase de recuperación, también llamada frase semilla. Esa frase puede restaurar el acceso a la billetera, por lo que debe protegerse como si combinara dinero en efectivo, documentos de identidad y contraseñas.

Hay dos modelos generales de custodia. En autocustodia, tú controlas las claves. Esto ofrece más control, pero también más responsabilidad. Si pierdes la frase de recuperación, probablemente no haya soporte técnico que pueda restaurarla. En la custodia por terceros, un exchange o servicio controla las claves por ti. Puede parecer más fácil porque inicias sesión con correo, contraseña y recuperación de cuenta. La desventaja es la confianza: el servicio puede congelar retiros, tener problemas técnicos, sufrir un hackeo o incluso fracasar como empresa.

Las billeteras también se diferencian por conexión. Una hot wallet está conectada a internet. Es cómoda para uso diario, pero está más expuesta a malware, phishing, sitios falsos y aprobaciones maliciosas. Una cold wallet mantiene las claves fuera de línea, normalmente en una billetera hardware o un dispositivo aislado. Es menos cómoda, pero más adecuada para saldos grandes o almacenamiento a largo plazo. Un principiante no necesita la configuración más compleja desde el primer día, pero debe elegir la billetera según el monto y el propósito.

Un error común es tratar la frase de recuperación como una contraseña normal. No lo es. No debes escribirla en páginas aleatorias, enviarla por chat, guardarla en notas de nube sin cifrar ni hacer capturas de pantalla. El soporte real no necesita tu frase de recuperación. Quien la pida probablemente sea un estafador o esté siguiendo un proceso peligroso.

Otro concepto importante es la aprobación de tokens. En redes con contratos inteligentes, un usuario puede autorizar a una aplicación descentralizada a gastar un token. Algunas aprobaciones son limitadas; otras son muy amplias. Una aplicación maliciosa o comprometida puede usar una aprobación para vaciar fondos. Por eso conviene revisar lo que se firma, evitar enlaces desconocidos y separar billeteras por propósito. Por ejemplo, una billetera puede servir para probar nuevas aplicaciones y otra para activos de largo plazo que casi nunca se conecta a sitios web.

Modelo simple: conserva pequeñas cantidades en una hot wallet cómoda, usa un exchange reconocido solo para fondos que estás operando activamente y considera almacenamiento en frío para cantidades mayores de largo plazo. Guarda la frase de recuperación sin conexión en más de un lugar seguro. Prueba el proceso de respaldo con una pequeña cantidad antes de confiar en él.

Checklist de seguridad:

• Nunca compartas tu clave privada ni tu frase de recuperación.
• Escribe las frases de recuperación sin conexión y guárdalas con seguridad.
• Usa autenticación de dos factores en cuentas de exchange.
• Haz pruebas con cantidades pequeñas antes de transferir montos grandes.
• Guarda en favoritos los sitios oficiales y evita anuncios o enlaces aleatorios.
• Separa billeteras de uso diario y billeteras de almacenamiento.
• Revisa mensajes de firma y aprobaciones de tokens.
• Mantén actualizados la billetera, el navegador y el dispositivo.