Cómo proteger tus criptomonedas: billeteras, claves privadas y protección real contra el robo

Los titulares sobre robos de criptomonedas crean una imagen engañosa. Cuando lees sobre un exploit de $600 millones en un puente o un hackeo de $200 millones a un exchange, la implicación es que la seguridad cripto es un problema que solo hackers de élite pueden resolver. En realidad, la mayoría de las pérdidas individuales de criptomonedas ocurren a través de enlaces de phishing, frases semilla comprometidas, falsos servicios de soporte al cliente y simple descuido con las contraseñas. Estos no son problemas técnicos. Son problemas de concientización, y la concientización es gratuita.

Entender la seguridad cripto comienza por entender una diferencia fundamental entre las criptomonedas y las finanzas tradicionales. Cuando alguien roba dinero de tu cuenta bancaria, el banco puede revertir la transacción. Cuando alguien roba criptomonedas de tu billetera, no hay un número de atención al cliente al cual llamar. Ninguna institución puede congelar la transacción ni devolver tus fondos. A la blockchain no le importa quién supuestamente era el dueño de esas monedas. Solo sabe qué dirección las posee actualmente. Esta irreversibilidad convierte a la prevención en la única estrategia viable.

La buena noticia es que la prevención funciona. Las medidas de seguridad que protegen contra la gran mayoría de los robos individuales de criptomonedas no son costosas ni técnicamente complejas. Una billetera de hardware, el almacenamiento adecuado de la frase semilla, una conciencia básica sobre el phishing y prácticas disciplinadas de contraseñas forman juntas una defensa que detendría más del 90% de los métodos de robo utilizados contra titulares individuales. Las personas que pierden criptomonedas son abrumadoramente aquellas que omitieron uno o más de estos pasos básicos, no aquellas que hicieron todo bien y fueron superadas por un hacker genial.

Esta guía se enfoca en la seguridad práctica que personas reales pueden implementar sin convertirse en expertos en ciberseguridad. El objetivo no es generarte paranoia. El objetivo es cerrar las vulnerabilidades obvias que los ladrones explotan con mayor frecuencia, para que puedas mantener y usar criptomonedas sin la ansiedad constante de preguntarte si hoy es el día en que alguien vacía tu billetera.

Toda billetera cripto se ubica en algún punto del espectro entre conveniencia y seguridad. Las billeteras calientes — billeteras de software conectadas a internet — están en el extremo de la conveniencia. Las billeteras frías — dispositivos de hardware que almacenan tus claves sin conexión — están en el extremo de la seguridad. Ninguna es universalmente mejor. La elección correcta depende de cuántas criptomonedas posees, con qué frecuencia necesitas acceder a ellas y cuánto riesgo puedes tolerar.

Las billeteras calientes incluyen extensiones de navegador como MetaMask, aplicaciones móviles como Trust Wallet o Coinbase Wallet, y aplicaciones de escritorio. Son gratuitas, se configuran al instante y están listas para interactuar con aplicaciones descentralizadas en cualquier momento. Su debilidad es que existen en dispositivos conectados a internet. Si tu computadora se infecta con malware diseñado para atacar billeteras cripto, una billetera caliente puede ser vaciada en segundos. Si apruebas un contrato inteligente malicioso — algo que ocurre al hacer clic en un enlace de phishing — la billetera ejecuta la transacción sin problema porque, desde el punto de vista técnico, tú la autorizaste.

Las billeteras frías — dispositivos de fabricantes como Ledger, Trezor o Keystone — almacenan tus claves privadas en un chip dedicado que nunca las expone a tu computadora ni a internet. Cuando quieres firmar una transacción, el dispositivo muestra los detalles en su propia pantalla y requiere presionar botones físicos para confirmar. Incluso si tu computadora está completamente comprometida, un atacante no puede firmar transacciones sin presionar físicamente los botones del dispositivo de hardware. Esta separación entre tus claves e internet es lo que hace que las billeteras frías sean fundamentalmente más seguras.

La regla práctica que la mayoría de los expertos en seguridad recomienda: mantén solo lo que necesitas para el trading activo o el uso diario en una billetera caliente. Almacena todo lo demás en una billetera fría. Piénsalo como llevar efectivo versus guardar dinero en una caja fuerte. Llevas suficiente efectivo para el día en tu billetera física y guardas el resto bajo llave. Aplicar la misma lógica a las criptomonedas significa mantener unos pocos cientos de dólares en MetaMask para interacciones con DeFi y el grueso de tus fondos en un dispositivo de hardware guardado en un cajón.

La barrera de costo para las billeteras frías ha bajado significativamente. Las billeteras de hardware de buena reputación comienzan alrededor de $60-80. Para cualquier persona que posea más de unos pocos cientos de dólares en criptomonedas, esto es un seguro insignificante. El costo de una billetera de hardware es un error de redondeo comparado con la pérdida potencial de un portafolio completo ante un ataque de malware o una estafa de phishing contra la cual una billetera caliente no puede defenderse.

Tu frase semilla — las 12 o 24 palabras generadas al crear una billetera — es la llave maestra de todo. Cualquiera que tenga tu frase semilla controla tu billetera por completo. No necesita tu contraseña, tu dispositivo ni tu permiso. Puede importar tu frase semilla en cualquier aplicación de billetera compatible y mover todos los activos a su propia dirección en minutos. No existe un proceso de recuperación después de que esto sucede.

La regla número uno de la seguridad de la frase semilla es esta: nunca almacenes tu frase semilla digitalmente. No en un archivo de texto. No en una captura de pantalla. No en una aplicación de notas. No en un borrador de correo electrónico. No en un gestor de contraseñas. No en almacenamiento en la nube. Todo método de almacenamiento digital es accesible para malware, hackers y filtraciones de datos. Una captura de pantalla de tu frase semilla en la galería de fotos de tu teléfono está a solo una filtración de iCloud o una infección de malware de vaciar tu billetera.

Escribe tu frase semilla en papel o grábala en metal. El papel funciona para la mayoría de las personas, pero es vulnerable al daño por agua y fuego. Las placas de respaldo de frase semilla de acero o titanio, disponibles por $20-40, resisten ambos. Guarda el respaldo físico en un lugar seguro — una caja fuerte doméstica, una caja de seguridad bancaria o una ubicación con protección similar. Algunos poseedores dividen su frase semilla en dos ubicaciones para que ningún compromiso de una sola ubicación revele la frase completa, aunque esto añade complejidad y el riesgo de perder acceso a una parte.

Nunca ingreses tu frase semilla en ningún sitio web. Ningún servicio, billetera o aplicación legítima te pedirá jamás que escribas tu frase semilla en un formulario web. Todo sitio web que pida tu frase semilla es una estafa, sin excepción. Esto incluye sitios que dicen ser soporte de billeteras, reclamaciones de airdrops, migraciones de tokens y utilidades de sincronización. En el momento en que ingresas tu frase semilla en un sitio web, un script automatizado del otro lado la importa y vacía cada activo en cada cadena asociada a esa frase.

Considera usar una frase de contraseña — a veces llamada la palabra 25 — como una capa adicional. Una frase de contraseña es una palabra extra que tú eliges y que, combinada con tu frase semilla, genera un conjunto completamente diferente de direcciones. Incluso si alguien obtiene tu frase semilla de 24 palabras, no puede acceder a los fondos protegidos por una frase de contraseña sin conocer esa palabra adicional. Esto efectivamente te da una billetera oculta que no aparece cuando se usa solo la frase semilla. Las billeteras de hardware de los principales fabricantes admiten esta función.

Mantener criptomonedas en un exchange significa confiar tus activos a esa empresa. El colapso de FTX en 2022, donde miles de millones en fondos de clientes desaparecieron, demostró el extremo de este riesgo. Pero incluso sin un fraude directo, los exchanges enfrentan intentos de hackeo constantemente. Binance, KuCoin, Bitfinex y numerosos otros exchanges han sido hackeados a lo largo de los años. Algunos reembolsaron a los usuarios. Otros no lo hicieron, o no pudieron.

Si mantienes criptomonedas en un exchange — y muchos traders activos tienen razones legítimas para hacerlo — maximiza las funciones de seguridad que el exchange ofrece. Activa la autenticación de dos factores usando una aplicación de autenticación, no SMS. La autenticación de dos factores basada en SMS es vulnerable al intercambio de SIM (SIM swapping), donde un atacante convence a tu operador telefónico de transferir tu número a su dispositivo. Las aplicaciones de autenticación como Google Authenticator o Authy generan códigos localmente en tu dispositivo y no pueden ser interceptadas a través de tu número de teléfono.

Usa una contraseña única y segura para cada cuenta de exchange. Una contraseña utilizada en cualquier otro sitio web es un riesgo. Las filtraciones de datos ocurren constantemente, y las bases de datos de contraseñas filtradas se comparten libremente entre criminales. Si tu contraseña del exchange coincide con la que usaste en un foro que fue vulnerado hace tres años, tu cuenta del exchange está en peligro. Un gestor de contraseñas genera y almacena contraseñas únicas para cada sitio, eliminando la tentación de reutilizarlas.

Activa la lista blanca de direcciones de retiro si tu exchange lo permite. Esta función restringe los retiros a direcciones previamente aprobadas e impone un período de espera — típicamente de 24 a 48 horas — antes de que una dirección recién agregada se active. Si un atacante compromete tu cuenta del exchange, no puede retirar inmediatamente a su propia dirección. El retraso te da tiempo para detectar el acceso no autorizado y bloquear la cuenta antes de que los fondos se muevan.

Considera la jurisdicción y el estatus regulatorio de tu exchange. Los exchanges que operan bajo marcos regulatorios sólidos tienen más probabilidades de mantener reservas adecuadas, implementar medidas de seguridad sólidas y ofrecer recursos si algo sale mal. Esto no los hace inmunes a los problemas, pero las entidades reguladas enfrentan consecuencias por el manejo indebido de fondos que las plataformas no reguladas no enfrentan. Después de FTX, la prueba de reservas y el cumplimiento regulatorio se volvieron criterios de selección más importantes que las estructuras de comisiones o la variedad de tokens.

El phishing es el vector de ataque más exitoso contra los poseedores de criptomonedas. Funciona no porque rompa la encriptación o explote vulnerabilidades en el código, sino porque te engaña para que tomes una acción que nunca tomarías si entendieras lo que realmente está pasando. La sofisticación del phishing cripto ha aumentado drásticamente. Sitios web falsos que lucen idénticos al píxel a protocolos DeFi reales. Falsos agentes de soporte al cliente en Telegram y Discord que te contactan primero. Correos electrónicos falsos sobre seguridad de cuenta que enlazan a sitios de captura de credenciales. Aprobaciones de tokens falsas que vacían tu billetera.

El ataque de phishing cripto más común involucra un sitio web que imita un protocolo legítimo y te pide conectar tu billetera. Una vez conectada, presenta una transacción para aprobación que parece inofensiva — un reclamo de tokens, un mint de NFT, una sincronización de billetera — pero en realidad le otorga al atacante aprobación ilimitada para gastar tus tokens. Apruebas la transacción en tu billetera, pensando que estás reclamando un airdrop. El contrato del atacante transfiere inmediatamente todo a lo que tiene acceso.

Guarda en favoritos los sitios web que usas regularmente y accede siempre a ellos a través de tus favoritos, nunca a través de enlaces en correos electrónicos, tweets, mensajes de Discord o anuncios en motores de búsqueda. Los atacantes compran rutinariamente anuncios de Google para protocolos DeFi populares, colocando su sitio de phishing por encima del resultado legítimo en los resultados de búsqueda. Hacer clic en el primer resultado de búsqueda de un protocolo DeFi sin verificar la URL ha vaciado innumerables billeteras. Un segundo extra de atención a la barra de direcciones lo previene por completo.

Desconfía profundamente de la urgencia. Los mensajes de phishing casi siempre crean presión de tiempo: tu cuenta será bloqueada en 24 horas, este airdrop expira esta noche, actúa ahora o pierde tus fondos. Los protocolos legítimos no operan de esta manera. Si un mensaje te hace sentir que necesitas actuar inmediatamente sin pensar, esa presión emocional es en sí misma una señal de alerta. Respira, navega al servicio a través de tus favoritos y verifica si la alerta es real. Casi nunca lo es.

Revoca las aprobaciones antiguas de tokens periódicamente. Cuando interactúas con un protocolo DeFi, típicamente le otorgas permiso para gastar tus tokens. Si ese protocolo es posteriormente comprometido, esas aprobaciones se convierten en una vulnerabilidad — el contrato comprometido puede vaciar los tokens que aprobaste. Herramientas como Revoke.cash te permiten ver y revocar todas las aprobaciones activas de tokens de tu billetera. Revisar tus aprobaciones mensualmente y revocar las que ya no necesitas es un mantenimiento simple que cierra posibles superficies de ataque.

No todas las amenazas de seguridad provienen de atacantes humanos. Los contratos inteligentes — el código que impulsa los protocolos DeFi — pueden contener errores que permiten el drenaje de fondos. Estos no son ataques de phishing ni estafas. Son vulnerabilidades genuinas de software en código que fue implementado con buenas intenciones pero sin pruebas o auditorías suficientes.

La historia de DeFi está marcada por exploits de contratos inteligentes. El hackeo de The DAO en 2016 drenó $60 millones de un contrato inteligente de Ethereum a través de un error de reentrada. El exploit del puente Wormhole en 2022 perdió $320 millones por una falla en la verificación de firmas. El hackeo de Euler Finance en 2023 perdió $197 millones por una verificación de salud faltante. Cada uno de estos protocolos era utilizado por miles de personas que asumían que el código era seguro.

No puedes auditar contratos inteligentes por tu cuenta a menos que seas un desarrollador de Solidity con experiencia en seguridad. Pero puedes evaluar el riesgo a través de señales indirectas. ¿Ha sido el protocolo auditado por una firma de seguridad reconocida? ¿Cuánto tiempo ha estado activo con fondos significativos sin incidentes? ¿Tiene un programa de recompensas por errores (bug bounty) que incentive a hackers de sombrero blanco a encontrar vulnerabilidades antes que los actores maliciosos? ¿Es el código de fuente abierta y está verificado en exploradores de bloques? Ninguna de estas señales garantiza la seguridad, pero los protocolos que cumplen con las cuatro han sido históricamente mucho menos propensos a sufrir exploits catastróficos.

Limita tu exposición a cualquier protocolo individual. Incluso los protocolos probados en batalla con múltiples auditorías y miles de millones en depósitos conllevan un riesgo de contrato inteligente distinto de cero. El impacto de que un solo protocolo sea comprometido no debería amenazar tu portafolio completo. Distribuir fondos entre varios protocolos bien establecidos en lugar de concentrar todo en uno — incluso uno muy reconocido — es la defensa más práctica contra el riesgo de contratos inteligentes que los inversores individuales pueden emplear.

Ten especial precaución con los protocolos nuevos, el código bifurcado (forked) y los puentes entre cadenas (cross-chain bridges). Los protocolos nuevos no han sido probados por el tiempo ni por intentos de ataque reales. El código bifurcado — protocolos copiados del código base de otro proyecto — frecuentemente introduce modificaciones que crean nuevas vulnerabilidades que el código original no tenía. Los puentes entre cadenas mantienen enormes cantidades de valor en sistemas de contratos inteligentes complejos que abarcan múltiples blockchains, convirtiéndolos tanto en objetivos de alto valor como en sistemas técnicamente difíciles de asegurar. Los mayores exploits de DeFi por valor en dólares han atacado desproporcionadamente a los puentes.

La configuración técnicamente más segura del mundo falla si alguien te convence de eludirla. Los ataques de ingeniería social apuntan a tu juicio en lugar de a tu tecnología, y son alarmantemente efectivos porque explotan la confianza, la urgencia y la autoridad — puntos de presión psicológica que ningún firewall puede bloquear.

En las comunidades cripto de Discord y Telegram, las estafas de falso soporte técnico son abundantes. Un usuario publica una pregunta sobre un problema con su billetera en un canal público. En minutos, alguien le envía un mensaje directo haciéndose pasar por un representante de soporte, ofreciendo ayuda. La conversación lleva a un enlace, una conexión de billetera o una solicitud de frase semilla. El usuario, agradecido por la atención personal y estresado por su problema con la billetera, cumple. Los equipos de soporte reales de proyectos legítimos casi nunca inician mensajes directos, y absolutamente nunca piden frases semilla ni claves privadas.

Las estafas de inversión explotan la codicia y la validación social. Un contacto en el que confías — o pareces confiar porque su cuenta de redes sociales fue comprometida — te envía una oportunidad. Un bot de trading que genera rendimientos garantizados. Una preventa de un token a punto de listarse en un exchange importante. Un grupo de chat donde las capturas de pantalla de ganancias fluyen sin parar. Estos montajes están diseñados para anular tu escepticismo a través de la validación social. Si varias personas en un grupo muestran ganancias, la oportunidad debe ser real. Excepto que los miembros del grupo que muestran ganancias son cuentas falsas o cómplices, y el único dinero real fluyendo es de las víctimas a la billetera del estafador.

El ataque de la llave inglesa de cinco dólares es un riesgo de ingeniería social física que enfrentan los poseedores de criptomonedas con patrimonios significativos. Si alguien sabe que posees una cantidad importante de criptomonedas y tiene acceso físico a ti, puede coaccionarte para transferir fondos bajo amenaza de violencia. Este riesgo es la razón por la cual muchos poseedores experimentados nunca discuten públicamente el tamaño de sus tenencias, usan estrategias de negación plausible como billeteras con frase de contraseña que ocultan sus fondos principales, y evitan asociar su identidad real con sus direcciones cripto. La seguridad no es solo digital. Incluye cuánta información sobre tus tenencias expones al mundo físico.

La defensa contra la ingeniería social es la toma de decisiones lenta y deliberada. Cada vez que alguien te pide tomar una acción que involucra tus criptomonedas — conectar una billetera, firmar una transacción, compartir información — añade un período de espera obligatorio. Dile que lo manejarás mañana. Las solicitudes legítimas sobreviven a un retraso de 24 horas. Las estafas no, porque el atacante no puede mantener la presión y el aislamiento que la estafa requiere. Si esperar hasta el día siguiente parece imposible porque la oportunidad desaparecerá, esa urgencia que se desvanece es la señal más fuerte posible de que la oportunidad no es lo que dice ser.

Usa un navegador dedicado o un perfil de navegador para la actividad cripto. Tu navegación cotidiana — sitios de noticias, redes sociales, enlaces aleatorios de amigos — expone tu navegador a scripts maliciosos, cookies de rastreo y anuncios comprometidos. Un perfil de navegador separado utilizado exclusivamente para interacciones con billeteras, protocolos DeFi y cuentas de exchanges mantiene tu actividad cripto aislada de las amenazas generales del uso diario de internet. Esto toma dos minutos configurarlo y reduce drásticamente tu exposición a ataques basados en el navegador.

Mantén tu software actualizado. Las aplicaciones de billeteras, las extensiones de navegador, los sistemas operativos y el firmware de las billeteras de hardware reciben parches de seguridad que corrigen vulnerabilidades conocidas. Ejecutar software desactualizado significa ejecutar software con vulnerabilidades conocidas y publicadas que los atacantes pueden explotar. Activa las actualizaciones automáticas cuando sea posible y verifica manualmente las actualizaciones de billeteras y firmware mensualmente.

Verifica las transacciones en la pantalla de la billetera de hardware, no en la pantalla de tu computadora. Cuando tu billetera de hardware muestra los detalles de la transacción, compara la dirección del destinatario y el monto mostrado en el dispositivo con lo que pretendías enviar. Si tu computadora está comprometida, el malware puede alterar la transacción mostrada en tu monitor mientras envía una transacción diferente a la billetera de hardware. La pantalla de la billetera de hardware es la única pantalla confiable en el proceso de firma porque muestra la transacción que realmente se ejecutará.

Usa billeteras separadas para diferentes niveles de riesgo. Mantén una billetera de alta seguridad para las tenencias a largo plazo que rara vez realizan transacciones. Usa una billetera separada para interacciones con DeFi, acuñación de NFTs y otras actividades que requieren aprobaciones frecuentes de contratos inteligentes. Si la billetera de DeFi se ve comprometida a través de una aprobación maliciosa o un ataque de phishing, tus tenencias a largo plazo permanecen seguras en una billetera completamente separada con una frase semilla diferente. Esta compartimentación limita el radio de impacto de cualquier incidente de seguridad individual.

Haz pruebas con cantidades pequeñas primero. Antes de enviar una transferencia grande a una dirección nueva, envía una pequeña transacción de prueba y verifica que llegue correctamente. Los pocos dólares gastados en la comisión de gas de una transacción de prueba son insignificantes comparados con la pérdida potencial de enviar una cantidad grande a una dirección incorrecta, una dirección de contrato que no devuelve fondos, o una billetera que en realidad no controlas. Este simple hábito ha salvado a personas de errores de seis cifras.

Si sospechas que tu billetera o cuenta de exchange ha sido comprometida, la velocidad importa más que cualquier otra cosa. Cada segundo de deliberación es un segundo que el atacante usa para drenar activos adicionales. Si el compromiso involucra una billetera caliente, transfiere inmediatamente cualquier activo restante a una nueva billetera con una frase semilla diferente. No intentes reparar ni asegurar la billetera comprometida. Ya está perdida. Concéntrate enteramente en mover lo que aún sea accesible a una billetera que el atacante no controle.

Si una cuenta de exchange es comprometida, contacta al soporte del exchange inmediatamente y solicita un congelamiento de cuenta. Cambia la contraseña desde un dispositivo diferente al que podría estar comprometido. Si usaste la misma contraseña en otros servicios, cámbialas inmediatamente también. Reporta el incidente a las autoridades locales — aunque la recuperación es poco probable, los reportes ayudan a construir casos contra operaciones criminales organizadas y pueden ayudar a futuras víctimas.

Documenta todo. Captura pantalla de las transacciones que vaciaron tu billetera. Registra las direcciones a las que se enviaron los fondos. Guarda cualquier comunicación con el atacante si aplica. Esta información es útil para reportes policiales, solicitudes de cooperación con exchanges y firmas de análisis de blockchain que rastrean fondos robados. Algunas víctimas de robos importantes han recuperado fondos a través del análisis de cadena que identificó al atacante, pero esto es la excepción y no la regla.

Después de un compromiso, realiza una revisión exhaustiva de cómo ocurrió. ¿Fue un enlace de phishing? ¿Una frase semilla comprometida? ¿Una aprobación maliciosa de tokens? ¿Una filtración de credenciales del exchange? Entender el vector de ataque específico evita que el mismo error ocurra con tu nueva billetera. Muchas personas que pierden criptomonedas por un ataque de phishing y configuran una nueva billetera sin entender el método de ataque caen en un ataque similar en cuestión de meses, porque el comportamiento que creó la vulnerabilidad nunca fue corregido.

La seguridad perfecta hace que las criptomonedas sean inutilizables. Si tu configuración es tan restrictiva que no puedes interactuar con protocolos, enviar transacciones ni acceder a tus fondos cómodamente, eventualmente tomarás atajos para ahorrar tiempo, y esos atajos se convierten en las vulnerabilidades. El objetivo no es la máxima seguridad. El objetivo es una seguridad proporcional a tus tenencias y nivel de actividad.

Para tenencias menores a $1,000, una billetera caliente bien mantenida con un respaldo escrito de la frase semilla y autenticación de dos factores en cualquier cuenta de exchange proporciona una seguridad razonable. El riesgo de pérdida a este nivel no justifica el costo y la complejidad de una configuración completa de billetera de hardware, aunque se recomienda igualmente si el presupuesto lo permite.

Para tenencias entre $1,000 y $50,000, una billetera de hardware para almacenamiento se vuelve esencial. Usa la billetera de hardware para cualquier activo que no estés operando activamente o usando en DeFi. Mantén una billetera caliente con fondos limitados para las interacciones diarias. Activa todas las funciones de seguridad en las cuentas de exchange. Almacena el respaldo de tu frase semilla en metal en un lugar seguro. Esta configuración toma una tarde para implementar y protege contra la gran mayoría de los vectores de ataque.

Para tenencias superiores a $50,000, añade billeteras multifirma que requieran múltiples dispositivos o partes para aprobar transacciones. Considera la distribución geográfica de los respaldos de la frase semilla. Usa un dispositivo dedicado para las transacciones cripto. Evalúa si tu identidad personal está vinculada a tus direcciones de blockchain y toma medidas para separar ambas si es necesario. A este nivel, la sofisticación de tu seguridad debe igualar la sofisticación de las amenazas que las tenencias grandes atraen.

Independientemente del tamaño de tus tenencias, el hábito que más importa es la atención. Lee lo que estás firmando antes de firmarlo. Verifica las direcciones antes de enviar a ellas. Cuestiona los mensajes que crean urgencia. Mantén tu frase semilla sin conexión. Estos comportamientos no cuestan nada, no requieren conocimiento técnico y defienden contra los ataques que realmente roban las criptomonedas de la mayoría de las personas. El hardware costoso y las configuraciones complejas son secundarios a la disciplina básica de prestar atención a lo que haces con tu dinero.

Revisa tu configuración de seguridad cada seis meses. Surgen nuevos métodos de ataque. El software se actualiza. Tus tenencias crecen y tu perfil de riesgo cambia. Una configuración de seguridad que era apropiada cuando tenías $500 en criptomonedas puede ser peligrosamente inadecuada cuando ese portafolio crece a $15,000. Trata la seguridad como una práctica continua que evoluciona con tu portafolio, no como una casilla que se marca una vez y se olvida. Las pocas horas dedicadas a revisiones periódicas de seguridad son una inversión en la protección continua de todo lo que has construido.