La adopción masiva de criptomonedas ha democratizado el acceso a la autogestión financiera, permitiendo a las personas tener control total sobre sus activos sin depender de intermediarios. Sin embargo, esta libertad conlleva una gran responsabilidad: la custodia segura de las claves privadas que controlan el acceso a los activos digitales. Cada día son más las personas que se aventuran en la rigurosa misión de ser su propio banco. La auto custodia soberana está llegando a una nueva etapa de adopción, con más y más personas que deciden adentrarse a este que sin duda es un reto de talla grande.
En parte esto se debe al crecimiento del mercado, en parte a la coyuntura de los tiempos que acontecen: quiebra de bancos, grandes fortunas bloqueadas, gobiernos fuera de control, restricciones de movilización, y un largo etc.
Cada día nos preocupa más nuestra privacidad y el control de lo que es nuestro, pero debemos hacer auto conciencia ya que muy pocos estamos capacitados para conseguir esto sin cometer errores, y en esta misión cualquier error puede significar perderlo todo. Por eso antes de emprender este largo camino, resulta importante cuidar los pasos que vayamos a dar.
Primero lo primero…
Hazte con el control de tus activos. “Not your keys, not your cryptos”. Si hasta ahora eras uno de esos tenedores de Cryptos en cualquiera de los grandes exchanges (Binance, Kraken, Coinbase, etc.), has de saber que son ellos los que disponen de tus llaves que controlan tus activos. Es decir, tú no tienes todo el control, y nada les impide utilizarlos para sus propios fines sin tu autorización, basta con ver casos como los de FTX o Cuadriga.
Por tanto, necesitas sacar tus llaves de allí (Exchange Wallet) y traerlas a un sitio que sólo tú controles (Cold Wallet). Encontrarás numerosas opciones en el mercado, dedica un tiempo a investigar y elegir la opción que mejor encaje con tus necesidades y presta especial atención a los aspectos de seguridad. Una vez hayas entendido que lo mejor es comprar un Hardware Wallet y lo tengas claro (Trezor, CoolWallet, Ledger, Arculus, etc.), asegúrate de comprar a través del canal más seguro del qué dispongas.
¿Ok?, ahora a seguir las indicaciones del fabricante, el objetivo es migrar tus llaves del Wallet que tienes Online al Wallet físico que has comprado, seguro encuentras muchos vídeos según tus necesidades específicas. Vamos, enchufa el Hardware Wallet al ordenador y a crear tu frase semilla de recuperación. ¡Has leído bien, muchos de estos dispositivos te piden conectarte al ordenador durante el proceso más sensible! 🤨
Si has desconfiado de esto, tienes bien calibrados tus instintos para esta misión, no te queda otra que tomar todas las medidas que consideres para asegurar que realmente tu Hardware Wallet se cree de forma offline, no cedas en esto. Llegados a este punto, te has hecho con el control de tus Cryptos, aunque es muy probable que tu grado de confianza en la seguridad siga estando bajo…
Ahora vamos a pensar en tu plan de contingencia.
Cuando creaste tu semilla de recuperación, el fabricante del hardware Wallet te habrá proporcionado instrucciones (e incluso papel y lápiz) para guardarla de forma analógica. Seguro no es muy buena la sensación que te ha quedado en el cuerpo desde que tienes en un papel por casa, la llave en claro que controla todos tus activos digitales: el perro, la aspiradora, la limpiadora, la exnovia vengativa y un largo sin fin de posibles riesgos que bordan la catástrofe, esto no ha hecho más que empezar, ¿y por cuántos años debe perdurar en el tiempo intacta?
Pues bien, aunque parezca mentira, esta es la forma más difundida de proteger tu semilla hoy día, lo puedes mejorar acuñando en acero la frase para que perdure en el tiempo. No falta el valiente que memoriza las 24 palabras delegando la confianza a su cerebro, good luck my friend.
Pero bueno, por suerte, hay ya una solución más elegante a todo esto: utilizar un Cold Encrypter para cifrar la semilla y almacenar el resultado en una tarjeta NFC (como tus tarjetas de crédito). Lo mejor es que todo el proceso lo hace en frío, nunca expones tu semilla al cyber mundo y una vez almacenada, se encuentra en forma de criptograma, guardada bajo tu propia custodia. Sólo existe un dispositivo de este tipo en el mercado (se llama Cuvex), aunque no cabe duda de que con el tiempo aparecerán más alternativas. Con esto hemos pasado del problema de tener en claro tu semilla en papel, a tenerla cifrada en un medio digital 100% desconectado, ¿cómo va ese medidor de confianza en la seguridad?
¿Puedo ser tan seguro como un banco?
Cualquier atracador que se respete sabe que para robar un banco debe cuidar 3 aspectos: el sistema de seguridad, el lugar donde se almacena su objetivo y ocultar su identidad en todo momento. Pero aún si consigue hacerlo de forma sigilosa, en cuanto los custodios descubran que “falta algo”, empezará una persecución.
En el mundo digital esto se complica ya que cualquiera puede hacer una copia digital del activo sin llevarse absolutamente nada, el custodio lo tiene más difícil. Ahora bien, si lo que se lleva es un criptograma y no la semilla en claro, igual no es tan grave ¿o sí? Si al final te has decidido por comprar un Cuvex, debes saber que tu semilla se cifra con AES256, el algoritmo que usa el gobierno de Estados Unidos, se necesitaría miles de años con la computación cuántica (cuando esta madure) para poder descifrar tu secreto.
Otra ventaja del mundo digital es la capacidad de hacer “copias” de seguridad y distribuirlas en ubicaciones independientes. Esto añade redundancia ante posibles desastres. Aquí también te sirve el dispositivo Cuvex, este ofrece una funcionalidad para clonar tarjetas NFC y permitir a los custodios disponer de tantas copias como su plan de seguridad establezca. Si además utilizas la funcionalidad de Multifirma, para descifrar un criptograma se obligará a que los firmantes se junten y cada uno tenga que meter su contraseña. Esto es bastante útil si algún día te ves acorralado con una pistola apuntando a tu entrecejo para que entregues la contraseña del criptograma.
Si llegados a este punto aún no estás convencido de que la auto custodia es lo tuyo, siempre tienes la alternativa que un tercero sea el custodio de tus claves, recientemente Bitkey lanzó un servicio de pago en el que con un entramado sistema de autenticación almacenan en la nube tus claves. Soluciones similares encontrarás en otros proveedores de hardware wallets como Ledger, pero ya lo dijo Elon: “not your keys, not your Wallets 😉
Por último…, mantente siempre alerta.
La informática es un no parar y ya que te has aventurado al mundo de los activos digitales, estás obligado a seguir aprendiendo. Siempre hay nuevas vulnerabilidades, siempre hay nuevas medidas, lo que hoy vale, mañana puede que no. ¿Te has preguntado si el algoritmo con el que se genera tu semilla es de fiar? ¿No estará mandando una copia online al fabricante del hardware? ¿Cómo estar seguros de que no genera la misma semilla dos veces a clientes distintos?
La suciedad siempre sale a flote, lo importante es que la esquives a tiempo. La comunidad hace un gran trabajo en esto, sé parte de ella y mantente al día. Todo proveedor que hace público su código favorece a un clima de transparencia e incluso permite contribuir a mejorar la seguridad. Si se supone que es cifrado en frío, no debería haber un algoritmo de cifrado en el código fuente, ¿no?
Y no te olvides que tu casa ha pasado a ser una especie de banco financiero, ¿acaso los empleados de un banco comen en la habitación donde se guarda el dinero? Igual conoces la historia de Cyber Bunker, un grupo de informáticos compró un búnker para albergar su servicio de hosting (para clientes de dudosa reputación). Como sabes, los mecanismos de seguridad para cerrar tremendo edificio se operan siempre desde dentro, sin embargo, a estos chicos se les ocurrió que para salir a comer no hacía falta que se quedara alguno y que bastaba con dejar un candado en la puerta. ¿De qué te sirve tener la infraestructura más segura del mundo si no cuidas tus pasos?
Bueno, ¿Y todo esto para qué?
Pues el premio es tener un control soberano de tus activos digitales sin que nadie pueda impedírtelo, ajeno a todos los males que aquejan a los distintos sistemas financieros en la actualidad. La auto custodia de criptoactivos es una poderosa expresión de libertad financiera, pero no está exenta de desafíos. Los procesos de seguridad, el continuo aprendizaje y la necesaria adopción de tecnologías especializadas son esenciales para que las personas gestionen sus criptoactivos de manera efectiva. A medida que la tecnología evoluciona, la responsabilidad individual se vuelve crucial para aprovechar al máximo esta revolución financiera.
Si después de leer todo esto, has decidido irte a un banco como XAPO para que se sean ellos los custodios de tus claves almacenadas en búnkeres distribuidos por el mundo, no te culpo, seguro que es una solución que encaja contigo. La auto custodia no es para todo el mundo y no te sientas mal si no puedes con ello, sólo recuerda que la industria aún está madurando y quedan algunos “falsos profetas” por desenmascarar, no bajes la guardia.