La autocustodia de criptoactivos, e incluso la custodia delegada en exchanges, suponen muchísimos riesgos de seguridad que muy poca gente considera.
Está repleto de guías de buenas prácticas que son, a mi juicio, absolutamente incompletas y básicamente no sirven para nada. Profundicemos un poco.
Protección virtual vs. protección real
La red Bitcoin en particular, como sistema computarizado más seguro creado por el hombre hasta el día de la fecha, supone un alto nivel de protección a nivel “cyber”, pero un bajo y nulo nivel de protección en el mundo real.
Cuando hablamos de protección en el mundo real, nos referimos al hecho de que tenés que preocuparte igual o más por el ataque de un simio con un palo, que por un ataque cibernético llevado a cabo por un agencia gubernamental.
Uno de los testimonios que se repiten una y otra vez por parte de víctimas de robos, y que expresan con absoluta sorpresa, es que los maleantes eran “gente normal, bien vestida”. Y es lógico, un maleante profesional debe pasar desapercibido y no anda vestido de ladrón con antifaz.
Si tu tía ya sabe lo que es Bitcoin, entonces los chorros también lo saben. El nivel de sofisticación que tiene que tener un chorro para entender un nivel básico de cripto es bajísimo.
¿Qué significa esto?
Muchas cosas. En primer lugar, si dormís con tranquilidad porque tenés un Ledger en un cajón, es hora de que empieces a dejar de hacerlo.
Medidas de seguridad no tan seguras
La protección que te otorga un Ledger en un cajón es increíblemente más baja de la que pensás que te da.
Hoy por hoy cualquier chorro que tiene la sofisticación necesaria para entrar a una casa (es decir, probablemente parte de las fuerzas de seguridad) sabe perfectamente lo que es un Ledger.
Con lo cual, poco y nada va a hacer por vos cuando lo tenga el chorro en su mano y te esté mirando a los ojos.
Lo mismo aplica al consejo repetido hasta el cansancio “Escribí tu seedphrase y guardala en un lugar seguro”. El énfasis que le ponen a este consejo cuando luego dicen “Pero no la copien eh!” está tan mal puesto que no lo puedo creer.
El énfasis debería estar en “El lugar seguro”. Ese lugar seguro, para el 99% de la gente va a ser el cajón del escritorio o un cuadernito. Alguno super vivo lo pondrá adentro de un libro.
Básicamente los primeros lugares que mira cualquier chorro.
Más adelante vamos a profundizar con lo que son realmente buenas prácticas de seguridad para la autocustodia. Pero mientras tanto, la primera de ellas es: no tengan en sus hogares absolutamente ninguna cold wallet ni frases semilla.
Los riesgos de la autocustodia de criptoactivos
La amenaza real es increíblemente mayor a la amenaza virtual. O al menos debe tener por parte de ustedes el mismo nivel de consideración.
Caso contrario, sus activos están mejor en una custodia tercerizada. La autocustodia no es algo nuevo, la gente autocustodia cash, metales y joyas desde hace siglos. La autocustodia implica riesgos de seguridad demasiado altos para muchísima gente. Estén o no al tanto de esto.
Comments