# 10 pasos para la seguridad criptográfica *Author: William M. Peaster* *Published: Aug 8, 2023* *Source: https://www.bankless.com/es/crypto-security* --- Las estafas de phishing [personificando a Bankless](https://twitter.com/BanklessHQ/status/1688935622659190784) van en aumento. Hoy, tenemos un manual sobre cómo fortalecer sus defensas contra las estafas de phishing y más allá. Vamos a sumergirnos en 10 pasos sencillos que puede utilizar para garantizar que sus activos permanezcan seguros y que su viaje a través de la frontera criptográfica no se vea obstaculizado. --- En última instancia, un ataque de phishing exitoso depende de tres elementos principales: - Una **oportunidad falsa** (normalmente un supuesto sitio de reclamación de airdrop o una página de NFT mint) que parezca lo suficientemente real - Una víctima lo suficientemente convencida por la oportunidad falsa como para firmar **una transacción maliciosa** - Una víctima que tenga **aprobaciones de tokens valiosos** en su cartera comprometida que el atacante pueda capitalizar a través de la transacción maliciosa Con un discurso y un sitio web decentes, *cualquiera de nosotros podría ser engañado inicialmente por un phisher*. Afortunadamente, hay una serie de prácticas y recursos que podemos estratificar para eliminar las posibilidades de firmar transacciones maliciosas o minimizar eficazmente el impacto de hacerlo. **Aquí tienes 10 grandes pasos para bloquear tus criptodefensas en 2023 👇** ## 1. Crea una bóveda ![](https://lh3.googleusercontent.com/IyJ3k0c6Aa91stOo7fLEfBB3hY74sHsKTAFW8U7pFhNqQ4qi5XJbU4QdAMAbyp9L84xPBTnzpl9ZkU7YDHoIB1U1eKofGNpmyBStqA9LgmDwaYiBGZYA7go22LBK5ocEfWs5T9WTEEp0f4IWhR7OGRk)**Estrategia**: *¡Crea un monedero multi-firma para tus tenencias de criptomonedas a largo plazo*! **Herramienta recomendada**: [Un monedero seguro](https://app.safe.global/welcome) Un monedero multi-firma, a menudo conocido como "bóveda", es similar a la versión criptográfica del almacenamiento bancario seguro. Proporciona una mayor seguridad para su cripto al requerir múltiples claves privadas, es decir, billeteras, para autorizar cualquier transacción. Como tal, una multi-sig es como una fortaleza digital que puede asegurar que incluso si una de sus claves se ve comprometida, sus tenencias a largo plazo permanecerán protegidas. Hoy en día una de las maneras más sencillas de crear una multi-sig es haciendo una Cuenta Segura. Puedes añadir las direcciones que quieras como firmantes, pero empezar con un multi-sig de 2 de 3 es sencillo. Además, ¡considera usar monederos de hardware como los dispositivos Ledger como algunos de tus firmantes para una capa adicional de seguridad! ## 2. Crea un monedero de riesgo ![](https://lh6.googleusercontent.com/psPM9HNgMsxnGWbi-n8bwLsWMLbGx7l225T2ijd8L8BoDC_YObAdDeS-XDTKJvGZ5MmGfJM5lJfFI5ZB9gJUIOOGqAcIxcNUJupWPckCLTm6nZpLxM86D2cbxVgm5XvPHSBnBrH-sbBlt8wHXU2TDGY)**Estrategia**: *¡Crea un monedero de riesgos configurado expresamente para las actividades del día a día*! **Herramienta recomendada**: [Delegate](https://delegate.xyz/) Nunca utilices tu bóveda para actividades criptográficas regulares como reclamaciones de lanzamiento aéreo o acuñaciones NFT. Para este tipo de cosas, configura una billetera dedicada separada que solo recargues con ETH y etc. según sea necesario. ¿La idea? La cartera que usas activamente no debería estar llena con todos tus ahorros onchain. También podrías considerar un servicio como Delegate para delegar la autoridad de tu monedero vault a un monedero de riesgo sin mover ni poner en peligro ningún activo, por ejemplo, si quieres participar en un allowlist mint para el que te ha calificado una de tus NFTs vaulted. De esta forma, incluso si *firmas *accidentalmente una mala transacción con tu monedero de riesgo, ninguno de tus ahorros a largo plazo se verá afectado. ## 3. Utiliza las herramientas de vista previa de transacciones ![](https://lh6.googleusercontent.com/8GI5_1YnA2Vr2DMwzGWXwmrJSy6RUpau2W02rsXqGNTPV16QJqPUr4pLkAaER1AfJz32MYiYlOhZ_bf98MqUA1gbyad7wrDomPUs497RIlz1UzpcHKn0sv7nGbX67IINArOhTNPEYi1Ujx8xZGOWAAs)**Estrategia**: *¡Descarga una herramienta de previsualización de transacciones para alertarte de intentos de transacciones maliciosas!* **Herramientas recomendadas**: [Fire](https://www.joinfire.xyz/), [Pocket Universe](https://www.pocketuniverse.app/), [Stelo](https://www.stelolabs.com/) ¿Espera un segundo??? No estoy intentando transferir 60.000 USDC y todos mis NFT a esta dirección aleatoria?!?! Este es precisamente el tipo de información que las herramientas de previsualización te ayudan a visualizar *antes *de llegar a aprobar nada. Estas herramientas son extensiones gratuitas del navegador que puedes descargar y que te proporcionarán ventanas emergentes explicándote todas las transacciones propuestas. Estas extensiones son un escudo increíble contra los incidentes de phishing, así que asegúrate de ejecutar una de ellas contra *todas*tus transacciones! ## 4. Audita tus tokens permitidos ![](https://lh5.googleusercontent.com/OM_XvClEvZvjBEFcZKuzt84YU1JbHoukKY9vfBcz6U8o_UsgjN_VmQYID_p5Ohu_Hff94faL3FoNvJRN7DG2ba6XSxOAwd7nFJ86d4uyXpH97kyGDQOhhheajFJPJxVFTxKWU6JI1K8idDIlE1UnsNs)**Estrategia**: *¡Retira tus aprobaciones de gasto de tokens ilimitados*! **Herramienta recomendada**: [Revoke.cash](https://revoke.cash/) Muchas aplicaciones basadas en Ethereum, por ejemplo en DeFi, te pedirán que apruebes el gasto "ilimitado" de tokens para que no tengas que volver a aprobar constantemente el gasto de tus fondos en ellos. ¿El problema? Si tu cartera se ve comprometida y tienes un montón de aprobaciones de tokens ilimitados en curso, el atacante puede barrer *todo *lo que haya allí. Como tal, usted quiere estar monitoreando rutinariamente sus asignaciones pendientes y revocar o minimizar las aprobaciones ilimitadas siempre que sea posible. La plataforma [revoke.cash](https://revoke.cash/) hace que la edición de sus autorizaciones sea muy sencilla, así que no se lo piense. ## 5. Investigar antes de experimentar. Investiga antes de experimentar ![](https://lh5.googleusercontent.com/HnKUR4V3HMmv-8PZz9ZL6ANQ2UC8pNayI3_MXwCh1OS_Zsp5jy_0VZzydkAAfl8TbCv7LUbH-v7LzPc7xL6Ju4oUSAYI8mhDURpNVAbN0J9mFRmcjMebmBFBCn4EcwPwoUtPGK_QgtZQfHQ6lfkDHZE)**Estrategia**: *¡Estudia los proyectos que te interesan antes de probarlos*! **Sitios recomendados**: [DeFiLlama](https://defillama.com/) (recursos actuales), [CryptoWiki](https://cryptowiki.me/wiki/Main_Page) (información histórica) Nunca vueles a ciegas por la frontera criptográfica, *siempre *haz tus deberes! Por ejemplo, hace poco estuve explorando el protocolo Ajna, un protocolo de préstamo DeFi más reciente y libre de gobernanza. Fui directamente a [su documentación](https://faqs.ajna.finance/getting-started/ajna-101), [sus preguntas frecuentes](https://faqs.ajna.finance/faqs/general), su [whitepaper](https://www.ajna.finance/whitepaper), etc. para poder empezar a entenderlo y calibrar sus matices y perfil de riesgo. Diligencia debida, cierto: dedica tiempo a entender lo básico antes de sumergirte en algo. No te pongas innecesariamente en posiciones de riesgo por imitar imprudentemente. Y si *no puedes *encontrar buenos documentos y recursos educativos similares para un proyecto, eso puede ser una gran señal de alarma en sí misma. ## 6. Monitoriza tus posiciones ![](https://lh5.googleusercontent.com/zD0W658rICLD0u3qao87pdG046MWWo4gP_YXBZKQwp1BQQ6AjvCuzMDlRH-XTS2A-0AULXI64AbvW6f059BVHI1TJjJmlnb8mHEiV15mxmjUrrYxegJVjM0KceLhIHHhXWsl-.Hv_tkmmVk_7bYVhuw)**Estrategia**: *Utiliza rastreadores de cartera para vigilar tus posiciones en criptomonedas*! **Herramientas recomendadas**: [DeBank](https://debank.com/), [MetaMask Portfolio](https://portfolio.metamask.io/), [Zapper](https://zapper.xyz/), [Zerion](https://zerion.io/) En cripto, es esencial vigilar de cerca tus activos, y los rastreadores de carteras son tus mejores amigos en este sentido. Proporcionan una visión general de sus tenencias a través de varias carteras y plataformas, lo que le permite supervisar sus criptomonedas en tiempo real. Recuerde, mantenerse informado acerca de sus posiciones no se trata sólo de vigilar las ganancias; también es una parte crucial de la gestión de riesgos. Al monitorear sus activos regularmente, puede detectar actividad inusual que podría indicar una violación de seguridad y potencialmente entrar en acción para proteger sus activos restantes. (*Nota del editor: MetaMask es, de hecho, un patrocinador de Bankless, pero la inclusión de MetaMask en esta lista de herramientas recomendadas no está vinculada a su patrocinio **de ninguna manera** y se hizo a la sola discreción del escritor de esta pieza.*) ## 7. Manténgase al día sobre las noticias del ecosistema ![](https://lh4.googleusercontent.com/MTZLsMVUMJGdDKBBsA1le06AzW5h6ydP44TTciY29lblmY0gDWz3bmt7tOFknZ_4xAmaIki1SgBIlmFVvIUohnKyGR2SyZcxe9OMNAfnWSBTXZly1H8a3dtw7ytQN4dDUAo1paysK-dXDTET1HsjyBc)**Estrategia**: *¡Mantente al tanto de las noticias sobre criptomonedas, como los hackeos recientes*! **Recursos recomendados**: [Bankless](https://www.bankless.com/), [DeFiLlama Roundup](https://t.me/defillama_tg) A veces los ataques a proyectos como los protocolos DeFi pueden afectar indirecta o directamente a tus posiciones en cripto. Para mantenerse a la vanguardia ([pun intended](https://www.bankless.com/defi-contagion-curveball)) en lo que respecta a posibles consecuencias, es fundamental estar informado. No obstante, no es necesario hacer todo el trabajo uno mismo. Por ejemplo, Bankless desmenuzó los ataques de reentrada de la Curva [en un hilo de Twitter](https://twitter.com/BanklessHQ/status/1685829579334938624) pocas horas después de que comenzaran los ataques. Siempre nos esforzamos por mantenerte informado de forma oportuna como esta, pero hay muchos grandes recursos adicionales para mantenerse conectado aquí, también, como el chat agregador de noticias de DeFiLlama en Telegram. ## 8. Bloquea tu vida web2 ![](https://lh3.googleusercontent.com/tgcSLqcEsbfML6x8KAncO4VpK5NyuKoiWmusZWx0FT_DMAZsuBzFnBVPXBc_1wFnMBZ__MBNn6qSI8dXGvVMofg_cPSXgEesnpkhycuXZV6QhRtk82cj5G8cAsSez-tiZB-0D-LbTB_PeOy39bBP89A)*vía [officercia.mirror.xyz](https://officercia.mirror.xyz/W-SUbkTf18b3RuPL9DykXQmpexWBZxbp4P1xfCfXo4Y)* **Estrategia**: *Confíe en las buenas prácticas de OpSec para asegurar sus actividades web2* **Recurso recomendado**: [Blog del Oficial](https://officercia.mirror.xyz/_nD1Rtxe1PplK-NQzIq9sl-KNtajQG0aKqYsV36RTjA) No cedas ni un ápice a los atacantes, ni siquiera fuera de web3. Actores malintencionados pueden comprometer tu correo electrónico o tus cuentas sociales para intentar engañar a *otras *personas que confían en ti para que hagan clic en sitios web fraudulentos. ¡No dejes que lleguen tan lejos! Según el investigador de seguridad [officercia.eth](https://twitter.com/officer_cia), los [fundamentos de una seguridad operativa sólida](https://officercia.mirror.xyz/_nD1Rtxe1PplK-NQzIq9sl-KNtajQG0aKqYsV36RTjA) incluyen: - Usar un proveedor de correo electrónico seguro, por ejemplo. Protonmail - Utilizar diferentes contraseñas seguras, y nunca reutilizarlas en varios sitios - Nunca vincular tu número de teléfono a plataformas de criptomonedas - Utilizar 2FA para hacer copias de seguridad de tus cuentas, pero no utilices 2FA basado en SMS - Pide al operador de tu teléfono que bloquee la tarjeta SIM de tu teléfono - Utiliza software antivirus actualizado ## 9. Crea una escotilla de escape ![](https://lh5.googleusercontent.com/TB1pMQLiS889RXg6O6UKMy3ClsqlS1GinY1_vqq6_cMCOU3jy3_qI2d8IF2KxNBuVkw_rFjq1EcraT46o_xF5zCnQxAlOiAMF_Soz3ogupy7FrAl72OCm0aZ2ASlh1XiPr0_xnjm-dZl2d8OCaF7e1Y)**Estrategia**: *¡Crea una estrategia de evacuación de tus activos ante los peores escenarios*! **Herramientas recomendadas**: [Webacy](https://www.webacy.com/), [Spotter](https://spotter.pessimistic.io/) Aún con todas las herramientas y prácticas mencionadas, considere prepararse para lo peor. Para ello, Web3 es un proveedor de seguridad web3 que le permite crear un sistema personalizado de Billetera de Respaldo + [Botón de Pánico](https://www.webacy.com/products#panic-button); en caso de que alguna vez sea atacado o simplemente asustado, puede utilizar la función "Pánico" de la plataforma para barrer todos o cualquiera de los activos restantes a una billetera de respaldo predesignada. Para los usuarios más avanzados, existen otros servicios de monitorización y protección como [Spotter](https://twitter.com/sadspotter) que tienen como objetivo ayudarte a detectar y escapar de los ataques onchain en milisegundos en lugar de minutos. ## 10. Haz sonar la alarma ![](https://lh3.googleusercontent.com/b4IExbplk-z0gG0f9sZWHsgLNUAT7eCehEGYeF_Fphy1fj_hGXQPvAOYhntZht6p2WvhqUh9JEDJISE4HxxMjBQJygyCSfuNnnUh7xJ9cUdEVrTIySq0DUxQFgCX7PXVFMODvzTzDijB7UnOFdKVybw)**Estrategia**: *¡Da la alarma rápidamente si te encuentras con una estafa de phishing*! **Recurso recomendado**: [CryptoScamDB](https://cryptoscamdb.org/) ¡Si ves algo, dilo! Si te encuentras con un intento de estafa de cripto phishing, da la alarma para que otros puedan ser advertidos. Puede tratarse de un rápido mensaje de aviso en su grupo de chat favorito, una publicación en las redes sociales o una denuncia en una base de datos de estafas como la plataforma CryptoScamDB. Los 30 segundos que tarda en hacerlo podrían ayudar a salvar *todo* el cripto de otra persona --- ### Pasos de acción - **🔒 Redoble la defensa**: Utiliza estos 10 consejos de cripto seguridad para bloquear tus activos - **🪬 Ponte al día con nuestra táctica anterior**: [Cómo usar Ajna Finance](https://www.bankless.com/how-to-use-ajna-finance-2) --- *This article is brought to you by [Bitget](https://www.bankless.com/es/sponsor/bitget-1769543635?ref=crypto-security)* --- *\* Bankless team holds crypto assets and advise crypto projects. [Ajna](https://www.bankless.com/es/ajna) is included in our disclosures. See our complete investment disclosures [here](https://www.bankless.com/es/disclosures)*