Figure - Sponsor Image Figure - Win $25k USDC with Democratized Prime. Friend & Sponsor Learn more
Home,   Read,   Opinion

Aviso público: No guardes criptomonedas en casa.

Sin bancos en la era de los ataques de wrench.
Aviso público: No guardes criptomonedas en casa.
Ryan Sean Adams Ryan Sean Adams
Jan 28, 20265 min read
Listen
3
0
0:00 0:00

Subscribe to Bankless or sign in

En una época de crecientes ataques de tipo «wrench», quiero hacerme eco de un sencillo consejo de los profesionales de la seguridad: si eres un inversor en criptomonedas que trabaja en público, nunca debes tener acceso a más de 1000 dólares en criptomonedas desde tu casa.

Redondeemos a cero: no deberías tener ninguna criptomoneda en casa.

Eso significa que no debes tener acceso a criptomonedas sin múltiples claves privadas, verificación presencial de terceros y retrasos de varios días. Ni en tu teléfono, ni en tu ordenador, ni en tu dispositivo de hardware, ni en tu casa, ni con una llamada telefónica.

  • No tengas carteras calientes en casa con fondos superiores a 1000 dólares.
  • Ningún monedero frío en casa, y punto.
  • Ningún intercambio que le permita mover fondos sin verificación y retrasos.
  • Cero criptomonedas en casa: no rompas esta regla.

Sí, es un inconveniente.

Pero es una compensación para mantener la seguridad de tus seres queridos. El creciente número de llave inglesa ataques contra los titulares de criptomonedas filtradas sigue siendo poco frecuente, pero muy real.

Vea este reportaje de noticias locales sobre un caso ocurrido en septiembre de 2025, en el que dos hermanos condujeron desde Texas hasta Minnesota para atacar a una familia con una llave inglesa. Aunque los atacantes fueron capturados, es probable que el organizador y cerebro del ataque siga en activo. Este tipo de ataques son cada vez más comunes.

Los datos filtraciones, la IA herramientas, la creciente sofisticación, la falta de privacidad en la cadena... Creo que estos factores provocarán que los ataques físicos empeoren antes de mejorar. (Tengo cierta confianza en que los ataques disminuirán a largo plazo, a medida que nuestro mundo se adapte a los activos digitales al portador y mejore nuestra tecnología de privacidad, pero ese no es el mundo en el que vivimos hoy en día).

¿Guardarías maletines con dinero en efectivo en casa? ¿Y lingotes de oro?

La cuestión es la siguiente: si puedes acceder a grandes cantidades de riqueza y enviarlas a cualquier lugar en cuestión de minutos, sin que haya un tercero que confirme que no estás bajo coacción, entonces deberían saltar las alarmas en tu cabeza: no solo eres tu propio banco, sino también el guardia de seguridad del banco.

¿Quiere llevar la vida de un guardia de seguridad las 24 horas del día, los 7 días de la semana? ¿Quiere cargar con esa responsabilidad de vigilancia y riesgo? Su teléfono, su bolsillo, su ordenador, su casa... No son lugares para guardar el acceso a decenas de miles de dólares. Los activos al portador son tremendamente poderosos y dan miedo. Trátelos con respeto.

No es necesario que guardes criptomonedas en casa para prescindir del banco.

Existe un conjunto cada vez mayor de soluciones para no tener criptomonedas en casa:

  • Usa Casa: multisig para bitcoin
  • Utiliza Safe: multisig para ETH y activos Ethereum
  • Utilice cámaras acorazadas de bitcoin con bloqueo temporal como ZenGo
  • Utilice custodios como Unchained para guardar claves privadas multisig
  • Utilice cajas de seguridad bancarias cajas de seguridad
  • Utiliza la recuperación social de la cartera y los retrasos temporales

Si almacena claves multisig, no las guarde en la oficina, en casa de un amigo o en algún lugar que no sea público o al que sea fácil llegar en coche. Tenga en cuenta que los atacantes pueden obligarle a conducir hasta una segunda ubicación bajo coacción, por lo que cualquier acceso a claves privadas multisig debe requerir tanto la verificación de un tercero como un retraso temporal para transferir fondos.

Si la cadena de bloques le resulta abrumadora, utilice Fireblocks o Coinbase Coinbase Institutional con verificación por vídeo y configura los ajustes de tu exchange para que se requieran 48 horas para incluir en la lista blanca nuevas direcciones de retirada. (Nota: los exchanges pueden ser tan arriesgados como las carteras en cadena, a menos que los configures correctamente: añade retrasos y verificación para las transferencias a nuevas direcciones).

Sabrás que tienes un buen sistema cuando puedas acceder a tus criptomonedas a largo plazo sin fricciones, retrasos ni procesos de verificación que garanticen que no estás bajo coacción.

Si eres una persona pública y no puedes manejar todo esto... considera los ETF en su lugar. Puede que esto suene como un sacrilegio viniendo de uno de los chicos de Bankless, pero la seguridad de tus seres queridos vale más que ganar puntos de descentralización. Pásate a la cadena cuando te sientas preparado.

«¿Qué pasa si los atacantes siguen pensando que tengo acceso a las criptomonedas? ¿No es peor ser atacado por personas que creen que tengo acceso a las criptomonedas pero que las estoy reteniendo?».

A largo plazo, a medida que más inversores en criptomonedas adopten la política de cero criptomonedas en casa, los ataques dejarán de tener éxito y se ralentizarán. Todo riesgo, ninguna recompensa.

Mientras tanto, aquí tienes algunas tácticas para particulares:

  1. Implementa la política de cero criptomonedas en casa.
  2. Haz las otras cosas recomendadas en materia de privacidad y seguridad: la política de cero criptomonedas en casa no es una solución milagrosa; la privacidad, la seguridad en el hogar, los botones de pánico... son las murallas y fosos que utilizas para convertirte en un objetivo difícil y disuadir los ataques en primer lugar, que es lo que realmente quieres (fuera del alcance de este artículo; sigue a personas como Beau para obtener más información).
  3. Escriba una nota de cero criptomonedas a sus posibles atacantes: «No tengo criptomonedas. No guardo criptomonedas en casa ni en mi teléfono, solo cambio suelto». Ponga la nota en la funda de su teléfono como prueba de que ha planificado preventivamente y no es tan tonto como para guardar activos al portador en casa o consigo mismo. Un atacante puede quedarse con este mensaje y con el cambio suelto.
  4. Si eres una persona pública, busca la manera de indicar que no guardas criptomonedas contigo ni en casa. Vitalik lo hace muy bien: él hace público intencionadamente su configuración multisig, principalmente con fines educativos, pero esto también puede indicar a los atacantes que no pueden obtener nada de él.
«Digamos que aparecen y tú no tienes criptomonedas, ¿qué pasa si simplemente te secuestran?».

Si los ataques con llaves inglesas son poco frecuentes, los secuestros son aún más raros en los países desarrollados: suponen un mayor riesgo y una menor recompensa para los atacantes. Cuando se han producido, han tenido como objetivo a personas conocidas con un alto patrimonio neto, no a inversores minoristas aleatorios en criptomonedas. Recuerda: los atacantes buscan grandes beneficios con poco riesgo, pero con los rescates es más probable que acaben muertos o en la cárcel sin nada que mostrar.

Aun así, ocurren. Para mitigar aún más este riesgo, mantenga sus direcciones privadas. Conviértalo en un proyecto. Sé que no es fácil con las limitaciones actuales, y los atacantes son cada vez más hábiles a la hora de robar y sobornar para acceder a los datos de riqueza de sus objetivos criptográficos, pero tú puedes ponérselo más difícil:

  • No compartas tus direcciones
  • Ten cuidado con los nombres ENS ENS o los NFT que vinculan tus direcciones con tu identidad
  • Ten cuidado con el software fiscal basado en la nube (utiliza herramientas como Rotki en su lugar)
  • Si le preocupa no poder ocultar sus direcciones, salga de la cadena hasta que pueda

La lógica es la siguiente: si no tienes criptomonedas en casa y no hay rastro visible en la cadena, no hay razón para que un secuestrador inteligente te dé prioridad frente a los millones de inversores TradFi que hay por ahí. Al fin y al cabo, pueden secuestrar a cualquier inversor TradFi y seguir exigiendo el pago en criptomonedas, no hay razón para que tú seas especial. Lo que quieres es estar cerca del final de una lista mucho más larga.

Reflexiones finales

Los ataques físicos a los inversores en criptomonedas son un revés para la visión sin bancos: no preveía que se produjeran con tanta frecuencia y esperaba que a estas alturas tuviéramos más privacidad y contramedidas para los monederos, pero no es así.

Aún así, soy optimista. Como le gusta decir a Balaji, el progreso avanza en espiral. Nos encontramos en un valle local de mayor riesgo, pero con mejores prácticas, mejoras en los monederos y privacidad en cadena, creo que también venceremos a este dragón. El propósito de las criptomonedas es la libertad. No pierdas la tuya desempeñando el papel de guardia de seguridad de una cámara acorazada.

Cero criptomonedas en casa.


3
0
Figure - Sponsor Image
Sponsored Figure Win $25k USDC with Democratized Prime
En el artículo
Bitcoin Bitcoin Safe Safe Ethereum Ethereum Coinbase Coinbase ENS ENS
Ryan Sean Adams

Written by Ryan Sean Adams

320 Articles View all      

Crypto investor going bankless.

No Responses
Buscar en Bankless