Seguridad 101: Billeteras de Hardware y Revoke.cash

Resumen Ejecutivo: Cripto se trata de "Auto-custodia". Significa que TÚ eres el banco. No hay un número de servicio al cliente al que llamar si te hackean. Esta guía enseña el modelo de seguridad "Queso Suizo": Hardware Wallets para almacenamiento, Hot Wallets para trading y Revoke.cash para higiene.

1. Hot vs. Cold Wallets

• Hot Wallet (MetaMask, Phantom): Conectada a internet. Buena para trading. Riesgo: Si tu computadora tiene malware, tus claves pueden ser robadas.
  • Regla: Solo mantén aquí lo que puedas permitirte perder (como efectivo en tu billetera).
• Cold Wallet (Ledger, Trezor): Desconectada. Las claves privadas nunca salen del dispositivo USB. Presionas un botón físico para firmar transacciones. Seguridad: Incluso si tu computadora tiene un virus, el hacker no puede firmar sin el dispositivo físico.
  • Regla: Mantén tus ahorros aquí (como tu bóveda bancaria).

2. El Asesino Silencioso: Aprobaciones Ilimitadas

La primera vez que operas en Uniswap, te pregunta: "¿Aprobar USDT?" La mayoría de la gente hace clic en "Max" o "Ilimitado". Esto le da al contrato inteligente de Uniswap permiso para tomar todo tu USDT para siempre. Si Uniswap es hackeado (poco probable, pero posible), el hacker puede vaciar tu USDT incluso si tu Ledger está en una caja fuerte.

Solución:

1. Aprueba solo lo que necesites: Si estás intercambiando $100, aprueba $100. No "Ilimitado".
2. Revoke.cash: Es una herramienta (integrada en TradingMaster) que escanea tu billetera en busca de aprobaciones antiguas. ¿Aprobaste un proyecto NFT dudoso en 2022? Revocalo. Cierra la puerta trasera.

3. La Defensa del "Queso Suizo"

Ninguna capa es perfecta. Usa múltiples capas.

1. Hardware: Usa un Ledger/Trezor.
2. Separación: No pongas tus NFTs y tus ahorros DeFi en la misma billetera.
3. VPN: No operes en el Wi-Fi de Starbucks sin una VPN.
4. 2FA: Asegura tus cuentas de correo y exchange con una YubiKey o una app de autenticación. El SMS 2FA no es seguro (SIM Swapping).

4. Phishing: El Error Humano

El 99% de los "hacks" son en realidad "phishing". Recibes un correo electrónico: "¡Airdrop de TradingMaster! ¡Reclama ahora!" Haces clic en el enlace. Se ve exactamente como nuestro sitio. Conectas tu billetera. Pide una firma. Firmas. BOOM. Tu billetera está vacía. Esa firma fue un "Permiso" que les permitió tomar tus monedas.

Defensa:

• Guarda tus sitios favoritos en marcadores. Nunca hagas clic en los anuncios de Google.
• Lee lo que firmas. Si la transacción dice "Set Approval for All" (Aprobar todo), RECHAZA.

Conclusión

En cripto, la paranoia es una virtud. Asume que todo es una estafa hasta que se demuestre lo contrario. Tómate una hora este fin de semana para configurar un Ledger y hacer un escaneo en Revoke.cash. Tu yo del futuro te lo agradecerá.