Cómo navegar Web3 sin morir en el intento: consejos de seguridad

Hoy en día, hacemos todo a través de internet. Nos sirve para comunicarnos, trabajar y comerciar con todo el mundo en segundos. Sin embargo, la forma actual del internet tiene limitaciones como la privacidad, la censura y la propiedad de nuestro contenido. Web3 es un movimiento que pretende popularizar el uso de la blockchain para hacer que internet sea más privado, abierto y descentralizado. Una de las ventajas más importantes de Web3 es la libertad y el poder que le da al usuario.

De Web3 se desprende un concepto que no existía previamente, el de custodia propia de activos digitales. La blockchain nos permite ser dueños de nuestra plata y de toda nuestra información digital. Esto significa que nadie nos puede censurar ni confiscar nuestros fondos. Pero también significa que somos los únicos responsables de cuidar estos activos digitales.  

Cuando usamos un banco, le estamos cediendo el control de nuestra plata. Eso implica confiar en el banco y adaptarse a sus reglas y restricciones. La ventaja es que ellos se encargan de la seguridad de nuestros depósitos. En cambio, si guardamos crypto en una wallet de custodia propia, tenemos libertad absoluta y responsabilidad por su seguridad. 

Si querés saber más sobre las diferencias entre finanzas centralizadas y descentralizadas, podés leer esta nota

contenido 5 1

Consejos de seguridad en Web3

Si bien no hay que tomar a la ligera la responsabilidad que conlleva la custodia propia, no es algo de otro mundo. Todos podemos aprender a navegar Web3 de forma segura y disfrutar de sus beneficios. Veamos algunos cuidados que debemos tener para evitar hackeos, estafas y otros malos tragos. 

  • Dónde conectamos nuestra wallet y qué transacciones firmamos 

En Web3 no existen usuarios ni contraseñas, el acceso a todas las aplicaciones se da a través de nuestra wallet. El sistema es parecido al de “Iniciar sesión con Google”. En vez de tener un usuario para cada plataforma, tenemos una única identidad que nos sirve para acreditarnos en todos lados. La diferencia es que esta identidad está controlada por nosotros y no por una empresa centralizada. 

¿Qué implica conectar nuestra wallet a una aplicación? Al conectar nuestra wallet a una plataforma, estamos firmando una transacción para darle algún permiso a esta página sobre nuestra billetera. Por ejemplo, si nos conectamos a un exchange descentralizado (DEX), este necesita saber nuestro balance en crypto para dejarnos hacer intercambios. Si decidimos intercambiar DAI por ETH, tenemos que firmar otra transacción dando permiso al DEX para acceder a esos DAI. 

Entonces, cada vez que firmamos una transacción, es clave entender qué permisos estamos otorgando. ¿Cómo lo puedo saber? Hay algunas wallet que nos muestran estos permisos a la hora de firmar. Es importante tomarse el tiempo para leerlo y ver si coincide con lo que estamos haciendo. 

Por ejemplo, supongamos que estamos conectando nuestra wallet a AAVE para ver la posibilidad de sacar un préstamo pero, si la transacción le da a la plataforma permiso para retirar todas nuestras monedas de la wallet, muy probablemente sea una estafa. 

Hay herramientas como Joinfire que nos permiten simular la transacción antes de hacerla y ver como resulta. Si la transacción era maliciosa y nos iba a vaciar la wallet, nos podemos dar cuenta antes de firmar.  

  • Qué información compartimos y con quien 

La gran mayoría de las estafas no viene de la mano de hackeos sino de ingeniería social. Este es un mecanismo por el cual un estafador nos manipula para que le demos información que puede usar para robar nuestros fondos.

Veamos un ejemplo muy común. Supongamos que tenemos una duda sobre una plataforma y vamos a su canal de telegram para recibir ayuda. Es probable que después de mandar el mensaje al grupo, nos contacte alguien por privado diciendo ser del equipo de soporte. Esta persona nos va a convencer de que para ayudarnos les debemos dar la llave privada de nuestra wallet. Si lo hacemos, la va a usar para robar nuestras crypto. 

Como regla general, nunca debemos compartir nuestra llave privada con nadie en ninguna circunstancia. Lamentablemente, el 99% de las veces que recibimos un mensaje privado no solicitado relacionado con criptomonedas se trata de una estafa. 

  • Backup de nuestra wallet 

Además de no compartir nuestra llave privada con nadie, debemos guardarla en un lugar seguro. La llave privada de una wallet es como una contraseña maestra que nos deja recuperar el acceso a nuestros fondos aunque perdamos el celular o la computadora. La mayoría de las wallets nos muestra nuestra llave privada en la forma de una frase de 12 palabras al momento de crearla. 

En estos casos, lo más simple suele ser lo más efectivo, no hace falta idear esquemas complejos. El backup estándar de una llave privada es escribirla en un papel, respetando el orden de las palabras, y guardarla en un lugar seguro. Para más seguridad, pueden hacer 2 copias y guardarlas en lugares distintos. 

  • Malware, phishing y plataformas dudosas

Más allá de los riesgos propios de Web3 como la firma de transacciones maliciosas o el mal manejo de llaves privadas, también debemos cuidarnos de las típicas estafas financieras. Entre las más comunes está la instalación involuntaria de malware, el phishing y las plataformas o aplicaciones poco confiables. 

Por un lado, para evitar estos problemas debemos cuidar el dispositivo en el que tenemos nuestra wallet. No conviene instalar programas dudosos ni navegar por páginas poco confiables. En términos generales, los celulares suelen ser más seguros que las computadoras.  

Por otro lado, para prevenir el phishing debemos evitar mails o mensajes no solicitados y siempre entrar a páginas web o descargar apps a través de links oficiales. Por ejemplo, es mejor entrar al twitter oficial de AAVE y ahí clickear el link en su bio que entrar por google. Por último, dentro de DeFi es recomendable usar únicamente aplicaciones que tengan un tiempo en el mercado y hayan demostrado ser confiables. Hay páginas como esta o esta que puntúan a las aplicaciones por su seguridad. 

En definitiva, Web3 sigue siendo el internet que conocemos pero con algunos cambios que le dan nuevas propiedades y funcionalidades. Igual que todos las revoluciones tecnológicas, al principio puede parecer confuso pero solo es cuestión de aprender. La mejor forma de hacerlo es probando estas nuevas aplicaciones con poca plata y sin miedo a equivocarnos. Siguiendo las recomendaciones de este artículo, vamos a poder evitar los errores más comunes a la hora de navegar este nuevo ecosistema. 

Notas relacionadas