Cómo proteger su cartera de criptomonedas en Starknet – La guía sencilla para encontrar la solución perfecta
TL;DR – Cómo proteger su criptocartera
- Para una seguridad óptima combinada con una experiencia de usuario sin fisuras, opte por el firmante de hardware.
- Si sólo utilizas Braavos en un portátil, el Passkey Signer es tu mejor opción.
- Para su cuenta de cartera a largo plazo, utilice el multifirmante. Proporciona mayor seguridad que el Firmador de Hardware y el Firmador de Claves de Acceso.
- Para grupos, equipos o DAO que gestionan una tesorería o contratos inteligentes, la cuenta multipropietario es la solución ideal.
Cada año se roban millones de dólares en criptomonedas, dejando a la gente desolada y sin dinero en sus carteras. ¿Por qué? Porque son víctimas de ataques de phishing y malware.
Hasta ahora, las tecnologías básicas de seguridad proporcionadas por las primeras criptocarteras sólo han ofrecido una protección limitada. Pero ahora, gracias a la abstracción de cuentas, los monederos de contratos inteligentes están cambiando el juego. Con este tipo de monedero, es casi imposible que los hackers lleven a cabo con éxito ataques de phishing y malware.
Descubre los 5 niveles de seguridad que ofrece Braavos para asegurar tu cripto, desde 1$ hasta millones de dólares.
Soluciones de seguridad: tabla comparativa
Aquí tienes una tabla comparativa de los 5 niveles de protección que puedes activar en tu cartera Braavos. Para obtener información detallada sobre cada nivel, siga leyendo.
Le protege de | ¿Para quién? | ¿Qué cantidad? | ¿Cuándo utilizarlo? | |
Firmante de semillas | Acceso básico no autorizado | Usuarios individuales de móviles y ordenadores de sobremesa | Cambio de bolsillo | Para las pruebas |
Firmante de clave de acceso | Phishing + malware | Usuarios individuales | Pérdida dolorosa | Por defecto |
Firmante de hardware | Phishing + malware | Usuarios particulares de móviles | Un alijo considerable | Por defecto |
Firma múltiple | Phishing + malware + asaltantes | Usuarios particulares adinerados de móviles y ordenadores de sobremesa | Dinero que cambia la vida | Cuenta Hodl con la máxima seguridad |
Cuenta multipropietario | Phishing + malware + asaltantes + gestión de fondos con otros propietarios | Particulares muy adinerados o, equipos/directores generales de tesorería y promotores | Imperio económico | Uso profesional |
Nivel 1: Firmante de semillas
El nivel 1 es el firmante de semillas.
En este nivel, tienes un factor de autenticación: «algo que sabes». Esto se refiere a su frase inicial. Este nivel de protección es el más común en criptomonedas y lo ofrecen todas las billeteras criptográficas tradicionales.
Su protección es tan alta como la seguridad que aplica a su frase inicial de 12 o 24 palabras. Si su frase inicial está escrita en su computadora portátil o teléfono, que está conectado a Internet, un atacante puede encontrarla fácilmente, crear una nueva billetera, importar la frase inicial y transferir todos los activos a su propia billetera. Se recomienda almacenar su frase inicial completamente fuera de línea, lo que significa que la escribe en una hoja de papel y la guarda en un lugar muy seguro.
En términos generales, no se recomienda el uso de Seed Signer debido a su nivel relativamente bajo de protección. Exploremos cómo proteger su billetera criptográfica sobre una base sólida.
Nivel 2: Firmante de clave de acceso 2FA
Pasando al nivel 2: el firmante de la clave de acceso.
Con Passkey Signer, tienes dos factores de autenticación: «algo que tienes» (tu computadora portátil) y «algo que eres/sabes» (tu rostro/huella digital o inicio de sesión en el dispositivo).
Básicamente, elimina la necesidad de su frase inicial al crear su clave privada en el módulo de seguridad de su computadora o en la nube, dependiendo de la configuración de su clave de acceso en su navegador. El firmante de clave de acceso, si no puede reconocer su rostro o huella digital, le solicitará la contraseña de inicio de sesión de su dispositivo para facilitar su uso. Esto garantiza que la ventaja de Passkey Signer es su conveniencia, similar a cuando usa su tarjeta bancaria en un sitio web y Passkey confirma su identidad con un escaneo facial o una huella digital.
Al proteger sus fondos contra malware y phishing, Passkey Signer le permite realizar transacciones con tranquilidad, sabiendo que está protegido contra amenazas comunes en línea.
Es importante tener en cuenta que los sistemas operativos y navegadores modernos admiten la sincronización de claves de acceso, lo que aumenta la comodidad a costa de cifrar sus claves y enviarlas a la nube. Para mayor seguridad, puede desactivar esto en la configuración de Chrome, por ejemplo, desactivando la opción «Usar clave de acceso en todos sus dispositivos Apple».
A continuación, exploremos el nivel 3 de seguridad: el firmante de hardware.
Nivel 3: Firmante de hardware 2FA
Con Hardware Signer, tienes una verdadera autenticación de dos factores: «algo que tienes» (tu teléfono) y «algo que eres» (rostro o huella digital).
A diferencia del Passkey Signer, este sistema genera y almacena sus claves dentro del chip de seguridad dedicado de su dispositivo móvil, garantizando que nunca abandonen su dispositivo.
El chip de seguridad está diseñado específicamente para autorizar transacciones solo después de una verificación de identificación biométrica exitosa, lo que proporciona un mayor nivel de seguridad en comparación con los métodos tradicionales.
Sin embargo, es crucial recordar la importancia de su frase inicial. En situaciones en las que su teléfono se bloquea, se pierde o se lo roban, la frase inicial se convierte en una herramienta de recuperación indispensable, que le permite recuperar el acceso a su cuenta mediante la emisión de una solicitud de transacción con retraso de tiempo para eliminar su firmante de hardware. Esta metodología ofrece un equilibrio perfecto entre el empleo de medidas de seguridad avanzadas y garantizar que sus activos digitales estén siempre accesibles y recuperables, sin importar las circunstancias.
Hardware Signer mantiene sus fondos seguros incluso si su frase inicial está comprometida, lo que lo protege eficazmente contra malware y ataques de phishing. Para demostrar su seguridad, filtramos intencionalmente la frase inicial de una billetera protegida por el firmante de hardware, que contiene $150,000, sin ninguna violación.
Tiene la opción de habilitar tanto el firmante de hardware 2FA como el firmante de clave de acceso 2FA en una cuenta sin necesidad del firmante múltiple 3FA. Esto significa que puede firmar transacciones utilizando su firmante de clave de acceso en su computadora portátil o su firmante de hardware en su dispositivo móvil. Sólo se requiere una firma.
Nivel 4: firmante múltiple 3FA
Avanzando hacia el método de autenticación más seguro para personas físicas: el Multi-Signer, que representa el nivel 4 en términos de seguridad.
El Multi-Signer combina el «algo que sabes» del Seed Signer o el Passkey Signer con el «algo que tienes» y el «algo que eres» del Hardware Signer.
Además de protegerte contra malware y ataques de phishing, también te protege contra robos en la calle, un nivel de seguridad que recuerda a James Bond. Para que un atacante acceda a sus fondos, deberá:
- Roba tu teléfono.
- Roba tu computadora portátil que contiene la clave de acceso o accede a tu frase inicial (en una extensión del navegador).
- Obligarle a proporcionar su autenticación biométrica, como su rostro 3D o su huella digital.
¿Qué podría ser más seguro que el Multi-Signer?
Nivel 5: ∞Cuenta multipropietario FA
Seguridad de nivel 5: la cuenta multipropietario de Braavos.
Esta cuenta actúa como una cuenta multifirma de próxima generación y cada firmante está autenticado por hasta tres factores. Requiere un número predefinido de n propietarios para firmar una transacción, lo que la convierte en una cuenta verdaderamente de múltiples propietarios.
Por ejemplo, configurar una cuenta de múltiples propietarios con 3 cofundadores y un umbral de 3 de 3 firmantes significa que cada transacción necesita que los tres firmen para poder continuar.
¿Por qué es más seguro que otras billeteras multifirma del mercado? Porque cada propietario tiene la opción de utilizar un firmante inicial, un firmante de clave de acceso, un firmante de hardware o un firmante múltiple. Además, el MOA paga sus propias tarifas de gas y se conecta sin problemas a cualquier dApp como cualquier otra cuenta de la red.
De hecho, es así de impresionante. Esto significa que usted y sus cofundadores pueden optar cada uno por un sistema de autenticación de tres factores: tres frases iniciales, tres teléfonos y tres identificadores biométricos diferentes, para un total de nueve factores de autenticación.
Si designa a uno de los propietarios como propietario de múltiples cuentas, se crea una cantidad exponencial de factores de autenticación. La cuenta multipropietario lo protege de todo tipo de ataque imaginable. El único escenario contra el que no protege es una bomba nuclear capaz de aniquilar la Tierra. Pero, siendo realistas, no existe ninguna tecnología que pueda protegernos contra eso. 😁
Ahora que ha aprendido cómo proteger su billetera criptográfica, ¡es hora de actuar ! Descarga Braavos ahora para asegurar tus fondos con la mejor seguridad del mercado.