A raíz de todo el torbellino que está ocurriendo en este momento en el mercado cripto, referido en gran medida al caso de la Exchange FTX, en el que como consecuencia muchos se vieron imposibilitados de retirar sus activos a tiempo y evitar ser víctimas del debacle económico que derivó en pérdidas multimillonarias, ha vuelto al tapete una frase lapidaria en esta industria: not your keys, not your coins (sin tus llaves, sin tus monedas).
Lo anterior, no es más que una clara advertencia de los riesgos asociados a mantener fondos en resguardo de billeteras custodial, en comparación con el máximo nivel de seguridad que representan las billeteras non-custodial.
A pesar de las contadas ventajas en el uso de billeteras non-custodial, existe cierta resistencia en su uso, lo que viene dado en gran medida por la responsabilidad que representa ser el dueño y custodio de llaves únicas e irrecuperables. El usuario promedio es temeroso de asumir ese rol protagónico en el control absoluto del acceso a sus activos, teme perder sus llaves, teme ser víctima de delitos informáticos, y eso lo lleva a confiar dicho control a terceros (exchanges centralizados). Sin embargo, las experiencias recientes tienen encendidas las alarmas alertando que es momento de tomarnos en serio la custodia de los activos, lo que evidencia la importancia de redoblar las medidas de seguridad informática.
Y es precisamente el tema de la seguridad informática el que puede representar el eslabón más débil, y el de mayor vulnerabilidad. Hace un par de semanas hice una encuesta en twitter consultando qué gestores de contraseñas utilizaban, si es que utilizaban alguno, y me sorprendió que la mayoría no los utiliza, ni para la generación de credenciales ni para el cifrado en bóveda de las mismas. Lo propio suele ocurrir con los datos de registros en plataformas centralizadas de intercambio, en los que por ejemplo nos registramos con la misma dirección de correo electrónico y los mismos números telefónicos que utilizamos en redes sociales, o en plataformas de juegos. Es decir, que existe poco resguardo o poca protección de la información que exponemos ante terceros.
Otro caso de exposición, y por ende de vulnerabilidad, sobre todo en estos días que es tan común acudir a sitios de coworking, es conectarse a redes wifi públicas sin considerar el uso de VPNs que ayuden a mitigar el riesgo de ataques de encriptación e intrusiones. Recientemente participé en un evento blockchain en los que todos procuraban estar conectados a internet a través de una red wifi, pero pocos lo hacían con la responsabilidad y consciencia de no exponer sus datos. Eso mismo ocurre a la hora de actualizar los sistemas operativos de nuestros dispositivos, una tarea que posponemos a placer, sin considerar que las actualizaciones o parches surgen precisamente para solucionar fallos de seguridad.
Tal vez en este punto sería tácito comprender la importancia de desconfiar siempre para mitigar los riesgos, pero por si no queda completamente claro, entonces insistiré: siempre desconfié de todo aquella que parezca demasiado bueno para ser verdad. No cliquee links desconocidos, nadie le va a regalar bitcoin ni un viaje a las Bahamas…desconfíe. Acceda solo a sitios webs cifrados y de conexión segura. Actualice frecuentemente el software antivirus...apele al sentido común.
Esta lista de recomendaciones podría ser mucho más larga y compleja; sin embargo, la idea fundamental es no ver esto como un proceso engorroso que solo está al alcance de unos pocos, o que es solo para informáticos, o para "eruditos criptos"...esto es algo que todos pueden lograr con un poco de conocimiento y sentido común... y ojo, esto solo mitiga el riesgo, no lo elimina, nadie está exento de ser victima.
En virtud de lo planteado, debemos entender entonces que los únicos responsables de salvaguardar nuestros datos, nuestra información, y por ende, nuestros activos, somos nosotros mismos. No es una responsabilidad que podamos delegar en terceros, y mucho menos tomarlo a la ligera. El camino para comprenderlo es educarnos, y el camino para hacerlo efectivo, es poner en práctica lo aprendido.
Toma el control, mantente seguro.
