Guía completa para la autocustodia en cripto: Seguridad, Estrategia y Responsabilidad

Seguridad, estrategia y responsabilidad

"Ni tus llaves, ni tus monedas"

Esta frase popular no es sólo un meme - es una verdad fundamental de la propiedad de cripto.

A medida que la industria madura, la autocustodia se está convirtiendo en una de las prácticas más importantes para cualquier cripto persona seria. En esta guía completa, analizaremos qué significa la autocustodia, por qué es importante, cómo implementarla de forma segura y cómo encaja en tu estrategia criptográfica más amplia, incluyendo la declaración de impuestos y cómo funciona junto con los intercambios centralizados.

¿Qué es la autocustodia en cripto?

Sólo como una introducción rápida, para aquellos que no lo saben, una de las partes más importantes de Crypto es la forma en que usted protege sus activos. Puedes tener una cartera que tiene algunas propiedades "mágicas", y tiene 2 componentes clave. La clave pública y la clave privada. Como su nombre indica, privada significa que sólo tú debes poseerla y acceder a ella. Pública significa que gente de todo el mundo podría verla sin poder retirar tus activos (pero podrían usarla para monitorizar todas tus transacciones ya que el blockchain es público). Cuando la gente deposita criptomonedas en tu cartera, están depositando fondos en tu dirección (también conocida como una de tus claves públicas). Cuando retiras criptomonedas a otro lugar, tienes que firmar una transacción con tu clave privada para demostrar la propiedad de la misma y luego transmitirla a la blockchain.

La autocustodia se refiere a la tenencia y gestión personal de tus criptoactivos, sin depender de una bolsa, un custodio o un tercero. Usted posee sus claves privadas y, por tanto, controla sus fondos.

Por el contrario, cuando tu cripto está en una bolsa centralizada (CEX), esencialmente le estás dando a otra persona la custodia de tus activos.

En autocustodia:

• Usted controla su cripto.

• Eres responsable de la seguridad y copia de seguridad de tus claves (si las pierdes o si alguien accede a ellas, probablemente perderás todo tu cripto con baja/cero probabilidad de recuperación).

• Tus claves privadas protegen tus monedas

• Puedes recibir y enviar tus criptomonedas a otras personas o a otros lugares como desees siempre que encuentres medios (Internet, ondas de radio, señales de humo, etc.) para transmitir tu transacción firmada a la blockchain.

En los intercambios centralizados:

• Usted delega sus criptomonedas en una parte de confianza

• El intercambio seleccionado, su nombre de usuario y su contraseña protegen sus monedas (podrían verse comprometidos debido a una fuga de datos, malware, hackeo del intercambio, intercambios con mala reputación, etc.)

• Para la protección de todos, requiere un KYC avanzado para las grandes operaciones, podría congelar tus fondos si pareces sospechoso

Conceptos básicos: Monederos, semillas y claves privadas

Clave privada

Una clave privada es un código criptográfico que demuestra la propiedad del cripto. Cualquiera que tenga tu clave privada puede acceder a tus fondos y gastarlos (retirarlos).

Frase Semilla

También llamada frase de recuperación, es una versión legible por humanos de su clave privada, normalmente 12 ó 24 palabras aleatorias. Se utiliza para restaurar el acceso a sus monederos. Como analogía, piense en Internet. Cuando decides consultar el mejor contenido sobre criptomonedas, no te lo piensas dos veces: bitcoinsensus.com es el camino a seguir. Sin embargo, en Internet, todos los sitios web tienen algo llamado Dirección IP (algo así como 200.123.22.23). Es el nombre real de cada sitio web. Sin embargo, es mucho más fácil memorizar bitcoinsensus.com que memorizar su dirección IP (por ejemplo, 200.123.22.23). Así que, para hacernos la vida más fácil, basta con consultar bitcoinsensus.com e Internet averiguará su IP (a través de una cosa llamada DNS, pero eso es tema para otro post). Al final, las 12 o 24 palabras no son más que una versión humana más fácil de leer de los valores binarios (como 0's y 1's) que de hecho representan tu clave privada.

Como curiosidad, esta forma de representar la clave privada como palabras se conoce comúnmente como BIP-39, propuesta por la comunidad Bitcoin alrededor de 2013. Esta forma de representar las claves privadas definitivamente ayudó mucho en la masificación del uso de las criptomonedas, ya que mejoró significativamente la usabilidad de las claves privadas y el correcto almacenamiento de las mismas.

Por ejemplo, puedes consultar las palabras bip-39 aquí: https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

Para los lectores curiosos de Bitcoinsensus, presentemos una frase semilla didáctica (por favor no la usen ni depositen fondos ya que cualquiera que lea esto podría retirar fondos de ella).

able tiger joke skull whisper jelly outer muffin bring device ecology fossil

Escojamos una de las palabras, por ejemplo la primera palabra "able", que tiene el índice 3 en la lista bip. Esto significa que la palabra able representa el número 3. En binario, 3 es 00000000011. Si generas el equivalente binario de todas esas palabras y las concatenas, tendrás tu clave que te permitirá derivar tus claves privada y pública. Sería algo así

00000000011

11101101000

01111000111

11001110111

11110101001

01110001100

10100101011

10011100101

00011111000

00111010111

01000010011

01010101010

❗️ Nunca compartas tu frase semilla. Si alguien la tiene, tendrá acceso total a tus fondos.

Monederos

Un monedero es una aplicación o dispositivo que almacena tus claves privadas e interactúa con la cadena de bloques. No guarda tus monedas, sino que controla tu acceso. Tus monedas están siempre en la cadena de bloques, y el monedero que utilizas es sólo un proxy para acceder a la cadena de bloques y comprobar/firmar los movimientos de tus fondos a través de tus claves (credenciales)

Tipos de Monederos:

• Hardware Wallets: Dispositivos como Ledger, Trezor, ColdCard MK4, Krux (puedes construir tu propio monedero e instalarle el firmware/código de Krux, muy friki :)). Extremadamente seguros, pero te recomiendo que investigues ya que algunos monederos de hardware han demostrado ser vulnerables a algunos ataques sofisticados. Además, compra siempre en sitios oficiales o fuentes fiables, ya que hay algunos casos en los que la gente compró carteras manipuladas que en realidad permitieron a los atacantes robar tus fondos mediante el control de tus claves.

• Billeteras de software: Aplicaciones como MetaMask, Trust Wallet, Velto o BlueWallet que puedes instalar en tu dispositivo móvil. Recuerda que si este dispositivo es hackeado/virus/comprometido tus claves estarían en riesgo, así que lo ideal es mantener pequeñas cantidades de cripto en esas billeteras e idealmente usarlas en dispositivos totalmente dedicados a ello para reducir la superficie de ataque.
  

• Monederos de papel: Claves privadas impresas o escritas. No recomendables hoy en día. Por ejemplo, si utilizaste un sitio web para generarla, podría ser vulnerable ya que la semilla se mostró en línea o tal vez en una computadora maliciosa/infectada. En la mayoría de los monederos de papel, cualquiera con acceso al papel podrá gastar tu dinero. Además, al utilizar fondos, tendrás que conectarlo eventualmente a un monedero conectado a Internet para gastar. Además, este formato no es compatible con la mayoría de los monederos modernos.
  

• Monederos Multisig: Requieren múltiples aprobaciones para autorizar una transacción. Pueden ser monederos de software o monederos de hardware, ya que algunos de ellos ya soportan multisig, lo que significa que se requieren múltiples claves/dispositivos para aprobar una retirada.

• [Los monederos hardware Airgapped son dispositivos diseñados para almacenar tus claves privadas completamente aisladas de Internet o de cualquier sistema conectado a la red. A diferencia de los monederos hardware tradicionales que se conectan mediante USB o Bluetooth para acceder a las interfaces, los monederos airgapped operan sin conexión en todo momento, reduciendo drásticamente el riesgo de malware, ataques remotos o fugas de datos. Las transacciones suelen firmarse mediante cámaras integradas, códigos QR, tarjetas microSD o NFC, lo que permite una comunicación segura sin conectividad directa. Esta arquitectura hace que los monederos airgapped sean ideales para el almacenamiento a largo plazo y de alto valor, donde la seguridad tiene prioridad sobre la comodidad. Algunos ejemplos populares son COLDCARD, Keystone y Krux, que permiten firmar transacciones en un entorno totalmente desconectado, lo que las convierte en las favoritas de los usuarios preocupados por la seguridad.

Por qué es importante la autocustodia

1. Le protege del riesgo bursátil
   Hemos visto colapsos como los de FTX, Mt. Gox, Celsius y otros. Cuando te autocustodias, no estás expuesto a la insolvencia de terceros ni a la congelación de retiradas. No es la primera vez que un Exchange colapsa, y definitivamente no será la última.

2. Resistencia a la censura
   Con tu propio monedero, ninguna institución puede congelar tus fondos o bloquear tu acceso a ellos.

3. Privacidad (más o menos)
   La mayoría de los monederos sin custodia no requieren KYC. Tu actividad es pública en la cadena, pero no está necesariamente vinculada a tu identidad. Esto significa que puedes tener más privacidad, pero todos los movimientos de tu monedero permanecerán para siempre en la blockchain.

4. Control a largo plazo Usted decide cuándo, cómo y dónde se mueve su cripto. Te da verdadera autonomía financiera.

5. Propiedad Para algunos entusiastas, Crypto es la única verdadera propiedad privada en el mundo. Eso significa que nadie puede expropiar sus monedas y usted puede decidir completamente qué hacer con ellas. Quédatelas, pásaselas a tus hijos o amigos que las merezcan/honren, o muere y nadie más tendrá acceso a ellas.

Cómo establecer la autocustodia (paso a paso)

Paso 1: Elija un monedero

• Para el almacenamiento a largo plazo, utiliza un monedero hardware (por ejemplo, Ledger, Trezor, Coldcard MK4... elige uno que se adapte a tu nivel de conocimientos).

• Para el uso diario y pequeñas cantidades, considera un monedero software de confianza.

Paso 2: Escribe y asegura tu frase semilla

Tu frase semilla es la llave maestra de tu cripto: protégela como si los ahorros de tu vida dependieran de ella (porque puede que así sea). Lo ideal es elegir un método offline para generar una semilla. Las buenas billeteras de hardware tienen buenos mecanismos fuera de línea para generar suficiente aleatoriedad/entropía para hacer una semilla realmente segura. Por ejemplo, si usas Krux en tu propio hardware montado, puedes usar su cámara para capturar una imagen aleatoria y generar entropía para tu semilla.

Empieza escribiendo tus 12 o 24 palabras semilla offline.

• Nunca la almacenes en notas en la nube, capturas de pantalla, fotos o dispositivos online.

• Utiliza bolígrafo y papel sólo si conoces los riesgos de incendio, humedad y desvanecimiento de la tinta con el tiempo.

• Lo ideal es utilizar métodos de copia de seguridad metálicos que puedan resistir el fuego, el agua y los daños físicos u ofrecer redundancia como esquemas multi sig o Shamir's Shared Secrets (SSS) que permite configuraciones como tener 5 semillas (puedes almacenar cada una en un lugar diferente), y uniendo al menos 3 de ellas, puedes recuperar la clave privada.

• Como seguridad adicional, alguien que pudiera tener acceso a la semilla 12 o 24 podría posiblemente adivinar que se trata de una semilla criptográfica. Una forma de ofuscarla mejor es usando diferentes métodos como tarjetas perforadas que mapean las palabras semilla en coordenadas en una plantilla impresa, y para una persona normal, parecerá simplemente una pieza de metal al azar con algunas marcas en ella.

🔩 Formatos de almacenamiento de metal recomendados:

• Placas de metal + bolígrafo grabador

Fuente: Página web de Codesteel

Utiliza una placa de acero o titanio y graba tu semilla con un bolígrafo de grabado con punta de diamante o un juego de punzones para metal. Es uno de los métodos más duraderos.

• TinySeed (tinyseed.io)
  
  Una tarjeta de titanio cortada con láser diseñada para copias de seguridad ultracompactas, compatible con las carteras más populares. Minimalista, muy duradera y apta para viajes.

Fuente: blockplate.com

• Tarjetas de recuperación perforadas (p. ej, Blockplate, Cápsula CryptoSteel)
  Utilizan marcas de perforación físicas o mosaicos para codificar cada palabra o índice de forma segura y a prueba de manipulaciones.
  

• Copias de seguridad incrustadas en hormigón
  Algunos usuarios de alta seguridad graban sus semillas en una placa metálica y luego la incrustan en un muro o cimiento de hormigón. Esto ofrece resistencia al fuego y al robo, especialmente si se distribuyen en múltiples ubicaciones físicas.
  

Almacena tus semillas en varios lugares seguros:

• Una caja fuerte ignífuga en casa

• Una caja de seguridad

• Un lugar oculto empotrado, como detrás de azulejos, en cavidades de la pared o dentro de hormigón vertido

• Con un asesor legal de confianza, encriptado o protegido con contraseña si es necesario
  

Hay que recordar que cualquiera que tenga acceso a su frase inicial puede mover sus fondos, sin hacer preguntas. Por eso es muy recomendable añadir una capa secreta adicional a tu semilla: algo que sólo tú conozcas, como una contraseña segura. Esta "palabra" adicional (además de las 24 palabras clave) se denomina frase de contraseña.

Piense en la frase de contraseña como la palabra número 25, una especie de "llave extra" que transforma su semilla en un monedero completamente diferente. Aunque alguien encuentre tu semilla, sin la frase de contraseña no verá ni tocará tus fondos.

Es importante no confundir una frase de contraseña con un código PIN.

• Los códigos PIN (como el de 4 o 6 dígitos que usas en una billetera de hardware) simplemente están ahí para bloquear el dispositivo, al igual que Face ID o el desbloqueo de huellas dactilares en un teléfono.

• Si alguien encuentra tu monedero de hardware y tu PIN es algo débil como "123456", aún podría acceder fácilmente.

Pero con una frase de contraseña, el atacante necesitaría conocer este secreto adicional para abrir tu monedero real. Sin ella, tus fondos permanecen invisibles.

¿Cómo de poderosa es una frase de contraseña?

• Puedes combinar cualquier semilla con cualquier frase de contraseña y siempre se generará un monedero válido.

• Esto significa que no hay forma práctica de forzarla: un atacante tendría que probar todas las combinaciones posibles y comprobar los saldos en la cadena de bloques (lo que es prácticamente imposible).

• Algunas personas incluso crean un "monedero señuelo" (sin frase de contraseña, con fondos pequeños) y mantienen sus ahorros principales ocultos tras una frase de contraseña fuerte - esto se llama protección por coacción.

Una regla importante:

Si olvidas tu frase de contraseña, tus fondos desaparecen para siempre. En las criptomonedas no existe el botón "olvidé mi contraseña".

Paso 3: Retirar fondos del Exchange

• Comience con una pequeña transferencia de prueba.

• Compruebe la dirección del monedero y si está en la red correcta (Bitcoin, Ethereum, BNB, Solana). Si transfiere fondos a la red equivocada, sus fondos podrían perderse para siempre.

• Una vez confirmado, transfiera cantidades mayores.

Paso 4: Probar la recuperación

• Reinicia el monedero en otro dispositivo y utiliza tu frase semilla para restaurarlo.

• Asegúrese de que el monedero restaurado refleja el saldo correcto.

Autocustodia y CEX: Cómo funcionan juntos

La autocustodia no significa eliminar por completo los intercambios centralizados (CEX). De hecho, mucha gente utiliza ambos:

Utilizar la autocustodia entre operaciones le permite reducir la exposición al riesgo de terceros sin renunciar a la liquidez ni a la flexibilidad. También hay que considerar la posibilidad de comprar a través de P2P, pero esto conlleva mayores riesgos, como riesgos de reputación, fraudes, estafas, etc. O peor aún, si consigues cripto marcado como sucio (originado por un robo o actividades ilegales por ejemplo) de un P2P, existe el riesgo de que tu dinero se bloquee tan pronto como toque un CEX y podría generar una investigación sobre por qué tienes cripto sucio y cuál es tu relación con la persona P2P que era el anterior propietario del mismo.

La recomendación general es que SIEMPRE compres tu cripto en exchanges confiables como nuestros socios.

Autocustodia e impuestos

Mantener cripto en autocustodia no significa evitar impuestos. La responsabilidad fiscal se basa en las transacciones, no en el tipo de cartera. Por favor, considere hablar con un abogado local o especialista en impuestos antes de tomar decisiones sobre cómo declarar cripto correctamente.

Hechos imponibles (en la mayoría de los países):

• Venta de cripto por fiat

• Cambiar un cripto por otro

• Gastar cripto en bienes/servicios

• Ganar cripto a través de staking, minería o airdrops

No imponible:

• Comprar cripto (en algunos países, los gobiernos están gravando las ganancias no realizadas en cripto, así que comprueba si vives en un país con ese tipo de reglas)

• Transferir cripto entre sus propias carteras. Como regla general, el traslado no debería estar sujeto a impuestos, ya que no existe un factor de generación de impuestos (como la obtención de beneficios)

Cómo rastrear y declarar la autocustodia:

1. Utiliza una herramienta fiscal
   Herramientas como Koinly, CoinTracking o Accointing pueden rastrear tus monederos de autocustodia por dirección o API.
   

2. Etiqueta los monederos
   Identifica qué monederos son personales, de empresa o se utilizan para DeFi.
   

3. Mantenga registros
   Exporte historiales de monederos y coteje transacciones con operaciones, ganancias y transferencias.
   

4. Informe de tenencias (si es necesario)
   Algunos países exigen la divulgación de tenencias de criptomonedas incluso si no se realizan operaciones.
   

💡 Recordatorio: Los datos de blockchain son públicos. Las autoridades fiscales pueden solicitar datos de intercambio o vincular direcciones a individuos.

Buenas prácticas para una autocustodia segura

🎁 Bonus: Utiliza siempre una frase de contraseña (25ª palabra) para mayor protección. Si alguien encuentra tu frase semilla pero no conoce la frase de contraseña, no podrá acceder a tus fondos.

¿Le conviene la autocustodia?

La autocustodia le da independencia, pero también conlleva toda la responsabilidad.

Pregúntese:

• ¿Me siento cómodo gestionando mis propias copias de seguridad y mis propios activos?

• ¿Tengo un plan de recuperación?

• ¿Puedo enseñárselo a un familiar de confianza?

Si no es así, lo mejor es un modelo híbrido:

• Utilizar CEX para comprar/vender.

• Utilizar la autocustodia para el almacenamiento.

• Mantener registros detallados a efectos fiscales.

Reflexiones finales: Tome el control, manténgase seguro

La autocustodia es más que una elección técnica: es un cambio de mentalidad. Se trata de ser dueño de tu dinero sin compromisos.

Tanto si eres un veterano de las criptomonedas como un curioso recién llegado, aprender a autocustodiar adecuadamente tus activos es una de las cosas más poderosas que puedes hacer. Si miras en Internet, muchas personas que tuvieron que huir de sus lugares de nacimiento debido a guerras y conflictos, pudieron llevar sus semillas y empezar de nuevo en un lugar nuevo. Sin embargo, todos sus otros activos como propiedades, dinero en efectivo, oro, bienes, se perdieron para siempre. El cripto es uno de los activos con mayor capacidad de transporte.

En Bitcoinsensus, creemos en equipar a nuestros lectores con herramientas y conocimientos - no sólo bombo.

Tómese su tiempo, aprenda el proceso y proteja lo que es suyo.

No tienes que confiar en un tercero - si estás listo para confiar en ti mismo.