*Por Alberto Echegaray Guevara, fundador de Trustlink.io
Cualquier persona que tiene criptos o activos digitales debe tomar precauciones para resguardarlos. En la actualidad existen distintas opciones con diferentes niveles de seguridad. Los que tienen activos digitales tienen, además, que ser cuidadosos con todo tipo de scams, hackeos y ofertas engañosas por parte de organizaciones dudosas ya que estas estrategias son muy parecidas a las utilizadas en el mundo del dinero e inversiones tradicionales.
En los últimos diez años ha habido más de 200 ataques efectivos de gran escala a crypto billeteras y a exchanges permitiendo el robo de más de $3.1 billones de dólares, acorde a lo informado por Crypto Head, un sitio dedicado a la industria de la inteligencia en el blockchain. En promedio, cada breach tuvo un costo mayor a los $30 millones dólares. Binance, Coinbase y plataformas más pequeñas han sido los blancos. Bitcoin es el mayor target, y cada vez más con el aumento de valor del ecosistema, las organizaciones ilícitas quieren una parte, atacando con las herramientas más sofisticadas.
Entonces, debemos preguntarnos algo fundamental: ¿Cuál es la mejor forma de guardar mis activos digitales? En el año 2018, siendo parte de Grupo de Acción Financiero Internacional (GAFI) tuve la oportunidad de realizar investigaciones junto a plataformas de inteligencia, rastreando a ciberdelincuentes enfocados en cripto. Con la ayuda de unidades de inteligencia financiera y grupos de fuerzas seguridad se han arrestado a criminales en distintos lugares de Europa, EE.UU. y Asia.
Los tenedores de activos digitales necesitan un llave privada o private key, una contraseña larga similar al PIN de un banco para poder acceder y mover sus criptos. Es vital no perder esta clave. Para los que usan hardwallets o billeteras físicas es de suma importancia resguardar esta clave. Según Chainalysis -proveedor de datos y líder en rastreo de criptos- más de $100 billones de dólares en activos digitales se han perdido por negligencia en como guardar las claves privadas.
Las claves privadas, y por ende las criptos, pueden ser guardadas online en billeteras o en exchanges como Binance, Kucoin, Bitfinex, etc. denominadas hot wallets. Esto permite a los usuarios entrar fácilmente a su cuenta, tradear, transferir y conectarse con brokers, exchanges y todo tipo de servicios.
Lo interesante es que miles de jóvenes y adultos poseen este acceso y claves en los teléfonos que usan diariamente. ¿Qué significa esto? Que de alguna forma muchos están caminando por la calle con decenas de miles de dólares en sus bolsillos, los cuales pueden ser extraídos por delincuentes comunes o por parte de ciberdelincuentes, que cada vez más se las ingenian para crackear los teléfonos celulares.
En este marco, cada vez más plataformas han implementado medidas de seguridad eficientes. En el caso de Trustlink.io la empresa posee un sistema de acceso vía combinando reconocimiento facial y de voz de sus clientes. Esto lo combina con custodia y seguros contra todo riesgo. A su vez, el desarrollo de seguros para las criptos guardadas en plataformas de clientes individuales como de institucionales en la industria es una de las tendencias.
Las compañías protegen como nunca antes los activos. En el sur de Inglaterra, la empresa Vo1T adquirida por Genesis (de los hermanos gemelos Winklevoss) posee un bunker subterráneo patrullado por personal de fuerzas militares de elite. Otros servicios, empleando biométrica para clientes están emergiendo en todo el planeta.
Para la mayoría de los tenedores de cripto las recomendaciones son claras: principalmente, no tener sus claves privadas en su teléfono. A eso debo agregar que la tendencia en seguridad nos obligará a tener nuestras claves de acceso en celulares que no usen tarjetas SIM.
Las malas noticias es que la mayor de los teléfonos que usan tarjetas SIM, están en riesgo. En los últimos meses el SIM Swap (duplicación de tarjetas SIM) es cada vez más común. Ello permite el acceso a toda la información de un teléfono. El uso de teléfonos sin SIM, tal como el Google Pixel, combinado ello con el resguardo de los códigos del Authenticator en apps como Authy (App que encripta a estas claves) es algo importante de implementar.
Ser una víctima de un fraude o de un ataque es siempre posible, sobre todo con la sofisticación de los nuevos delincuentes de la red. Esto no es sólo para criptos sino también para toda la información que tenemos en nuestros celulares y que son parte de nuestra vida cotidiana.
*Alberto Echegaray Guevara posee más de 15 años de experiencia en el área financiera y en el desarrollo de plataformas y productos financieros para activos digitales. Durante los últimos 4 años, se desempeñó como Representante en el GAFI (Grupo de Acción Financiera Internacional FATF, Paris) con responsabilidades de desarrollo de políticas públicas de prevencíon de lavado de dinero y financiamiento de terrorismo. Fue parte del grupo de tareas para investigar finanzas digitales, Cyber seguridad y regulación de activos virtuales.