Uno de los grandes retos del ecosistema NFT actualmente, es mejorar la falta de seguridad en las wallets NFT o que se usan para NFTs.  Por eso desde Openmint te transmitimos consejos de seguridad para tu wallet NFT

Si aún no sabes cuál es la wallet ideal para iniciarte en los NFTs puedes leer este post sobre Metamask.

Al igual que con las compras en internet, tener una wallet o monedero seguro es esencial al comunicarnos con la blockchain sin perder nuestros fondos.

Son muchas las estafas que se han producido a distintos usuarios. Por lo que tenemos que hacer todo lo posible por asegurarnos de que mantenemos unos niveles de seguridad altos

Hemos recopilado algunos consejos de segurar para tu wallet NFT.

10 consejos de seguridad para tu wallet NFT

1. ¿Qué wallet NFT usar?

Como explicamos en el post anterior, Metamask puede ser una buena opción para iniciarse en el mundo de los NFTs. Pero esto no quiere decir que sea la opción más segura, ni mucho menos.

Podemos poner dos características contrapuestas cuando hablamos de wallets:

Seguridad vs adaptabilidad

¿Qué opciones de wallets tenemos?

Tipos de wallets para NFTs
  • Extensión de buscador y de aplicación móvil. Metamask es una extensión de Chrome que permite conectar tu wallet de Ethereum con distintas webs y DApps.
  • Billetera de hardware. Wallet física (o cold wallet) como Ledger. Aumento de la seguridad en contra de una mayor lentitud.
  • Aplicación de PC o de página Web. Cold Wallet o billetera de sofware. Están normalmente conectadas a la red pero tú tienes el control total de los activos. Por ejemplo Enjin o Math wallet.

2. Almacenamiento de Seed Phrase

Recordamos la máxima de seguridad en la blockchain:

Tus llaves,tus activos

No es para nada recomendable anotar la la seed phrase o frase «semilla de tu wallet en un medio digital. Ni mucho menos en la nube.

De hecho desde aquí recomendamos lo siguiente:

Cuando creamos una nueva cartera de Metamask (puedes ver aquí cómo paso a paso), recomendamos anotar la frase semilla en un lugar físico y donde tengamos certeza que no lo vamos a olvidar.

Después «cerramos sesión» y tratamos de iniciarla recuperando la cuenta con la seed phrase.

Así nos aseguramos de que está bien anotada.

Una sola palabra mal escrita por un caracter o en el orden equivocado puede hacer que perdamos todos nuestros activos ya sean monedas o NFTs.

La seed phrase es la llave de acceso a tu wallet

3. Regla de oro de seguridad

BAJO NINGÚN CONCEPTO, ingresar las palabras de recuperación o clave privada de tu wallet en un sitio web o aplicación. Tampoco debes dárselas a nadie. 

Ningún marketplace NFT ni Daps va a solicitar tus claves privadas. Si es así, es muy posible que sea un scam o estafa. Sal del sitio y genera unas claves de seguridad nuevas.

4. Comprueba links potencialmente maliciosos antes de abrirlos

Método sencillo para descubrir enlaces falsos

  • Pasar el ratón por encima del link. Un link malicioso puede tener un aspecto normal, pero puede contener frases o palabras que no tienen que ver con lo que estamos buscando. Una palabra que no encaja puede levantar sospechas.
  • Inspeccionar un enlace. Pinchando con el segundo botón del ratón y le damos a Inspeccionar. Se abrirá automáticamente una ventana con todo el código de ese sitio web. Podremos ver todo y esto incluye también cualquier enlace que haya en esa página.
  • Analizar la página donde está ese enlace. De forma general también vamos a poder analizar un sitio web para hacernos una idea de si puede contener links falsos o no. Básicamente lo que haremos es revisar el menú, la URL de ese propio sitio, el nombre, el aspecto general… Hay detalles que pueden mostrar si se trata de una estafa.

Página para analizar enlaces : Sucuri

Es una web simple, pero muy eficaz. Cuando entramos en el sitio nos aparecerá una barra de búsqueda. Es ahí donde tenemos que pegar el link que nos interesa analizar y darle al botón de Scan Website.

5. Usa contraseñas de alta seguridad

Con el avance de la tecnología y el poder de computación, los ordenadores son capaces de descrifrar contraseñas poco seguras en cuestión de segundos.

Por suerte también existen sitios web donde podemos comprobar cómo de segura es nuestra contraseña. Os dejamos enlace aquí

6. Acostúmbrate a buenas prácticas

Los hackers destacan por ser astutos. Tratarán de usar todo tipo de «trucos» para engañarte. Haciéndote creer que estás usando la web oficial, copiando su tipografía, fotografías, etc.

Por eso hay que poner mil ojos en los siguientes aspectos:

  • Descarga aplicaciones o extensiones de app store verificada. Cuidado con los archivos .apk
  • Aléjate de almacenamiento en la nube para tus frases semilla
  • Guarda como favorito las direcciones de un sitio web donde accedas habitualmente así evitarás acceder a sitios de Phising. Ejemplo: Guarda Opensea como marcador y accede siempre desde el mismo link.
  • Comprueba que la URL está bien escrita con cierta recurrencia
  • No introduzcas tu seed phrase en ordenadores público o con acceso compartido
  • Utilizar enlaces verificados o oficiales de los proyectos
  • Sigue cuentas oficiales en RRSS de tus wallets para enterarte si hay algún fallo.
  • Comprueba que la web tiene certificado de HTTPS.

7. Comprueba que Metamask está conectada a sitios de confianza

Cuando accedemos a nuestra Wallet Metamask podemos gestionar los sitios a los que tenemos conectada nuestra billetera. Por ejemplo, si interactuamos con Opensea, aparecerá la dirección

Es recomendable comprobar periódicamente a qué sitios estamos conectados y en caso de sospecha, desconectarla del sitio en cuestión.

8. Utiliza una VPN

Las VPN son herramientas que aumentan nuestra seguridad y privacidad al navegar por la red pues encriptan nuestra conexión.

El equipo de OpenMint recomienda FastestVPN aunque existen otras opciones.

Gracias a promociones se puede conseguir una VPN de calidad de por vida a un bajo precio.

9. Utiliza métodos de doble autenicación

Google Authenticator es una app de móvil que genera un código nuevo cada 30 segundos como requisito adicional.

Google añade una herramienta de doble capa de seguridad o autenticación en dos pasos para verificar que la persona que accede es la propietaria de la cuenta.

En el caso de que nuestra contraseña fuese adivinada, el potencial atacante debería acceder a nuestro teléfono donde tenemos el siguiente paso de verificación.

10. Ser dueño de tus activos conlleva responsabilidad

Como en cualquier aspecto de nuestra vida, asumir la propiedad de algo conlleva responsabilidad, cuidado y tiempo para poner a salvo nuestros activos de ataques.

Delegar tus claves en custodios o exchanges supone la pérdida del control sobre estos. Por esto es típico leer el mantra del ecosistema blockchain:

Sin las claves privadas, no son tus activos.

La recompensa es enorme, ser dueño de activos digitales. Pero hay que andar con mil ojos.

Conclusiones de los consejos de seguridad para tu wallet NFT

Desde OpenMint apostamos por la autocustodia y el control de nuestros activos. Somos coscientes de que supone tener prácticas que no teníamos hasta la fecha.

Elegir una buena billetera es trabajo de una vez y merece la pena dedicar tiempo.

No comprometas tu trabajo por pereza.

Si tienes cualquier duda, contáctanos y pondremos a tu disposición todo nuestro conocimiento en este aspecto.

OpenMintNFT

Author OpenMintNFT

More posts by OpenMintNFT

Leave a Reply