- >News
- >Pregunta a CV: ¿Qué Sucede si se Revelan las Claves Privadas?
Pregunta a CV: ¿Qué Sucede si se Revelan las Claves Privadas?
Si eres nuevo en el mundo de las criptomonedas, es probable que te encuentres con dos frases que a veces se usan como sinónimos: claves privadas y frase de recuperación. Un usuario de criptomonedas experimentado sabe la importancia de estas dos cosas, ya que son similares a los datos de tu tarjeta de crédito. Sin embargo, es posible que los nuevos usuarios, o aquellos menos versados en el mundo de la cadena de bloques y las criptomonedas, no se den cuenta de la importancia de estos dos componentes de su monedero de criptomonedas.
Al no entenderlo, estas personas se convierten en blancos fáciles para los estafadores, sobre todo si un nuevo usuario publica alguna pregunta o problema que tenga en un foro o en un canal de Discord. Esto nos lleva al tema de esta guía: qué pasaría si decidieras publicar tus claves privadas o tu frase de recuperación en Internet.
¿Qué hacen las claves privadas?
Muy simple, las claves privadas son como tu firma o código PIN. Son lo que necesitas para realizar cualquier transacción desde tu monedero de criptomonedas. Sin tus claves privadas, no puedes enviar tus criptomonedas, interactuar con una aplicación descentralizada como un intercambio descentralizado o un mercado NFT, o interactuar con un contrato inteligente.
Dentro de blockchain, cualquiera puede enviar fondos a cualquier dirección pública y puede ver los saldos de cualquier dirección. En esto consiste la transparencia de un libro de contabilidad digital y de acceso público. Si bien cualquiera puede ver los saldos de todas las direcciones públicas, solo la persona que posee las claves privadas de esa dirección puede mover el saldo. Ten en cuenta que el tema del saldo visible públicamente no se aplica a las monedas de privacidad como Monero (XMR), donde todos los saldos están ocultos para los demás.
La realidad es que lo más probable es que nunca veas tu clave privada, y es difícil encontrarla de manera intencionada. En su lugar, creas una contraseña para tu monedero de criptomonedas, y luego tu monedero utiliza automáticamente tu clave privada cuando introduces tu contraseña para firmar una transacción.
¿Qué hay de mi frase de recuperación?
Tu frase de recuperación es un conjunto de 12 o 24 palabras que se te proporciona cuando creas un nuevo monedero de criptomonedas. Se utiliza para recuperar tu monedero si pierdes el acceso, o para generar el mismo monedero dentro de una nueva aplicación. Para “recuperar” tu monedero, tienes que introducir las palabras en el orden correcto.
Por ejemplo, si creas un monedero Cardano con Daedalus, se te dará una frase de recuperación. Si luego resulta que no te gusta Daedalus, puedes restaurar el monedero en otro software, como la extensión de navegador Eternl. Cuando introduzcas en Eternl la frase de recuperación que se te dio a través de Daedalus, podrás acceder al mismo monedero, incluyendo todas tus transacciones y saldos, a través de Eternl.
Vale la pena señalar que esto no significa que creas un nuevo monedero en Eternl o que destruyes el monedero en Daedalus. Lo que haces es crear un acceso al mismo monedero a través de otro canal. La única diferencia sería tu contraseña, aunque podrías usar la misma para ambos canales si decides configurarlo de esta manera. Es como tener un juego de llaves de casa de repuesto con un color diferente. Los dos juegos de llaves abren tu casa, solo tienes que decidir qué juego quieres usar.
¿Por qué iba yo (o alguien más) a publicar mis claves privadas?
En realidad, es poco probable que decidas publicar tus claves privadas o tu frase de recuperación en un foro. De hecho, es bastante difícil encontrar tus claves privadas (las frases de recuperación son mucho más accesibles). Esto generalmente ocurre a través de una estafa de phishing o de una falsa figura de autoridad. Si un novato en el mundo de las criptomonedas no sabe nada, es más probable que caiga en cualquiera de estas dos estafas.
El phishing puede ocurrir de dos maneras, pero una de las principales es a través de un correo electrónico masivo enviado a un amplio grupo demográfico de personas. Podría ser algo así como un correo electrónico que diga que debes verificar tu monedero MetaMask (u otro monedero con custodia). Si haces clic en los enlaces que contiene el correo para comenzar la verificación, te pedirá que proporciones algo, como tu frase de recuperación.
Lo que los nuevos usuarios no se dan cuenta es que el correo electrónico que han recibido se ha enviado a miles de usuarios, independientemente de de que tengan una cuenta de MetaMask. Los estafadores se limitan a lanzar una caña de pescar para ver quién pica. Ningún equipo de monederos necesitará tu frase de recuperación, ni necesitará verificar tu cuenta, ya que esto anularía el objetivo de un servicio descentralizado.
Es más probable que las estafas de figuras de autoridad falsas ocurran en un foro o en lugares como Discord. Un usuario hará una pregunta, dirá que algo no funciona, preguntará sobre una fecha de lanzamiento, etc. Luego, un estafador enviará un mensaje directo a la persona (suponiendo que el servicio permita mensajes directos de personas que no son amigos, que es la configuración predeterminada), haciéndose pasar por una figura de autoridad. Te pedirá claves privadas o una frase de recuperación para poder “ayudar” al usuario que planteó la pregunta. Otra posibilidad es que te envíen un enlace a una página falsa que se parezca al real para que introduzcas tus datos. Al no ser una página segura, los estafadores podrán ver tus datos.
¿Qué ocurre si proporciono mi frase de recuperación o mis claves privadas?
En pocas palabras, perderías todos tus activos. Al publicar tus claves privadas o tu frase de recuperación, o dárselas a otra persona, le estás entregando tu monedero. Así, pueden recuperar tu monedero y enviarse a sí mismos tus fondos o NFT. No habría forma de revertir ninguna de estas transacciones, y es probable que no tengas ningún recurso legal a tu disposición. Es como si les estuvieras dando tu tarjeta de crédito, su caducidad, tu código PIN y dirección de facturación, en forma de criptomoneda.