Apuntes sobre Cripto

DYOR... y sal corriendo.

Autocustodia y seguridad

En el mundo bancario tradicional, si pierdes tu tarjeta, llamas a un número y te envían otra. En el mundo cripto, tú eres el banco. Si pierdes el acceso, no hay un soporte técnico al que reclamar. Esta responsabilidad requiere entender cómo funcionan las claves y dónde guardas tus activos.

1. El sistema de claves criptográficas

En criptografía asimétrica -la que usa blockchain- no tienes una contraseña tradicional, sino un par de llaves matemáticas relacionadas entre sí.

1.1. La clave pública

Es una cadena de caracteres alfanuméricos que compartes con todo el mundo para recibir fondos. Funciona como una dirección postal: cualquiera puede conocerla y enviarte algo, pero nadie puede acceder a tus fondos solo con ella.

Para mayor comodidad, a la clave pública se le aplica una función hash y se le da formato. El resultado es la dirección (en Ethereum empieza por 0x..., en Bitcoin por 1...). Es lo que compartes en la práctica.

1.2. La clave privada

Es el verdadero secreto. Es lo que tu wallet usa para firmar transacciones y demostrar que tú autorizas un movimiento.

Matemáticamente, es fácil generar una dirección pública a partir de una clave privada, pero es imposible hacer el camino inverso. Si alguien tiene tu clave privada, tiene el control total sobre esa dirección. No hay apelación posible.

1.3. La frase semilla

Este es un concepto clave, a menudo malinterpretado: la frase semilla (Seed Phrase). Si hay una clave privada por cada dirección, ¿por qué solo guardamos 12 palabras?

Gracias al estándar HD Wallets (Hierarchical Deterministic), esas palabras son la raíz de un "árbol" infinito de claves. Pero este sistema no es aleatorio, sino que se basa en un diccionario estándar llamado BIP-39:

  • La lista única: existe una lista oficial y pública de exactamente 2.048 palabras en inglés. Todos los fabricantes de carteras, frías o calientes (Ledger, Trezor, MetaMask) usan la misma lista. Esto garantiza que, si una empresa desaparece, puedes meter tus palabras en cualquier otra cartera y tus fondos aparecerán.
  • La regla de las cuatro letras: para evitar confusiones por errores de ortografía o caligrafía, el sistema está diseñado para que no existan dos palabras en la lista que compartan las mismas primeras cuatro letras. Por eso, al recuperar una cuenta, el software a menudo autocompleta la palabra en cuanto escribes la cuarta letra. Técnicamente, solo las 4 primeras letras de cada palabra son necesarias para reconstruir tu clave maestra.
  • Seguridad matemática: aunque la lista es pública, las combinaciones posibles de 12 o 24 palabras son tan astronómicas (más que los átomos en el universo observable) que es imposible adivinar una semilla por fuerza bruta, incluso usando todos los ordenadores del mundo durante millones de años.

2. Dónde están realmente tus criptomonedas

El dinero no está "en" la cartera, sino en la blockchain. La cartera es solo un visor y un mando a distancia. Al introducir la misma frase semilla en dos dispositivos distintos (por ejemplo, en un Ledger físico y en MetaMask en tu móvil), lo que estás haciendo es duplicar el acceso al mismo árbol de claves privadas.

Lo que está en la blockchain es el registro contable: una anotación que dice "la dirección 0x123... puede mover X cantidad de tokens". Es un libro mayor público donde se registra quién tiene derecho a qué.

Lo que está en tu wallet son las claves privadas que te permiten firmar transacciones y modificar ese registro. Sin las claves, el registro sigue ahí -tus tokens siguen existiendo en la blockchain-, pero nadie puede moverlos. Es como tener dinero en una caja fuerte cuya combinación se ha perdido para siempre.

Por eso perder las claves no es como perder una contraseña que se puede resetear: es perder el acceso permanentemente, porque nadie -ni siquiera los creadores de la blockchain- puede modificar ese registro sin la firma criptográfica correcta.

3. Dos modelos de custodia

3.1. Custodia delegada: exchanges centralizados (CEX)

Cuando tienes fondos en Coinbase, Binance o cualquier otro exchange, no gestionas claves. El exchange las gestiona por ti. Tus activos son una anotación en su base de datos privada, no en la blockchain. Si la plataforma quiebra, es hackeada o decide bloquearte, no tienes acceso.

De aquí viene el principio que resume este modelo: "Not your keys, not your coins". Los CEX son útiles como puerta de entrada, pero no como lugar permanente de almacenamiento. La lección anterior explica en detalle cómo funcionan y sus riesgos.

3.2. Autocustodia: tú controlas las claves

Una wallet no guarda tus monedas -el registro está en la blockchain-; guarda las claves para modificar ese registro.

Hot wallets (software). Aplicaciones como MetaMask o Rabby que están siempre conectadas a internet. Convenientes para uso frecuente, pero vulnerables a malware o compromisos del dispositivo.

Cold wallets (hardware). Dispositivos físicos como Ledger o Trezor que guardan las claves offline. La clave privada nunca sale del chip; para firmar una transacción el software genera la firma dentro del dispositivo y solo exporta el resultado. Son el estándar de seguridad para cantidades significativas.

Abstracción de cuenta (ERC-4337). El avance más relevante en usabilidad de los últimos años. Las wallets basadas en este estándar tienen lógica programada: permiten recuperación social (un grupo de personas de confianza puede ayudarte a recuperar el acceso), eliminan la dependencia total de las 12 palabras en papel, y mantienen la seguridad sin sacrificar la usabilidad.

3.3. Custodia compartida

Entre la custodia total delegada y la autocustodia pura existen modelos híbridos que distribuyen el riesgo.

Multisig (multifirma). Una wallet que requiere múltiples firmas para autorizar transacciones. Una configuración 2-de-3 necesita que 2 de 3 claves diferentes firmen antes de mover fondos. Es el modelo estándar en empresas, DAOs y fondos compartidos donde ninguna persona individual debe poder mover los fondos sola.

Recuperación social. Designas guardianes -amigos, familiares, servicios- que pueden ayudarte a recuperar el acceso si pierdes tus claves, pero que no pueden mover tus fondos por su cuenta. Wallets como Argent o Safe implementan este modelo sobre ERC-4337.

Custodia institucional. Servicios como Coinbase Custody o Fireblocks ofrecen seguridad de nivel institucional para grandes cantidades, con seguros y auditorías reguladas. Es lo que usan fondos de inversión e instituciones. A diferencia de un CEX, están regulados específicamente como custodios, con mayores garantías legales.

4. Reglas fundamentales para la frase semilla

Nunca guardes la frase semilla en ningún formato digital: archivo de texto, foto en el móvil, servicios en la nube, email o mensajería. Si está en un servidor de terceros, puede ser comprometido.

Guárdala en papel escrito a mano, en un lugar seguro y separado del dispositivo. Para cantidades significativas, el metal grabado es más resistente a fuego y agua que el papel. Una copia en otro lugar físico distinto elimina el riesgo de pérdida por accidente.

El mayor riesgo en cripto no suele ser un ataque sofisticado: es perder la frase semilla o guardarla donde no debería estar.

La autocustodia da control total, pero con él viene responsabilidad total. No hay botón de recuperación. Entender las claves, conocer el espectro de opciones de custodia y proteger la frase semilla son los tres pilares de la seguridad en cripto.

Una excepción parcial: los archivos de cartera antiguos —como los wallet.dat de Bitcoin Core— conservan las claves privadas aunque hayas cambiado la contraseña o migrado a otro software. Si nunca moviste los fondos a una nueva dirección, esa copia antigua sigue siendo válida. Es la razón por la que @cprkrn pudo recuperar sus BTC once años después. El mismo principio aplica al revés: si cambias de cartera sin mover los fondos, cualquier copia del archivo anterior —en un disco viejo, un backup en la nube, un ordenador que vendiste— sigue siendo una llave activa.

5. Amenazas del ecosistema

La frase semilla no es la única vulnerabilidad. En 2026 los ataques más comunes no son robos de claves privadas sino manipulación del usuario.

Phishing de wallets. Sitios web falsos que imitan a MetaMask, Ledger o exchanges populares. El usuario introduce su frase semilla creyendo que está recuperando su cuenta. Regla: ninguna aplicación legítima te pedirá nunca tu frase semilla. Si algo te la pide, es un ataque.

Aprobaciones maliciosas. Cuando interactúas con un protocolo DeFi, le concedes permisos para mover tokens en tu nombre. Si ese contrato es malicioso -o si apruebas permisos excesivos en un contrato legítimo-, el atacante puede vaciar tu wallet. La solución es revisar periódicamente los permisos activos y revocarlos cuando ya no sean necesarios. Herramientas como revoke.cash permiten ver y cancelar todas las aprobaciones activas de una dirección.

Address poisoning. El atacante genera una dirección que empieza y termina con los mismos caracteres que una dirección que usas frecuentemente. Luego te envía una transacción de cero euros para que esa dirección falsa aparezca en tu historial. Si copias la dirección del historial sin verificar el medio, envías los fondos al atacante. La prevención es simple: verifica siempre la dirección completa, no solo los primeros y últimos caracteres.

Tokens de influencer. En diciembre de 2024, Hailey Welch, conocida por un vídeo viral que había acumulado millones de visualizaciones, lanzó su propio token $HAWK en la red Solana. La capitalización de mercado llegó a 490 millones de dólares en las primeras horas. En menos de 48 horas había perdido el 95% de su valor.

El mecanismo fue el clásico pump-and-dump: la notoriedad de la creadora atrajo compradores masivos en el lanzamiento, mientras wallets asociadas al proyecto vendían en el pico. Cuando el flujo de nuevos compradores se agotó, el precio colapsó y los últimos en entrar se quedaron con tokens que no valían prácticamente nada.

Lo relevante para la seguridad: ningún seguidor de redes sociales tiene información que no tengan ya los insiders del proyecto. En los lanzamientos de este tipo, el comprador minorista llega siempre tarde respecto a quienes tenían asignación previa. El entusiasmo de una comunidad online no es información privilegiada; es el combustible del pump.

El token $HAWK sigue existiendo en 2026. Nada impide que un nuevo momento viral de Welch, una mención en redes de alguien con mucho alcance, o simplemente una ola especulativa general lo haga subir de nuevo. Dogecoin lleva más de una década en ese ciclo: colapsos seguidos de resurrecciones impulsadas por atención. Precisamente esa imprevisibilidad es parte del diagnóstico, no un argumento a favor: un activo cuyo precio depende exclusivamente de si alguien famoso lo menciona esta semana no es un activo con valor, es un termómetro de atención.

Rug pulls. El caso $HAWK fue un pump-and-dump en mercado abierto: cualquiera podía vender, el daño vino del timing. Un rug pull es distinto porque los propios desarrolladores controlan la salida. El término viene de "tirar de la alfombra" bajo los pies del comprador, y el mecanismo es directo: el equipo crea un token y un pool de liquidez, los compradores aportan ETH para obtener el nuevo token, y cuando el equipo decide que es suficiente retira toda la liquidez que controla en un solo movimiento. Los compradores se quedan con tokens que no tienen mercado donde vender porque el pool ha desaparecido.

La variante con trampa en el contrato añade una puerta trasera escrita en el código desde el principio: la capacidad de emitir tokens nuevos ilimitadamente, de bloquear las ventas para todos excepto el equipo, o de drenar los fondos directamente. Sin auditoría del código fuente, el comprador no puede detectarlo. Las señales de riesgo más comunes son equipo anónimo sin historial verificable, contrato no verificado en el explorador de bloques, liquidez sin mecanismo de bloqueo temporal, y presión para comprar antes de que "se acabe la oportunidad".

Separación de wallets. La práctica habitual en 2026 entre usuarios avanzados es mantener al menos dos wallets: una "caliente" para interactuar con protocolos DeFi y aplicaciones -que puede quedar comprometida sin consecuencias catastróficas-, y una "fría" solo para almacenamiento, que nunca firma contratos ni interactúa con aplicaciones web.

6. Vulnerabilidades en contratos inteligentes

Los ataques de la sección anterior apuntan al usuario. Los que siguen apuntan al protocolo: explotan errores en el código de los contratos que ningún usuario, por cuidadoso que sea, puede prevenir de forma individual, porque el problema está en la infraestructura, no en el comportamiento de quien interactúa con ella.

6.1. Auditorías: qué detectan y qué no

Antes de desplegar un protocolo, los equipos suelen contratar firmas especializadas para revisar el código en busca de errores. Firmas como Trail of Bits, OpenZeppelin o Certik son de las más reconocidas en el ecosistema. Una auditoría es una revisión exhaustiva por expertos externos: buscan patrones de vulnerabilidad conocidos, errores de lógica, problemas de control de acceso y comportamientos inesperados bajo condiciones extremas.

Sin embargo, una auditoría no garantiza seguridad, por tres razones principales.

Primero, el código auditado puede cambiar después del informe. Si el equipo despliega una versión diferente a la revisada, o actualiza el contrato más tarde, la auditoría pierde validez.

Segundo, las auditorías tienen alcance limitado. Un informe documenta lo que los auditores revisaron, no lo que dejaron fuera. Vulnerabilidades en las interacciones entre múltiples contratos, en oráculos externos, o bajo condiciones de mercado específicas pueden quedar fuera del ámbito.

Tercero, siempre puede aparecer una clase de vulnerabilidad nueva que los auditores no estaban buscando porque no existía como patrón conocido.

La consecuencia práctica es que protocolos auditados por firmas reputadas han sido explotados. El informe de auditoría es una señal positiva, no una garantía. En DeFi, el historial real de un protocolo operando sin incidentes durante años vale más que cualquier certificación.

6.2. Reentrancy: el ataque que costó 60 millones de dólares

El ataque de reentrancy es uno de los más antiguos y mejor documentados de Ethereum. En 2016 fue el vector del hackeo del proyecto TheDAO, que extrajo el equivalente a 60 millones de dólares y precipitó una bifurcación de la red.

El mecanismo es sutil pero comprensible. Imagina un contrato que gestiona depósitos y permite retirar fondos. El flujo lógico sería: verificar que el usuario tiene saldo suficiente, enviarle el dinero, actualizar el saldo a cero.

El problema aparece cuando el contrato envía el dinero antes de actualizar el saldo. Si el destinatario es otro contrato en lugar de una dirección simple, ese contrato recibe los fondos y puede ejecutar código propio en ese mismo instante. Si ese código llama de nuevo a la función de retirada del contrato original, la segunda llamada encuentra el saldo todavía sin actualizar, porque la primera aún no ha terminado de ejecutarse, y vuelve a enviar fondos. El proceso puede repetirse decenas de veces dentro de la misma transacción.

El resultado: el atacante extrae muchas veces más fondos de los que depositó, hasta vaciar el contrato. Todo en una sola transacción, sin que nada haga saltar ninguna alarma en el momento.

La solución es conocida desde 2016: actualizar siempre el estado del contrato antes de enviar fondos. El patrón de diseño se llama "checks-effects-interactions" y forma parte del conocimiento básico de cualquier desarrollador de contratos. La vulnerabilidad sigue apareciendo en código nuevo porque es fácil de introducir accidentalmente y difícil de detectar leyendo el código a simple vista.

6.3. Flash loans: préstamos que existen durante una sola transacción

Un flash loan es un préstamo sin garantía que debe devolverse dentro de la misma transacción en la que se solicita. Si al final de la transacción el préstamo no está devuelto con los intereses pactados, toda la transacción se revierte como si nunca hubiera ocurrido. La EVM garantiza esta atomicidad: o todo ocurre, o nada ocurre.

El uso legítimo es el arbitraje. Un trader puede pedir prestado el equivalente a 10 millones de dólares, comprar un activo barato en un mercado, venderlo caro en otro, devolver el préstamo con la comisión correspondiente, y quedarse con la diferencia, todo en una sola transacción y sin haber aportado capital propio. Si el arbitraje no es rentable, la transacción se revierte automáticamente y nadie pierde nada.

El uso malicioso aprovecha el mismo mecanismo para manipular. En 2020, un atacante pidió prestado el equivalente a 7 millones de dólares y los usó para comprar masivamente un activo en un mercado de poca liquidez, lo que disparó artificialmente su precio en ese mercado concreto. Varios protocolos DeFi usaban ese mercado como referencia de precio, es decir, como oráculo. Con el precio inflado, el atacante abrió posiciones en esos protocolos que solo eran rentables con ese precio falso, las ejecutó, y devolvió el préstamo. Toda la operación ocurrió dentro de una sola transacción y no requirió capital propio.

Los flash loans no son intrínsecamente maliciosos. Son una herramienta que expone fragilidades en el diseño de los protocolos, en particular la dependencia de oráculos que un actor con capital prestado puede manipular de forma puntual. La defensa habitual es usar oráculos que agregan precios de múltiples fuentes independientes, como Chainlink, donde hacer subir el precio requeriría manipular simultáneamente todos los mercados que el oráculo consulta.

6.4. MEV: el valor que extraen los validadores

MEV son las siglas de Maximal Extractable Value, antes llamado Miner Extractable Value cuando Ethereum aún usaba Proof of Work. Es el valor adicional que un validador puede extraer de su posición privilegiada: el derecho a decidir qué transacciones incluye en un bloque, en qué orden, y si inserta transacciones propias.

Para entender cómo funciona, hay que recordar que las transacciones no entran directamente en un bloque cuando las envías. Primero van a la mempool, un espacio público donde las transacciones pendientes esperan a ser procesadas. Cualquiera puede leerla. Los validadores la leen y deciden qué incluir y en qué orden.

El tipo de MEV más visible para el usuario es el sandwich attack. Un bot monitoriza la mempool buscando transacciones grandes en DEX. Cuando detecta que alguien va a comprar una cantidad significativa de un token, actúa en dos pasos: inserta una compra propia justo antes de esa transacción, lo que ya sube un poco el precio (frontrunning); y vende justo después de que la transacción de la víctima se ejecute, cuando el precio ha subido más (backrunning). El usuario recibe el token a un precio peor del que habría visto sin la interferencia; el bot se queda con la diferencia.

El impacto varía según el tamaño de la operación y la liquidez del mercado. En transacciones pequeñas o en mercados muy líquidos, el efecto es marginal. En operaciones grandes en mercados con poca liquidez, puede ser relevante. La práctica habitual para reducirlo es establecer un slippage máximo bajo al operar en DEX: si el precio real difiere del esperado en más de ese porcentaje, la transacción se revierte automáticamente en lugar de ejecutarse en condiciones desfavorables.

MEV es un área de investigación activa. Infraestructuras como Flashbots han cambiado cómo se gestionan las transacciones en Ethereum para reducir el impacto más agresivo, pero el problema estructural, que quien selecciona y ordena transacciones tiene una ventaja informativa inherente, no tiene solución trivial.

En la próxima lección: validadores, staking y seguridad económica en Proof of Stake.

TOP