Cómo proteger NFTs: La mejor manera de mantenerlos seguros

Protege tus NFTs: Es tu responsabilidad

Si gastas en NFTs parte del dinero que con tanto esfuerzo has ganado, no debes tomarte su seguridad a la ligera. Hoy en día, hay innumerables estafas dirigidas a los propietarios de NFTs, y algunas son altamente sofisticadas. Saber qué es un NFT y cómo funciona es solo la mitad de la historia. La otra mitad es comprender tu responsabilidad como único custodio de tus activos.

Recuerda: Tus activos cripto no se almacenan en una wallet, sino en la blockchain, y eso también aplica a tus NFTs. Con la autocustodia, tienes la titularidad de tus activos, pero también significa que eres la única persona responsable de su seguridad. Las transacciones de la cadena de bloques son irreversibles, así que, si firmas el transpaso de un preciado NFT, no habrá mucho que puedas hacer al respecto.

Ahora que conoces la responsabilidad que tienes sobre tus hombros, abordemos qué puedes hacer para mantener tus NFTs seguros.

Cómo proteger tus NFTs

Proteger los NFTs significa establecer suficientes barreras para mantener a raya a los actores malintencionados. Ninguno de estos consejos es satisfactorio por sí solo: Debes tener algunos de estos elementos para garantizar la seguridad de tus NFTs. Sin más dilación, metámonos de lleno en cómo proteger tus NFTs.

1. Elige una wallet compatible con NFTs y mantén tus claves sin conexión

Para empezar, necesitas una wallet compatible con NFTs. Puedes gestionar tus NFTs con dos tipos principales: Wallets de software (hot wallets) y hardware wallets. Sin embargo, normalmente necesitarás una wallet de software, como MetaMask, para acceder a los mercados de NFTs y a las apps de acuñación.

Es importante tener en cuenta que no se recomienda usar solo una wallet de software. Las hot wallets están conectadas a Internet y, por lo tanto, son vulnerables al riesgo de piratería. Por suerte, puedes usar una hot wallet con una hardware wallet. Esto te permite beneficiarte de la accesibilidad de una wallet de software mientras mantienes tus claves privadas seguras sin conexión usando la hardware wallet.

Los signers de Ledger se conectan a una variedad de wallets de software (hot wallets). Todo lo que tienes que hacer es conectar tu signer de Ledger™ a una interfaz de wallet de terceros.

Para la red Ethereum, puedes conectar tu Ledger a MetaMask y beneficiarte explorando cualquier app de Ethereum que prefieras mientras mantienes tus claves privadas seguras. Para gestionar ordinales de Bitcoin, es posible que desees conectar tu Ledger signer a una Leather wallet en su lugar.

2. Evita las Firmas a Ciegas

Otra forma de proteger tus NFTs es evitar la firma a ciegas. En otras palabras, muchas apps y servicios descentralizados no incluyen los detalles de una transacción en un lenguaje comprensible para humanos, y tu wallet tampoco sabe cómo traducir la información. En esos casos, te ves obligado a firmar una transacción sin comprender plenamente las consecuencias. Esto se llama Firma a ciegas. Este punto ciego ofrece a los estafadores una excelente oportunidad para acceder a tus NFTs. Ocultan una transacción maliciosa dentro de una situación que «parece» normal y, en el proceso, te convencen para que les des acceso a tu wallet. Siempre que puedas, es mejor evitar firmar este tipo de transacciones.

No es un riesgo del que debas preocuparte al usar cualquier aplicación o servicio de Ledger Wallet™. El complemento de Firma Visible de Ledger Wallet te permite verificar los resultados de cualquier transacción antes de firmarla. Además, la pantalla segura de tu signer está conectada directamente al chip de Elemento Seguro, un entorno a prueba de manipulaciones. Esto te permite verificar que la dirección de cada receptor sea coherente con la que muestra tu PC o smartphone, alertándote de cualquier posible malware si no lo es.

Sin embargo, cuando realizas transacciones fuera del ecosistema de Ledger, la Firma Visible es un poco más difícil. La mayoría de las wallets no te proporcionan todos los detalles de cada transacción, y aunque lo hagan, no siempre puedes confiar en la pantalla de tu smartphone o PC.

Para mitigar algunos de estos riesgos, utiliza una herramienta de verificación de transacciones, como WalletGuard o Pocket Universe. Estas extensiones de navegador te mostrarán la intención de una transacción en términos comprensibles para que puedas decidir si firmar (¡o no!). Dicho esto, no son infalibles, por lo que también es recomendable invertir en una hardware wallet (si aún no lo has hecho).

3. Divide tus NFTs en múltiples cuentas de cripto

Aunque evitar la Firma a ciegas es la práctica más segura, también puede limitar tus opciones. Por esta razón, muchos usuarios de Ledger activan la firma a ciegas para usar interfaces de wallet de terceros junto con sus signers de Ledger. La Firma a ciegas puede ser riesgosa, pero puedes implementar ciertas barreras para mitigar el riesgo.

Una excelente manera de mantener tus NFTs seguros cuando firmas a ciegas es separar tus activos cripto en varias cuentas. En otras palabras, la mayoría de las wallets HD modernas son wallets HD. Tanto las wallets de software como las de hardware de este tipo te permiten generar y gestionar múltiples cuentas dentro de la misma interfaz. Cada una de estas cuentas está controlada por un par de claves distintas, lo que significa que la seguridad de una no afecta a la seguridad de las demás, siempre y cuando tu Frase Semilla no esté afectada.

Usando este método, si firmas una transacción maliciosa con una cuenta, los NFTs en tus otras cuentas permanecerán seguros. Como resultado, una excelente manera de mantener tus NFTs seguros es generando varias cuentas y firmando transacciones en plataformas potencialmente maliciosas solo con una cuenta que no contenga nada de valor significativo. De esta forma, si firmas una transacción maliciosa, un hacker solo puede acceder a una cantidad mínima de activos.

4. Anular aprobaciones

Si alguna vez has vendido un NFT en cualquier mercado, has firmado la aprobación de un contrato inteligente para permitir que el mercado elimine ese token de tu wallet. Lo mismo ocurre con cualquier servicio de permuta de NFTs o plataforma de préstamo de NFTs: Necesitan tu firma para mover tus activos.

Sin embargo, es importante tener en cuenta que estas aprobaciones permanecen activas hasta que las anules. Generalmente no es un gran riesgo cuando interactúas con una plataforma de confianza, pero no siempre es el caso. Si firmas una aprobación que permite a un mercado de NFTs retirar NFTs de tu cuenta y el contrato inteligente del mercado tiene una vulnerabilidad, tus NFTs estarán en riesgo. Lo mismo puede decirse de cuando se utiliza un puente de cadena de bloques o una plataforma de acuñación.

Si deseas asegurar que tus NFTs estén protegidos de las aprobaciones, utiliza una herramienta de anulación como Revoke.cash para anular el permiso de una app para gestionar activos específicos. Ten en cuenta que cada transacción de aprobación anulada tendrá una tarifa.

5. DYOR

Con un poco de investigación se llega muy lejos. No te dejes engañar por influencers que difunden sus proyectos NFT «favoritos». Si oyes rumores sobre un proyecto NFT en las redes sociales, lo mejor es que lo investigues a fondo. Algunos proyectos pagan a especialistas en marketing de cripto para que inunden tus redes sociales con recomendaciones entusiastas para comprar un NFT específico. ¡Casi siempre se trata de estafas!

Asegúrate de leer el contrato inteligente, y si no eres muy técnico, intenta encontrar publicaciones en foros de personas que lo hayan leído por ti. Al leer el contrato inteligente, a menudo sabrás si el proyecto es una estafa tipo honeypot o incluso si hay un error en el contrato. Si se trata de un proyecto de Ethereum, busca el contrato en Etherscan. Normalmente, si se trata de un contrato inteligente malicioso, los miembros de la comunidad lo habrán denunciado.

6. No confíes, verifica

Por último, asegúrate de verificar cada paso de cualquier proceso de transacción. Si inicias una transacción en un mercado DeFi, no debería pedirte acceso a tus NFTs. Si decides vender un NFT específico, asegúrate de que la transacción muestre el NFT correcto. Por último, asegúrate de verificar bien el receptor previsto de los NFTs antes de enviarlos y de que estás accediendo al sitio oficial de cualquier plataforma que utilices. Estos sencillos pasos de verificación pueden evitar que firmes tus NFTs sin darte cuenta.

Proteger tus NFTs: Tan importante como mantener tus monedas seguras

Por supuesto, las reglas generales de seguridad cripto siguen aplicándose a los NFTs: es importante mantener tu Frase Semilla segura y en un lugar físico en lugar de almacenarla digitalmente. También necesitarás mantener tus claves privadas sin conexión, optando por una wallet de papel o una hardware wallet.

Pero principalmente, la mayor amenaza para tus NFTs es el descuido. Solo tú tienes el poder de mantener tus activos seguros, estableciendo suficientes barreras para mitigar los riesgos de interactuar con la Web3. La mayoría de las veces, los NFTs son robados porque la víctima literalmente accede a entregar los tokens al estafador.
Adoptar plenamente el mundo de los activos digitales significa hacer de la seguridad tu máxima prioridad. Entonces, ¿por qué complicarlo? Con un signer de Ledger, puedes explorar el polifacético panorama de los NFTs con seguridad y facilidad de uso de tu parte. Así que empieza a gestionar tus NFTs con una wallet Ledger NFT: ¡es fácil una vez que sabes cómo!

El cambio: De hardware wallet a signer

Las cripto pueden haber comenzado como un experimento audaz, pero la adopción ha crecido a medida que la tecnología y la experiencia del usuario han evolucionado rápidamente. Sin embargo, el lenguaje utilizado para describirlas se ha quedado estancado en su infancia.

Llamamos a nuestras hardware wallets «hardware wallets», destacando la función del hardware seguro y relegando la función del software (Ledger Live). Se dejó a los usuarios atrás en alguna fase del camino.

La gente creía lo siguiente:

• Que el valor está almacenado en el dispositivo (no lo está).
• Que si pierdes el dispositivo, pierdes los activos (no es así).
• Que el dispositivo en sí es el objetivo final (no lo es).
• Que las 24 Palabras son una carga que sólo los usuarios expertos en tecnología podían gestionar (ya no es cierto).

No son más que ideas falsas. Son afirmaciones que dificultan la adopción. En Ledger pensamos que la claridad resulta esencial para avanzar a la siguiente fase de adopción.

Estamos cambiando la manera en la que hablamos de nuestros productos. Y, al hacerlo, también cambiamos la manera en la que la gente comprende la titularidad digital en sí misma.

Hardware wallets → signers

Los dispositivos Ledger no almacenan valor. Firman transacciones. Demuestran intención. Verifican identidad. No son bóvedas, son el puente seguro entre quién eres y qué haces en línea. No solo almacenan claves. Te empoderan para que confíes en ti mismo.

Ahora los llamamos signers, porque eso es lo que realmente son, dispositivos de firma.

En un mundo donde la IA se torna más poderosa cada día, la prueba de humanidad importa más que nunca. Un signer es más que un dispositivo de seguridad; es tu prueba criptográfica personal. Te ofrece una base segura para poseer, autorizar y proteger tu vida digital sin depender de nadie más. Desde enviar una transacción hasta firmar un contrato y verificar tus credenciales, tu signer garantiza que tú y solamente tú seas quien puede otorgar consentimiento digital, o sea, prueba de identidad. Juntos, tu signer y Ledger Wallet redefinen la titularidad digital. Clara, segura y sin concesiones.