#Web3SecurityGuide

Tu billetera no es una cuenta bancaria. No hay línea de soporte al cliente, ni departamento de fraude, ni nadie a quien llamar cuando desaparecen fondos. En Web3, tú eres la última capa de seguridad — y esa es tanto la potencia como el riesgo.

Lo primero que vale entender es cómo la mayoría de las personas realmente son explotadas. Rara vez se trata de un hackeo sofisticado. Es un enlace falso, un sitio de phishing que se ve idéntico al real, un mensaje de Discord de alguien que finge ser un desarrollador, o una aprobación de token maliciosa que firmaste sin leer. La superficie de ataque casi siempre es humana.

Las frases semilla merecen su propio momento aquí. Esas 12 o 24 palabras son la llave maestra de todo. Nunca deben existir en una foto, en una nube, en una app de mensajería, en un correo electrónico, o en cualquier lugar conectado a internet. Escríbelas en papel. Guárdalas en un lugar físicamente seguro. Si alguien alguna vez te las pide — en cualquier contexto, por cualquier motivo — eso es una estafa. Punto.

Las carteras hardware existen por una razón. Si tienes un valor significativo en la cadena, una cartera hardware transfiere el proceso de firma completamente fuera de tu dispositivo conectado a internet. Una laptop comprometida no puede vaciar una cartera hardware porque la clave privada nunca toca la máquina. Es una de las mejoras de seguridad con mayor apalancamiento por el costo.

Las aprobaciones de tokens son el vector de ataque más subestimado en el espacio. Cuando interactúas con un protocolo, a menudo le otorgas permiso para gastar tokens de tu billetera. Muchas personas aprueban cantidades ilimitadas y nunca revisan esos permisos. Audita regularmente tus aprobaciones activas y revoca todo lo que ya no usas o reconoces. Existen herramientas para hacer esto sencillo.

Separa tus billeteras por propósito. Una billetera que usas para acuñar, probar nuevos protocolos o interactuar con contratos desconocidos nunca debe ser la misma que contiene tus fondos principales. Trata tu billetera principal como una dirección de almacenamiento en frío — rara vez tocada, nunca conectada a sitios desconocidos.

Reduce la velocidad antes de firmar cualquier cosa. La mayoría de los ataques exitosos dependen de la urgencia. Ofertas por tiempo limitado, ventanas de acceso exclusivo, mensajes que inducen pánico sobre la supuesta vulnerabilidad de tu cuenta — estas son tácticas de presión diseñadas para que actúes antes de pensar. Leer exactamente qué te pide autorizar una transacción toma diez segundos y ha evitado pérdidas por millones.

El espacio se mueve rápido y las amenazas evolucionan con él. Mantenerse informado no es opcional si quieres mantenerte seguro.