Por qué es importante la seguridad
Cada vez es más frecuente que los propietarios de activos digitales sean víctimas de hackeos, robos y fraudes selectivos, que en algunos casos pueden provocar una pérdida total. Esta nueva amenaza cibernética puede afectar a cualquiera, desde el propietario de activos digitales más modesto hasta las mayores fortunas de este tipo de activos. Chainalysis, una empresa de análisis de blockchain, informa que los ciberdelincuentes robaron alrededor de 1 900 millones de dólares en criptomonedas en el primer semestre de 2022. Por lo tanto, como propietario de activos digitales, es crucial no solo pensar en la perspectiva de inversión de este activo alternativo, sino también considerar el aspecto de la seguridad.
¿Qué son los activos digitales?
Los activos digitales, como las criptomonedas bitcoin o ether, se basan en cadenas de bloques. Por su diseño, las cadenas de bloques se encuentran descentralizadas. Esto ofrece la ventaja a los propietarios de activos digitales de poder transferir fondos sin la intervención de terceros (como bancos o gobiernos). Esto también supone uno de los mayores retos para los propietarios de activos digitales, ya que al no existir una instancia central de confianza se produce una falta de responsabilidad y fiabilidad. Almacenar activos digitales puede resultar confuso al principio, ya que tales activos son intangibles. El acceso a un activo digital se almacena en las denominadas criptobilleteras, mientras que el propio activo digital se guarda en la cadena de bloques.
¿Qué es el almacenamiento de activos digitales?
Al configurar una nueva criptobilletera, se genera de manera aleatoria una frase semilla (también llamada frase de recuperación), que es un patrón de 12, 18 o 24 palabras. La frase semilla actúa como la clave maestra de una criptobilletera y puede utilizarse para restaurarla. A partir de la frase semilla se obtiene una clave privada, comparable a una contraseña. La clave privada es necesaria para acceder a los activos digitales y, por tanto, simboliza la propiedad de los fondos. Si la clave privada y la frase de recuperación se pierden o son robadas, ya no se podrá acceder a los activos digitales y, en consecuencia, tampoco se podrán transferir, gastar o retirar.
Además, de la clave privada se deriva una clave pública. Esta clave pública (comparable a un número IBAN en la banca tradicional) permite al usuario recibir criptomonedas en sus criptobilleteras.
En el sistema bancario tradicional, las personas pueden elegir entre resguardar el dinero, el oro, etc., por sí mismas (autocustodia) o entregar sus activos a un tercero de confianza (banco) para que los custodie. En el sistema de activos digitales ocurre algo similar. El usuario puede decidir entre diferentes tipos de custodia y criptobilleteras, que bien pueden ser controladas por un tercero de confianza (custodia por terceros) o únicamente por el propietario (autocustodia).
Custodia por terceros
Con una solución de custodia por terceros, la clave privada es almacenada en una entidad central, como un banco o una bolsa de criptomonedas. Al igual que ocurre con una cuenta bancaria, si el usuario pierde el acceso a los activos digitales, el proveedor de servicios de custodia externo sigue disponiendo de la información y puede acceder a los fondos en situaciones de emergencia.
Las soluciones de custodia por terceros solo son útiles y tienen sentido cuando el proveedor del servicio es una entidad de confianza, debidamente regulada y con gran experiencia en activos digitales. Las bolsas de criptoactivos no reguladas, los proveedores de servicios de almacenamiento y los intermediarios financieros que conservan la clave privada para el usuario pueden suponer un alto riesgo. La ausencia actual de regulación a nivel mundial en el sector de las criptomonedas ha propiciado la aparición de numerosas empresas no reguladas. Para mitigar el riesgo, los usuarios deben analizar siempre la ubicación del respectivo servicio de custodia y si este dispone de las licencias financieras necesarias.
Afrontar los riesgos de la autocustodia
En general, el mayor riesgo de la autocustodia es perder el acceso a los activos digitales. Para la inscripción física y las criptobilleteras basada en hardware, hay que tomar varias precauciones. Una es dividir la frase semilla en diferentes segmentos. A continuación, dichos segmentos se almacenan en distintas ubicaciones. De este modo, si una de las ubicaciones se ve comprometida, se puede reconstruir la frase semilla. En el caso de las criptobilleteras basadas en software, el propietario no debe guardar la contraseña ni la frase semilla en ningún dispositivo con acceso a internet.
¿Por qué la custodia por terceros con un proveedor de confianza y regulado es la mejor solución?
Las entidades de custodia de confianza, como las instituciones financieras, llevan siglos salvaguardando el dinero, el oro y los valores, y ahora ofrecen lo mismo para los activos digitales. Aunque los activos digitales siguen almacenados en la cadena de bloques, los terceros que ofrecen la custodia guardan las claves privadas de los usuarios.
En resumen
Dado que la cantidad de soluciones de almacenamiento para activos digitales es cada vez mayor, los propietarios se enfrentan al complejo tema de los activos digitales en general y de su correcta custodia en particular. Aunque las criptobilleteras de autocustodia ofrecen algunas ventajas, siguen entrañando un alto nivel de riesgo. Este inmenso riesgo puede mitigarse contando con un proveedor externo de confianza que almacene los activos digitales de forma segura y ayude al propietario a desenvolverse en un entorno en rápido desarrollo.
Además, almacenar activos digitales a través de un tercero de confianza ofrece al propietario la gran ventaja de poder confiar en los amplios conocimientos profesionales del proveedor en materia de custodia y gestión de activos digitales.
Sin embargo, acontecimientos recientes han demostrado que los custodios externos, como las bolsas de criptoactivos, no siempre son la opción más segura. Con frecuencia, los proveedores de servicios criptofinancieros no están regulados de acuerdo con el marco normativo de un país específico, ya que a menudo sus sedes no se dan a conocer. Esto supone un alto riesgo en caso de problemas de liquidez y quiebra. Un proveedor de servicios financieros regulado, como un banco, que goce de una reputación de larga data como custodio de activos y se rija por estrictos requerimientos normativos, es el socio ideal para salvaguardar los activos digitales.