Cómo proteger tu cartera de criptomonedas – 10 reglas de seguridad
Según Chainalysis, los usuarios perdieron $2.200 millones por hackeos y fraudes en 2024. En 2025, la cifra solo creció. La mayoría de las pérdidas podían haberse evitado siguiendo las reglas básicas de seguridad.
10 reglas de seguridad
Activa 2FA en todos los exchanges
Google Authenticator o Authy – obligatorio. No uses la autenticación por SMS – las tarjetas SIM pueden ser duplicadas (ataque SIM-swap). Guarda tus claves de respaldo 2FA en papel.
Usa contraseñas únicas
Una contraseña diferente para cada exchange y cartera. Mínimo 16 caracteres: letras, números y caracteres especiales. Usa un gestor de contraseñas (Bitwarden, 1Password).
Guarda tu frase semilla sin conexión
La frase semilla (12 o 24 palabras) es la única forma de recuperar tu cartera. Escríbela en papel o en una placa metálica. Nunca la guardes en las notas del teléfono, en la nube ni en capturas de pantalla.
Compra una cartera hardware para grandes importes
Ledger Nano X o Ledger Stax – almacenan las claves privadas sin conexión a internet. Recomendado para importes superiores a $1.000. Compra solo en el sitio oficial de Ledger.
Verifica la URL antes de acceder
Los sitios de phishing copian las interfaces de los exchanges a la perfección. Fíjate en la barra de direcciones: binance.com, no binance con caracteres alterados. Guarda los exchanges en favoritos y accede siempre desde ahí.
No hagas clic en enlaces de mensajes
Los exchanges nunca te piden que introduzcas tu contraseña o frase semilla por Telegram, email o SMS. Si recibes ese tipo de mensaje – son estafadores al 100%. Accede a los exchanges siempre desde los favoritos del navegador, nunca desde enlaces en correos.
Usa un código anti-phishing
En Binance y Bybit puedes establecer un código único que aparece en todos los emails genuinos del exchange. Si no hay código – el email es falso.
Restringe retiros por IP
En la mayoría de exchanges puedes vincular tu cuenta a direcciones IP específicas. Los retiros desde una IP desconocida quedarán bloqueados.
No lo guardes todo en un solo sitio
Distribuye tus fondos: una parte en el exchange para operar, otra en una cartera hardware. No mantengas más del 20% de tu cartera en una sola plataforma.
Mantén el software actualizado y revisa los permisos
Mantén MetaMask, las apps de los exchanges y tu sistema operativo actualizados. En MetaMask, revisa los permisos y revoca las aprobaciones innecesarias en revoke.cash.
Los ataques más comunes en 2025-2026
GHOSTBLADE (exploit de iOS que roba claves crypto), phishing a través de Google Ads (sitios falsos de exchanges en las primeras posiciones), extensiones falsas de MetaMask en la Chrome Web Store, estafadores en Telegram haciéndose pasar por soporte.
Lista de verificación: comprueba ahora mismo
¿2FA activado en todos los exchanges? ¿Frases semilla anotadas en papel? ¿Código anti-phishing configurado? ¿Exchanges guardados en favoritos? ¿Gestor de contraseñas en uso? Si alguna respuesta es «no» – corrígelo hoy.
FAQ
Equipo CoinMagnetic
Inversores en cripto desde 2017. Operamos con nuestro propio dinero y probamos cada exchange personalmente.
Actualizado: marzo de 2026