Mejores prácticas de seguridad en Solana: mantente a salvo con estos tips

Tabla de Contenidos

Imagina que un día revisas tu wallet, lugar donde tienes diferentes activos digitales, y resulta que ya no están allí. No se trata de un error de conexión o visualización, en realidad, alguien ha vulnerado tus claves y se ha llevado todo.

Es una situación que a nos aterra a todos. Nadie quiere pasar por eso, y es que Web3 nos proporciona libertades e infinitos beneficios, pero también nos expone. Es por ello que necesitas conocer prácticas de seguridad en Solana para mantenerte a salvo (y que esta situación quede en una simple hipótesis).

A lo largo de este artículo repasaremos los tips que si o si tienes que seguir para mantener tu portfolio de Solana fuera de riesgos.

Ejemplo con un caso real de seguridad

En Smithii, siempre estaremos comprometidos con la seguridad de nuestros usuarios, pero eso no evita que existan personas malintencionadas que traten de aprovecharse. Recientemente, uno de nuestros usuarios fue engañado para arrebatarle el $SOL que tenía.

Resulta que nos topamos con un foro en Reddit donde se expone el caso de una persona a la que le drenaron 2.9 $SOL por haber usado nuestro launchpad. Siguiendo la línea de eventos, este usuario:

Creó exitosamente un token con nuestra tool de Solana.
Le surgieron algunas dudas y se unió al Discord oficial para buscar respuestas.
Cargó su wallet con 2.8 $SOL y, 10 minutos después, desaparecieron.
Se comunicó con «nuestro líder de tecnología» para exponer su caso y le recomendó cargar la misma cantidad en su wallet para arreglarlo.
Expuso el caso en Reddit.

Inmediatamente le recomendamos crear un ticket en nuestro único servidor oficial de Discord para discutir su caso. Lo hizo, y resulta que una persona fingió ser parte de nuestro equipo. El usuario recibió orientaciones del «líder de tecnología de Smithii» y le pidió que verificara su wallet en un sitio distinto.

¿Qué sucedió? Le dio acceso a la wallet y drenó los activos que tenía. Además, le recomendó cargar más $SOL para quedarse con ellos también.

Nuestro equipo de soporte baneó al scammer y le explicó la situación de seguridad, además que le proporcionaron acceso PRO por un día para que pudiera crear nuevamente su token sin pagar los fees de nuestra dApp. Eso lo hace saber el mismo usuario con un update en Reddit sobre su caso de scam.

Esta situación, aunque parezca evidente el intento de estafa al analizarlo de esta manera, es más frecuente de lo que parece. Es por eso que necesitas seguir prácticas de seguridad en Solana y cualquier otro ecosistema blockchain y Web3. Sí, hay más oportunidades y libertades, pero también nos expone a determinados riesgos.

Prácticas de seguridad en Solana: ¿Qué hacer para evitar malos ratos?

Para mantenerte seguro en el ecosistema de Solana (y en web3 en general), te recomendamos seguir estos tips. En realidad, deberías convertirlo en tu práctica habitual.

Best secure practices on Solana: Keep your seed phrase safe by writing it on paper and keep it in a safe place, don't share it with nobody. Use multiple wallets, one for daily use, another one for tests and another one as main wallet with your holds (cold wallet is best option for this). Make a research before connect your waller on dApps.

Escribe tu Seed Phrase en papel y no la compartas

La Seed Phrase es una clave única de 12-24 palabras aleatorias que se genera cuando creas tu wallet. Tener acceso a esta clave es controlar toda tu wallet, así que lo mejor es guardarla en papel y mantenerlo oculto. No lo lleves encima y tampoco lo expongas a simple vista, debes tenerlo en un lugar totalmente seguro.

Guardar tu Seed Phrase digitalmente es una mala idea, ya que los sistemas operativos y servicios de almacenamiento pueden ser vulnerados de múltiples maneras.

Y recuerda, solo tú necesitas tener la Seed Phrase y nadie más. Ni soportes, promociones, airdrops u otras plataformas necesitan conocer esta información para garantizar un resultado.

Usa más de una wallet

Las mejores wallets de Solana te permiten crear varias y administrarlas con una misma cuenta. Te recomendamos tener una wallet para guardar tus activos (si es una cold wallet, mucho mejor), otra para transacciones cotidianas y pequeñas, y una más para conectarte a plataformas o hacer pruebas.

Si solo utilizas una wallet para todo, conectarte en un sitio falso o caer en una práctica de phishing te expondrá completamente y podrás perderlo todo. En lugar de eso, conecta una wallet vacía en dApps de dudosa credibilidad y has pruebas con una cantidad minúscula de tus activos.

En caso de que esa wallet se vea comprometida, solo tienes que borrarla y crear una nueva, sin exponer las demás y ser drenado de todos tus tokens.

¿Quieres llevar esto a otro nivel? Usa dos exploradores distintos y en cada una crea una wallet con Seed Phrase cada una. De todas maneras, conectar una wallet a una dApp no proporciona acceso a las demás wallets conectadas, pero esta es una forma infalible para dividir tus cuentas.

Cold Wallet, la barrera de seguridad definitiva

Una cold wallet es un tipo de wallet que mantiene las claves privadas desconectadas de internet. Se trata de un hardware o dispositivo que contendrá los activos que tengas y solamente podrás transferirlos cuando lo utilizas. Es decir que no hay manera de que otra persona acceda a tu wallet de forma remota.

Por otro lado, se trata de un método tan robusto que «entorpece» la autorización de transacciones, por lo que usarla como wallet del día a día no es una buena idea. Además, que existe el riesgo de que pierdas el dispositivo físico o la frase de recuperación con todos tus assets dentro.

Comprueba las plataformas antes de conectarte

Esa autorización común que confirmas cuando realizas una transacción o te conectas a una dApp puede contener instrucciones o permisos para transferir fondos sin tu consentimiento.

A veces, las plataformas fraudulentas no activan instrucciones al instante, sino que esperan a que tengas cierta cantidad de activos para que te sientas más confiado. Para no caer en este tipo de estafas, te recomendamos seguir estos tips de verificación para mantenerse seguro en Solana:

Comprueba la URL de la plataforma, hay algunas plataformas espejo que suponen parecerse a otras, pero su URL las delata. Generalmente tienen «vercel» o «development», así como dominios muy poco frecuentes (como .xyz o dominios de uso gratuito al estilo blogspot).
Investiga primero antes de conectarte. Por ejemplo, nosotros contamos con audiciones independientes y reseñas en TrustPilot. Si la página que te pide conectar tu wallet directamente no tiene reseñas y tampoco se preocupa por su verificación, probablemente se trate de un intento de scam.
Guarda los sitios oficiales en favoritos y evita caer en el juego del buscador, ya que en ocasiones puede mostrar páginas fraudulentas como «promoción» en lugar de la web oficial.
Desconecta la wallet y elimina los permisos después de probar una dApp.

Nadie te ofrecerá soporte por mensaje directo

Como vimos en el caso real, uno de nuestros usuarios creyó que otra persona era parte del equipo de Smithii y pudo drenar sus fondos. No aceptes jamás soporte por DM, especialmente cuando no lo solicitaste. Nuestro equipo no requiere que verifiques tu wallet en otro lugar y tampoco pedirá private keys o tu seed phrase.

¿Qué hacer si tu wallet Solana ha sido comprometida?

Seguir estas prácticas de seguridad en Solana evitarán que otra persona malintencionada tenga acceso a tus activos. En caso de que notes actividad extraña en tu wallet, haz lo siguiente:

No entres en pánico y actúa pronto, quizá no es demasiado tarde para salvar tus fondos.
Crea una nueva wallet y mueve tus fondos allí. No hagas transferencias a wallets antiguas o que también pueden estar comprometidas.
Toma capturas y documenta lo sucedido para reportar el sitio o la persona que te ha engañado para quitarte los activos.
Borra la wallet vulnerada, aunque puedes anular permisos que has concedido, lo más seguro es crear una nueva.
Analiza qué hiciste mal y reflexiona sobre ello para evitar caer en el mismo engaño en el futuro.

La comunidad crypto está constantemente reportando robos y páginas fraudulentas. Phantom, por ejemplo, tiene una lista de dApps verificadas y seguras donde aparece Smithii Tools. También se encarga de bloquear las páginas que son reportadas por los usuarios. Si ingresas a una página de scam que ya está marcada por Phantom, un mensaje de advertencia bloqueará el acceso, tal y como se muestra a continuación.

Phantom Warning when visiting a flaged webpage. Message: Phantom believes this website is malicious and unsafe to use. This site has been flagged as part of a community-maintained database of known scam and phishing websites.

Conclusión sobre las prácticas de seguridad en Solana

Convierte estas recomendaciones en un hábito y nunca olvides las mejores prácticas de seguridad en Solana y Web3 en general. Eres el encargado de cuidar tus activos y el acceso a tus cuentas, así que toma todas las previsiones posibles para evitar que drenen tus fondos.

No olvides suscribirte al newsletter de Smithii para estar al tanto de todas las novedades de Solana y añade nuestras páginas a favoritos para gestionar tus proyectos de web3 de forma segura y eficaz.

¿Superar a tus competidores?

Únete a nuestra Newsletter y recibe noticias semanales sobre Blockchain especializadas en creadores web3.

Please tell us your main interest to give you the best news!*

Tokens (this includes meme coin)

NFT

Tokens and NFT

Which blockchain do you prefer?*

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Jorge Rodriguez

CEO & Co-Founder Smithii. Building on Solana since 2021 and passionate to share my experience on Solana projects. Founder of Lince and RECC, bringing Real World Assets to Solana.