Proteger tu cripto significa asegurar tu clave secreta de 12 palabras, tu cartera y tu dispositivo. La mayoría de las pérdidas ocurren por error del usuario, phishing o malware.
Aquí te mostramos cómo mantenerte seguro:
Protege tu cripto escribiendo tu clave secreta y guardándola fuera de línea.
No compartas tu clave secreta ni tus claves privadas. Cualquiera que las obtenga puede robar tus fondos.
Usa contraseñas seguras tanto en tu dispositivo como en tu cartera, y mantén tu sistema operativo y tu cartera actualizados.
Usa una cartera de hardware (como Trezor o Ledger) para grandes cantidades, así mantendrás las claves privadas fuera de línea.
Ten cuidado con las estafas. No confíes en enlaces desconocidos, códigos QR o mensajes de personas que dicen ser soporte.
Tienes el control total para mantener tu cripto segura. ¿Quieres una cartera donde tú tengas las claves? Descarga Exodus aquí.
En este artículo:
¿Por qué tienes control total sobre tu cripto con Exodus?
Exodus es una cartera de autocustodia, lo que significa que tienes control total sobre tus fondos.
Cuando creas una cartera en Exodus, tu dispositivo genera una clave secreta de 12 palabras única, que funciona como la llave maestra de tu cartera y de sus claves privadas.
Tu cartera es como una bóveda para tus claves privadas. Si la cartera es la bóveda, la clave secreta de recuperación es la llave que la abre.
Como solo tú tienes esa llave, tienes control total sobre tu cripto. Pero eso también significa que eres completamente responsable de mantenerla segura.
¿Cómo puedo asegurarme de que siempre tenga acceso a mi cartera?
En Exodus, puedes hacer una copia de seguridad de tu cartera anotando tu clave secreta de 12 palabras.
En Exodus Móvil, también puedes hacer una copia de seguridad de tu cartera almacenando tu clave secreta cifrada en tu cuenta de iCloud o Google Drive y protegiéndola con una clave de acceso.
Muchas personas pierden sus criptomonedas por extraviar o no anotar nunca su clave secreta.
Guardar manualmente tu clave secreta en papel o cifrarla en un servicio de almacenamiento en la nube te asegura tener siempre acceso a tu cartera de Exodus.
¿Cómo mantengo segura mi clave secreta de 12 palabras?
Tu clave secreta de recuperación es la única forma de restaurar tu cartera si algo le sucede a tu dispositivo, como pérdida, robo o daño. La cartera no se transfiere automáticamente a un nuevo dispositivo, así que guardarla de forma segura es fundamental.
Cualquier persona que tenga acceso a tu clave secreta puede tomar el control total de tu cartera y de tus fondos.
Es importante saber que Exodus nunca tiene acceso a tu clave secreta de recuperación, por lo que no podemos ayudarte a recuperar tu cartera si la pierdes.
A continuación, encontrarás algunos consejos para proteger tu clave secreta.
Para ver una guía sobre cómo respaldar tu cartera y anotar tu clave de recuperación secreta de 12 palabras, visita: ¿Cómo puedo tener siempre acceso a mi clave secreta de recuperación de 12 palabras?
Mejores prácticas
Escríbela y guárdala sin conexión: Usa papel o un dispositivo metálico para almacenar frases. Si usas papel, plastifícalo para mayor durabilidad. Los respaldos metálicos son resistentes al fuego y al agua.
Guarda varias copias en lugares seguros: Conserva al menos dos copias físicas en sitios separados, seguros y fuera de línea a los que solo tú tengas acceso.
Protégela de amenazas físicas: Elige lugares privados, secos y protegidos contra incendios, inundaciones o robos.
Qué debes evitar
No la guardes de forma digital: no almacenes tu clave secreta como una copia digital sin cifrar, ya que la información digital puede ser comprometida por malware o hackers.
No confíes en la copia de seguridad en la nube de tu propio dispositivo (iCloud, Google Drive, etc.) para recuperar tu cartera: las copias de seguridad en la nube no guardan la clave secreta de 12 palabras. No es un sustituto de anotarla manualmente ni de usar la copia de seguridad en iCloud o Google Drive de Exodus.
No la compartas con nadie: nadie, ni siquiera el equipo de soporte de Exodus, debe pedirte tu clave secreta de recuperación.
No dejes que nadie vea tu clave secreta: evita verla en público y asegúrate de que nadie esté mirando ni haya cámaras cerca.
No la ingreses en sitios web ni formularios: ten cuidado con los sitios de phishing que intentan engañarte para que reveles tu clave secreta. Para más información, visita: ¿De qué estafas debo cuidarme?
No copies ni pegues: evita usar el portapapeles de tu dispositivo, ya que puede ser leído por aplicaciones o visto por otras personas con acceso a tu dispositivo.
¿Cómo mantengo segura mi copia de seguridad en iCloud o Google Drive?
En Exodus Móvil, puedes hacer una copia de seguridad de tu cartera almacenando tu clave secreta en tu cuenta de iCloud o Google Drive y protegiéndola con una clave de acceso.
Cuando realizas una copia de seguridad con iCloud o Google Drive, tu clave secreta se cifra y se guarda como un archivo seguro en tu cuenta de almacenamiento en la nube.
Al mismo tiempo, tu gestor de claves crea y almacena una clave de acceso protegida por el mismo Face ID, Touch ID, PIN o contraseña que usas para desbloquear tu dispositivo. Esta clave de acceso es la única forma de descifrar tu clave secreta y acceder a tu cartera.
Dado que tu copia de seguridad en iCloud o Google Drive está protegida tanto por la clave de acceso en tu gestor de claves como por el archivo de respaldo en tu cuenta de almacenamiento en la nube, debes mantener seguras y protegidas tus cuentas en estos servicios.
Para obtener una guía sobre cómo hacer una copia de seguridad de tu cartera con iCloud o Google Drive, visita: ¿Cómo hago una copia de seguridad de mi cartera con iCloud o Google Drive?
Mejores prácticas
Usa contraseñas seguras para proteger tus cuentas: protege tu cuenta de iCloud o Google, tu gestor de claves y tu dispositivo con contraseñas seguras.
Activa la autenticación de doble factor: si es posible, habilita la autenticación de doble factor (2FA) para tus cuentas de iCloud y Google para una mayor seguridad.
Familiarízate con la ubicación del archivo de respaldo y la clave de acceso: tu clave secreta cifrada se almacena en tu servicio de almacenamiento en la nube. La clave de acceso se guarda en el gestor de claves de tu dispositivo. Para más información, visita: ¿Dónde se almacenan mi archivo de respaldo y mi clave de acceso?
Guarda manualmente tu clave secreta en un lugar seguro y sin conexión: así te aseguras de poder recuperar tu cartera en todo momento, incluso si pierdes el acceso a tu respaldo en la nube. Para más información, visita: ¿Cómo puedo asegurarme de tener siempre acceso a mi cartera con mi clave secreta de 12 palabras?
Mantente alerta ante estafas de phishing: solo crea un respaldo en iCloud o Google Drive desde la app oficial de Exodus Móvil. Ten cuidado con sitios web falsos o mensajes que te pidan asegurar tu cartera o compartir información sensible. Son estafas.
Qué debes evitar
No confíes en la copia de seguridad en la nube de tu propio dispositivo (iCloud, Google Drive, etc.) para recuperar tu cartera: las copias de seguridad en la nube no guardan la clave secreta de 12 palabras. No es un sustituto de anotarla manualmente ni de usar la copia de seguridad en iCloud o Google Drive de Exodus.
No reutilices el PIN o la contraseña de tu dispositivo: tu clave de acceso está protegida por el mismo Face ID, Touch ID, PIN o contraseña que usas para desbloquear tu dispositivo. Usar un código único y seguro ayuda a evitar accesos no autorizados.
No elimines tu archivo de respaldo ni tu clave de acceso: no podrás restaurar tu cartera si borras el archivo de respaldo cifrado o la clave que lo protege.
¿Cómo mantengo seguras mis claves privadas?
En Exodus, tus claves privadas se derivan de tu clave secreta de 12 palabras. Aunque tu clave secreta te da acceso a todos tus activos, cada clave privada controla el acceso a una cartera cripto específica. Por ejemplo, tu clave privada de Bitcoin controla el acceso a tu cartera de Bitcoin, y tu clave privada de Ethereum controla el acceso a tus carteras de Ethereum y compatibles con EVM, etc.
Si alguien obtiene acceso a tu clave privada de Bitcoin, tendría acceso a tu cartera de Bitcoin (pero no a tu cartera de Ethereum).
Si has anotado tu clave secreta de 12 palabras o la has guardado en iCloud o Google Drive, no necesitas guardar las claves privadas individuales.
Mejores prácticas
Ten cuidado al copiar las claves privadas: si copias tu clave privada, se almacenará en el portapapeles de tu dispositivo. Es posible que algunos sitios web o aplicaciones accedan al contenido de tu portapapeles. Además, cualquier persona con acceso físico a tu dispositivo puede acceder al contenido de tu portapapeles. Si copias una clave privada, asegúrate de borrar tu portapapeles.
Qué debes evitar
Nunca compartas tus claves privadas: cualquiera que tenga acceso a tu clave privada puede controlar por completo los fondos de esa cartera.
No ingreses claves privadas en sitios web ni en apps: los estafadores suelen crear sitios falsos o formularios para robar claves privadas. Solo consulta o usa tu clave privada en apps confiables como Exodus. Para más información, visita: ¿De qué estafas debo cuidarme?
No consultes tus claves privadas en lugares públicos o donde alguien más, o una cámara, pueda verlas.
¿Cómo establezco una contraseña para mi cartera de Exodus?
Establecer una contraseña (en Escritorio y Cartera Web3) o un código de acceso (en Móvil) añade una capa extra de seguridad a tu cartera. Si alguien obtiene acceso físico a tu dispositivo, tu cartera estará protegida porque no podrá acceder a Exodus.
Para más información, visita: La importancia de una buena contraseña.
Establecer una contraseña no reemplaza el respaldo de tu clave secreta de recuperación. Si pierdes tu dispositivo o te lo roban, necesitarás tu clave secreta para recuperar el acceso a tu cartera.
Así es como puedes establecer una contraseña para tu cartera de Exodus:
| Puedes configurar un código de acceso de 6 dígitos para tu cartera móvil después de guardar tu clave secreta de recuperación: ¿Cómo hago una copia de seguridad de mi cartera y escribo mi clave secreta de 12 palabras? |
Escritorio | Puedes establecer una contraseña para tu cartera de escritorio durante el proceso de respaldo: ¿Cómo hago una copia de seguridad de mi cartera y escribo mi clave secreta de 12 palabras? |
Cartera Web3 | Se te pedirá que crees una contraseña al configurar tu nueva Cartera Web3: ¿Cómo instalo y configuro la Cartera Web3 Exodus ? |
¿Qué pasa si tengo un enlace de respaldo de correo electrónico antiguo?
Si creaste tu cartera Exodus antes de febrero de 2019, es posible que tengas un enlace de respaldo de correo electrónico.
Ten cuidado con dónde almacenas tu enlace de respaldo. Ten en cuenta que si el enlace se almacena en tu bandeja de entrada de correo electrónico y un atacante tiene acceso a tu correo electrónico, podrá ver tu enlace de respaldo. Si también tiene la contraseña, o si tu cartera no tenía contraseña cuando se te envió el enlace, podrán acceder a tu cartera.
Nunca compartas tu enlace de respaldo de correo electrónico con nadie.
Aunque aún puedes restaurar tu cartera Exodus con el enlace de respaldo de correo electrónico, recomendamos que, en cambio, hagas una copia de seguridad de tu cartera escribiendo la clave secreta de 12 palabras.
Aprende cómo hacerlo visitando: ¿Cómo puedo asegurarme siempre de tener acceso a mi cartera con mi clave secreta de 12 palabras?
¿Por qué debería usar una cartera hardware?
Una cartera hardware es un dispositivo físico que guarda offline la clave secreta de recuperación y las claves privadas de tu cartera. Como no se conecta directamente a internet, protege mejor tu información sensible frente a malware y ataques en línea.
Ten en cuenta que una cartera hardware solo es tan segura como su clave secreta. Al igual que con la clave secreta de tu cartera Exodus, es fundamental mantenerla protegida y guardada en un lugar seguro.
Para más información sobre cómo mantener seguras las clave secretas de recuperación, consulta: ¿Cómo mantengo segura mi clave secreta de 12 palabras?
Trezor y Ledger son carteras hardware que se pueden conectar a Exodus. Puedes conectar Trezor a Exodus Escritorio o Ledger a Exodus Móvil.
Para más información sobre cómo conectar Trezor o Ledger con Exodus, visita:
¿Cuáles son las mejores prácticas de seguridad?
Usa la autenticación de doble factor (2FA)
Como Exodus es una cartera de autocustodia y toda su información se guarda localmente en tu dispositivo, no es posible usar autenticación de doble factor (2FA) con Exodus.
Sin embargo, para todo lo que dependa de cuentas, como tu correo electrónico, la 2FA añade una capa extra de protección al requerir un segundo paso de verificación además de tu contraseña. Incluso si alguien roba tu contraseña, no podrá iniciar sesión sin ese segundo factor.
Evita la 2FA por SMS o correo electrónico, ya que puede ser vulnerable a ataques como el intercambio de SIM o el acceso no autorizado al correo. En su lugar, usa una app de autenticación como Google Authenticator o Authy, o un dispositivo físico como YubiKey.
Usa contraseñas únicas y fuertes
Tener contraseñas únicas para cada cuenta en línea asegura que si alguien accede a una de tus contraseñas, no podrán acceder a ninguna de tus otras cuentas.
Las mejores contraseñas son aleatorias y tienen al menos 16 caracteres de longitud. Contienen una mezcla aleatoria de letras minúsculas y mayúsculas, números y símbolos (como "@" y "#"). Para aprender a crear una contraseña segura, visita: La importancia de una buena contraseña.
Usa un gestor de contraseñas
Los gestores de contraseñas te ayudan a guardar, gestionar y generar contraseñas fuertes y únicas para todas tus cuentas. Es una herramienta clave para proteger tu vida digital.
Puedes elegir entre opciones gratuitas o de pago, pero asegúrate de confiar plenamente en el software que uses.
Al generar una contraseña, procura que sea única y segura.
Aunque ofrecen mayor seguridad, tus contraseñas solo estarán tan protegidas como tu gestor de contraseñas. Asegúrate de guardar tu contraseña maestra en un lugar seguro o tener un respaldo de emergencia en caso de que pierdas el acceso.
Lo más recomendable es evitar que tu navegador o dispositivo recuerde tus contraseñas. Si una de tus cuentas es hackeada o comprometida, todas las cuentas en las que usaste la misma contraseña también estarán en riesgo.
Ten cuidado con las estafas
Después de no guardar tu clave secreta de forma segura, la mayor amenaza para tu cripto son las estafas, especialmente las de tipo phishing.
Los estafadores suelen prometer ganancias altas, cripto gratis y usan tácticas de miedo para presionarte a actuar rápido. Pueden hacerse pasar por empresas conocidas, personal de soporte o incluso por amigos para engañarte y obtener tu información sensible.
Nunca compartas tu clave secreta de recuperación ni tus claves privadas: no lo hagas en línea, en formularios ni con nadie. Si alguien te las pide, es casi seguro que se trata de una estafa.
El equipo de soporte de Exodus nunca te pedirá tu clave secreta de recuperación ni tus claves privadas.
Para saber más sobre estafas y cómo identificarlas, visita: ¿De qué estafas debo cuidarme?
¿Cómo puedo proteger mi dispositivo?
Tu cripto está tan segura como el dispositivo en el que se almacena. Aquí tienes algunos consejos sobre cómo mantener seguro tu dispositivo.
Usa software antivirus y antimalware
Instala software confiable de antivirus y antimalware para proteger tu dispositivo contra amenazas como virus, malware y spyware. Algunos ejemplos de este tipo de software son Malwarebytes y Bitdefender.
Aunque este tipo de software añade una capa extra de seguridad, sigue siendo importante evitar sitios web, aplicaciones o descargas sospechosas. Además, nunca uses software pirateado o modificado, ya que suele contener malware oculto.
Tener buen software de seguridad ayuda, pero tus hábitos en línea son tu primera línea de defensa.
Cifra tu disco duro
Muchos dispositivos y sistemas operativos son compatibles con el cifrado de los datos en tu disco duro.
Esto añade una capa adicional de protección, ya que necesitas una clave o contraseña para descifrar los datos de tu disco duro, incluyendo los datos de tu cartera.
¿Qué puedo hacer para proteger mi red?
Asegurarte de que tu dispositivo solo se conecte a una red confiable y segura puede ayudarte a protegerlo de accesos no autorizados y ataques.
Protege tu router y tu red WiFi
Usar una red privada y segura es una de las mejores formas de proteger tu actividad con criptomonedas.
Evita conectarte a redes WiFi públicas, ya que suelen tener cifrado débil o nulo. Esto facilita que atacantes en la misma red puedan monitorear tu actividad o comprometer tu dispositivo.
Protege tu router y tu red WiFi con contraseñas únicas y seguras. Activa el cifrado de tu red, idealmente WPA3. No uses cifrado WEP, ya que ofrece muy poca protección.
Revisa con regularidad si hay actualizaciones de firmware para tu router y módem. Si tu router tiene activada la función WPS, desactívala. El WPS activo puede facilitar el acceso no autorizado a tu red.
Para una protección adicional, considera ocultar el SSID de tu red para que no sea visible públicamente desde otros dispositivos cercanos.
Para obtener información sobre cómo cambiar la configuración de tu red, consulta el manual de tu router.
Usa un firewall y VPN para seguridad adicional
Los firewalls monitorean y controlan el tráfico de red entrante y saliente para proteger tu red contra accesos no autorizados.
La mayoría de los sistemas operativos incluyen un firewall integrado, aunque también existen opciones de pago que pueden ofrecer más funciones y mejor protección.
Tanto tu dispositivo como tu router deben usar un firewall confiable para mantenerse seguros.
Las redes privadas virtuales (VPN) cifran la conexión entre tu dispositivo y la red, lo que dificulta que un atacante pueda rastrear tu actividad. Las VPN se usan comúnmente para proteger la conexión cuando se utiliza una red pública.
¿Qué puede debilitar mi seguridad?
Para mantener tus criptomonedas seguras a largo plazo, es importante saber qué podría debilitar la seguridad de tu cartera de criptomonedas.
¿Qué podría debilitar la seguridad de mi clave secreta de 12 palabras?
Para mantener tus criptomonedas seguras, lo más importante es mantener tu clave secreta de 12 palabras segura. No importa lo seguro que sea tu dispositivo, si alguien obtiene acceso a tu clave de 12 palabras, tendrá acceso total a tus fondos.
Almacenar tu clave de 12 palabras digitalmente debilitará tu seguridad. Esto incluye tomar fotos y capturas de pantalla de tu clave de 12 palabras. Una vez que tu clave secreta de 12 palabras ha estado en un entorno digital, no hay manera de revertir la exposición.
No importes tu clave de 12 palabras o claves privadas en carteras que no confíes. Ten en cuenta que si importas tu clave de 12 palabras o clave privada en otra cartera, los atacantes tendrán una cartera más que podrían atacar y comprometer.
¿Qué podría debilitar la seguridad de mi dispositivo?
Tu cartera solo es tan segura como el dispositivo en el que está instalada. Si tu dispositivo se ve comprometido, tu cartera también podría estar en riesgo. Mantener tu dispositivo seguro es tan importante como proteger tu cartera.
Ten cuidado con los sitios web, el software y las aplicaciones que usas en tu dispositivo. Visitar sitios no confiables o instalar software desconocido puede debilitar su seguridad.
Además, asegúrate de proteger tanto tu dispositivo como tu cartera de Exodus con contraseñas fuertes. Así, incluso si pierdes el dispositivo o te lo roban, será difícil acceder a tu cartera.
¿Cómo pueden las estafas debilitar mi seguridad?
Incluso si tu clave secreta de recuperación y tu dispositivo están seguros, las estafas y ataques de phishing aún pueden poner en riesgo tu cartera al engañarte para que entregues el acceso.
Una de las estafas más peligrosas es el soporte falso. Los estafadores pueden hacerse pasar por Exodus u otra empresa confiable y ofrecerte ayuda a través de redes sociales, foros o mensajes directos. A menudo te pedirán tu clave secreta de 12 palabras, claves privadas, código QR de sincronización o intentarán que conectes tu cartera a un sitio o app maliciosa.
Recuerda:
Nadie del equipo de Exodus te pedirá tu clave secreta de recuperación, claves privadas ni el código QR de sincronización.
Nunca compartas tu clave secreta de recuperación, claves privadas ni código QR de sincronización con nadie.
No ingreses tu clave secreta de recuperación, claves privadas ni código QR de sincronización en sitios web, formularios en línea o aplicaciones, aunque parezcan legítimos.
Para obtener más información sobre estafas y ataques de phishing, puedes visitar: ¿De qué estafas debo cuidarme?