¿Qué es un modelo de amenazas cripto? Por qué importa antes de comprar una billetera

Un modelo de amenazas es una forma estructurada de pensar en seguridad. En lugar de preguntar "¿cuál es la billetera más segura?", haces tres preguntas específicas:

1. ¿Qué estoy protegiendo? — ¿Cuánta crypto, en qué redes y con qué frecuencia transo?
2. ¿Quién podría atacarme? — ¿Hackers al azar? ¿Alguien que sabe que tengo crypto? ¿Un gobierno?
3. ¿Cómo me atacarían? — ¿Phishing? ¿Robo físico? ¿Malware? ¿Coerción?

Las respuestas determinan qué medidas de seguridad realmente importan para tu situación —y cuáles son excesivas.

Este concepto viene de la seguridad de la información, donde se ha usado durante décadas por empresas que protegen datos sensibles. Funciona igual de bien para individuos que protegen criptomonedas.

Sin un modelo de amenazas, las decisiones de seguridad se vuelven emocionales. O bien:

• Subproteges: Mantienes $50,000 en un exchange porque "es más fácil" —hasta que el exchange congela retiros.
• Sobreproteges: Gastas $600 en tres billeteras hardware y un setup multi-sig para $500 en Bitcoin.
• Malproteges: Compras una billetera air-gapped pero reutilizas contraseñas en todos lados —endureciendo la capa equivocada.

Un modelo de amenazas previene los tres errores. Alinea tus defensas con tu perfil de riesgo real.

No todos enfrentan los mismos riesgos. Aquí un marco práctico:

Nivel 1: Holder casual ($100–$1,000)

Riesgos principales: phishing, fallos de exchanges, pérdida de credenciales. Una billetera hardware básica ($50–80) con backup de seed en papel es suficiente. No se necesitan funciones avanzadas.

Nivel 2: Holder serio ($1,000–$50,000)

Los riesgos se expanden a phishing dirigido, malware de portapapeles y robo físico. Elige una billetera con secure element y firmware open-source. Usa backup de seed en metal. Considera una passphrase wallet.

Nivel 3: Holder de alto valor ($50,000+)

Riesgos incluyen phishing sofisticado, coerción física (ataque del destornillador de $5) y social engineering. Usa multi-signature o backups distribuidos geográficamente. Passphrase wallet con plausible deniability. La seguridad operativa importa tanto como tu billetera.

Nivel 4: Negocio / Institucional

Riesgos incluyen empleados renegados, dependencia de personas clave y confiscación regulatoria. Multi-signature con claves en manos de diferentes personas en ubicaciones distintas. Procedimientos formales de gestión de claves.

1. Phishing (el más común)

Sitios web o mensajes falsos que te engañan para ingresar tu seed phrase. Las billeteras hardware te protegen manteniendo la seed en el dispositivo, pero aún puedes aprobar transacciones malas si no verificas en la pantalla del dispositivo.

Defensa: Nunca ingreses tu seed phrase en ningún sitio web. Siempre verifica en la pantalla de tu billetera hardware.

2. Secuestro de portapapeles

Malware reemplaza silenciosamente la dirección de billetera que copiaste con la del atacante.

Defensa: Verificación de dirección en el dispositivo —compara cada carácter antes de confirmar.

3. Hacks y congelamientos de exchanges

No controlas la crypto en un exchange. La auto-custodia con billetera hardware elimina este riesgo por completo.

4. Backup perdido o dañado

Más crypto se pierde por backups deficientes que por hackers. Fuego, inundación o negligencia pueden destruir tu única copia.

Defensa: Backup de seed en metal en una ubicación separada. Shamir Secret Sharing para holdings de alto valor.

5. Robo físico o coerción

Alguien roba tu billetera o te obliga a desbloquearla.

Defensa: Protección PIN, passphrase wallets con plausible deniability, backups distribuidos.

Responde estas preguntas con honestidad:

1. ¿Cuánta crypto tengo? —Determina la complejidad de seguridad justificada.
2. ¿Sabe la gente que tengo crypto? —La exposición pública aumenta riesgos físicos y de social engineering.
3. ¿Cómo transo? —El trading diario en DeFi tiene riesgos distintos al rebalanceo anual.
4. ¿Dónde vivo y viajo? —Algunas jurisdicciones tienen riesgos de inspección en fronteras.
5. ¿Cuál es mi nivel técnico? —Setups avanzados agregan seguridad pero también complejidad.

Escribe tus respuestas. Forman tu modelo de amenazas. Alínealas con el marco de niveles arriba.

Una vez que sepas tu nivel de amenazas, busca billeteras con funciones que importen para tus riesgos:

• Protección básica (todos los niveles): Secure element, PIN, verificación de dirección en el dispositivo
• Resiliencia de backup (serio+): Soporte para Shamir backup, passphrase wallets
• Seguridad física (alto valor+): Firma air-gapped, detección de tamper, duress PIN
• Privacidad (enfocado en privacidad): Soporte CoinJoin, compatibilidad Tor
• Acceso compartido (institucional): Soporte multi-signature

No pagues por funciones que no necesitas. Una billetera de $59 con secure element ofrece excelente seguridad para la mayoría de holders.

Usa nuestro quiz de búsqueda de billeteras para una recomendación personalizada, o explora todas las calificaciones para comparar funciones.