Consejos básicos de seguridad para MetaMask
Does this article need to be translated?
¿Eres nuevo en criptomonedas y web3?
Visite MetaMask Learn para obtener una experiencia de aprendizaje directa diseñada específicamente para los recién llegados a web3. Es totalmente gratis y está disponible en varios idiomas e incluye herramientas útiles, como simulaciones, que le ayudarán a familiarizarte con MetaMask.
¿Qué es una frase de Recuperación Secreta y cómo hago una copia de seguridad?
El uso de una frase semilla o Frase de Recuperación Secreta, es un estándar que utilizan la mayoría de las criptobilleteras. Esta se genera de forma aleatoria en el momento de crear su billetera MetaMask, y proporciona acceso a todas las cuentas (direcciones) dentro de la misma.
Recibe la Frase Secreta de Recuperación de 12 palabras cuando registre su billetera por primera vez. MetaMask no controla nada de sus datos personales o privados, ni los guarda en nuestros servidores. Todo está cifrado en su navegador, y está protegido a través de su contraseña de MetaMask. Así, si pierde sus cuentas MetaMask y necesita restaurarlas, solo podrá hacerlo con su Frase de Recuperación Secreta.
Al recuperar tu billetera de MetaMask usando tu Frase de Recuperación Secreta, también se recuperan las cuentas MetaMask si se dan determinadas circunstancias. Si ya se importaron cuentas, habrá que importarlas de nuevo.
Por qué necesita guardar su Frase de Recuperación Secreta
MetaMask no es una solución que se base en la nube. Si su dispositivo se rompe, se pierde, fue robado, o se corrompen los datos, no hay manera de que el equipo de soporte de MetaMask lo recupere por usted. Esta Frase de Recuperación Secreta es la única manera de recuperar sus cuentas de MetaMask.
No comparta su frase secreta de recuperación ni sus claves privadas
Cualquiera que tenga su Frase de Recuperación Secreta o sus claves privadas puede controlar sus activos, y puede mandar los tokens fuera de sus cuentas. Nunca las compartas con nadie, ni siquiera con el equipo de MetaMask o con cualquiera que diga que nos representa.
Nunca le solicitaremos que proporcione su Frase Secreta de Recuperación. Si alguien dice que así lo hacemos, insista en no compartir. Si alguien dice ser miembro de MetaMask o del equipo de soporte de MetaMask, o te solicita tu frase de recuperación secreta y/o claves privadas, denúncialo y póngase en contacto con el equipo de soporte.
Esto también se aplica a sitios web y aplicaciones. Las únicas situaciones legítimas en las que deberá ingresar su frase secreta de recuperación son:
- Cuando está creando su billetera por primera vez, ya que necesita ingresar ciertas palabras de la frase para confirmar que la ha registrado.
- Si está restaurando su billetera en un dispositivo nuevo o desde una instalación nueva, o restablece su contraseña (un proceso similar).
Sin embargo, hay estafadores que intentan simular estas dos situaciones. Consulte aquí para obtener más información: ¿Cómo reconozco al verdadero MetaMask?
Si tiene una gran cantidad de tokens en su(s) cuenta(s), le recomendamos que adquiera una billetera hardware.
Las billeteras hardware son consideradas la forma más segura de almacenar sus tokens. Se les conoce también como billeteras "frías", ya que están desconectadas la mayor parte del tiempo de Internet. Así, las claves privadas nunca están al alcance de los delincuentes en Internet, ya que la propia billetera hardware debe firmar (autorizar) las transacciones.
No existe tal cosa como "demasiada" seguridad. La guía básica aquí no es completa en ningún sentido. Aprenda siempre a proteger mejor sus tokens, a través de la comunidad, los materiales informativos o los canales de discusión.
Recursos adicionales
A continuación se presentan algunos recursos adicionales para mantener a su equipo a salvo:
- Windows - Mantenga su equipo seguro en casa
- Mac - Configure su Mac para que esté segura
- Linux - Proteja su ordenador linux/unix
¿Qué son las aprobaciones de tokens y por qué son importantes?
Las aprobaciones de tokens otorgan permiso para que una aplicación descentralizada acceda y mueva un tipo específico de token y una cantidad de tokens desde su billetera. Si no tiene cuidado con las aprobaciones de tokens que se llevan a cabo en su billetera MetaMask, podría ser un vector de ataque con el poder de vaciar su billetera.
Para evitar que esto suceda, intente seguir estas pautas:
- Siempre verifique qué solicita realmente una dapp antes de hacer clic en "aprobar". En MetaMask, también puede ajustar la cantidad a la que tiene acceso la dapp. Incluso si solo proporciona acceso al 10 % de sus tokens y la aplicación descentralizada resulta ser una estafa, ese sigue siendo un resultado considerablemente mejor que si hubiera otorgado acceso ilimitado.
- DYOR (Haga su propia investigación). El mejor momento para adquirir el hábito de realizar la debida diligencia en cualquier dapp antes de interactuar con ella fue hace seis meses; el segundo mejor momento es hoy. Esté atento a errores ortográficos, imágenes o logotipos de baja calidad y otras señales que puedan indicar algo.
- Recuerde que si algo parece demasiado bueno para ser verdad, probablemente no lo sea. Si le ofrecen un APY del 498,563 %, probablemente se trate de algo riesgoso.
Para obtener una explicación más detallada sobre las aprobaciones de tokens y cómo gestionarlas, lea el siguiente artículo.