Ir al contenido principal
Loading...

Basic safety and security tips for MetaMask

nota

¿Eres nuevo en criptomonedas y web3?

Visite MetaMask Learn para obtener una experiencia de aprendizaje directa diseñada específicamente para los recién llegados a web3. Es totalmente gratis y está disponible en varios idiomas e incluye herramientas útiles, como simulaciones, que le ayudarán a familiarizarte con MetaMask.

¿Qué es una frase de Recuperación Secreta y cómo hago una copia de seguridad?

El uso de una frase semilla o Frase de Recuperación Secreta, es un estándar que utilizan la mayoría de las criptobilleteras. It's generated randomly when you create your MetaMask wallet, and provides access to all the accounts (addresses) within that wallet.

When you first create a wallet, you will be prompted to write down your Secret Recovery Phrase (SRP), or connect your Google or Apple account to MetaMask. While both options have an associated SRP, they function differently in the backend.

If you secure your SRP, and do not connect your Google or Apple account to MetaMask, then MetaMask does not control any of your personal or private data on our servers. Todo está cifrado en su navegador, y está protegido a través de su contraseña de MetaMask. So, if you lose your MetaMask accounts and need to restore them, you can only do that with your SRP. In this case, your SRP is your single point of failure for access to your accounts.

If you connect your Google or Apple account to MetaMask, your SRP is encrypted and sharded across five different nodes. Only your Google or Apple account and password can access and decrypt all five shards. In this case, your Google/Apple account and password are your two points of failure. Because of this, make sure you do not reuse your Google/Apple password for your MetaMask password. The two passwords should be completely unique. We also recommend you still secure your SRP in case you lose your password or Google/Apple account.

Why you need to store your Secret Recovery Phrase

MetaMask is a self-custody wallet. Whoever has access to an SRP has access to all of its accounts. If your device breaks, is lost, stolen, or has data corruption, there is no way for the MetaMask Support team to recover your SRP for you.

Don't share your Secret Recovery Phrase and private keys

Anyone who has your SRP or private keys can control your assets, and therefore send tokens out of your accounts. Nunca las compartas con nadie, ni siquiera con el equipo de MetaMask o con cualquiera que diga que nos representa.

We will never ask you to provide your SRP. If someone claims that we do, insist on not sharing. If you encounter someone who claims to be a MetaMask or MetaMask Support team member, or asks for your SRP and/or private keys, report them by getting in touch with Support. If anyone else asks for your SRP and/or private keys, assume they are trying to steal all of your assets.

Esto también se aplica a sitios web y aplicaciones. The only legitimate situations where you'll need to enter your SRP are:

  • Cuando está creando su billetera por primera vez, ya que necesita ingresar ciertas palabras de la frase para confirmar que la ha registrado.
  • Si está restaurando su billetera en un dispositivo nuevo o desde una instalación nueva, o restablece su contraseña (un proceso similar).

Sin embargo, hay estafadores que intentan simular estas dos situaciones. Consulte aquí para obtener más información: ¿Cómo reconozco al verdadero MetaMask?

Si tiene una gran cantidad de tokens en su(s) cuenta(s), le recomendamos que adquiera una billetera hardware.

Las billeteras hardware son consideradas la forma más segura de almacenar sus tokens. Se les conoce también como billeteras "frías", ya que están desconectadas la mayor parte del tiempo de Internet. Así, las claves privadas nunca están al alcance de los delincuentes en Internet, ya que la propia billetera hardware debe firmar (autorizar) las transacciones.

Don't share your password(s)

You should never share any of your passwords with anyone, but for now, we will focus on your MetaMask password. If you connect your Google or Apple account to MetaMask, your password is required to access your accounts.

MetaMask Support will never ask you to share your password. If someone has access to your password and your Google/Apple account, they can access all of your MetaMask accounts.

If you don't have your Google or Apple account connected to MetaMask, your password functions differently. Having access to your password will not give someone access to your accounts. However, you should still secure your password and practice good password hygiene.

Password best practices
  • Use a strong password, with a mixture of uppercase and lowercase letters, numbers, and special characters.
  • Use a different password for each account.
  • Store your passwords in a secure, offline location. Cloud services and password managers can be hacked, and are not the most secure way to store your passwords.
  • NEVER share your password with anyone.

No existe tal cosa como "demasiada" seguridad. La guía básica aquí no es completa en ningún sentido. Aprenda siempre a proteger mejor sus tokens, a través de la comunidad, los materiales informativos o los canales de discusión.

Additional resources

A continuación se presentan algunos recursos adicionales para mantener a su equipo a salvo:

¿Qué son las aprobaciones de tokens y por qué son importantes?

Las aprobaciones de tokens otorgan permiso para que una aplicación descentralizada acceda y mueva un tipo específico de token y una cantidad de tokens desde su billetera. Si no tiene cuidado con las aprobaciones de tokens que se llevan a cabo en su billetera MetaMask, podría ser un vector de ataque con el poder de vaciar su billetera.

Para evitar que esto suceda, intente seguir estas pautas:

  • Siempre verifique qué solicita realmente una dapp antes de hacer clic en "aprobar". En MetaMask, también puede ajustar la cantidad a la que tiene acceso la dapp. Incluso si solo proporciona acceso al 10 % de sus tokens y la aplicación descentralizada resulta ser una estafa, ese sigue siendo un resultado considerablemente mejor que si hubiera otorgado acceso ilimitado.
  • DYOR (Haga su propia investigación). El mejor momento para adquirir el hábito de realizar la debida diligencia en cualquier dapp antes de interactuar con ella fue hace seis meses; el segundo mejor momento es hoy. Esté atento a errores ortográficos, imágenes o logotipos de baja calidad y otras señales que puedan indicar algo.
  • Recuerde que si algo parece demasiado bueno para ser verdad, probablemente no lo sea. Si le ofrecen un APY del 498,563 %, probablemente se trate de algo riesgoso.

Para obtener una explicación más detallada sobre las aprobaciones de tokens y cómo gestionarlas, lea el siguiente artículo.

Was this helpful?
Connect MetaMask to provide feedback
What is this?
This is a trial feedback system that uses Verax to record your feedback as onchain attestations on Linea Mainnet. When you vote, submit a transaction in your wallet.