Las pérdidas por hacks y estafas en criptomonedas no dejan de crecer. Solo en el primer semestre de 2025 se registraron más de 2.4 mil millones de dólares robados en más de 300 incidentes, una cifra que ya supera el total del año anterior. Aunque algunos casos, como el ataque a Bybit atribuido a grupos norcoreanos, concentran la atención, la mayoría de los robos proviene de descuidos cotidianos: enlaces de phishing, aprobaciones maliciosas y cuentas falsas de “soporte”.
Por fortuna, protegerse no exige ser experto en ciberseguridad. Adoptar siete hábitos básicos puede reducir drásticamente el riesgo de perder fondos digitales. El primero es abandonar los códigos SMS y optar por una autenticación de dos factores resistente a phishing, como llaves de seguridad físicas o passkeys. Esta práctica, junto con contraseñas extensas y únicas, reduce los ataques tipo SIM swap.
El segundo hábito clave es revisar cuidadosamente cada firma en tu wallet. Los llamados “wallet drainers” aprovechan permisos ilimitados para vaciar fondos sin aviso. Usar monederos temporales para aplicaciones nuevas y revocar aprobaciones con herramientas como Revoke.cash ayuda a cortar esa cadena de riesgo antes de que empiece.
Separar tus fondos es otra capa esencial. Mantener un wallet “caliente” para operaciones diarias y uno “frío” (hardware o multisig) para ahorros a largo plazo protege tus claves privadas del malware. En 2024, el 43.8% de los fondos robados provino de compromisos de claves privadas, una estadística que respalda la necesidad de dividir riesgos.
Del mismo modo, mantener tus dispositivos y navegadores actualizados evita vulnerabilidades que los hackers explotan. Reducir extensiones y usar navegadores dedicados para transacciones son pasos sencillos que fortalecen tu seguridad digital.
Si este artículo despertó tu interés, revisa: Solana frente a Ethereum: el ETF que podría cambiar el equilibrio.
Por otro lado, las estafas de ingeniería social —como los esquemas románticos o los falsos “empleos” con tareas cripto— siguen creciendo. El mejor filtro es el sentido común: ninguna entidad legítima pedirá tu clave privada ni te contactará por canales no oficiales.
Tener un plan de recuperación también marca la diferencia. Registrar herramientas de revocación, contactos de soporte verificados y portales de denuncia puede transformar un error en un tropiezo temporal. Guardar esta información offline permite reaccionar rápido ante un incidente y facilitar las investigaciones.
La seguridad cripto no depende de la suerte sino de la prevención. Unas pocas prácticas —autenticación sólida, firmas cuidadosas y separación de fondos— bastan para bloquear la mayoría de los ataques en 2025.
