Con el crecimiento de la popularidad de las criptomonedas, también aumenta el riesgo de perderlas. En este caso, las cuestiones de seguridad se vuelven importantes tanto para principiantes como para usuarios experimentados. Dmitry Poyda, analista de investigaciones de JSC "Shard", y Grigory Osipov, exdirector de investigaciones, en una columna para "RBC-Crypto", contaron cómo almacenar criptomonedas de forma segura, qué carteras y servicios utilizar, cómo reconocer a los estafadores y evitar los principales riesgos al comprar e intercambiar activos digitales.
Cuando se trata de almacenar criptomonedas, la seguridad es uno de los aspectos más importantes, que afecta directamente la seguridad de sus fondos. A diferencia de las monedas fiduciarias convencionales, las criptomonedas no tienen organismos centrales de control, y la responsabilidad de proteger los fondos recae completamente en el propietario. Por lo tanto, los poseedores de criptomonedas deben ocuparse de elegir carteras seguras en las que se almacenarán sus fondos.
Existen varios tipos de carteras para almacenar criptomonedas, que se diferencian en nivel de seguridad, comodidad y funcionalidad. Puede elegir la que se adapte a sus necesidades y al nivel de riesgo que esté dispuesto a asumir.
Carteras frías y calientes de criptomonedas. Cómo decidirse
Dependiendo de si la cartera está conectada a internet o no, se distinguen las llamadas carteras frías y calientes.
Las carteras calientes están conectadas a internet. Esto permite realizar transacciones de forma rápida y cómoda, pero al mismo tiempo reduce el nivel de seguridad: estas carteras pueden ser objetivo de hackers. Son adecuadas para transacciones diarias: proporcionan acceso rápido a los fondos a través de internet, y su cartera siempre a mano. Basta con abrir cualquiera de las carteras en su dispositivo. Ejemplos de carteras calientes: Exodus, MetaMask, Electrum.
Desventajas de las carteras calientes:
● alta vulnerabilidad a ataques de hackers, virus y esquemas de phishing;
● alto riesgo de pérdida de fondos en caso de compromiso del ordenador o dispositivo móvil.
Las carteras frías son dispositivos que no están conectados a internet y almacenan sus claves criptográficas en modo offline. Esta es la forma más segura de almacenar criptomonedas, ya que estas carteras están protegidas contra la mayoría de las amenazas en línea. Ejemplos de carteras frías: Ledger Nano S/X, Trezor.
Dado que estos dispositivos no tienen conexión constante a la red, son ideales para almacenar grandes sumas de criptomonedas y para inversiones a largo plazo. La falta de conexión a internet reduce significativamente el riesgo de robo de fondos a través de amenazas en línea, como ataques de hackers o phishing.
Desventajas de las carteras frías:
● menos convenientes para operaciones diarias, ya que para acceder es necesario conectar el dispositivo a un ordenador;
● alto costo del dispositivo;
● soporte limitado de criptomonedas: no todos los modelos funcionan con monedas o tokens raros.
También existe una división de las carteras de criptomonedas dependiendo de quién posee las claves de acceso. Las carteras de custodia son gestionadas por un servicio tercero o un exchange, es decir, las claves de acceso están en poder del custodio. En este caso, si el servicio decide restringir el acceso a sus fondos, no podrá retirar las criptomonedas sin su participación. Las carteras no custodiales, por el contrario, suponen que las claves están solo en poder del usuario, lo que permite controlar sus fondos directamente, sin intermediarios.
Además, las carteras de criptomonedas pueden diferir en su formato. Pueden ser hardware, que son dispositivos separados para almacenar claves criptográficas, software, en forma de aplicaciones o programas instalados en un ordenador o dispositivo móvil, y de papel, donde las claves de acceso están escritas en papel, lo que hace que esta cartera esté especialmente protegida contra amenazas en línea.
También se encuentran combinaciones de formatos: cartera de criptomonedas de software con protección adicional en forma de tarjeta con módulo NFC, por ejemplo Tangem.
Las carteras de criptomonedas modernas refuerzan la protección mediante autenticación por hardware, multifirma y simulación previa de transacciones antes de la confirmación. También se utilizan frases semilla adicionales, fragmentación de claves y su almacenamiento en módulos seguros, sin embargo, incluso estas soluciones no excluyen los riesgos asociados con las acciones del propio usuario.
La práctica ha demostrado que en 2025 alrededor del 70% de los ataques se dirigieron al factor humano, cuando los usuarios, bajo presión de estafadores, violaban ellos mismos las reglas básicas de seguridad.
Bases de seguridad al utilizar carteras
- Utilice autenticación de dos o tres factores para ingresar a la aplicación cripto, así como contraseñas complejas y protección biométrica.
- Utilice preferentemente una cartera de criptomonedas que permita crear una frase semilla para recuperar el acceso en caso de pérdida del dispositivo o daño del software.
- Almacene copias de seguridad en lugares seguros, como cajas fuertes, y no las guarde en formato electrónico (por ejemplo, en la galería del teléfono, en el ordenador o en la nube).
- Es deseable utilizar un dispositivo separado (portátil, de escritorio o smartphone) que se use solo para acceder a las carteras.
- Si es una cartera de criptomonedas de software, excluya la posibilidad de acceder a ella desde diferentes dispositivos incluso dentro de una misma cuenta. No conecte al dispositivo programas que permitan la conexión remota.
- Actualice regularmente el software de las carteras de criptomonedas, el sistema operativo desde recursos oficiales y utilice protección antivirus.
- No utilice redes Wi-Fi públicas.
- No anuncie la posesión de grandes cantidades de criptomonedas en lugares públicos, redes sociales y foros. De ser posible, no revele sus direcciones cripto, no las proporcione para recibir "airdrops" y no las utilice para pagar servicios dudosos.
Cómo reconocer un servicio dudoso
Con el aumento de la popularidad de las criptomonedas, crece la cantidad de servicios fraudulentos que intentan engañar a usuarios no versados en este ámbito. Muchos de ellos pueden parecer bastante legales e incluso atraer con ofertas tentadoras. Sin embargo, es importante saber reconocer las señales de servicios dudosos para evitar pérdidas de fondos.
Recomendación general en esta situación: limítese a utilizar proyectos cripto conocidos, que estén al menos en el top 20 por capitalización o volumen de operaciones. Sobre ellos es fácil recopilar información en la Red, hay reseñas, práctica de trabajo con ellos y experiencia en la resolución de situaciones conflictivas y disputas. Al mismo tiempo, constantemente aparecen nuevas soluciones que requieren estudio antes de su uso. Consideremos qué puede ser una bandera roja al elegir un exchange o proyecto cripto.
Falta de licencias y regulación
Los exchanges y casas de cambio legítimos, que operan en el marco legal, suelen tener licencias de organismos reguladores y cumplen con las leyes locales. Por ejemplo, los exchanges que operan en países con una estricta regulación cripto, como Reino Unido, Estados Unidos, Japón, deben tener permiso para prestar servicios. A menudo se puede verificar la existencia de una licencia en los sitios web de los reguladores.
Promesa de ganancias rápidas
Si un exchange o servicio promete ganancias garantizadas con riesgos mínimos, casi siempre es un fraude. En el mundo de las criptomonedas es imposible garantizar ganancias estables, ya que el mercado es extremadamente volátil. Los estafadores a menudo utilizan promesas exageradas, así como intimidación por oportunidades perdidas (FOMO), para atraer el dinero de los usuarios y luego desaparecer con él.
Falta de transparencia
Las empresas serias generalmente publican información sobre sus creadores, su experiencia en la industria, y proporcionan acceso a información legal y contratos. Al analizar los documentos publicados en el sitio web del proyecto, es importante tener en cuenta que las soluciones falsas a menudo los copian de otros servicios, contando con una verificación formal sin una comparación detallada.
Falta de soporte al usuario y retroalimentación
Los estafadores a menudo ignoran a los clientes o les brindan un mal soporte. Si tiene dificultades con el registro, depósito de fondos o retiro de dinero y el servicio de soporte no responde o responde con frases estándar, es una señal clara de que el servicio puede ser poco confiable.
Comisiones ocultas y condiciones poco claras
Las plataformas fraudulentas a menudo ocultan sus comisiones, por lo que los usuarios pierden dinero sin darse cuenta. Pueden ser comisiones por retiro de fondos, cargos ocultos por intercambio o conversión de criptomonedas o multas inesperadas.
Falta o escasez de reseñas
Si un servicio no tiene reseñas de usuarios o si son exclusivamente negativas, es una bandera roja. La reputación es un indicador importante de la confiabilidad de una plataforma.
Problemas con el retiro de fondos
Los estafadores pueden bloquear o retrasar el retiro de fondos, utilizando varios pretextos (por ejemplo, problemas con la verificación, errores técnicos, verificaciones adicionales, verificaciones de la procedencia de los fondos).
En cualquier caso, para verificar un exchange o servicio a través del cual desea trabajar, la principal recomendación es realizar su propia investigación o recurrir a especialistas para ello.
Cómo evitar riesgos al comprar y vender criptomonedas en un servicio de intercambio
Para realizar un intercambio en efectivo en un servicio de intercambio:
● realice la transacción en lugares seguros. Elija lugares donde se sienta seguro (por ejemplo, lugares públicos, cafés o tiendas), donde haya cámaras de vigilancia. Es mejor llevar a un compañero que pueda ayudarlo o, en última instancia, ser testigo en caso de robo o fraude;
● verifique la transacción de criptomonedas para asegurarse de que se hayan realizado varias confirmaciones de la transacción en la Red. Antes de transferir el dinero, asegúrese de que la criptomoneda haya sido transferida a su cartera y pueda confirmar la transacción;
● antes de completar la transacción, asegúrese de haber verificado todo el dinero en efectivo en presencia de ambas partes (cuente el dinero varias veces). No permita que nadie se lleve el dinero hasta que la transacción se complete;
● no está de más registrar la correspondencia con los representantes del servicio de intercambio o incluso hacer una grabación de audio/video de sus acciones durante el intercambio, esto puede ser útil en una situación conflictiva.
Para realizar un intercambio en una plataforma P2P:
● elija una plataforma de intercambio verificada y cumpla sus reglas. Esto ayudará a resolver un conflicto si su partner intenta engañarlo. Inmediatamente dispute la transacción si el dinero provino de la contraparte con una tarjeta bancaria diferente o sin el comentario obligatorio;
● verifique la reputación de las contrapartes. Antes de iniciar una transacción, estudie obligatoriamente los perfiles de vendedores y compradores, prestando atención a su historial de transacciones y reseñas;
● mantenga registros de todas las transacciones y comunicaciones con las contrapartes. Esto puede ser útil en caso de disputas o necesidad de presentar una queja;
● no se comunique con vendedores/compradores de la plataforma en mensajeros externos y redes sociales. En caso de caer en el esquema "triángulo" (participación de un tercero en la transacción), dicha comunicación puede ser utilizada en su contra.
Compra de criptomonedas en un servicio de intercambio en internet:
● verifique el servicio de intercambio en cuanto a su calificación de confiabilidad, incluso a través de marketplaces de casas de cambio. Allí también puede leer reseñas y estadísticas de trabajo. Elija solo aquellas plataformas que tengan buena reputación y reseñas positivas de usuarios;
● verifique el sitio web del exchange: que no sea falso o de phishing;
● asegúrese de que el exchange verifique la "limpieza" de la criptomoneda. Esto es especialmente importante al intercambiar por moneda convencional;
● varios exchanges solicitan pasar por un procedimiento de verificación de identidad;
● verifique nuevamente las direcciones de las carteras y los detalles antes de enviar fondos. Tenga cuidado con programas que puedan reemplazar direcciones en el portapapeles;
● divida grandes sumas en partes y realice las transacciones por etapas. Esto ayudará a reducir el riesgo de perder una suma significativa de inmediato.
Desde mediados de 2025, la compra de criptomonedas a través de servicios de intercambio, especialmente en plataformas P2P utilizando tarjetas bancarias, está asociada con mayores riesgos de bloqueos e involucramiento en esquemas ilegales. Esto se debe al fortalecimiento del control estatal sobre los "droppers" — personas que transfieren los detalles de sus tarjetas bancarias a terceros.
Desde julio de 2025, en Rusia se introdujo la responsabilidad penal por "dropperismo", y desde mayo están vigentes restricciones a las transferencias para personas incluidas en la base de datos correspondiente. A pesar de esto, el mercado de intercambio de cripto aún utiliza tarjetas de terceros, y es importante que los usuarios finales consideren estos riesgos.
¿Se puede recuperar el dinero después de un acto de fraude?
El fraude en el mundo de las criptomonedas es un problema serio, cuyas dimensiones continúan creciendo cada año. Sin embargo, a pesar de muchos desafíos, en los últimos años se han logrado ciertos éxitos en investigaciones y devolución de fondos robados.
Una de las principales características de las criptomonedas es la inmutabilidad del blockchain. Esto significa que todas las transacciones, por más que se hayan utilizado para fraude, se pueden rastrear. Sin embargo, a pesar de la transparencia, la devolución de fondos no siempre es posible. El problema radica en que las criptomonedas pueden ser movidas rápidamente entre direcciones y sus propietarios pueden ocultarse detrás de direcciones anónimas.
La recuperación de fondos cripto robados es una de las tareas más difíciles en la seguridad cripto. Las posibilidades de recuperación dependen de varios factores.
● Si los fondos robados estaban almacenados o fueron retirados a un exchange o plataforma centralizada, hay posibilidades de que puedan ser devueltos. Por ejemplo, en el marco de una investigación, las fuerzas del orden pueden embargar los fondos en el exchange e incluso devolverlos a sus dueños.
● En el caso de plataformas descentralizadas, es muy difícil recuperar fondos, ya que no hay un organismo centralizado que pueda intervenir en el proceso.
● La rapidez de acción tiene importancia sustancial: cuanto más rápido pueda el usuario rastrear el movimiento de fondos y contactar a las fuerzas del orden, mayor es la probabilidad de bloquear los activos. En muchos casos, se considera crítico el período de hasta 48 horas desde el momento del robo.
● El proceso de recuperación de fondos se complica por factores organizativos y políticos: la práctica de interacción entre las fuerzas del orden y los servicios cripto sigue siendo limitada, y los propios servicios no siempre proporcionan información upon request.
● Aunque el blockchain proporciona transparencia, el anonimato de los usuarios puede dificultar la búsqueda y recuperación de fondos. En caso de uso de criptomonedas anónimas, como Monero, recuperar lo robado es extremadamente difícil.
En algunos casos, analistas y fuerzas del orden pueden utilizar investigaciones y análisis de blockchain para rastrear fondos robados, lo que aumenta las posibilidades de recuperarlos.
Resultados de 2025 y direcciones en 2026 en el ámbito de la seguridad de criptomonedas
Según datos de "Shard", en 2025 en el mundo se robaron criptomonedas por un valor total de $2.9 mil millones. Las mayores pérdidas las sufrieron: el exchange de cripto ByBit — $1.4 mil millones, el protocolo Balancer V2 — $120 millones, el exchange de cripto Nobitex — $100 millones, la plataforma blockchain UPCX — $70 millones, el exchange de cripto Phemex — $69.1 millones, el exchange de cripto BtcTurk — $48 millones, el exchange de cripto CoinDCX — $44 millones y el exchange de cripto GMX — $40 millones. El número total de ataques durante el año fue de 160.
Para los rusos, el daño asciende a $203 millones (al tipo de cambio actual — 15.8–16.3 mil millones de rublos). A modo de comparación: en 2024, el daño total de los rusos por robos de criptomonedas superó los $150 millones.
En 2025, el número mundial de fraudes y robos de criptomonedas creció aproximadamente un 30%. Al mismo tiempo, en Rusia, la implementación por parte del estado de la "Concepto del sistema estatal de lucha contra los delitos cometidos mediante tecnologías de la información y la comunicación" y la introducción de tres decenas de medidas para combatir el fraude en el marco del "primer paquete" durante el año dieron sus resultados. Para noviembre de 2025, el número de fraudes a distancia, en los que predomina el uso de criptomonedas, se redujo en un 10.8% en comparación con el año pasado.
Si hablamos de los métodos de hackeo más comunes en 2025, aquí se puede notar que en la mayoría de los ataques se utilizó de una u otra forma la ingeniería social, varias variaciones de manipulaciones: de liquidez y mercado, también se utilizaron vulnerabilidades en contratos inteligentes. Los hackeos más exitosos incluyeron una combinación de métodos, lo que siempre daba un mayor resultado para los ladrones.
Si hablamos de las ciberamenazas de 2026, el factor clave será el uso más activo de la inteligencia artificial en los ataques. El phishing automatizado y la ingeniería social personalizada harán que los escenarios fraudulentos sean más convincentes, y la propagación de modelos "fraude como servicio" y "extorsión como servicio" simplificará la realización de ataques complejos.
