Mundo Fintech

Consideraciones para Elegir una Wallet según las Necesidades del Caso de Uso

TMSourcing

Por Lya Glaentzlin

En el ecosistema Blockchain, el Wallet o Billetera, es el punto de contacto con el nuevo sistema de pagos y la actividad de mercado de la red. Ya forma parte de la sabiduría popular, el mensaje de que a través de la Blockchain la persona se empodera para tomar el control de sus activos sin depender de un tercero validador o centralizado, ese control se ejerce directamente a través de una Wallet y lo cierto que antes de poder activar ese “empoderamiento” de manera responsable, hace falta investigar y estudiar un poco para entender el alcance, riesgos y consecuencias de operar con su propio Wallet, así como las ventajas y alternativas de comodidad y versatilidad de la oferta comercial de las mismas.

Las Wallets o Billeteras Digitales son una pieza de software (algunas veces combinada con hardware como en el caso de las Cold Wallets) que le asigna al propietario una dirección única accesible a través de internet, en una Blockchain en particular (sea Bitcoin, Ethereum, Solana, etc.), hacia la cual se dirigen los contratos inteligentes, ya sea para entender que existe un saldo de alguna criptomoneda, un NFT o cualquier otro criptoactivo respecto al que se desea activar una operación (venta, staking,) o para enviar activos a la misma.  Su propósito fundamental es reconocer la llave pública y llave privada del propietario y conectar con los contratos inteligentes del ecosistema para interactuar y servir de portal de acceso a la masa de activos agrupada bajo esa dirección.  Hay que resaltar que, se trata de productos comerciales, no respaldados por ningún gobierno (al menos hasta que se formalicen los sistemas de identidad digital promovidos a nivel estatal) y cuya operatividad libre de bugs depende enteramente de la solidez del código y la seguridad del ambiente en que se estén operando.  

/*! elementor – v3.6.5 – 27-04-2022 */
.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=”.svg”]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}

Llave Pública – Llave Privada: La llave pública es el ID o número de identificación, que se comparte con las partes con quienes deseamos establecer una transacción, pero también con el mundo, ya que la mayoría de las Blockchains hoy en día cuentan con un explorador que puede ser fácilmente consultado por cualquiera, de modo que es posible establecer cuándo, por cuánto y desde/hacía cuál ID de otro partícipe de la Blockchain se movieron los activos.

Custodial – Non Custodial: Hay que diferenciar entre aquellas en que se delega la custodia de los activos que contiene en un prestador de servicios (se las conoce como custodial) y aquellas (conocidas como non custodial) en las que el usuario asume la absoluta responsabilidad de “custodiar” el acceso seguro (por medio del password y las palabras claves de reposición conocidas como “seed words” que funciona como un medio de recuperación si por algún motivo perdemos el acceso original al Wallet) con la particularidad de que si el usuario pierde el password y/o seed words, la billetera seguirá existiendo pero no le será posible acceder a movilizarla, caso en el cual se habla de haber perdido los criptoactivos que la misma contenía.

Independientes o integradas a un Marketplace, Exchange o Proveedor de Servicios DeFi: Normalmente se requiere un Wallet debido a que buscamos acceder o interactuar con algún partícipe de una Blockchain en particular, o al menos porque deseamos coleccionar o acumular criptoactivos.  De modo que normalmente encontraremos en la Página Web del producto o servicio que nos interesa adquirir, un link oficial o invitación a por lo menos una Wallet que opere con la aplicación y Blockchain específica con la que estemos interactuando, sin embargo, es importante saber que no todas soportan los mismos listados de criptomonedas y adicionalmente para el manejo de NFTs es más limitada la variedad soportada, motivo por el cual en algunos casos será necesario mantener y operar más de una Wallet.

De modo que si por ejemplo se abre una cuenta en Coinbase (la primera plataforma de servicios cripto que se listó en Bolsa de Valores) la “user account“ responde a un custodial wallet donde la plataforma conserva la custodia (a nombre del cliente, pero como un fracción indiferenciable de su masa de activos) de las criptomonedas que el usuario transe a través de su plataforma.  Un producto separado ofrecido por ese mismo proveedor es la Coinbase Wallet, que complementa la experiencia de usuario, permitiéndole establecer su Wallet non custodial (donde la responsabilidad de proteger password y seed words queda en cabeza del usuario) y así desde esa Wallet podría el usuario interactuar con otros participantes del ecosistema por fuera de la aplicación de intercambio de la plataforma de 

Hot Wallet – Cold Wallet: Se diferencia entre “Hot Wallets” (aquellas que viven conectadas a la internet) “Cold Wallets”, que viven en dispositivos físicos que se conectan solo momentáneamente a la internet a través del puerto USB de un equipo para la operación específica. Generalmente hablando se entiende que las Cold Wallets en principio son más seguras, pero también requieren de su propio esquema de protección, debido a que si se pierde el dispositivo, dependiendo del proveedor y condiciones probablemente se pierda también el acceso a los activos ahí contenidos.  Un aspecto relevante es que las Cold Wallets deben ser compradas directamente a los fabricantes (siendo las más populares por el momento Ledger y Trezor) y no se recomienda intermediarios ya que si no vienen selladas y directamente del fabricante, pudieran haber sido manipuladas antes de llegar al usuario final y con ello hacerle perder los activos que intente guardar en el dispositivo. 

Es siempre indispensable velar porque los equipos desde los que se operan (cualquiera de las dos opciones) se mantenga libres de virus y riesgos de acceso no autorizado, sobre todo se recomienda prudencia y verificación previa antes de conectar su Wallet con cualquier aplicación salvo que se tenga suficiente información sobre la misma, ya que al escribir el password para conectarla se corre el riesgo de abrirle acceso a malware o instrucciones tipo Trojan Horse que gaben rutinas no deseadas en su equipo.

Desktop – Mobile App: Desde el punto de vista práctico resulta conveniente validar si la Wallet que estamos seleccionando esta diseñada para Desktop, browser extensión o Apps móviles que operan en teléfonos inteligentes, la mayoría tendrá ambas opciones sin embargo algunas versiones para App móvil pueden ofrecer una gama menor de opciones que desde el desktop. Importante también validar los settings específicos y la posibilidad de que se acceda a la misma Wallet desde ambos dispositivos, en cuyo caso deben tomarse todas las medidas de seguridad y doble autenticación disponibles para prevenir que es caso de robo del teléfono celular se ponga en riesgo el contenido de la Wallet.  En todo caso la descarga de la App al teléfono móvil es una opción que puede elegirse o ignorarse, así como desinstalarse sin que perjudique la operación desde la versión desktop.

Seguridad: Dependiendo de la aplicación que se escoja varían las medidas aplicables, pero en general hay que saber que ningún operador (excepto la aplicación misma del Wallet) va a pedir las Seed Words para una transacción, si un tercero logra acceso a esas palabras, podrá instalar en otro equipo el Wallet al que corresponden y disponer del contenido de la misma. Es por ello que se recomienda guardar las Seed Words en lugar seguro y separado del equipo donde vive la Wallet, nunca hacer una captura de pantalla de las mismas o mandarlas por correo.

Es importante saber que las Wallets pueden ser respaldadas y aunque no es tan fácil de identificar, en casos que se tenga un valor importante de criptoactivos, será necesario hacer la tarea y averiguar con proveedores confiables cuál sea el proceso apropiado de respaldo (Backup).

Una opción avanzada de seguridad la representan las Wallet Multi-firma (“multi-sig” por su abreviación en inglés) tienen un nivel adicional de seguridad y requieren que para que se inicie una operación dos o más llaves privadas participen, lo que minimiza las posibilidades de hackeo ya que se requiere más de un participante para iniciar la operación.

Una Wallet contendrá direcciones únicas para cada tipo de criptoactivo que se transe, Es decir, que la dirección sobre la que se reciben Ethereum será diferente de aquella sobre la que se reciba Bitcoin, lo cual es importante saber para evitar transacciones fallidas o en el peor de los casos pérdida de criptoactivos enviados a la dirección equivocada. Normalmente la forma de validar la propia Dirección es ubicarse en el criptoactivo de elección, buscar la opción “Receive” y copiar (recomendable con el botón de clipboard que suele verse al extremo inferior derecho) una serie alfanumérica de aproximadamente 30 caracteres, para más seguridad antes de usar los datos copiados hay que validar (pegándole en un documento vacío) que al menos los últimos 5 caracteres coinciden, esto se hace para evitar que en la función de copiado hubiera quedado almacenada una dirección anteriormente utilizada.

Otro elemento a considerar es que las diferentes  Blockchain networks requieren distintas Wallets. Por ejemplo, MetaMask, soporta una gran variedad: Ethereum, Binance Smart Chain, Polygon y Avalanche (ya que se conectan con la Ethereum Virtual Machine (EVM), pero no soporta Solana o Bitcoin, que funcionan sobre una infraestructura y lógica diferente. Otras como Trust Wallet o Exodus soportan tanto Ethereum como Bitcoin y Solana.  En el mismo sentido, no todas las Wallets alojan NFTs o puede que los reciban pero no los permita movilizar, en estos casos conviene tener presente que los NFTs operan sobre protocolos compatibles EVM, pero aún así es importante validar con el site originador del NFT para asegurarse que la Wallet que se disponga luego se pueda conectar eficientemente y permita disponer del criptoactivo con facilidad. 

Costos transaccionales: Las distintas blockchains tendrán diferentes costos por operación asociados, comúnmente denominados “Gas fees” que se generan por hacer uso de  las mismas para transferir o generar criptoactivos en esa red. En momentos de alto tráfico, no es de extrañarse terminar pagando más Gas fees que el valor de la operación deseada, por lo que hay que analizar los términos y condiciones de la Wallet de elección y aprender a elegir entre las opciones disponibles (normalmente expresadas en algo como alta media y baja) el costo de los gas fees, ya que por lo general las Wallets lo traen predeterminado alto por default, para facilitar que las transacciones sean exitosas en casos de alto tráfico.  No hay que dejar de lado la posibilidad de que por establecer bajos gas fees una transacción quede por fuera de los bloques, sea rechazada y sin embargo se incurra en el costo del gas fee, por lo tanto hay que hilar fina y evaluar el riesgo en cada caso específico.

En cuanto a casos de uso a continuación se identifican los más frecuentes:

1.-Exploración:  Como en toda curva de aprendizaje, incluso contando con una red de apoyo que oriente y brinde ayuda, la recomendación siempre es comenzar con sumas pequeñas y sobre plataformas reconocidas, de manera que los errores no resulten en pérdidas económicas más allá de lo que se pueda sacrificar en nombre del aprendizaje.

2.-Inversión/colección: Aquellos usuarios más avanzados y que por la naturaleza de sus actividades se saben expuestos a mayor riesgo en” mercados de oportunidad” suelen utilizar lo que se conoce como “Wallets de sacrificio” que consisten en la creación de una Wallet sólo para la operación que reconocen como riesgosa y una vez completada, transfieren el criptoactivo a otra Wallet donde se acumulan los criptoactivos a coleccionar o almacenar, eliminando la Wallet inicial o de sacrificio de modo que no exista un puente abierto entre quien transfirió originalmente el activo y la Wallet en la que reside actualmente.

3.-Operación comercial: Para aquellos que planean habilitar recepción de pagos en criptoactivos, se suele observar el manejo simultáneo de distintas Wallets, así como de una centralizadora de liquidez para pagos a su vez, además es muy importante tener en cuenta el factor de volatilidad y pudiera ser conveniente considerar almacenar alguna proporción en stablecoins en Wallets de menor circulación. Otro aspecto importante a considerar es que en la actualidad en algunos países ya existen servicios de custodia a través de instituciones financieras, lo cual para empresarios tradicionales que se están iniciando en este mercado, puede facilitar los temas de Compliance, ISO y evaluación de riesgo en materia de seguros.

4.- Otros usos más allá de la adquisición y tenencia de criptoactivos: Progresivamente y en la medida que las marcas están incursionando en el Metaverso, veremos el uso de NFTs como habilitadores para acceso a eventos, habilitación como parte de comunidades, gaming, e infinidad de interacciones no directamente relacionadas con la forma de almacenar y transferir activos, supuestos para los cuales será conveniente mantener Wallets separadas dedicadas a este propósito especial y que en caso de quedar comprometidas, únicamente afecten las interacciones de tipo entretenimiento más no se ponga en peligro la seguridad de los criptoactivos comerciales o de inversión.

En resumen, la consideración principal debe ser seguridad y habilitación en la blockchain donde resida el criptoativo a operar, así como facilidad de uso de la aplicación y finalmente pero muy importante la disponibilidad de la misma en la jurisdicción donde se espera utilizar, ya que por temas de compliance y regulación financiera es posible que una aplicación no esté disponible en determinados países y al llegar a estos por ejemplo el teléfono inteligente indique bloqueo de acceso temporal.

El tema es amplio y si bien con estas líneas no se logra profundizar en el tema, al menos les dejo la inquietud y los aspectos básicos que sugiero evaluar para que cada quién según sus necesidades particulares y suficientemente asesorado pueda iniciar su experiencia Blockchain de la manera más prudente y eficiente posible.

Aclaratoria: nada de lo aquí expresado constituye asesoría legal o financiera, las marcas referidas no guardan ninguna relación con el autor y se mencionan únicamente por ser hechos notorios que ejemplifican una tendencia de uso público.

Lya Glaentzlin D´Ascoli 

Profesional de Blockchain (IDCAP), TEP, Project Manager y abogada con más de 25 años previos de experiencia en Inversión Extranjera, Banca Internacional y Mercado de Capitales en Latinoamérica.

Previous slide
Next slide
A %d blogueros les gusta esto: