Cómo ya hemos visto, Bitcoin es una tecnología revolucionaria que ofrece muchas oportunidades, pero también es importante tener muy claro los riesgos que conlleva su uso. Riesgos que aumentan exponencialmente para todos aquellos que están empezando a usarlo.
En este artículo, voy a intentar explicarte, de forma muy breve y clara, lo que NO debes hacer al usar Bitcoin para proteger tus fondos y evitar caer en estafas comunes. ¡Toma nota y mantén tus criptomonedas seguras!
Las claves privadas son como la contraseña de tu billetera de Bitcoin. Por decirlo de otra manera, son la llave de tu caja fuerte digital. Quien tenga acceso a ellas puede controlar tus fondos.
Es muy importante que nunca compartas tus claves privadas con nadie, ni las guardes en servicios en la nube (como Google Drive o Dropbox). Si alguien te pide tus claves privadas, se puede decir con total seguridad que están intentando estafarte.
Una de las estafas más comunes es que un supuesto experto, un presunto soporte técnico o incluso un amigo de internet, te pide tu clave privada para ayudarte con alguna gestión. Si se la entregas, da tus bitcoins por perdidos. Otro ejemplo un poco más surrealista, es el de un youtuber que hace unos meses enseñó en directo su semilla de recuperación de una wallet. En cuestión de segundos le habían vaciado esa wallet y perdió, creo recordar, más de 100,000 dólares.
Guarda tus claves en un lugar seguro y nunca las reveles a nadie bajo ninguna circunstancia.
Hay muchas personas que utilizan las redes sociales para ofrecer grandes rendimientos si inviertes en determinados proyectos, usas determinadas plataformas o les cedes tus criptomonedas para que ellos las operen por ti. De hecho, no son pocas las personas que dicen que Bitcoin es una estafa por que invirtieron en una empresa que se quedó con todos sus bitcoins.
Puedes comprar bitcoins, puedes hacer trading, o arbitraje.. hay muchas formas de operar con las criptomonedas y algunas de ellas pueden ser muy muy rentables (y muy muy peligrosas), pero es importante que nunca le cedas la gestión, es decir, nunca envies tus satoshis, a otra persona que opere con ellos y luego te de unos rendimientos, ya sea un instagramer con 1 millón de usuarios, un grupo de telegram con 100 miembros, un youtuber financiero que «solo tiene comentarios positivos» en sus videos o una empresa que lleva 10 años dando un 20% de rentabilidad al mes a sus usuarios.
Cómo ejemplo reciente tenemos a un youtuber muy popular en materia de finanzas que invitó a un colaborador suyo para dar una charla sobre trading de memecoins. Vi el video y parecía muy interesante. Accedí al canal de este colaborador y de allí a un grupo de Telegram de muchos miles de usuarios. Resulta que este canal se usaba para «vender» un servicio de trading gestionado por ese chico para el que tenías que enviar una cantidad de Tether (una stablecoin de la que hablaremos mas adelante) a una plataforma de trading. Yo decidi probar con una pequeña cantidad y para mi sorpresa, sin pedirme permiso, las capturas de pantalla de mi conversación con él fueron compartidas en el grupo. No le di mucha importancia, menos aún cuando a las 24 horas había conseguido un… x50 de mi aportación. Eso sí, la plataforma no me dejó retirar, y al acudir a este chico me dijo que le pasará capturas de pantalla de mi «oficina virtual» y luego me diría como retirarlo. Es obvio que quería utilizarme para engañar a más gente, por lo que me negué y obviamente, no recuperé ni mis dolares iniciales. Eso sí, al contactar con el youtuber que le dio un canal de promoción a este chico, no solo no me respondió si no que eliminó mi advertencia de los comentarios del video. Dos joyitas con cientos de miles de usuarios siguiendo sus consejos, ya ves.
Esto que parece tan elaborado, a veces es tan simple como un falso anuncio de un famoso (Elon Musk en 2020 o Marc Vidal en la actualidad) pidiéndote participar en algún tipo de estafa..
Este riesgo va muy de la mano con el anterior, aunque a veces es más sutil que el hecho de que alguien te contacte para ofrecerte invertir tus bitcoins en una plataforma que te irá dando unos grandes rendimientos y, que además, si tu traes otros inversores, ya que la empresa no gasta dinero en publicidad te dará a ti unas comisiones por hacerle el boca a boca. Bien, esto que tiene todo el sentido del mundo funciona cuando se comercializa, de verdad, un producto o servicio. Sin ir mas lejos, si te compras el último libro de David de María con mi enlace de Amazon, a mi Amazon me dará un 1% del valor de tu compra. Te hablo de un producto, que compras, y a mi me recompensan, bien. La estafa surge cuando no existe producto o servicio y lo único que se mueve es el dinero, desde los últimos que han llegado hasta los que llegaron antes que ellos (algo así como la actual estructura de la Seguridad Social de España). Esto es un esquema Ponzi y es muy frecuente.
Un caso muy conocido en España es el de la empresa Arbistar, aunque ha habido otras. Son empresas que prometen grandes rentabilidades (del 5% al 30% mensual) a cambio de que les envíes tus satoshis. Mientras la gente no hace grandes retiradas de fondos (total, si estas ganando un 30%, tu sigues reinvirtiendo como un loco) y mientras nuevas personas se van sumando a la empresa, esta sigue funcionando. Ahora bien, siempre llega un momento que empiezan a modificarse las condiciones (a veces grandes promociones para captar, y otras veces reducción en las condiciones para intentar alargar) y se empiezan a retrasar los pagos o las comunicaciones de la empresa… hasta que un día desaparece y tu no tienes forma de recuperar ni lo que presuntamente has ganado, ni lo que en su día aportaste.
Pero no es el único modelo de esquema Ponzi que hay, por ejemplo, uno muy común es el de los grupos de «Pumps» de Telegram. Un «Pump» es algo que sucede cuán un gran número de capital entra en una misma criptomoneda «pumpeando» su precio un x10, x100 o x1000 en cuestión de horas. Lo que ahora se ha puesto de moda son unos grupos en los que miles de usuarios se ponen de acuerdo para seleccionar una moneda de baja capitalización de mercado e inflar su precio para retirar ganancias. Evidentemente, el anunciador del «Pump» ha hecho su compra antes de anunciar la criptomoneda a «pumpear» y es el primero en venderla, dejando, en la mayoría de casos, a muchas personas que cuando quieren vender, se encuentran que ya no hay compradores y sus perdidas que pueden llegar a ser considerables. De hecho, hace no mucho me recomendaron un grupo en Español, y tras un par de comprobaciones vi que lo que hacían era crear una memecoin de cero, sin pool de liquidez, y lo que hacían era vender sus monedas a miles de personas que gastaban 1, 5 o 10 dólares y que luego se quedaban con monedas sin valor que no podían vender. Y si, este es un grupo de 100.000 usuarios que semana a semana caen en lo mismo. Y hay siguen.
Como decía antes, si parece demasiado bueno, es por que probablemente no sea cierto. Hay que evitar este tipo de empresas, pero es que es más, hay que evitar ceder tus claves o tus satohis a nadie, para nada.
Los anteriores parecen bastante claros, pero este punto ya es un poco más delicado.
Hay que tener en cuenta que existen muchos tipos de wallets y de exchanges, algunos afectados por la ley MICA (con su KYC, etc…), y otros que por estar en determinadas zonas jurídicas, no. Es común que muchas personas, en determinado momento, prefieran usar este tipo de wallets o exchanges que no están estrictamente regulados, y eso no tiene por que ser malo, pero si no se va con cuidado, puede ser peligroso.
En plataformas como Coinmarketcap hay un listado de exchanges verificados en donde puedes encontrar mucha información sobre cada uno de ellos. Personalmente creo que si un exchange no aparece allí, es mejor no usarlo. Además, siempre y cuándo sea lo que se busca, no es difícil encontrar en este listado exchanges que operan en paraísos fiscales y que no te van a pedir KYC ni van a informar a las autoridades de tu país de tus operaciones. Su uso o no uso ya es algo que queda bajo la responsabilidad de cada uno.
Por poner un ejemplo, navegando por grupos de Telegram es frecuente que aparezcan «anuncios» de grupos de diferente temática. En este caso hemos accedido, a través de uno de estos anuncios, a un grupo de Telegram que se dedica a hacer «arbitraje«, es decir, aprovecharse de la diferencia de precio de una criptomoneda que a veces hay entre un exchange y otro. Desafortunadamente, tras estudiar sus recomendaciones durante un par de semanas, vemos que este grupo siempre suele recomendar una operativa muy concreta (solo usa dos pares de intercambio) y hacerlo en exchanges desconocidos. Si ves que en Coinmarketcap estos exchanges no existen, o tienen muy poca liquidez, es una señal de alerta. Pero sí aún tienes dudas, basta con entrar en el grupo sin hacer ninguna operación, y en el momento que recomienden otro exchange para operar, comprobar si el anterior sigue funcionando. Spoiler: en la mayoría de casos no existirá.
Como comentaba anteriormente, es relativamente fácil caer en engaños si eres usuario de Telegram o X. En estas redes sociales, que tienen un increíble potencial y que yo uso habitualmente, es muy fácil crear grupos y cuentas falsas para, haciéndose pasar por otras personas reales, captar tus fondos y estafarte.
Evitar esto no siempre es fácil, pero por ejemplo, en la red social X, si tu sigues una determinada cuenta, referente de su sector, seguramente sea una cuenta verificada (tenga el tic azul) y es poco probable que en poco tiempo, esta cuenta te empiece a seguir. Sinceramente creemos que alguien con 100 mil seguidores, que sigue a 30 personas, nos va a seguir a nosotros, que tenemos 10 seguidores… creo que no. Lo mejor es que si nos sigue alguien, antes de seguirle a él miremos si es una cuenta verificada o no, y después mirar si existe otra cuenta con un nombre muy parecido verificada. Ojo, que a veces nos seguirán cuentas no verificadas que no pretenden engañarnos. No pasa nada, pero si en el momento que tu decidas seguir de vuelta a esa cuenta, recibes un mensaje privado, preguntándote que operativa haces y «vendiéndote» un servicio o plataforma, posiblemente estén intentando de quedarse con tus satoshis.
Un ejemplo: empiezas a seguir la cuenta de esta web, y a las dos horas recibes una notificación de seguimiento de Empezar con Bitcoin, y tu que pensabas que seguías el blog, dudas, y decides seguir a esta cuenta. Ostia, se llaman igual y me ha mandado un mensaje para ofrecerme una nueva inversión que me hará rico en dos semanas. Seguro que funciona por que tiene 1000 seguidores y si fuera un fraude no los tendría. La diferencia esta en que el usuario del blog es «empezarconbitcoin» y el usuario que te ha seguido se llama «empezarc0nbitcoin» o «empezarconbitcoin_».
Por otra parte, en Telegram ocurre algo parecido, y es que no es poco común que cuando entras a un grupo, te mande un mensaje privado el presunto «dueño» del grupo. En este mensaje tan cordial se presentará y si le das pie, te intentará ofrecer algún tipo de servicio con la misma finalidad que en X. En este caso lo mejor es ir al grupo en cuestión y comentar lo que ha pasado para ver si le ha pasado a alguien más o si realmente es la cuenta verdadera del «dueño» del grupo. Spoiler: en la mayoría de casos no lo será.
Nota: El ejemplo de la cuenta del blog es ficticio y nunca recibirás ningún tipo de mensaje de nadie relacionado con este proyecto ofreciéndote ningún tipo de inversión ni de gestión de tus satoshis.
Hasta ahora hemos hablado de riesgos relacionados con el fraude, y ahora vamos a ir a tratar algunos riesgos relacionados con los errores que a veces cometemos.
El primero de todo, es que a veces, por exceso de confianza, ordenamos una transacción y como vamos con prisa y confiamos en Binance o en nuestro Trezor, damos a aceptar a todo lo que nos sale en el ordenador o en el dispositivo. Esto es muy peligroso.
Siempre que hagas una transacción deberías de revisar cada uno de los pasos que des una, dos, y hasta tres veces o más si es necesario. ¿Por qué? Pues porqué aunque hoy en día hacer una transacción parece tan simple como un copiar y pegar, a veces también se escriben manualmente las direcciones de las wallets de destino, o se copia un numero menos, o podemos pasar por alto cualquier pequeño detalle que nos haga enviar a donde no debemos esos satoshis. Pero es que hay que pensar que aunque lo hagamos todo bien, cada vez son mas frecuentes los «malwares» que pueden alterar una dirección de envio en el último momento, o las estafas de «phishing» dónde te engañan con webs y plataformas que son copias, casi perfectas, de las originales.
Además, en este tipo de estafas también se incluyen los SMS o correos electrónicos que te «meten» el miedo en el cuerpo para obligarte a pulsar en algún enlace y obtener tus datos o infectar tus dispositivos.
Un ejemplo: Desde hace semanas, cada tres o cuatro días, recibo un SMS en mi móvil de, supuestamente, la empresa Coinbase. En el SMS se me dice que se ha autorizado mi conexión o mi solicitud de envío (va cambiando) y que si no he sido yo que marque un teléfono o pulse un enlace. El fallo está en que yo hace años que no uso Coinbase, lo que no evita que cada vez que recibo un SMS de ese tipo, por un momento, me entre el miedo.
En resumen, es importante no usar nunca ninguna dirección de Bitcoin sin verificar que es correcta, varías veces. Esto se aplica también a los Hardware Wallets. Usa siempre que puedas códigos QR (verifica también la dirección asociada) y evita hacer clic en enlaces de correo electrónicos o mensajes que te lo soliciten.
Este punto va algo relacionado con el anterior, ya que el mismo Malware que puede modificar las direcciones de envio también puede robar tus claves privadas o dar acceso a Hackers a que accedan a tu dispositivo. De hecho, recientemente escuche un podcast de Lunaticoin en el que a una mujer le hackearon su cuenta de blockchain consiguiendo en la dark web algo tan común como su dirección de correo electrónico. Es un podcast que considero imprescindible para entender a que nos enfrentamos y empezar a protegernos, si no lo estamos haciendo ya.
Puedes escucharlo en Spotify AQUÍ o en Youtube AQUÍ.
De igual forma, en otro artículo te hablo de los 3 niveles de seguridad de DarthCoin y creo que puede ser interesante repasarlo. Dicho esto, y por no obviar lo que parece más básico, es importante no hacer ningún tipo de transacción, ni siquiera de acceso a nuestras billeteras, a través de dispositivos infectados o sin protección. Un buen antivirus (por ejemplo Bitdefender) y un buen firewall (por ejemplo Portmaster) serían el primer paso para proteger nuestro dispositivo. Además, siempre que este a tu alcance es mejor utilizar un Hardware Wallet para grandes cantidades o para acumular en el largo plazo (recuerda: trata a tus bitcoins como si valieran 10 veces más de lo que valen) y mantenerlo siempre actualizado. Eso si, adquirir este tipo de dispositivos siempre desde la tienda oficial y no usar mercados de segunda mano.
Si aún así, necesitas utilizar un exchange, es muy importante, si puedes, usar mascaras en tu email a la hora de realizar el registro. Esto puedes hacerlo con el servicio de pago de Proton o de forma gratuita con SimpleLogin. También es imprescindible que actives el 2FA, si puedes con AEGIS en lugar de con Google Authenticator, y por último, también sería recomendable usar un gestor de contraseñas como ProtonPass o KeepPass para gestionar tus contraseñas (recomendable que sean de por lo menos 22 caracteres). Con estos relativamente simples pasos estarás más protegido que la gran mayoría de usuarios de criptomonedas.
Por cierto, otra cosa que se debe de evitar es utilizar redes WIFI publicas. Nunca sabes quien puede estar sentado detrás de ti en el Viena o en la cafetería del aeropuerto.
Conjuntamente con la seguridad del dispositivo es muy importante tener copias de seguridad de las claves privadas a buen recaudo. De hecho, lo más recomendable es tener varias copias, guardarlas en diferentes lugares e ir verificando periódicamente que puedes acceder a ellas.
Hay dispositivos como la Coldcard o el Trezor que, cuando crees tu billetera, te darán una serie de palabras llamadas «semilla» de recuperación. Esto una descripción muy generica pero ya se hablará de ello más adelante. Lo importante es que tienes que tener claro que si algún día pierdes tu Coldcard, mientras tengas a buen recaudo una copia de esta «semilla» podrás recuperar el acceso a tus satoshis. Ahora bien, si no la tienes, lo más probable es que los hayas perdido para siempre. Pero esto quiere decir también, que si alguien te roba esa copia de tu «semilla», también podrá tener acceso a tus satoshis aun cuando no tenga tu Coldcard, de aquí la importancia de mantener varías copias, en diferentes formatos, y en diferentes lugares, a buen recaudo.
Nota: Hay un curso de seguridad que considero imprescindible para cualquier usuario de Bitcoin. Puedes informarte AQUÍ (y no, yo no me llevo nada por recomendarlo pero creo que vale mucho la pena). Si por alguna razón ahora no puedes permitírtelo, próximamente yo haré una guía de seguridad avanzada que si bien, no será tan completa como el curso, creo que podrá ayudarte a dormir un poco más tranquilo.
No soy un experto en leyes y mucho menos en los impuestos, pero he querido hacer referencia a este riesgo por que creo que, seguramente debido a la naturaleza de Bitcoin, es uno de los que más infravaloramos.
Hasta donde sabemos, Bitcoin es una herramienta pseudo anónima, pero no anónima y puede ser rastreada (hay maneras de que sea irrastreable), y aunque hasta hace poco ha sido repudiada por todos los medios y gobiernos, esto ha cambiado recientemente y se esta haciendo notar con la ley MICA y otras medidas que distintos países están tomando.
¿Quiere decir esto que tienes que declarar todos tus movimientos con Criptomonedas? Los gobiernos dicen que si.
¿Quiere decir esto que vayas a hacerlo? Eso solo lo puedes decidir tu.
¿Qué digo yo? Que hagas lo que hagas, te informes, te formes, y te asegures de hacerlo «bien».
Lo que sí es segur es que los gobiernos cada vez vigilan mas de cerca todo lo relacionado a las criptomonedas y efectivamente, hay maneras de operar fuera del sistema, y efectivamente, hay maneras de operar siguiendo las indicaciones de los gobiernos (indicaciones que, para ser sinceros, ni ellos mismos tienen muy claras).
De lo que hagas y como lo hagas va a depender en gran medida el tipo de riesgo al que te sometes (multas o sanciones por evasión fiscal, blanqueo de capitales, etc..) y las implicaciones que una mala decisión, o mala ejecución, puedan tener.
Nota: en este blog nunca se dará ningún tipo de asesoramiento ni recomendación en legalidad, fiscalidad ni en materia de inversión.
Y llegamos al último, y a priori, mas obvio de los riesgos a los que nos vamos a enfrentar. Y es que seguro que estas harto de estuchar que nunca, en nada, inviertas más dinero del que estas dispuesto a perder, ¿verdad?
En Bitcoin y con las criptomonedas esto cobra especial importancia. Y esto no es por que yo crea que a largo plazo Bitcoin va a llegar a costar 0 euros o por que va a llegar a costar 1 millón, esto es por que cualquier persona normal, que vea que su patrimonio se hunde un 50% en cuestión de pocos días, va a entrar en pánico y querer salir de ahí como sea. Aunque una semana más tarde recupere su precio y lo supere en un 20%, haciendo que esa misma persona quiera volver a comprar consolidando aún mas sus perdidas.
Esto de lo que se trata es de poder dormir tranquilo, y la cantidad de dinero que estás dispuesto a destinar a Bitcoin sin perder horas de sueño es algo que solo tu sabes.
Por cierto, a la hora de adquirir satoshis, es importante tener en cuenta también las comisiones y los gastos de transacción. En momentos de alta demanda estos pueden ser elevados y si hacemos transacciones de muy bajo precio pueden alterar significativamente nuestra operativa.
Conclusión 🏁
Creo que he tratado la mayoría de riesgos que implica el uso de Bitcoin, que como ves, y precisamente debido a la gran y poderosa herramienta que es, requiere responsabilidad y precaución. Si logras evitar estos riesgos errores comunes, podrás proteger tus fondos y disfrutar de las ventajas de esta tecnología sin perder el sueño
Recuerda: la seguridad es tu responsabilidad. ¡Infórmate, sé cauteloso y disfruta del mundo de las criptomonedas con tranquilidad!
Nota importante:
El contenido de este blog es solo informativo. No se ofrece asesoramiento financiero, recomendaciones de inversión ni se promueve ningún tipo de negocio. Ten en cuenta que el sector de las criptomonedas es altamente volátil y conlleva riesgos reales de pérdida parcial o total de tu capital. Realiza siempre tu propia investigación antes de tomar cualquier decisión.