A las tres de la madrugada, la vibración del teléfono parecía un martillo que golpeaba todo el mundo de las criptomonedas.

Desde la bear market de 2018 hasta ahora, he sido testigo de exchanges que desaparecen, contratos que se liquidan en un instante, proyectos DeFi que se vacían en una noche, y también he visto a numerosos expertos en tecnología caer en los lugares más insospechados. En el mundo cripto hay un gran experto en tecnología, que escribe código de manera excepcional, pero por un error de su esposa en el grupo familiar, al hacer clic accidentalmente en un enlace de "beneficio de airdrop", su fondo de estudios vinculado a la cuenta quedó completamente vaciado en un instante. Ese día, publicó en el grupo: "Pensaba que la seguridad era un problema técnico, pero no esperaba que la vulnerabilidad estuviera en la naturaleza humana."

Esa frase duele.

**La verdad sobre la seguridad: los hackers no son la mayor amenaza**

Después de estar mucho tiempo en este sector, descubres una realidad cruel: en las pérdidas de activos, los errores humanos causan mucho más daño que los ataques de hackers. Un alto ejecutivo de un exchange importante afirmó públicamente que la mayoría de los incidentes de seguridad provienen de errores operativos y no de vulnerabilidades técnicas. No es una frase vacía, es una lección de sangre.

Veamos los tipos de errores más comunes a nuestro alrededor:

Las personas que guardan la frase semilla en la bloc de notas del móvil o en la nube, suelen pensar que son muy inteligentes—así no olvidarán. Hasta que pierden el móvil o la nube es hackeada, y entonces comprenden lo que significa arrepentirse demasiado tarde. La criptomoneda desaparece en un instante.

Operar con la wallet en WiFi gratuito de una cafetería, donde un intermediario puede secuestrar tu dirección, y las monedas que envías terminan en las manos del hacker. Un entorno de red cómodo, pero con riesgo de pérdida de activos.

Miembros de la familia que no saben nada de cripto, que hacen clic en enlaces del grupo o autorizan solicitudes de transacción desconocidas sin pensar. Como la esposa del hermano mayor al principio, un solo movimiento puede destruir años de acumulación.

**La rutina es la primera línea de defensa**

Mi experiencia es que la protección de seguridad no consiste en acumular muchas herramientas tecnológicas, sino en reconstruir completamente los hábitos. El código en la cadena puede ser auditado, los contratos inteligentes pueden ser probados una y otra vez, pero la línea de defensa más vulnerable es la naturaleza humana.

Por eso, las personas que han durado mucho en este sector tienen algunos hábitos muy estrictos: usar hardware wallets, aislar la red, distribuir el almacenamiento, ser cautelosos con las autorizaciones. Parece molesto, pero en realidad es usar cada "molestia" para cubrir posibles desastres.