En pocas palabras, las claves privadas son como su firma o código PIN. Son lo que se necesita para enviar cualquier transacción desde su billetera criptográfica. Sin sus claves privadas, no puede enviar ninguna de sus criptomonedas, interactuar con una aplicación descentralizada como un intercambio descentralizado o un mercado NFT, o interactuar con un contrato inteligente.
Dentro de la cadena de bloques, cualquiera puede enviar fondos a cualquier dirección pública y puede ver los saldos de cualquier dirección. Esta es la transparencia de un libro de contabilidad digital de acceso público. Si bien cualquiera puede ver los saldos de todas las direcciones públicas, solo la persona que posee las claves privadas de esa dirección puede mover el saldo.
Tenga en cuenta que el aspecto de saldo públicamente visible no se aplica a monedas de privacidad como Monero (XMR), donde todos los saldos están ocultos a los demás.
La realidad es que probablemente nunca verás tu clave privada y es difícil encontrarla intencionalmente.
En su lugar, crea una contraseña para su billetera y luego su billetera usa automáticamente la clave privada detrás de escena cuando ingresa la contraseña para firmar una transacción.
¿Y mi frase de recuperación?
Su frase de recuperación es un conjunto de 12 o 24 palabras que se le da cuando crea una nueva billetera criptográfica.
Se utiliza para recuperar su billetera en caso de pérdida de acceso o para generar la misma billetera dentro de una nueva aplicación. Deben conocerse en el orden correcto para «recuperar» su billetera.
Por ejemplo, si crea una billetera Cardano con Daedalus, se le dará una frase de recuperación.
Si luego decide que no le gusta Daedalus, puede restaurar la billetera en otro software como la extensión del navegador Eternl. Cuando ingrese la frase de recuperación que le dieron a través de Daedalus en Eternl, se podrá acceder exactamente a la misma billetera, incluidas todas sus transacciones y saldos, a través de Eternl.
Vale la pena señalar que esto no es crear una nueva billetera en Eternl o destruir la billetera en Daedalus. Simplemente está creando acceso a la misma billetera a través de otro canal. La única diferencia sería su contraseña, aunque podría usar la misma para ambos canales si elige configurarla de esta manera. Es un poco como tener un juego de llaves de la casa de repuesto con un color diferente. Ambos conjuntos abren la casa, solo necesita decidir qué conjunto desea usar.
¿Por qué debería yo (u otra persona) publicar mis claves privadas en primer lugar?
La realidad es que es poco probable que decida publicar sus claves privadas o frase de recuperación en un foro. En realidad, es bastante difícil incluso encontrar sus claves privadas (las frases de recuperación son mucho más accesibles). En realidad, generalmente es a través de una estafa de phishing o una estafa falsa de figura de autoridad que ocurre. Si un recién llegado a la criptomoneda no sabe nada mejor, es más probable que caiga en una de estas dos situaciones principales.
Una estafa de phishing puede ocurrir de dos maneras, pero una de las principales es un correo electrónico masivo enviado a un amplio grupo demográfico de personas. Podría ser algo así como un correo electrónico diciendo que su billetera MetaMask (u otra autocustodia) necesita ser verificada. Si hace clic en los enlaces interiores para comenzar la verificación, se le pedirá que proporcione algo como su frase de recuperación.
Lo que los nuevos usuarios no se dan cuenta es que el correo electrónico que recibieron fue enviado a miles de usuarios, independientemente de si tienen una cuenta de MetaMask. Los estafadores simplemente están lanzando una línea y viendo quién muerde. Ningún equipo de billetera necesitará su frase de recuperación o verificar su cuenta, ya que esto frustraría el propósito de ser un servicio descentralizado.
Las estafas de figuras de autoridad falsas tienen más probabilidades de ocurrir en un foro o algo como Discord. Un usuario hará una pregunta, dirá que algo está mal, pedirá una fecha de lanzamiento, etc. Un estafador perderá DM a la persona (suponiendo que permita DM de unfriends, que es el valor predeterminado) haciéndose pasar por una figura de autoridad. Le pedirán claves privadas o una frase de recuperación para «ayudar» al usuario que hizo la pregunta. Alternativamente, pueden enviar un enlace a un sitio falso que se parece al real e ingresar su información que pueden ver, ya que en realidad no es una página segura.
Entonces, ¿qué sucede si revelo mi frase de recuperación o claves privadas?
Para mantener las cosas simples, aparentemente perdería todos sus recursos. Al publicar sus claves privadas o frase de recuperación, o dársela a otra persona, le está entregando su billetera. Luego pueden recuperar su billetera y enviarse sus fondos o NFT a sí mismos. No habría forma de cancelar ninguna de estas transacciones y probablemente no tendría ningún recurso legal disponible para usted. Básicamente, les está dando su tarjeta de crédito, código de seguridad, dirección de facturación y vencimiento, solo en forma de criptomoneda.
Si elimina una cosa de esta guía, debería ser que nunca debe darle a nadie sus claves privadas, o la frase de recuperación, o publicarla en cualquier lugar, por ningún motivo. Estás regalando tu dinero.
