Seguridad y seguridad del token.
¿Cómo exporto y utilizo mi llave privada?
Antes de exportar tu llave privada, es importante que entiendas qué es y cómo funciona.
Una llave privada es un código alfanumérico que se utiliza para autorizar transacciones y demostrar la propiedad de un activo en las billeteras de blockchain, principalmente billeteras de blockchain. En términos más sencillos, una llave privada es como la contraseña maestra de tu cuenta de criptomoneda: es lo que te da el control sobre tus fondos.
Tu criptomoneda siempre se almacena en la blockchain, no dentro de una app de billetera. En cambio, la billetera de tu teléfono guarda de forma segura tu llave privada, lo que te permite administrar tus fondos.
- 🔑 Piensa en ella como la llave de una caja fuerte: quien tenga la llave privada puede acceder a los activos que hay dentro.
- 🔐 La llave privada representa la propiedad de la billetera y siempre debe mantenerse en secreto. Compartir la llave privada significa permitir que cualquier otra persona controle tu billetera.
- 💡 Es diferente de una llave pública: la dirección de tu billetera también se llama llave pública (puedes compartirla para recibir activos de la blockchain, como criptomonedas), mientras que la llave privada es tu PIN (solo tú debes tenerla).
- ⚠️ Si pierdes tu llave privada, perderás el acceso a tus fondos para siempre. No existe la opción de "olvidé mi contraseña" en las billeteras de cripto de autocustodia. Al igual que si pierdes la llave de tu caja fuerte, no podrás acceder a los activos que hay dentro. Como las billeteras de cripto están protegidas por la criptografía más avanzada, no habrá cerrajero que pueda ayudarte.
Puedes exportar tu llave privada a tu billetera de World. Te recomendamos que solo exportes tu llave privada si entiendes completamente lo que estás haciendo.
-
¿Para qué sirve una llave privada?
1. Acceder a tu billetera pública
Si pierdes el acceso a tu cuenta de World App, tu llave privada puede ayudarte a recuperar el acceso a los fondos en la dirección de tu billetera pública, pero no a tu cuenta de World App. Lo que puedes hacer: acceder a la dirección de tu billetera pública y administrar tus fondos. Lo que no podrás hacer: acceder a una cuenta de World App ni a funciones de World App como las Mini Apps. Algunas billeteras te permiten importar una billetera utilizando la llave privada.
Ejemplo:
En MetaMask o Trust Wallet, puedes ir a Importar billetera, ingresar tu llave privada y obtener acceso a una billetera. Sin embargo, después de importar la llave privada, verás una dirección EOA (cuenta de propiedad externa): esta no es tu dirección de World App. Este paso adicional se tomó para mayor seguridad.La dirección EOA es generada por tu World App, pero no es donde se almacenan tus fondos. Para acceder y administrar tus fondos, debes vincular tu billetera MetaMask a una billetera Safe UI. Para obtener instrucciones paso a paso, consulta la sección de Preguntas frecuentes al final de este artículo.
2. Firmar transacciones
Cuando envías cripto, tu llave privada se utiliza para firmar digitalmente la transacción. Esto demuestra que eres el propietario de los fondos y autoriza la transferencia.
No tienes que ingresar manualmente tu llave privada; tu aplicación de billetera lo hace en segundo plano.
3. Conectarte a apps descentralizadas (DApps)
Algunas plataformas te permiten iniciar sesión utilizando la dirección de tu billetera y requieren la firma con tu llave privada. Asegúrate de que la DApp en cuestión utilice un par de llaves pública-privada para autenticarte sin exponer tu llave privada.
Utiliza tu llave privada solo cuando sea necesario (como para la recuperación de la billetera), y manténla fuera de línea para proteger tus activos.
Sigue las instrucciones que se describen a continuación para encontrar y exportar tu llave privada.
-
¿Dónde puedo encontrar mi llave privada en World App?
- Toca el ícono de engranaje (⚙️) en la parte superior de la pantalla para acceder al menú Ajustes
- Selecciona Privacidad y aspectos legales (iOS) o Privacidad (Android).
- Abre Llave privada
-
¿Cómo puedo desbloquear y exportar mi llave privada?
Una vez que hayas seguido los pasos indicados anteriormente para localizarla, procede de la siguiente manera:
- Para iniciar el proceso de desbloqueo, toca Desbloquear llave privada
- Una vez que hayas leído y aceptado las advertencias de riesgo, selecciona el botón Entendido
- Sigue las indicaciones para confirmar tu solicitud de desbloqueo de la llave
- Una vez confirmada, comenzará un período de desbloqueo
- Un temporizador de cuenta regresiva te mostrará el tiempo restante para desbloquear la llave
- Este período está establecido para evitar que posibles atacantes roben tu llave privada
- Cuando la llave privada esté desbloqueada, estará disponible para su visualización durante 72 horas
- Verás las opciones para copiar o revelar la llave. Selecciona la acción que desees
Una vez transcurridas las 72 horas, la llave volverá a bloquearse. Si es necesario, deberás realizar un nuevo proceso de desbloqueo.
RECUERDA: Cualquier acción que implique tu llave privada es arriesgada. Nunca la compartas con nadie, o podrías perder los fondos de tu billetera por robo. El servicio de soporte de World App nunca te pedirá tu llave privada.
-
Preguntas frecuentes
1. ¿Puedo acceder a mi llave privada aunque algunas funciones estén bloqueadas en mi World App?
Sí, puedes tocar la opción Exportar lllave privada, tal como se muestra en este ejemplo:
2. ¿Cómo puedo mantener mi llave privada segura?
La mejor manera de mantener tu llave privada segura es no exportarla nunca.
Dado que solo hay una llave privada vinculada a tu cuenta, es esencial guardarla de forma segura. Perderla puede significar perder el acceso a tus fondos e forma permanente.
Para evitar esto, te recomendamos:
Nunca compartas tu llave privada con nadie. Guárdala en un lugar seguro, como un administrador de contraseñas seguro o almacenamiento fuera de línea. Utiliza una billetera de cripto confiable y segura que proteja tu llave privada.
Al mantener tu llave privada segura, te aseguras de que que solo tú tengas control sobre tu criptomoneda.
3. ¿Puedo generar una nueva llave privada?
No. Solo existe una llave privada por cuenta.
4. ¿Cómo importo mi llave privada a una billetera?
A continuación se muestra un ejemplo con MetaMask, pero puedes utilizar cualquier billetera sin custodia que sea compatible con el protocolo de Ethereum.
Paso 1: Importa la llave privada en MetaMask
Copia la clave privada desde World App. Ve a MetaMask (app o extensión de navegador). Toca “Cuenta” en la parte superior de la pantalla. Selecciona “Agregar cuenta o billetera de hardware”. Presiona “Importar cuenta”. Pega la llave privada de World App. Toca “Importar”.
Nota: La dirección que se muestra en MetaMask como importada es la dirección EOA de tu World App, no la dirección de la billetera de World (donde están los fondos).
Ejemplo:
Para acceder a la dirección de tu billetera de World, deberás vincular MetaMask (u otra billetera sin custodia) a Safe. Consulta el paso 2 a continuación para obtener más detalles.
Paso 2: Ve a Safe y vincula tu MetaMaskVe a Safe. Toca “Conectar”. Selecciona el ícono de la billetera “WalletConnect”. Selecciona “MetaMask”. Safe te redirigirá a MetaMask (o a tu billetera) para confirmar. Toca “Conectar”. Vuelve a Safe. La dirección de la billetera de World aparecerá en Cuentas. Toca “World Chain”. La dirección de la billetera de World aparecerá en Safe.
Ejemplo:
Si tienes problemas para navegar por MetaMask o cualquier otra plataforma externa, comunícate con su equipo de soporte aquí: https://support.metamask.io/.
Paso 3: Tarifas de red: deposita ETH nativo y realiza el puenteo hacia la dirección EOA
Al realizar transacciones de cripto con una billetera sin custodia, los usuarios deben tener suficientes tokens nativos de la red blockchain para cubrir las tarifas de red necesarias para realizar las transacciones.
World App cubre las tarifas de red para sus usuarios cuando realizan transacciones de cripto en World Chain. Sin embargo, una vez que un usuario importa la llave privada a otra billetera sin custodia, el usuario firmará las transacciones a través de esa billetera y World App ya no cubrirá estas tarifas.
Para cubrir las tarifas de red y realizar transacciones como el envío o el intercambio de tokens, los usuarios deberán depositar ETH en su dirección EOA (la que se importó a la la billetera sin custodia).
Para realizar el puenteo de ETH nativo hacia World Chain, puedes utilizar:
World Chain Superbridge, un servicio proporcionado por Superbridge, una interfaz de usuario alojada en un sitio web (la "Interfaz") ofrecida por Blob Engineering Pte. Ltd.: retira ETH a la dirección EOA en cualquiera de las redes disponibles en Superbridge (la red ETH sería la opción preferida).
Para realizar el puenteo de ETH nativo hacia la dirección EOA, sigue estas acciones:
A través de la red Ethereum, deposita ETH en la dirección EOA importada en MetaMask (u otra billetera sin custodia). Cuando tu ETH llegue a tu billetera en la red ETH, entra a https://world-chain.superbridge.app/ Conecta tu billetera sin custodia (MetaMask) a World Chain Superbridge. World Chain Superbridge enviará una solicitud de autorización a tu billetera MetaMask; regresa a MetaMask y aprueba la conexión de la billetera a Safe. Vuelve a World Chain Superbridge y selecciona las redes: de ETH a World Chain. Ingresa el monto. Revisa la vista previa del pedido de puenteo y asegúrate de que corresponde al monto que elegiste. Toca “Revisar puenteo”. Revisa los detalles del puenteo una vez más antes de tocar “Continuar”. Confirma que la dirección de la billetera receptora (tu EOA importada) es compatible con World Chain. Inicia el puenteo.
Ejemplo:
IMPORTANTE: World App no tiene acceso a tu llave privada ni controla tu billetera, tus tokens digitales ni tus llaves privadas. Los usuarios son responsables del riesgo de pérdida de sus llaves privadas, y ni TFH ni World App pueden recuperarlas.
Las traducciones pueden diferir ligeramente del contenido original en inglés. Para obtener la información más precisa, consulta la versión en inglés del artículo en caso de que surjan discrepancias.
¿Cómo puedo mantenerme seguro con mi billetera de World?
Mantener segura tu billetera de World es esencial. Como una billetera de autocustodia, eres responsable de proteger tu dispositivo, tus respaldos y tus credenciales.
Sigue estas mejores prácticas para mantenerte seguro:
1. Protege tu teléfono
Tu teléfono es la llave de tu billetera.
NUNCA permitas que extraños manipulen tu teléfono.
Los operadores de Orb nunca deberían pedir manipular tu teléfono. Si alguien lo hace, deja de interactuar con esa persona y reporta el encuentro a través de World App.
Siempre mantén tu teléfono bloqueado cuando no esté en uso.
Mantén tu sistema operativo actualizado a la última versión.
No hagas jailbreak (iOS) ni root (Android) a tu dispositivo.
Descarga aplicaciones solo de tiendas oficiales como la App Store de Apple o la Google Play Store.
2. Activa la autenticación biométrica
Agregar protección de biometría ayuda a prevenir accesos no autorizados.
-
En iOS (Identificación por reconocimiento facial)
Toca el ícono de Engranaje (⚙️)en la parte superior de la pantalla de tu billetera para acceder al menú de ajustes.
Selecciona Privacidad y legal.
Activa la Identificación por reconocimiento facial.
-
En Android (huella digital o biometría del dispositivo)
Toca el ícono de Engranaje (⚙️)en la parte superior de la pantalla para acceder al menú de ajustes.
Selecciona Privacidad.
-
Activa la autenticación biométrica (como la huella digital), según los ajustes de tu dispositivo.
Nota: Las opciones de biometría pueden variar según el modelo de tu dispositivo.
3. Respaldo y recuperación
- Se recomienda que añadas un método de inicio de sesión disponible en tu World App lo antes posible. Esto te permitirá recuperar tu cuenta si tu teléfono se pierde, es robado o reemplazado. Puedes encontrar más detalles sobre los métodos de inicio de sesión en este artículo: ¿Cómo inicio sesión en mi cuenta?
- NUNCA compartas tus credenciales de inicio de sesión con nadie, incluido el soporte al cliente. Esto puede resultar en la pérdida de acceso a tu cuenta y la revocación de muchas funciones de World App.
4. ¿Cómo puedo depositar o retirar fondos de forma segura usando World App
- Siempre debes optar por depositar y retirar a través de las opciones provistas dentro de World App.
- NUNCA debes enviar moneda local o criptomoneda a una persona que ofrezca Servicios de depósito o retiro a menos que esté promocionada como proveedor de servicios dentro de World App en países seleccionados.
- Si sospechas que alguien intenta estafarte o engañarte, deja de interactuar con esa persona y envíanos un reporte por medio del soporte de World App.
Las traducciones pueden diferir ligeramente del contenido original en inglés. Para obtener la información más precisa, consulte la versión en inglés del artículo si se presenta alguna discrepancia.
¿Qué son las estafas de phishing y cómo puedo evitarlas?
¿Qué es el phishing?
-
- El phishing es un método que utilizan los estafadores para obtener acceso fraudulento a tu cuenta o información personal.
- Evita compartir información personal en Discord, Twitter o cualquier red social, incluso con lo que parecen ser cuentas de redes sociales oficiales de World o Tools For Humanity. Solo interactúa con World a través del soporte en World App.
- Si has sido víctima de un ataque de phishing, por favor contacta al soporte. Además, reporta los mensajes sospechosos a través de World App para que podamos ayudarte y realizar una investigación.
Las traducciones pueden diferir ligeramente del contenido original en inglés. Para obtener la información más precisa, consulte la versión en inglés del artículo si se presenta alguna discrepancia.
¿Cuáles son las mejores prácticas para evitar estafas de airdrop?
Un airdrop es cuando un proyecto distribuye tokens gratis directamente a las billeteras de cripto de las personas usuarias. Aunque los proyectos legítimos usan los airdrops para promociones, también se aprovechan comúnmente en estafas.
Las personas estafadoras crean airdrops falsos para engañar a los usuarios y hacer que conecten sus billeteras y aprueben transacciones. Si el contrato inteligente detrás del airdrop es malicioso, esto puede poner en riesgo tus fondos o permitir el acceso no autorizado a tu billetera.
Mejores prácticas para evitar estafas de airdrop
Interactúa solo con proyectos verificados: Antes de reclamar un airdrop, confirma que el proyecto es legítimo revisando su sitio web oficial y múltiples canales verificados en redes sociales.
Ten cuidado al conectar tu billetera: Evita conectar tu billetera a contratos inteligentes desconocidos o no verificados. Si algo no se siente bien, no continúes.
Vuelve a revisar los links y las URLs: Siempre revisa con cuidado la URL antes de hacer clic o tocarla. Asegúrate de que te lleve al sitio web oficial y de que se haya compartido a través de un canal oficial de comunicados.
Haz tu propia investigación: Busca comentarios de otros usuarios y debates de la comunidad para ayudarte a determinar si el airdrop es legítimo.
Importante: Acepta airdrops solo de perfiles verificados y fuentes en las que confíes absolutamente. Si no estás seguro, no interactúes con el airdrop.
Las traducciones pueden diferir ligeramente del contenido original en inglés. Para obtener la información más precisa, consulte la versión en inglés del artículo si se presenta alguna discrepancia.