Web3 y Cripto
Mejores prácticas de seguridad

En cripto eres tu propio banco. Eso te da control total, pero también responsabilidad total. Esta guía te explica hábitos prácticos para mantener tus activos lo más seguros posible.

Inicio rápido: que no te drene el wallet

Esta guía está pensada para jugadores y creadores de Rodeyo que ya usan un wallet de autocustodia (como MetaMask o Phantom). Si eres completamente nuevo, empieza con transacciones de prueba muy pequeñas hasta sentirte cómodo.

Nunca compartas ni escribas tu Secret Recovery Phrase (seed phrase) en ningún sitio.
Usa una configuración de 3 wallets: Cold Vault, Trader y Burner.
Lee todas las solicitudes de firma y usa un simulador de transacciones antes de confirmar acciones arriesgadas.
Revoca con frecuencia permisos antiguos de tokens y NFTs.
Activa un 2FA que no sea por SMS y protege bien tus canales de comunicación (correo, Discord, etc.).

Protege tu seed phrase

Si alguna vez se filtra, pueden robarte los fondos en minutos. No existe un 'restablecer contraseña' ni una línea de soporte que pueda deshacerlo: Rodeyo no puede revertir estas transacciones.

NUNCA

Nunca hagas capturas de pantalla ni fotos.
Nunca la guardes en correos, nubes, apps de mensajería o gestores de contraseñas.
Nunca la escribas en una web, app o popup.
Nunca la compartas con nadie, incluidos 'soporte', 'admins' o amigos.

SIEMPRE

Escríbela en papel o grábala en metal.
Guárdala en una caja fuerte física resistente al agua y al fuego, o en un lugar igual de seguro.
Verifica que las palabras son correctas usando el paso de verificación de tu wallet antes de depositar fondos.

Ningún admin, moderador ni agente de soporte de Rodeyo te pedirá jamás tu Secret Recovery Phrase ni tu clave privada. Si alguien lo hace, es una estafa.

Usa una estrategia de wallets por niveles

Diagram showing a three-tier wallet strategy with a Cold Vault, Trader, and Burner wallet

No pongas todos los huevos en la misma cesta. Separa tus activos en tres 'buckets' según la frecuencia de uso y el nivel de riesgo.

Utiliza un Cold Vault para ahorros a largo plazo, un wallet Trader para el día a día en plataformas de confianza y un wallet Burner para actividades arriesgadas o experimentales.

Máxima seguridad

1. Cold Vault

Un hardware wallet (Ledger/Trezor). Nunca se conecta directamente a dApps. Solo envía fondos a tu wallet Trader.

Ahorros a largo plazo (HODL), NFTs raros y objetos de juego de alto valor.

Riesgo medio

2. Trader

Un wallet software (por ejemplo MetaMask) utilizado en plataformas de confianza como Uniswap, Rodeyo u OpenSea.

Trading diario, listar ítems y mints de confianza en dApps reputadas.

Alto riesgo

3. Burner

Un wallet temporal con muy pocos fondos. Se usa para mintear proyectos nuevos sin verificar o hacer clic en enlaces arriesgados.

Mints degen, caza de airdrops y pruebas de nuevos juegos o herramientas.

Mueve los fondos en una sola dirección: Cold Vault → Trader → Burner. Evita enviar fondos directamente desde el Cold Vault a contratos nuevos sin verificar o webs aleatorias.

Firma transacciones de forma segura

Los wallets de cripto suelen mostrar código y números, no texto claro. Antes de hacer clic en 'Confirmar', deberías saber exactamente qué va a salir de tu wallet.

En Rodeyo y otras dApps solo deberías firmar mensajes de login o acciones que tú mismo hayas iniciado, como listings o compras. Si aparece una solicitud de firma de la nada, cancélala y vuelve a comprobar la URL del sitio.

Usa un simulador de transacciones

Instala una extensión de navegador como Pocket Universe o Wallet Guard. Simulan la transacción y te muestran un resumen claro de qué tokens y NFTs se mueven.

Revoca allowances

Si apruebas 'Unlimited Spending' para un token, esa dApp puede tomar esos tokens en cualquier momento en el futuro. Revoca permisos antiguos regularmente, especialmente después de usar sitios de riesgo.

Abrir revoke.cash

Señales de alerta al firmar

Si aparece cualquiera de estas señales en una transacción, frena y revisa exactamente qué estás aprobando.

¿Enviando ETH para mintear?

Desconfía muchísimo si una transacción de 'free mint' muestra que envías algo más que una pequeña comisión de gas. Revisa los enlaces oficiales antes de continuar.

SetApprovalForAll (aprobaciones de NFT)

Si ves 'SetApprovalForAll', estás permitiendo que ese contrato pueda mover todos los NFTs de una colección sin volver a preguntarte. Solo apruébalo para marketplaces y contratos en los que confíes totalmente.

Detecta estafas comunes

Address Poisoning

Los estafadores envían transacciones de 0 dólares desde una dirección que se parece a la tuya (mismos 4 primeros y 4 últimos caracteres).

Friend:0x123...ABCD

Scammer:0x123...ABCE

Comprueba siempre los caracteres del medio o utiliza una libreta de direcciones. Nunca copies direcciones desde la lista de transacciones recientes.

Airdrops / webs falsas

Si aparece un NFT aleatorio en tu wallet diciéndote que reclames una recompensa en una URL concreta, es una estafa. No interactúes con él.

Guarda en favoritos las URLs oficiales (como rodeyo.com).
No hagas clic en el primer resultado de Google si es un anuncio; muchas veces son estafas.
Verifica nuevos mints o campañas en los anuncios oficiales de Rodeyo antes de conectar tu wallet.

Si crees que te han comprometido

Actúa rápido para limitar el daño

1
Deja de firmar y desconéctate
Deja inmediatamente de interactuar con el sitio sospechoso. Cierra la pestaña y rechaza cualquier solicitud pendiente del wallet.
2
Mueve los fondos restantes a un wallet nuevo
Desde un dispositivo y un wallet limpios, mueve los activos que queden a un wallet totalmente nuevo con una seed phrase nueva. Considera el wallet comprometido como inseguro para siempre.
3
Revoca aprobaciones peligrosas
Usa una herramienta como revoke.cash o las utilidades integradas de tu wallet para revocar aprobaciones de tokens y NFTs, especialmente de la dApp sospechosa.
4
Revisa tus dispositivos y cuentas
Pasa un escáner de seguridad, elimina extensiones sospechosas del navegador y cambia contraseñas importantes y 2FA donde sea necesario.
5
Avisa a otros y contacta con soporte
Si había ítems de Rodeyo involucrados, contacta con el soporte de Rodeyo por canales oficiales. Avisa a amigos y comunidades para que otros no caigan en el mismo ataque.

Checklist de seguridad operacional

Usa 2FA que no sea por SMS
Utiliza una app de autenticación (Authy/Google Authenticator) o un YubiKey. Los SMS pueden sufrir ataques de SIM‑swap.
Bloquea los DMs de Discord
Desactiva los DMs de miembros del servidor para evitar suplantadores.
Solo canales oficiales
El soporte de Rodeyo nunca te escribirá primero por DM ni te pedirá tu seed phrase.
Mantén limpios tus dispositivos
Mantén tu sistema operativo y tu navegador actualizados. Evita instalar extensiones o programas aleatorios, especialmente relacionados con cripto.
Evita redes de riesgo
Siempre que puedas, no firmes transacciones desde redes Wi‑Fi públicas ni ordenadores compartidos.
Cuidado con la urgencia y el FOMO
Los estafadores crean sensación de urgencia y ganancias garantizadas. Si sientes presión, frena y verifica las cosas por canales oficiales.