El día del viaje de negocios, él pidió a su esposa que hiciera una transferencia de forma temporal. Al aterrizar, abrió su monedero y vio que estaba en cero. Desde el otro extremo de la línea, la voz entrecortada de su esposa decía: "Yo ni siquiera hice una transferencia, solo pegué la frase mnemónica...". Al girarse a revisar, ya no había rastro de los 3 millones de U.

Esto no es una actuación, es una historia real. Y detrás de esta historia se oculta una cadena completa de ataques de hackers.

En el dispositivo de la esposa había problemas acumulados: la frase mnemónica en los registros de chat de WeChat, la contraseña del teléfono antiguo sin cambiarse, la contraseña predeterminada del WiFi en casa, e incluso un plugin del navegador llamado "Asistente Financiero". Con esta serie de "golpes combinados", los hackers lograron monitorear su portapapeles durante mucho tiempo. En el momento en que pegó la frase mnemónica, los hackers ya estaban esperando. Los activos desaparecieron silenciosamente, incluso sin dejar rastro en los registros de transferencias.

Quizá pienses que esto es absurdo. Pero, según estadísticas de casos públicos, aproximadamente el 70% de los robos de activos digitales se deben a un problema común: una gestión inadecuada de la frase mnemónica.

**¿Qué debemos hacer entonces? Tres cosas imprescindibles:**

**Primero: Tomar la frase mnemónica como si fuera la vida**

No es solo una expresión. Escribirla a mano en una placa de metal o en una tarjeta de mnemónica especializada, ¡y nada más! Sin almacenarla en dispositivos electrónicos—ni en el móvil, ni en la computadora, ni en la nube, ni en capturas de pantalla. Aunque parezca exagerado, esto evita el 70% de los riesgos. Si todavía la tienes en la nota del móvil, te recomiendo detenerte y gestionar esa situación de inmediato.

**Segundo: Operar la monedero desde un dispositivo "limpio"**

Lo que llamamos "limpio" significa exclusivo para esa tarea. Usa un dispositivo dedicado a gestionar tus activos, sin instalar esas aplicaciones tontas como "Asistente de Mercado", "Herramientas de Inversión" o plugins de navegador. No uses WiFi público, mucho menos PCs de cibercafés. ¿Suena molesto? Pero, comparado con el dolor de perder todo, esta molestia no es nada.

**Tercero: La operación con familiares debe contar con alguien presente**

Si necesitas que un familiar te ayude (por ejemplo, en temas de herencias o transferencias de confianza), realiza una videollamada en tiempo real, y antes de hacer la transferencia, verifica los últimos cuatro dígitos de la dirección del destinatario, confirmando todo en persona. Añadir un paso de verificación adicional puede evitar muchos imprevistos.

Un detalle importante: los servidores de los hackers generalmente limpian sus registros cada 72 horas. Es decir, cuando descubres que te han robado, la cadena de evidencia clave ya ha desaparecido. Por eso, muchas personas denuncian después del robo, pero es muy difícil recuperar los activos.

Empieza ahora mismo. Revisa dónde tienes almacenada tu frase mnemónica, si debes o no eliminar esos plugins sospechosos, y comparte este conocimiento con las personas a tu alrededor. Porque en el mundo cripto, la seguridad no es solo un tema técnico, sino que refleja tus hábitos diarios—el nivel de cautela que tienes respecto a tus activos es en realidad tu defensa más sólida contra los ataques.