Tú eres el Banco de tus Bitcoin ¿Qué seguridad Utilizas?

¿ Te has fijado en cómo aumenta la seguridad en los bancos según su tamaño? Me refiero a que, por ejemplo, en un pueblo de 200 personas hay una pequeña sucursal con una puerta de cristal blindada; obviamente ese banco mueve poco dinero. Luego si vas a un pueblo de tres mil personas, que mueve un poco más, hay doble puerta manejada con un timbre y puede entrar de una persona a la vez. Pero en una gran ciudad, además de la doble puerta, hay agentes de seguridad dando vueltas. Es decir, en cuanto más dinero mueva ese banco, más seguridad tiene.

 

Cuando elegimos utilizar Bitcoin, dejamos los bancos a un lado. Nos salimos del sistema fiduciario, por otro paradigma, el de las criptomonedas. Muchas veces he hablado de las ventajas tanto de ideología como prácticas, pero también tiene desventajas. Somos los únicos responsables de la seguridad de nuestro dinero, no hay guardias, no hay puertas blindadas, ni súper héroes. Sólo nosotros y nuestras decisiones en cómo manejar nuestras monedas.

 

Dejemos claro algo, existen ladrones... no me gusta llamarlos “Hackers” ya que para mi, el concepto de hacker sigue siendo romántico. En fin, que me voy por las ramas. Los ataques se pueden presentar de varias formas y para los delincuentes el Bitcoin es un objetivo de gran interés porque tienen un valor monetario fácil de rentabilizar y porque toda la capa de anonimato hace complicado rastrear, identificar y atribuir el origen de la transacción.

 

Las propias plataformas que almacenan nuestra wallet pueden sufrir estos ciberataques, cómo fué el caso en 2015 de Bter dónde les sustrajeron 7170 BTC en una sola transacción.

 

Y cada vez más a Wallet individuales. Pero así como los bancos tradicionales colocan seguridad según el sitio y la cantidad de dinero que mueven, nosotros, también tenemos diferentes formas de protegernos contra éstos robos, somos nuestros propios heroes.

 

Recordemos que una Wallet se divide en dos partes Clave Pública y Clave Privada. Ésto es importante para saber qué debemos proteger.

 

Ahora comencemos a pensar racionalmente y con calma: Qué Wallet necesito, Porqué y Cómo protejo mi dinero.

 

Primero tienes que saber que puedes tener varias Wallet, varias direcciones con sus diferentes claves. Lo normal es que si sacas tus Bitcoin a la calle, lleves una wallet en tu smartphone. Si eres de los afortunados con muchos Bitcoin, simplemente pasas de tu wallet de casa a tu wallet móvil, cuando lo necesites.

 

En el teléfono lleva lo que vayas a utilizar, como cuando sales de casa y llevas unos Euros o Pesos. ¿Porqué? Primero porque los teléfonos también son robados o se pierden (no lo pienses mucho, a mi me han robado dos en el metro... por eso ahora prefiero vivir en un pueblito) Segundo porque las aplicaciones que puedes usar en un móvil pasa por terceros ( es como dejar tu sesión abierta de facebook) en mi caso no tengo problema, tengo plena confianza en la empresa que tiene mi monedero Octopoket. Ya hemos hablado más de una vez de ella aquí en cointelegraph, por lo que imaginarás que nos conocemos, es más, casi siempre que tengo una duda llamo a sus creadores directamente (algún día me bloquearán porque mis dudas son miles) pero ese es mi caso, tú tienes que buscar una que sea de tu confianza y que puedas manejar.

 

Ahora viene lo complicado, al menos para mi. Si mueves gran cantidad de dinero, tienes que aumentar la seguridad y tienes opciones, Hot wallet o Cold wallet... en castellano, monederos conectados a internet y monederos no conectados.

 

Hot Wallet:

Lo básico, mantén siempre tu ordenador y móvil libre de virus, revísalo siempre, porque cuando descargas un monedero se descarga un fichero “wallet.dat” que cualquier “malware” convencional puede encontrar en cualquier ordenador. ¿La solución? Es recomendable que por lo menos incluyas un método adicional de seguridad, como puede ser el cifrado de la cartera. Aunque, no olvides la clave de tu cifrado.

 

La Multifirma:

 

¿Recuerdas qué es lo que estamos protegiendo? Nuestra clave pública y clave privada. Con la Multifirma cada transacción debe ser confirmada por tres o más claves privadas. Se utiliza mucho en cooperativas, empresas, pero también se puede utilizar individualmente si tienes una clave en tu ordenador y otra en tu teléfono, por ejemplo para más detalles te recomiendo éste artículo de José Felip Daras sobre la Multifirma.

 

Wallet con doble sistema de autentificación:

Esto es que, cada vez que haces un movimiento, la plataforma envía un mensaje a tu móvil con una clave, clave que tendrás que ingresar además de tu clave privada. Es importante destacar que cada vez las empresas se empeñan más en la seguridad. En éste campo existen ya probadas Wallet como Coinbase, Blockchain , Xapo, Green Adress y Electrum

 

Cold wallets

 

Monederos fisicos

Las carteras físicas son pequeños dispositivos que están diseñados para ser una cartera y nada mas. No se puede instalar software, haciéndolos muy seguros frente a las vulnerabilidades de un ordenador o ladrones de internet. Al permitir hacer copias de seguridad, puedes recuperar tus fondos si pierdes el dispositivo, de hecho ya existen tamaño bolsillo creado por Ledger Wallet ... aunque es mejor, llegados a éste punto, que lo guardes en un lugar seguro ¿No crees?

 

Paper Wallet.

 monedero de papel a una manera de guardar bitcoins que consiste en apuntar las direcciones de Bitcoin y las claves privadas asociadas directamente en un pedazo de papel. Si se hace correctamente y el papel se guarda con seguridad y haciendo más de una copia, los monederos de papel son una de las formas más seguras de almacenar bitcoins. Es un proceso largo y para mi muy complicado que se realiza porque los ciberladrones suelen usar virus espías o “malware” con el cual visualizan el movimiento que se realiza en la pantalla. Por precaución los cegamos con ésta fórmula.

Copiar el proyecto de código libre BitAddress en un pendrivedesinfectado.

  1. En una distribución Linux “Live CD” sin conexión a internet lo abres, Aunque una como Ubuntu o Debian sirve, te recomiendo Tails. Abres el fichero index.html, y realizas el proceso a para generar la dirección.

 

Aunque si tienes tantos Bitcoin, digo yo, que si quieres una Paper Wallet bien hecha, llames a un experto de confianza. Porque, aunque se encuentran muchas páginas dónde te explican paso a paso ¿Y si te equivocas y pierdes tus claves?

 

Firmar Transacciones Fuera de Linea

Esta técnica implica tener dos ordenadores compartiendo algunas partes del mismo monedero. Uno debe estar desconectado, hay que asegurarse que no reciba wifi, ni ninguna señal. Este es el único que tiene la wallet y puede firmar transacciones. El segundo ordenador está conectado a internet y solo tiene un monedero que únicamente puede crear transacciones sin firmar. De esta manera, tú puedes registrar nuevas transacciones de forma segura con los siguientes pasos.

1. Crear una nueva transacción en el ordenador online y guardarla en una memoria USB.

2. Firmar la transacción con el computador fuera de línea.

3. Enviar la transacción firmada con el computador en línea.

Como el ordenador que está conectado a la red no puede firmar transacciones, este no podría ser utilizado para retirar fondos si se ve comprometido. Armorypuede ser utilizado para firmar transacciones offline. Ésta no es tan complicada y bastante segura.

 

¿Hay más consejos? Si, muchos... pero como sabes voy aprendiendo contigo y cada descubrimiento me trae nuevas preguntas a las que mis compañeros de Cointelegraph y la propia comunidad va respondiéndome, creo que esta vez, tendré que invitarles más que un café si quiero que descuelguen el teléfono.

  • Síguenos en: