• Estás a tan solo un e-mail de conocer Bitcoin y operar con él como si tú mismo/a lo hubieras creado.

    Puedes anular tu suscripción cuando quieras.

  • 7 maneras de proteger tus bitcoins

    Tiempo de lectura10 minutos

    Tras revisar las diferentes formas de almacenar bitcoins, es la hora de hablar sobre las recomendaciones más importantes para protegerlos seguros.

    Bitcoin es una de las monedas que más difícil se lo han puesto a los ladrones desde que el dinero fue creado, pero al igual que cualquier sistema, su seguridad puede ser reventada.

    No estamos poniendo en duda a Bitcoin, todo lo contrario, ponemos en duda el factor humano. Debido a no seguir unas mínimas buenas prácticas de seguridad, se cuentan en casi 1000 millones de dólares los bitcoins que se han robado. Así que nunca está de más prevenir.

    De hecho, cualquiera que haya seguido la moneda desde sus inicios sabrá que no han sido pocos (más de 40) ni pequeños los “golpes” que se han dado en su corta historia, y todo, siempre debido a fallos humanos en grandes puntos de concentración de bitcoins.

    7 maneras de proteger tus bitcoin

    Los grandes robos en el mundo bitcoin

    Es importante recalcar que hasta la fecha no se ha encontrado ninguna vía (ni siquiera teórica) para vulnerar la seguridad criptográfica sobre la que se sustenta Bitcoin, que dicho sea de paso es superior a la utilizada por los sistemas financieros de todo el mundo. ¡Si! Bitcoin es tan seguro (criptográficamente hablando) que antes de encontrarse un fallo en Bitcoin fallaría la criptografía usada en todos los pilares fundamentales que sustentan actualmente a la humanidad: bancos, aviación, telefonía, seguridad internacional,…

    Mt. Gox (I) (25.000 btc)

    El primer gran evento delictivo en la era Bitcoin.

    Allá por 2011 un usuario desconocido (algunos opinan que el mismo creador o uno de los empleados) se las arregló para hackear Mt. Gox y hacerse con un botín de unos 25.000 bitcoins.

    A la valoración de entonces esa cantidad equivalía a medio millón de dólares, que serían unos 7.6 millones de euros ahora (Noviembre 2015) y, cuando el precio de un bitcoin tocó techo, a alrededor de 30 millones.

    Después del saqueo, el hacker vendió los bitcoins y volvió a comprarlos en un intento un poco chapucero de borrar su rastro para después volver a cambiarlos por dólares.

    A pesar de que nunca fue cazado, algunos usuarios de Mt. Gox consiguieron rastrear su IP hasta Hong Kong, donde probablemente lleve ahora mismo una vida bastante cómoda.

    Aunque por aquel entonces Bitcoin era prácticamente desconocido, este robo masivo sirvió para generar un debate muy necesario sobre la seguridad y estabilidad de la moneda.

    Como en la mayoría de casos posteriores de robos de bitcoins, estos robos se realizan normalmente a casas de cambio, que desde dentro o desde fuera son manipulados haciendo desaparecer los bitcoins que ellos contienen.

    Mt. Gox (II) (744.408 btc)

    No hay dos sin tres.

    Ni tres sin dos.

    Después de sobreponerse al primer gran robo sufrido en 2011 3 años después el escándalo sería aún mayor.

    Unos 400 millones de dólares más grande, concretamente.

    El robo culminó con la pérdida de 744.408 bitcoins y según la auditoría posterior se reveló que había venido produciéndose “silenciosamente” durante años.

    Esto fue un golpe duro para bitcoin ya que puso de relieve que la moneda se encuentra aún en un estado de desarrollo poco avanzado que requiere cautela a la hora de operar con él.

    Como no hay mal que por bien no venga, esto ayudó a que las casas de cambio implementaran nuevas soluciones en materia de seguridad y que surgieran alternativas más seguras en el proceso de compraventa de bitcoins.

    Silk Road (173.655 btc)

    Aunque los puristas llamarían robo a este evento, algunos otros podrían llamarlo justicia.

    En esta operación el FBI cerró “Silk Road” (el principal mercado negro de la “deep web”) en el que se podían comprar desde drogas hasta armas, pasando por tanques y todo tipo de cosas que se te puedan ocurrir (especialmente ilegales, claro).

    Durante ella se incautaron 29.655 bitcoins del sitio y otros 144.000 de su fundador, Ross Ulbricht.

    Si quieres conocer una lista de los robos más famosos de los que se tiene constancia, visita el siguiente enlace.

    “Pony” Botnet

    Aunque este ataque no es grande en la cantidad de dinero robado, si lo es en la cantidad de máquinas afectadas.

    Durante 5 meses (Septiembre 2013 – Enero 2014), criminales usaron una red de ordenadores zombies llamada Pony con millones de ordenadores infectados.

    Robaron $220.000 en bitcoins y otras criptomonedas.

    Solo debían ejecutar una línea de código para que les llegaran todas las claves privadas de los usuarios con monederos Bitcoin instalados.

    Posteriormente los delincuentes las usaban para mover los bitcoins a monederos propios.

    bitcoin-robo

    Cómo proteger mis bitcoins

    No solo teniendo tus fondos en los monederos y cuentas de las casas de cambio corres el riesgo de perderlos.

    Al igual que en el mundo real, en la red todo es susceptible de ser hackeado por muy bien protegido que creas que está.

    No obstante, si sigues estas recomendaciones, se lo pondrás extremadamente difícil a todo aquel/lla que tenga la intención de robarte.

    1. Gestiona tus propias claves

    Este consejo es muy básico, pero a veces se nos olvida.

    Debes ser muy (pero que muy) precavido (e inicialmente desconfiar) de los servicios online donde almacenar bitcoins, sean del tipo que sean: monederos, casas de cambio, apuestas,…

    Analiza muy bien el servicio y su reputación antes de mandar ni un solo satoshi o decir a alguien que te los mande ahí.

    Recuerda los casos anteriores de robos, todos tenían muy buena reputación. Incluso siendo sitios de confianza pueden ser comprometidos por un delincuente. Debes entender que en el momento en el que tu no tengas los bitcoins estos pueden desaparecer. Así que, en la medida de lo posible, ten tus bitcoins el mínimo tiempo en terceras manos.

    Y cuidado con el phising. Revisa el capítulo de nuestra guía sobre las Estafas en Bitcoin.

    2. Mantén tu software actualizado

    Por regla general vas a usar un programa informático como monedero y cliente Bitcoin, y lo harás a través de tu ordenador o smartphone.

    Es decir con este programa, almacenarás tus claves privadas y operarás con ellas a través para hacer movimientos de tus bitcoins.

    Pues bien, en este caso preocupate de que todo lo que tu ordenador o teléfono móvil tiene está actualizado y libre de malware de cualquier tipo.

    ¿Usas un monedero web? Tu sistema operativo puede estar infectado o desactualizado, el navegador puede tener una extensión malintencionada que desconozcas,…

    ¿Usas un programa instalable? El monedero puede estar desactualizado, tal vez te bajaste un programa o actualización comprometida, dentro de tu ordenador o teléfono puedes tener otra aplicación corrupta o que se actualice en el futuro de forma automática e infectada para copiar tus claves privadas,…

    3. Cifra tus claves privadas

    Actualmente, cualquier programa de monedero que se precie, va a crear tus claves privadas de forma automática. No todos siguen buenas prácticas en la creación de estas claves privadas, evitando que sea sencilla de replicar, pero los más conocidos si lo hacen.

    Lo que es importante entender es que, una vez creadas, se guardan en tu dispositivo en texto plano. En algún fichero o base de datos interna.

    Supongo que en este punto, y tras leer el capítulo de la Guía Bitcoin Bit2me de Cómo almacenar bitcoins, entenderás que peligro hay si alguien obtiene estos textos planos. Efectivamente, te quedas sin bitcoins.

    No obstante, los mismos monederos suelen tener un proceso para cifrar la clave privada con una contraseña o “PIN”, de esa forma en el momento de hacer un envio te la pedirá, pero si alguien te roba las claves privadas deberá saber esa clave. Esto quiere decir que tu clave privada se modifica en base a esa contraseña o PIN dejando de ser útiles tal cual.

    La parte mala es que si alguien obtiene las claves privadas cifradas puede usar fuerza bruta durante días, meses (o el tiempo que haga falta) sin que te des cuenta, podría llegar a descifrarlas. Y en los monederos de teléfono móvil es aun más simple, pues un código PIN de 4 dígitos se descifra en cuestión de minutos, y todo ello sin que te aparezca algún tipo de aviso de que tus claves han sido comprometidas.

    No obstante, si puedes y tu monedero lo permite, usa una contraseña compleja para cifrar las claves.

    Si el monedero o generador de monederos que usas te da la solo la opción de elegir tu clave privada, será el momento de elegir un texto complejo (complicado de generar por fuerza bruta), por ejemplo un texto de 200 caracteres alfanuméricos (con caracteres raros a poder ser). Usar algo como una o varias palabras de diccionario o números tipo “123456”, es una muy muy mala idea.

    Para hacerte la vida más fácil puedes utilizar gestores de contraseñas como Lastpass, que son muy seguros si se usan bien y te ayudan a generar contraseñas fuertes y recordarlas corriendo riesgos mínimos. Ahora bien, si guardas en Lastpass la contraseña que cifra tu clave privada impresa en papel, sería complicado que un delincuente se hiciese con acceso a ambas cosas, pero cuidado, si pierdes acceso a Lastpass no podrás recordar la contraseña.

    Ahora bien, si vas a gestionar grandes cantidades te recomendamos que sigas el consejo número 7.

    4. Usa doble autenticación

    ¿Eres una persona que le gusta el risgo y has depositado tus bitcoins en algún servicio web?

    En este caso te recomendamos que, como mínimo, uses un segundo nivel de seguridad.

    El factor de doble autenticación es un proceso que sirve para verificar tu identidad a la hora de acceder a un servicio web.

    Parece increíble, pero casi no importa que uses contraseñas larguísimas o complejas hoy en día. El 99% de las contraseñas se roban a través de procesos de phishing (recomendamos el capítulo dedicado a estafas con Bitcoin), con malware o esnifando la red, no por fuerza bruta.

    Con el segundo factor de seguridad se evitaría que, si alguien obtiene tu contraseña, no pueda acceder a tu cuenta, pues necesita una segunda clave única proporcionada en ese mismo momento a través de una vía alternativa.

    Por ejemplo, blockchain.info te permite hacer esto por SMS, Yubikey, Google Authenticator o por email.

    Google Authenticator es gratis, multiplataforma y es compatible con muchos otros servicios como Twitter o Dropbox, además de los servicios de Google.

    Una vez sincronizado con el servicio, tras la contraseña te pedirá un código único que cambia cada 60 segundos. Este código te lo entrega el programa que uses para gestionar este segundo factor de seguridad. De esta forma si alguien se hace con tu contraseña no podrá mover los bitcoins, pues no tiene ese código único.

    No te da una seguridad infalible, pues el delincuente que tenga acceso a esta segunda clave que se genera podría acceder igualmente, pero aumenta muchísimo tu seguridad debido a la complejidad de que esto ocurra.

    ¡Pero ojo! Esto de nada sirve si lo que corrompen es el servidor del servicio donde tu has depositado tus bitcoins. Por ello una buena regla en Bitcoin es delegar tus bitcoins en cuantos menos sitios y en la menor cantidad posible.

    Posiblemente ya hayas llegado a esta conclusión: “Nunca guardar mis ahorros (grandes cantidades) en un servicio online“.

    5. Haz copias de seguridad

    Si utilizas un monedero que no esté alojado en algún servicio online es conveniente que hagas diferentes copias de seguridad almacenadas en distintos lugares.

    Una vez has hecho estas copias, encríptalas con otros servicios para hacerlas prácticamente incorruptibles como estos.

    Puedes guardar las copias en servicios de almacenamiento en la nube, pendrives, tarjetas SD, etc.

    ¿Usas un monedero HD? Solo necesitas hacer una copia de seguridad de la semilla (Puedes hacerlo en cualquier momento). Una vez hecho te olvidas de ningún otro backup.

    ¿Usas un monedero que NO es HD? Deberás hacer una copia de seguridad casi en cada transacción que hagas. Si no sabes qué es un monedero HD te recomendamos volver al capítulo de Cómo almacenar bitcoins (posiblemente decidas pasarte a uno de este tipo)

    Tener copias de seguridad es importante siempre, y más para tu dinero, pero también lo es cuidar de ellas. Supongo que no querrás ser como James Howells, quien tiró a la basura un disco duro con 7500 bitcoins (los cuales llegaron a valer casi 8 millones de dólares) y aún está recorriendo basureros de su país para intentar localizarlo.

    6. Usa direcciones multifirma

    Son sin duda una de nuestras opciones preferidas en Bit2Me. Debido al equilibrio entre su baja complejidad de gestionarlos y la seguridad que aportan son, además, útiles en múltiples casos de uso, por ejemplo para guardar de forma segura tus bitcoins.

    En Bitcoin existen un segundo tipo de direcciones, las llamadas direcciones multifirmas. Mientras que una dirección simple tiene asociada una clave privada, en las direcciones multifirma se pueden asociar varias claves privadas, es decir, se necesitan varias claves para firmar una transacción y que esta se realice (se valide por los nodos y se incluya en el blockchain).

    Para que lo entiendas, imagina la típica escena del fin del mundo donde hay un botón que requiere de tres llaves para poder pulsarse. Sin las llaves necesarias el botón no funciona. Si uno de los poseedores se vuelve loco o le roban la llave el botón seguirá sin funcionar, pues necesita de las tres.

    Lo mejor de todo (y gracias a la magia de la criptografía) es que puede crearse una dirección multifirma con tres claves privadas, pero que solo requiera de la firma de dos para autorizar una transacción Bitcoin. Es lo que se conoce una dirección 2 de 3 (3 claves, 2 son necesarias). Pero no solo existe ese tipo de dirección multifirma, son totalmente configurables, ejemplo: 1 de 2, 2 de 2, 3 de 5, 5 de 9,…

    Una dirección Bitcoin multifirma no empieza por 1, sino por 3, ejemplo: 3DS7Y6bdePdnFCoXqddkevovh4s5M8NhgM

    Con esta premisa en la cabeza, se puede aplicar el siguiente caso de uso. Una dirección multifirma 2 de 2, con dos claves privadas y que requiera de las dos para enviar una transacción. Una de las claves la gestionas desde el teléfono móvil, la otra desde el ordenador. Siempre que requieras hacer un envío deberás tener ambos dispositivos. De esta forma un delincuente debería tener acceso a ambos dispositivos.

    Ahora bien, el problema en este ejemplo es que podrías perder acceso a cualquiera de las dos, por ejemplo pierdes el teléfono móvil. Una solución podría ser tener una copia de seguridad de las dos claves privadas, pero resulta más interesante usar el poder de las direcciones multifirma con un poco de creatividad extra.

    ¿A qué nos referimos? Por ejemplo, una solución podría ser crear una dirección multifirma 2 de 3 (con 3 claves privadas y requiriendo de 2 para hacer una transacción). De esta forma una la gestionas desde el ordenador, otra desde el teléfono móvil y la tercera la imprimes y guardas de forma segura. Si pierdes acceso en algún momento a alguna de las 3 claves privadas podrás usar las otras dos para recuperar los fondos y moverlos a una nueva dirección multifirma. Si alguien obtiene una de las claves no le servirá para nada.

    Uno de los mejores monederos que te permite gestionar direcciones multifirma de forma muy sencilla es Copay.

    Si quieres saber más de la criptografía que hace esta mágia, te recomendamos leer acerca de la compartición de secretos y el esquema de Shamir.

    7. Mantenlos fuera de la red

    Este es uno de los procesos más complejos pero puede añadir una capa muy grande de seguridad.

    La idea es simple: Si hay que evitar que nadie pueda robarme mis claves privadas, las almacenaré en un lugar desconectado de internet.

    Para ello podemos diferenciar en 3 tipos de almacenar las claves:

    • Paper wallets: Consiste en imprimir la clave en uno o varios papeles y almacenarlos en lugares seguros.
      • Ver el capítulo dedicado al monedero en papel.
      • Ten en cuenta el proceso de creación de este monedero en papel, pues si usas un dispositivo conectado a la red o que podría estar infectado tus bitcoins pueden desaparecer.
    • Brain wallets: Memorizar la clave privada. Para ello pueden usarse claves nemotécnicas usadas en monederos de tipo HD.
      • Recuerda que no somos máquinas y el ser humano olvida, así que cuidado con esto.
      • Ten en cuenta el proceso de creación de estas palabras, pues si usas un dispositivo conectado a la red o que podría estar infectado tus bitcoins pueden desaparecer.
    • Hardware: Son dispositivos físicos que almacenan tus claves y jamás salen de ellos. Para ello se conectan por USB/OTG y tu monedero les pasa la transacción para que el dispositivo lo firme con la clave privada.
      • Son una de las mejores opciones para este tipo de proceso.
      • Son caros.
      • Puedes hacer lo mismo, pero con trabajo extra, usando otro ordenador desconectado de internet a través de lo que se conoce como “transacciones offline“:
        1. Creas una nueva transacción en ordenador conectado a Internet y con el monedero Bitcoin.
        2. Copias en un USB la transacción y la firmas con el ordenador desconectado de Internet.
        3. Usas el USB de nuevo para llevar la transacción firmada al ordenador conectado a Internet para que se envíe a la red.
        4. Es un proceso costoso, pero bastante seguro.
      • En nuestra Guía Bitcoin hemos preparado un capítulo sobre hardware wallets (Recomendado si te interesa esta vía).

    El concepto de mantener las claves privadas fuera de la red puede usarse también para claves privadas de direcciones multifirma, y al mismo tiempo pueden estar cifradas. Es decir, algunas recomendaciones son combinables.

    Piensa en tu testamento

    No queremos ser fatalistas, pero es importante tener en cuenta todos las posibilidades. Un exceso de seguridad sin un plan B puede ser peligroso. En caso de un fatal acontecimiento, los bitcoins que has ido almacenando a lo largo de una vida pueden quedar totalmente inaccesibles, incluso para tus familiares, debido a que el lugar donde guardas estas claves privadas (y las contraseñas para descifrar las claves si las has cifrado) sea tan privado que nadie, al margen de ti, lo sepa.

    Este es un punto controvertido, pues esa misma gente en la que dejas tu confianza a modo de plan B podría ser quien te robe.

    En este caso puede ser buena idea usar el monedero multifirma donde puedes crear una configuración de copias de claves guardades en cajas fuerte o lugares que tras tu muerte serán heredados.

    Una de las grandes revoluciones en esta línea son los Smart Contracts, que serán capaces de enviar tus bitcoins a quien tu decidas una vez fallezcas.

    Como todo en esta vida los puntos de fallo únicos siempre son malos en cuanto a la seguridad se refiere. Piensa en ello también a la hora de almacenar tus claves privadas, pero cuidado en descuidar esos otros puntos de almacenamiento.

    ¡Qué complicado!

    Posiblemente, en este momento, tengas en la mente algo como: “¿En serio es tan complicado? ¿Tengo que tener todo esto en la cabeza para tener bitcoins?”

    Todo depende de cómo de seria quieras tomarte la seguridad de tus bitcoins. Posiblemente a más bitcoins quieras más seguridad.

    Nuestra recomendación es partir de lo más simple. Si vas a almancenar un par de cientos de euros no te compliques tanto: usa un monedero ligero HD en tu ordenador (ejemplo Multibit o Electrum) o teléfono móvil (Mycelium o Copay). Haz una copia de seguridad de la semilla, cífrala si lo deseas y guardala bien. Finalmente protege el monedero con un pin o contraseña. Con esto tienes algo medianamente seguro siempre y cuando no tengas el dispositivo infectado y es un proceso sencillo que no te lleva más de 3 minutos de realizar.

    Como añadido, y si no te importa gastarte dinero, puedes usar un dispositivo por hardware para almacenar las claves (por ejemplo Trezor).

    Si vas a almacenar cantidades superiores te recomendamos crear un monedero en frio a través de una dirección multifirma 2 de 3 (por ejemplo con Copay). Si la cantidad a almacenar va a ser muy grande pon dos de las claves cifradas e impresas en papel, a buen recaudo y separadas una de la otra. No uses copay en el mismo ordenador para obtener las 3 claves, debes usar por ejemplo: una tablet, un smartphone y un ordenador. Finalmente eliminas el monedero de dos de los dispositivos y solo dejas una en el que más cómodo te resulte, por ejemplo el smartphone, para ver el balance e incluso tener a mano la dirección para mandarle fondos, pero jamás se podrá operar sin una de las otras dos claves que podrás cargar puntualmente en otro de los dispositivos.

    Me han robado, ¿qué hago?

    Recuerda que los movimientos de dinero en Bitcoin son irreversibles, si te roban no puedes llamar a ninguna autoridad central para que cancelen el envio y te regrese. Ni el mismo Satoshi Nakamoto puede hacer esto.

    Ahora bien, Bitcoin es no es anónimo, es pseudónimo, y lo más importante transparente y todos los movimientos quedan reflejados, es decir: se pueden rastrear.

    Si te han robado los bitcoins debes contactar con la Policía, concretamente con el departamento de Seguridad Lógica (o su homólogo en tu país) que es quien se especializa en estos aspectos.

    Es cierto que es una tarea compleja y lenta, y en muy pocos casos la Policía ha conseguido recuperar los bitcoins, pero en los últimos meses (y cada vez más) autoridades internacionales de varias decenas de países ya se organizan en el rastreo y resolución de este tipo de casos desarrollando herramientas específicas para el análisis de la blockchain.

    Conclusión

    Aunque la tecnología de Bitcoin es segura de por sí y los principales monederos online han mejorado mucho en lo que a seguridad respecta, nunca se estará 100% a salvo de las malas artes de hackers, ladrones y amigos de lo ajeno en general.

    Y es que el dinero, hoy en día, no se protege con armas y cámaras de seguridad, se protege con matemáticas.

    Como suele pasar, el sentido común también es buen consejero a la hora de proteger tus bitcoins.

    Por supuesto el nivel de paranoia debe ir siempre acorde con la cantidad de dinero a manejar y dependerá de cada uno. Recuerda que en Bitcoin tu banco eres tu, tu te encargas de tu seguridad y puedes definir tus propios protocolos.

    Junto con él y estas 7 recomendaciones (algunas combinables) limitarás mucho el margen de maniobra de todo aquel interesado en hacerse con tus bitcoins.

     

  • Compra Bitcoin () VENDE Bitcoin ()

    Estás a tan solo un e-mail de conocer Bitcoin y operar con él como si tú mismo/a lo hubieras creado.

    Puedes anular tu suscripción cuando quieras.