Cómo guardar Bitcoins de manera segura – ¡Protégete de los hackers!
La seguridad digital es uno de los aspectos más cruciales en el universo tecnológico en el que vivimos a diario. Informarse y dominar todas las técnicas y metodologías disponibles sobre seguridad informática a nivel consumidor debería ser un aspecto mucho más difundido a nivel social y cultural. Detrás de un ordenador hay miles y miles de personas dispuestos a aprovecharse de personas que no prestan una mínima atención a la seguridad digital para sacar un beneficio propio. La seguridad digital es fundamental ya que hoy por hoy almacenamos archivos e información personales, al igual que nuestro dinero y nuestras contraseñas están guardadas en servicios online, y aun así, hay personas que usan una misma contraseña y un mismo correo para todos los mismos servicios. Con esta guía aprenderás a guardar tus Bitcoins de manera segura para poder dormir la oreja por la noche sin preocupación de que alguien se haga con tu dinero o sin la preocupación de que un Exchange haya sido hackeado. Al menos para mí en este aspecto, siempre mejor prevenir que curar. Y te aseguro que no hace falta saber lenguajes de programación o tener un conocimiento de redes para mantener tus archivos de forma segura, con un poco se puede hacer mucho. Te invito a descubrir como guardar Bitcoins de manera segura.
Un exchange no es un monedero
Cada vez que sale una noticia relacionada con Bitcoins que han sido hackeados o con Bitcoins que están perdidos, gran parte de la sociedad considera en un acto de naturalidad y cierta irracionalidad que el mundo de las criptomonedas y los Bitcoins carecen de la seguridad necesaria y requerida para poder guardar un bien tan importante como dinero. Lo que se desconoce es que la gran mayoría de estos casos podrían haber sido evitados si los usuarios hubieran tenido un mínimo de conocimiento a nivel de seguridad.
La mayoría de hackeos afectan a exchanges internacionales. Si vamos a Google y buscamos hackeos de bitcoins podemos encontrar noticias relacionadas. Bitcoin no levanta cabeza: cae en picado tras otro hackeo millonario y arrastra al resto de criptomonedas. La primera noticia se hace eco del hackeo al exchange, Coinrail, un exchange de Corea del Sur. Como todos los hackeos a exchanges, un usuario puede evitar esos problemas siempre y cuando maneje sus propias claves privadas y no utilice el monedero de la plataforma online.
Otra noticia, Coincheck sufre el mayor robo de criptodivisas de la historia, 535 millones de dólares en NEM. En este caso se trata del robo de 535 millones de dolares en NEM, (New Economy Movement) en el exchange japonés, Coincheck. Como vemos los hackeos no afectan unicamente al Bitcoin. En este caso, si no guardas tus criptomonedas en un exchange, los hackers no pueden acceder a sus criptomonedas porque para ello deberían hackear una segunda línea de defensa, ya que tendrían que obtener nuestra clave privada de nuestros monederos físicos. No te preocupes, te voy a explicar más adelante todas las opciones que tenemos para guardar nuestras criptomonedas de forma segura.
En este caso en concreto, es interesante y justo reseñar de que en el momento del hackeo no existían monederos físicos compatibles con NEM. De todas maneras eso no es excusa, aunque un monedero físico es la mejor manera de guardar criptomonedas, podemos instalarnos un cliente en nuestro ordenador para mantener nuestras criptomonedas de manera personal y offline.
Más noticias, Roban 64 millones de dólares en bitcoin hackeando la casa de cambio NiceHash. Esta vez un grupo de hackers accedieron al monedero Bitcoin de NiceHash, un servicio de mineria esloveno de donde fueron extraidos 4736 bitcoins. Una vez más, el error por parte de los clientes es dejar sus criptomonedas en el monedero compartido de Bitcoin de la plataforma.
El hackeo más contundente se llevo a cabo en Mt.Gox en junio de 2011 cuando los hackers pudieron obtener las credenciales de Mt.Gox y transfirieron 2609 bitcoins a una dirección de Bitcoin para la cual Mt. Gox no tenía claves. Por si no fuera poco, en 2014, en un momento en el que Mt, Gox manejaba casi el 70% de las transacciones de Bitcoin a nivel globlal. Esta vez, la cantidad de Bitcoins fue tan grande como para hundir completamente el negocio del Mt. Gox.
Y podría seguir con BitFloor o Poloniex. Pero no tiene sentido porque creo que ya es suficiente para demostrar que todos aquellos que pierden sus criptomonedas en exchanges, la gran mayoría de veces es porque no se han tomado un mínimo de tiempo para informarse y tomar ciertas de medidas de seguridad, asi que vamos a lo importante. ¿Cómo podemos guardar nuestros Bitcoins y criptomonedas de manera segura?
LastPass, la solución para guardar sus contraseñas de forma segura
Es fundamental que no utilices una misma combinación de correo electrónico/usuario y contraseña nunca. ¿Por qué? Desgraciadamente, cualquier web o plataforma online es susceptible de ser hackeada por culpa de un fallo de seguridad. Cuando esto ocurre, los hackers obtienen la combinación que usaban los usuarios para entrar en ese servicio. Posteriormente, intentan entrar en servicios online (como airbnb o paypal) utilizando las misma combinación que en la plataforma hackeada, y sí, os aseguro que muchas personas duplican sus contraseñas y usuarios en muchas páginas webs, y yo también cometí ese error en el pasado. ¿Cómo lo solucione? Utilizando un gestor de contraseñas.
Un gestor de contraseñas almacena y encripta todas tus combinaciones para iniciar sesión en todos los sitios web que usa y sirve para iniciar sesión en ellos de forma automática. Los gestores de contraseñas cifran tu base de datos de contraseñas con una contraseña maestra; la contraseña maestra es la única que debes recordar. Ya no volverás a olvidarte de tus contraseñas para entrar en tus páginas webs.
La recomendación de Infocoin es de usar el servicio de Ir a LastPass. LastPass se ejecuta en segundo plano en tu navegador o dispositivo móvil para en todo momento proteger, almacenar y completar automáticamente tu información de inicio de sesión en todas las página webs que lo necesites. LastPass tiene integrado en su servicio un generador de nombres de usuario y contraseñas para poder crear de forma rápida credenciales muy seguras para todas tus cuentas.
A nivel de seguridad, Lastpass no accede nunca a tus contraseñas ya que utiliza un cifrado 256-bit AES para mantener todos tus datos de forma segura. LastPass es uno de los administradores de contraseñas más conocidos a nivel mundial con una amplia gama de características y una oferta comercial única con múltiples planes, con servicios gratuitos, y con servicios premium a muy bajo precio, Su interfaz de usuario y sus características hacen de LastPass un programa esencial para todos aquellos quieran mejorar su seguridad en internet.
Como hemos comentado, asegúrate de usar siempre contraseñas largas, con mayúsculas, e incluir símbolos. Y a ser posible, que las contraseñas no tengan sentido alguno. Cuanto más diversa sea la contraseña más difícil será para los hackers hacerse con ella a partir de un ataque de fuerza bruta.
Para crear contraseñas, puedes usar la automatización de Lastpass que te ayuda a crear contraseñas seguras para las páginas webs o puedes también utilizar esta herramienta para este mismo fin. Para la contraseña maestra el truco es crear una contraseña sin sentido excepto para ti a traves de una secuencia. Por ejemplo, digamos que La Primera Criptomoneda Que Compre En Mi Vida Fue Litecoin En 2016. Vamos a coger esa frase y crear una secuencia que no tiene sentido porque la palabra no se encuentra en el diccionario, pero para nosotros si lo tiene, LpCqcemvfLe2016. A partir de ahí podríamos modificarla para hacerla más compleja, esparciendo los numeros de 2016 entre la contraseña y añadiendo símbolos. Este es un ejemplo bastante sencillo pero espero que sirva como ejemplo.
Utiliza siempre autentificación en dos pasos
En caso de que contraseña sea hackeada debido a un fallo de seguridad de una plataforma, la doble autentificación aporta un segundo nivel de seguridad a nuestros dispositivos (como monederos físicos de Bitcoin), servicios y plataformas online, enviando un código a un dispositivo o portal al que solo nosotros tenemos acceso. Este sencillo paso complementario arregla la vulnerabilidad de los inicios de sesión de una sola contraseña.
En general, la mayoría de grandes empresas como Amazon, Dropbox o Google ofrecen la opción de usar tanto SMS como una aplicación de autenticación.
En prinicipio recibir códigos por SMS es menos seguro que usar una aplicación de autenticación. Un hacker podría interceptar un mensaje de texto mientras que una aplicación de autenticación tiene la ventaja de no tener que depender de su operador. Aun así, ambas opciones son recomendables y yo personalmente uso ambas. Eso sí, si utilizas una aplicación como Google Authenticator asegúrate de hacer una copia de seguridad de cada código nada más instalar la aplicación en caso de que pierdas el teléfono móvil y te quedes sin acceso.
Haz siempre copias de seguridad
Las copias de seguridad periódicas de su billetera de Bitcoin te asegurarán de que tenga un recurso para recuperar todas sus criptomonedas en caso de que cualquier imprevisto (que ocurren aunque no lo esperemos). Para Bitcoin debería hacer una copia de seguridad de todos los archivos wallet.dat y mantenerlos en un lugar seguro. Para un añadido extra de seguridad mantenga sus copias de seguridad en varias ubicaciones. Imagine que le roben su movil, su ordenador o su monedero físico, si tiene una copia de seguridad podrá recuperar su dinero, siempre y cuando tenga su monedero encriptado.
Encripte su monedero y sus copias de seguridad
Debemos tanto encriptar nuestras billeteras como nuestras copias de seguridad. Por ejemplo, Bitcoin nos permite encriptar el wallet.dat con toda la información confidencial asociada a esta billetera de Bitcoin. Cualquier intento de acceso a la billetera requerirá de una contraseña. Esto agrega otra capa de seguridad más; incluso si alguien obtiene acceso a su billetera de Bitcoins, todavía debería saber la contraseña para obtener el control sobre la billetera. Este cifrado es aplicable a monederos físicos, monederos de papel, como billeteras offline en ordenadores o móviles.
Además, encripte sus copias de seguridad, también. Y luego cree una copia de seguridad de su copia de seguridad cifrada, y cifre eso también. No, eso es broma. Pero encripte su copia de seguridad con un software libre y gratuito que permita encriptar como Veracrypt. Al final y al cabo usted guardará su copia de seguridad en un usb o en un disco duro y nunca se sabe quien puede hacerse con eso. No se olvide de utilizar contraseñas largas y con mayúsculas y símbolos. Es cierto que esto puede dar pereza y parecer laborioso, pero lo puede hacer al menos una vez, dedicarle una mañana y dormir mucho más tranquilo a partir de ese momento sabiendo que es prácticamente imposible que pierda sus criptomonedas. Eso no tiene precio.
Guarde su dinero en monederos fríos
Se conoce como almacenamiento en frío a todos lo monederos offline que nos permiten guardar nuestras criptomonedas de manera segura sin que estén conectados a Internet. Esté método es sin duda el que mayor nivel de seguridad ofrece para guardar nuestro dinero. Hay diferentes «almacenamientos en frio» que podemos utilizar.
Monederos físicos
Los monederos físicos son para mí la mejor opción para guardar nuestras criptomonedas porque ofrecen seguridad y facilidad de uso.
Un monedero físico es un pequeño dispositivo electrónico (como un usb) que nos permite guardar nuestras criptomonedas de manera offline, segura y conveniente, haciéndolos muy seguros frente a las vulnerabilidades de un ordenador o de un móvil. Enviar dinero es tan simple como instalar un pequeño software en su ordenador, ingresar la información de la transacción y luego confirmarla presionando un botón en el monedero físico. Además nos permiten hacer copias de seguridad y así podremos recuperar nuestras criptomonedas en caso de que perdamos o el dispositivo fuese robado. El punto negativo es que hay que hacer una pequeña inversión para comprarlos, pero si tenemos en mente invertir en criptomonedas de manera «seria», su relación valor/precio es incomparable. Pero no te preocupes, si no quieres gastar dinero tenemos alternativas.
Crear un monedero de papel
Un monedero de papel se crea utilizando ciertos programas de código abierto que crearán una dirección de Bitcoin para nosotros con una clave privada asociada. Esta información se imprime o se copia y se guarda en un lugar seguro. Incluso podemos ir un paso más allá y grabar nuestras claves privadas no en un pieza de papel sino en una pieza de metal para garantizar la resistencia al fuego. Lo más importante es asegurarse de que el software o servicio que usamos para generar nuestra dirección y nuestra clave privada sea de código abierto y totalmente confiable.
Desde Infocoin, a partir de nuestra experiencia y conocimiento, podemos recomendar dos servicios para generar nuestra dirección de Bitcoin: bitaddress.org y segwitaddress.org.
Para una seguridad máxima lo ideal sería entrar a estos servicios utilizando una distribución Linux diseñada para preservar la privacidad y el anonimato como Tails o Kodachi. Como considero que es una condición exigente, al menos asegúrese de usar una impresora que no tenga un disco duro ni esté conectada a internet y esté conectada únicamente a través de USB, para no dejar rastro de nuestras claves privadas. Imprima dos copias y almacénelas en diferentes lugares. Por supuesto, cifre el monedero de papel con el cifrado BIP38 exclusivo para monederos de papel.
Última opción, un monedero software para tu ordenador
Los monederos de software son otra manera de almacenar nuestras criptomoneda. Personalmente, los pongo varios escalones por debajo en cuanto a seguridad respecto a los monederos físicos, pero son una opción absolutamente válida si no queremos invertir en un monedero físico si estamos empezando con las criptomonedas. La recomendación personal de Infocoin es utilizar un software de código abierto como Bitcoin Core o Electrum. Otro software bastante funcional y recomendable es Exodus, que aunque al inicio de su andadura obtuvo críticas por no ser completamente transparente, ha ido posteriormente publicando de forma paulatina parte de su código en su repositorio de GitHub.
Con un monedero software puedes almacena tus claves privadas en el ordenador y restaurarlas en caso de que se pierdan. Los monederos de software son bastante fáciles de usar y nos permiten además firmar transacciones fuera de linea.
Es muy importante que cifre siempre su monedero y haga siempre una copia de seguridad, y asegúrese de no perder su contraseña. Si su monedero de software no está encriptado es posible que los hackers puedan acceder a sus fondos si su ordenador llega a estar comprometido.
No uses carteras móviles para guardar tus bitcoins
Puedes utilizar carteras móviles como Edge o Coinomi para guardar pequeñas cantidades y hacer pagos sin problema. Son aplicaciones funcionales, intuitivas y en cierta medida, bastante seguras. Y cada vez más comercios están aceptando pagos en Bitcoins.
Sin embargo, bajo ninguna circunstancia debes utilizar un teléfono móvil como monedero para guardar una gran cantidad de criptomonedas. No use una billetera móvil como almacenamiento. Si pierde su teléfono o su teléfono está comprometido, puede perder su dinero para siempre. Los teléfonos tienden a estar comprometidos de manera mucho más amplia que un ordenador personal. Piense la de aplicaciones que instala a las que otorga permisos que ni siquiera se para a leer. Por no hablar de las redes wifi públicas a las que se conecta cuando está en el aeropuerto o en el centro de una gran ciudad. Por todo ello, no tenga como alternativa para almacenar sus criptomonedas a una cartera móvil.
Seguridad nivel JEDI: Firmar transacciones offline
Si ya quieres llegar a un nivel de Jedi de la seguridad y maximizar tu seguridad en las transacciones de bitcoins, puedes usar dos ordenadores diferentes para firmar transacciones de manera offline.
Con el primero ordenador estarás creando transacciones sin firmar, mientras que el segundo se usará para alojar toda la billetera junto con las claves privadas usadas para firmar las transacciones. Cuando desees realizar un pago, primero tienes que crear una transacción en el ordenador conectado a Internet y guárdela en una unidad USB. Después de eso, transfiera la transacción al ordenador que está fuera de línea y que aloja toda la billetera de Bitcoin usando el USB, firme la transacción con la clave privada y luego vuelva a transferirla a la computadora en línea para ejecutar el pago. Este método minimiza su exposición al malware mientras lo protege de posibles ataques maliciosos. No hace falta decir que para que esto funcione correctamente, nunca conecte el ordenador que aloja su billetera a Internet y nunca use unidades USB que puedan haber sido expuesto a malware o software sospechoso.
Conclusión
Creo que ha debido quedar claro que si no poseemos las claves privadas de nuestras criptomonedas no somos los verdaderos dueño de nuestro dinero. Por eso no podemos utilizar monederos web para almacenar nuestras criptomonedas. Una de las grandes ventajas de las criptomonedas es que de verdad podemos poseer nuestro dinero sin depender de agentes externos. Al final y al cabo, casi nadie guarda todos sus ahorros de dinero tradicional en su casa. Aquí, mientras guardemos nuestro dinero en algún servicio online, ellos serán los verdaderos propietarios, y a diferencia de los bancos tradicionales que tienen seguros capaces de cubrir cientos de miles de euros en pérdidas en caso de robos, hoy por hoy no existe una legislación internacional que nos proteja de robos de criptomonedas.
Debes tomarte muy en serio la seguridad de tu dinero digital. Tener el control absoluto de nuestro dinero es una gran ventaja pero también conlleva una gran responsabilidad.
1 Comentario
Criptomelo
Muy interesante el artículo. Como buen ignorante, yo era una de esas personas que utilizaba las mismas contraseñas para todos los registros, gracias por el consejo, nunca me había parado a pensar en el riesgo que conllevaba.
Próximamente protegeré mis criptos en un monedero físico siguiendo vuestras recomendaciones, nunca se sabe cuándo puede llegar un ataque de los temidos hackers.