Coinbase
Madmaxista
- Desde
- 22 Ago 2017
- Mensajes
- 1.604
- Reputación
- 788
7 maneras de proteger tus bitcoins
Cómo proteger mis bitcoins
No solo teniendo tus fondos en los monederos y cuentas de las casas de cambio corres el riesgo de perderlos.
Al igual que en el mundo real, en la red todo es susceptible de ser hackeado por muy bien protegido que creas que está.
No obstante, si sigues estas recomendaciones, se lo pondrás extremadamente difícil a todo aquel/lla que tenga la intención de robarte.
1. Gestiona tus propias claves
Este consejo es muy básico, pero a veces se nos olvida.
Debes ser muy (pero que muy) precavido (e inicialmente desconfiar) de los servicios online donde almacenar bitcoins, sean del tipo que sean: monederos, casas de cambio, apuestas,…
Analiza muy bien el servicio y su reputación antes de mandar ni un solo satoshi o decir a alguien que te los mande ahí.
Recuerda los casos anteriores de robos, todos tenían muy buena reputación. Incluso siendo sitios de confianza pueden ser comprometidos por un delincuente. Debes entender que en el momento en el que tu no tengas los bitcoins estos pueden desaparecer. Así que, en la medida de lo posible, ten tus bitcoins el mínimo tiempo en terceras manos.
Y cuidado con el phising. Revisa el capítulo de nuestra guía sobre las Estafas en Bitcoin.
2. Mantén tu software actualizado
Por regla general vas a usar un programa informático como monedero y cliente Bitcoin, y lo harás a través de tu ordenador o smartphone.
Es decir con este programa, almacenarás tus claves privadas y operarás con ellas a través para hacer movimientos de tus bitcoins.
Pues bien, en este caso preocupate de que todo lo que tu ordenador o teléfono móvil tiene está actualizado y libre de malware de cualquier tipo.
¿Usas un monedero web? Tu sistema operativo puede estar infectado o desactualizado, el navegador puede tener una extensión malintencionada que desconozcas,…
¿Usas un programa instalable? El monedero puede estar desactualizado, tal vez te bajaste un programa o actualización comprometida, dentro de tu ordenador o teléfono puedes tener otra aplicación corrupta o que se actualice en el futuro de forma automática e infectada para copiar tus claves privadas,…
3. Cifra tus claves privadas
Actualmente, cualquier programa de monedero que se precie, va a crear tus claves privadas de forma automática. No todos siguen buenas prácticas en la creación de estas claves privadas, evitando que sea sencilla de replicar, pero los más conocidos si lo hacen.
Lo que es importante entender es que, una vez creadas, se guardan en tu dispositivo en texto plano. En algún fichero o base de datos interna.
Supongo que en este punto, y tras leer el capítulo de la Guía Bitcoin Bit2me de Cómo almacenar bitcoins, entenderás que peligro hay si alguien obtiene estos textos planos. Efectivamente, te quedas sin bitcoins.
No obstante, los mismos monederos suelen tener un proceso para cifrar la clave privada con una contraseña o “PIN”, de esa forma en el momento de hacer un envio te la pedirá, pero si alguien te roba las claves privadas deberá saber esa clave. Esto quiere decir que tu clave privada se modifica en base a esa contraseña o PIN dejando de ser útiles tal cual.
La parte mala es que si alguien obtiene las claves privadas cifradas puede usar fuerza bruta durante días, meses (o el tiempo que haga falta) sin que te des cuenta, podría llegar a descifrarlas. Y en los monederos de teléfono móvil es aun más simple, pues un código PIN de 4 dígitos se descifra en cuestión de minutos, y todo ello sin que te aparezca algún tipo de aviso de que tus claves han sido comprometidas.
No obstante, si puedes y tu monedero lo permite, usa una contraseña compleja para cifrar las claves.
Si el monedero o generador de monederos que usas te da la solo la opción de elegir tu clave privada, será el momento de elegir un texto complejo (complicado de generar por fuerza bruta), por ejemplo un texto de 200 caracteres alfanuméricos (con caracteres raros a poder ser). Usar algo como una o varias palabras de diccionario o números tipo “123456”, es una muy muy mala idea.
Para hacerte la vida más fácil puedes utilizar gestores de contraseñas como Lastpass, que son muy seguros si se usan bien y te ayudan a generar contraseñas fuertes y recordarlas corriendo riesgos mínimos. Ahora bien, si guardas en Lastpass la contraseña que cifra tu clave privada impresa en papel, sería complicado que un delincuente se hiciese con acceso a ambas cosas, pero cuidado, si pierdes acceso a Lastpass no podrás recordar la contraseña.
Ahora bien, si vas a gestionar grandes cantidades te recomendamos que sigas el consejo número 7.
4. Usa doble autenticación
¿Eres una persona que le gusta el risgo y has depositado tus bitcoins en algún servicio web?
En este caso te recomendamos que, como mínimo, uses un segundo nivel de seguridad.
El factor de doble autenticación es un proceso que sirve para verificar tu identidad a la hora de acceder a un servicio web.
Parece increíble, pero casi no importa que uses contraseñas larguísimas o complejas hoy en día. El 99% de las contraseñas se roban a través de procesos de phishing (recomendamos el capítulo dedicado a estafas con Bitcoin), con malware o esnifando la red, no por fuerza bruta.
Con el segundo factor de seguridad se evitaría que, si alguien obtiene tu contraseña, no pueda acceder a tu cuenta, pues necesita una segunda clave única proporcionada en ese mismo momento a través de una vía alternativa.
Por ejemplo, blockchain.info te permite hacer esto por SMS, Yubikey, Google Authenticator o por email.
Google Authenticator es gratis, multiplataforma y es compatible con muchos otros servicios como Twitter o Dropbox, además de los servicios de Google.
Una vez sincronizado con el servicio, tras la contraseña te pedirá un código único que cambia cada 60 segundos. Este código te lo entrega el programa que uses para gestionar este segundo factor de seguridad. De esta forma si alguien se hace con tu contraseña no podrá mover los bitcoins, pues no tiene ese código único.
No te da una seguridad infalible, pues el delincuente que tenga acceso a esta segunda clave que se genera podría acceder igualmente, pero aumenta muchísimo tu seguridad debido a la complejidad de que esto ocurra.
¡Pero ojo! Esto de nada sirve si lo que corrompen es el servidor del servicio donde tu has depositado tus bitcoins. Por ello una buena regla en Bitcoin es delegar tus bitcoins en cuantos menos sitios y en la menor cantidad posible.
Posiblemente ya hayas llegado a esta conclusión: “Nunca guardar mis ahorros (grandes cantidades) en un servicio online“.
5. Haz copias de seguridad
Si utilizas un monedero que no esté alojado en algún servicio online es conveniente que hagas diferentes copias de seguridad almacenadas en distintos lugares.
Una vez has hecho estas copias, encríptalas con otros servicios para hacerlas prácticamente incorruptibles como estos.
Puedes guardar las copias en servicios de almacenamiento en la nube, pendrives, tarjetas SD, etc.
¿Usas un monedero HD? Solo necesitas hacer una copia de seguridad de la semilla (Puedes hacerlo en cualquier momento). Una vez hecho te olvidas de ningún otro backup.
¿Usas un monedero que NO es HD? Deberás hacer una copia de seguridad casi en cada tras*acción que hagas. Si no sabes qué es un monedero HD te recomendamos volver al capítulo de Cómo almacenar bitcoins (posiblemente decidas pasarte a uno de este tipo)
Tener copias de seguridad es importante siempre, y más para tu dinero, pero también lo es cuidar de ellas. Supongo que no querrás ser como James Howells, quien tiró a la sarama un disco duro con 7500 bitcoins (los cuales llegaron a valer casi 8 millones de dólares) y aún está recorriendo basureros de su país para intentar localizarlo.
6. Usa direcciones multifirma
Son sin duda una de nuestras opciones preferidas en Bit2Me. Debido al equilibrio entre su baja complejidad de gestionarlos y la seguridad que aportan son, además, útiles en múltiples casos de uso, por ejemplo para guardar de forma segura tus bitcoins.
En Bitcoin existen un segundo tipo de direcciones, las llamadas direcciones multifirmas. Mientras que una dirección simple tiene asociada una clave privada, en las direcciones multifirma se pueden asociar varias claves privadas, es decir, se necesitan varias claves para firmar una tras*acción y que esta se realice (se valide por los nodos y se incluya en el blockchain).
Para que lo entiendas, imagina la típica escena del fin del mundo donde hay un botón que requiere de tres llaves para poder pulsarse. Sin las llaves necesarias el botón no funciona. Si uno de los poseedores se vuelve loco o le roban la llave el botón seguirá sin funcionar, pues necesita de las tres.
Lo mejor de todo (y gracias a la magia de la criptografía) es que puede crearse una dirección multifirma con tres claves privadas, pero que solo requiera de la firma de dos para autorizar una tras*acción Bitcoin. Es lo que se conoce una dirección 2 de 3 (3 claves, 2 son necesarias). Pero no solo existe ese tipo de dirección multifirma, son totalmente configurables, ejemplo: 1 de 2, 2 de 2, 3 de 5, 5 de 9,…
Una dirección Bitcoin multifirma no empieza por 1, sino por 3, ejemplo: 3DS7Y6bdePdnFCoXqddkevovh4s5M8NhgM
Con esta premisa en la cabeza, se puede aplicar el siguiente caso de uso. Una dirección multifirma 2 de 2, con dos claves privadas y que requiera de las dos para enviar una tras*acción. Una de las claves la gestionas desde el teléfono móvil, la otra desde el ordenador. Siempre que requieras hacer un envío deberás tener ambos dispositivos. De esta forma un delincuente debería tener acceso a ambos dispositivos.
Ahora bien, el problema en este ejemplo es que podrías perder acceso a cualquiera de las dos, por ejemplo pierdes el teléfono móvil. Una solución podría ser tener una copia de seguridad de las dos claves privadas, pero resulta más interesante usar el poder de las direcciones multifirma con un poco de creatividad extra.
¿A qué nos referimos? Por ejemplo, una solución podría ser crear una dirección multifirma 2 de 3 (con 3 claves privadas y requiriendo de 2 para hacer una tras*acción). De esta forma una la gestionas desde el ordenador, otra desde el teléfono móvil y la tercera la imprimes y guardas de forma segura. Si pierdes acceso en algún momento a alguna de las 3 claves privadas podrás usar las otras dos para recuperar los fondos y moverlos a una nueva dirección multifirma. Si alguien obtiene una de las claves no le servirá para nada.
Uno de los mejores monederos que te permite gestionar direcciones multifirma de forma muy sencilla es Copay.
Si quieres saber más de la criptografía que hace esta mágia, te recomendamos leer acerca de la compartición de secretos y el esquema de Shamir.
7. Mantenlos fuera de la red
Este es uno de los procesos más complejos pero puede añadir una capa muy grande de seguridad.
La idea es simple: Si hay que evitar que nadie pueda robarme mis claves privadas, las almacenaré en un lugar desconectado de internet.
Para ello podemos diferenciar en 3 tipos de almacenar las claves:
•Paper wallets: Consiste en imprimir la clave en uno o varios papeles y almacenarlos en lugares seguros. •Ver el capítulo dedicado al monedero en papel.
•Ten en cuenta el proceso de creación de este monedero en papel, pues si usas un dispositivo conectado a la red o que podría estar infectado tus bitcoins pueden desaparecer.
•Brain wallets: Memorizar la clave privada. Para ello pueden usarse claves nemotécnicas usadas en monederos de tipo HD. •Recuerda que no somos máquinas y el ser humano olvida, así que cuidado con esto.
•Ten en cuenta el proceso de creación de estas palabras, pues si usas un dispositivo conectado a la red o que podría estar infectado tus bitcoins pueden desaparecer.
•Hardware: Son dispositivos físicos que almacenan tus claves y jamás salen de ellos. Para ello se conectan por USB/OTG y tu monedero les pasa la tras*acción para que el dispositivo lo firme con la clave privada. •Son una de las mejores opciones para este tipo de proceso.
•Son caros.
•Puedes hacer lo mismo, pero con trabajo extra, usando otro ordenador desconectado de internet a través de lo que se conoce como “tras*acciones offline“: 1.Creas una nueva tras*acción en ordenador conectado a Internet y con el monedero Bitcoin.
2.Copias en un USB la tras*acción y la firmas con el ordenador desconectado de Internet.
3.Usas el USB de nuevo para llevar la tras*acción firmada al ordenador conectado a Internet para que se envíe a la red.
4.Es un proceso costoso, pero bastante seguro.
•En nuestra Guía Bitcoin hemos preparado un capítulo sobre hardware wallets (Recomendado si te interesa esta vía).
El concepto de mantener las claves privadas fuera de la red puede usarse también para claves privadas de direcciones multifirma, y al mismo tiempo pueden estar cifradas. Es decir, algunas recomendaciones son combinables.
Piensa en tu testamento
No queremos ser fatalistas, pero es importante tener en cuenta todos las posibilidades. Un exceso de seguridad sin un plan B puede ser peligroso. En caso de un fatal acontecimiento, los bitcoins que has ido almacenando a lo largo de una vida pueden quedar totalmente inaccesibles, incluso para tus familiares, debido a que el lugar donde guardas estas claves privadas (y las contraseñas para descifrar las claves si las has cifrado) sea tan privado que nadie, al margen de ti, lo sepa.
Este es un punto controvertido, pues esa misma gente en la que dejas tu confianza a modo de plan B podría ser quien te robe.
En este caso puede ser buena idea usar el monedero multifirma donde puedes crear una configuración de copias de claves guardades en cajas fuerte o lugares que tras tu fin serán heredados.
Una de las grandes revoluciones en esta línea son los Smart Contracts, que serán capaces de enviar tus bitcoins a quien tu decidas una vez fallezcas.
Como todo en esta vida los puntos de fallo únicos siempre son malos en cuanto a la seguridad se refiere. Piensa en ello también a la hora de almacenar tus claves privadas, pero cuidado en descuidar esos otros puntos de almacenamiento.
¡Qué complicado!
Posiblemente, en este momento, tengas en la mente algo como: “¿En serio es tan complicado? ¿Tengo que tener todo esto en la cabeza para tener bitcoins?”
Todo depende de cómo de seria quieras tomarte la seguridad de tus bitcoins. Posiblemente a más bitcoins quieras más seguridad.
Nuestra recomendación es partir de lo más simple. Si vas a almancenar un par de cientos de euros no te compliques tanto: usa un monedero ligero HD en tu ordenador (ejemplo Multibit o Electrum) o teléfono móvil (Mycelium o Copay). Haz una copia de seguridad de la semilla, cífrala si lo deseas y guardala bien. Finalmente protege el monedero con un pin o contraseña. Con esto tienes algo medianamente seguro siempre y cuando no tengas el dispositivo infectado y es un proceso sencillo que no te lleva más de 3 minutos de realizar.
Como añadido, y si no te importa gastarte dinero, puedes usar un dispositivo por hardware para almacenar las claves (por ejemplo Trezor).
Si vas a almacenar cantidades superiores te recomendamos crear un monedero en frio a través de una dirección multifirma 2 de 3 (por ejemplo con Copay). Si la cantidad a almacenar va a ser muy grande pon dos de las claves cifradas e impresas en papel, a buen recaudo y separadas una de la otra. No uses copay en el mismo ordenador para obtener las 3 claves, debes usar por ejemplo: una tablet, un smartphone y un ordenador. Finalmente eliminas el monedero de dos de los dispositivos y solo dejas una en el que más cómodo te resulte, por ejemplo el smartphone, para ver el balance e incluso tener a mano la dirección para mandarle fondos, pero jamás se podrá operar sin una de las otras dos claves que podrás cargar puntualmente en otro de los dispositivos.
ENLACE DE LA NOTICIA
Cómo proteger mis bitcoins
No solo teniendo tus fondos en los monederos y cuentas de las casas de cambio corres el riesgo de perderlos.
Al igual que en el mundo real, en la red todo es susceptible de ser hackeado por muy bien protegido que creas que está.
No obstante, si sigues estas recomendaciones, se lo pondrás extremadamente difícil a todo aquel/lla que tenga la intención de robarte.
1. Gestiona tus propias claves
Este consejo es muy básico, pero a veces se nos olvida.
Debes ser muy (pero que muy) precavido (e inicialmente desconfiar) de los servicios online donde almacenar bitcoins, sean del tipo que sean: monederos, casas de cambio, apuestas,…
Analiza muy bien el servicio y su reputación antes de mandar ni un solo satoshi o decir a alguien que te los mande ahí.
Recuerda los casos anteriores de robos, todos tenían muy buena reputación. Incluso siendo sitios de confianza pueden ser comprometidos por un delincuente. Debes entender que en el momento en el que tu no tengas los bitcoins estos pueden desaparecer. Así que, en la medida de lo posible, ten tus bitcoins el mínimo tiempo en terceras manos.
Y cuidado con el phising. Revisa el capítulo de nuestra guía sobre las Estafas en Bitcoin.
2. Mantén tu software actualizado
Por regla general vas a usar un programa informático como monedero y cliente Bitcoin, y lo harás a través de tu ordenador o smartphone.
Es decir con este programa, almacenarás tus claves privadas y operarás con ellas a través para hacer movimientos de tus bitcoins.
Pues bien, en este caso preocupate de que todo lo que tu ordenador o teléfono móvil tiene está actualizado y libre de malware de cualquier tipo.
¿Usas un monedero web? Tu sistema operativo puede estar infectado o desactualizado, el navegador puede tener una extensión malintencionada que desconozcas,…
¿Usas un programa instalable? El monedero puede estar desactualizado, tal vez te bajaste un programa o actualización comprometida, dentro de tu ordenador o teléfono puedes tener otra aplicación corrupta o que se actualice en el futuro de forma automática e infectada para copiar tus claves privadas,…
3. Cifra tus claves privadas
Actualmente, cualquier programa de monedero que se precie, va a crear tus claves privadas de forma automática. No todos siguen buenas prácticas en la creación de estas claves privadas, evitando que sea sencilla de replicar, pero los más conocidos si lo hacen.
Lo que es importante entender es que, una vez creadas, se guardan en tu dispositivo en texto plano. En algún fichero o base de datos interna.
Supongo que en este punto, y tras leer el capítulo de la Guía Bitcoin Bit2me de Cómo almacenar bitcoins, entenderás que peligro hay si alguien obtiene estos textos planos. Efectivamente, te quedas sin bitcoins.
No obstante, los mismos monederos suelen tener un proceso para cifrar la clave privada con una contraseña o “PIN”, de esa forma en el momento de hacer un envio te la pedirá, pero si alguien te roba las claves privadas deberá saber esa clave. Esto quiere decir que tu clave privada se modifica en base a esa contraseña o PIN dejando de ser útiles tal cual.
La parte mala es que si alguien obtiene las claves privadas cifradas puede usar fuerza bruta durante días, meses (o el tiempo que haga falta) sin que te des cuenta, podría llegar a descifrarlas. Y en los monederos de teléfono móvil es aun más simple, pues un código PIN de 4 dígitos se descifra en cuestión de minutos, y todo ello sin que te aparezca algún tipo de aviso de que tus claves han sido comprometidas.
No obstante, si puedes y tu monedero lo permite, usa una contraseña compleja para cifrar las claves.
Si el monedero o generador de monederos que usas te da la solo la opción de elegir tu clave privada, será el momento de elegir un texto complejo (complicado de generar por fuerza bruta), por ejemplo un texto de 200 caracteres alfanuméricos (con caracteres raros a poder ser). Usar algo como una o varias palabras de diccionario o números tipo “123456”, es una muy muy mala idea.
Para hacerte la vida más fácil puedes utilizar gestores de contraseñas como Lastpass, que son muy seguros si se usan bien y te ayudan a generar contraseñas fuertes y recordarlas corriendo riesgos mínimos. Ahora bien, si guardas en Lastpass la contraseña que cifra tu clave privada impresa en papel, sería complicado que un delincuente se hiciese con acceso a ambas cosas, pero cuidado, si pierdes acceso a Lastpass no podrás recordar la contraseña.
Ahora bien, si vas a gestionar grandes cantidades te recomendamos que sigas el consejo número 7.
4. Usa doble autenticación
¿Eres una persona que le gusta el risgo y has depositado tus bitcoins en algún servicio web?
En este caso te recomendamos que, como mínimo, uses un segundo nivel de seguridad.
El factor de doble autenticación es un proceso que sirve para verificar tu identidad a la hora de acceder a un servicio web.
Parece increíble, pero casi no importa que uses contraseñas larguísimas o complejas hoy en día. El 99% de las contraseñas se roban a través de procesos de phishing (recomendamos el capítulo dedicado a estafas con Bitcoin), con malware o esnifando la red, no por fuerza bruta.
Con el segundo factor de seguridad se evitaría que, si alguien obtiene tu contraseña, no pueda acceder a tu cuenta, pues necesita una segunda clave única proporcionada en ese mismo momento a través de una vía alternativa.
Por ejemplo, blockchain.info te permite hacer esto por SMS, Yubikey, Google Authenticator o por email.
Google Authenticator es gratis, multiplataforma y es compatible con muchos otros servicios como Twitter o Dropbox, además de los servicios de Google.
Una vez sincronizado con el servicio, tras la contraseña te pedirá un código único que cambia cada 60 segundos. Este código te lo entrega el programa que uses para gestionar este segundo factor de seguridad. De esta forma si alguien se hace con tu contraseña no podrá mover los bitcoins, pues no tiene ese código único.
No te da una seguridad infalible, pues el delincuente que tenga acceso a esta segunda clave que se genera podría acceder igualmente, pero aumenta muchísimo tu seguridad debido a la complejidad de que esto ocurra.
¡Pero ojo! Esto de nada sirve si lo que corrompen es el servidor del servicio donde tu has depositado tus bitcoins. Por ello una buena regla en Bitcoin es delegar tus bitcoins en cuantos menos sitios y en la menor cantidad posible.
Posiblemente ya hayas llegado a esta conclusión: “Nunca guardar mis ahorros (grandes cantidades) en un servicio online“.
5. Haz copias de seguridad
Si utilizas un monedero que no esté alojado en algún servicio online es conveniente que hagas diferentes copias de seguridad almacenadas en distintos lugares.
Una vez has hecho estas copias, encríptalas con otros servicios para hacerlas prácticamente incorruptibles como estos.
Puedes guardar las copias en servicios de almacenamiento en la nube, pendrives, tarjetas SD, etc.
¿Usas un monedero HD? Solo necesitas hacer una copia de seguridad de la semilla (Puedes hacerlo en cualquier momento). Una vez hecho te olvidas de ningún otro backup.
¿Usas un monedero que NO es HD? Deberás hacer una copia de seguridad casi en cada tras*acción que hagas. Si no sabes qué es un monedero HD te recomendamos volver al capítulo de Cómo almacenar bitcoins (posiblemente decidas pasarte a uno de este tipo)
Tener copias de seguridad es importante siempre, y más para tu dinero, pero también lo es cuidar de ellas. Supongo que no querrás ser como James Howells, quien tiró a la sarama un disco duro con 7500 bitcoins (los cuales llegaron a valer casi 8 millones de dólares) y aún está recorriendo basureros de su país para intentar localizarlo.
6. Usa direcciones multifirma
Son sin duda una de nuestras opciones preferidas en Bit2Me. Debido al equilibrio entre su baja complejidad de gestionarlos y la seguridad que aportan son, además, útiles en múltiples casos de uso, por ejemplo para guardar de forma segura tus bitcoins.
En Bitcoin existen un segundo tipo de direcciones, las llamadas direcciones multifirmas. Mientras que una dirección simple tiene asociada una clave privada, en las direcciones multifirma se pueden asociar varias claves privadas, es decir, se necesitan varias claves para firmar una tras*acción y que esta se realice (se valide por los nodos y se incluya en el blockchain).
Para que lo entiendas, imagina la típica escena del fin del mundo donde hay un botón que requiere de tres llaves para poder pulsarse. Sin las llaves necesarias el botón no funciona. Si uno de los poseedores se vuelve loco o le roban la llave el botón seguirá sin funcionar, pues necesita de las tres.
Lo mejor de todo (y gracias a la magia de la criptografía) es que puede crearse una dirección multifirma con tres claves privadas, pero que solo requiera de la firma de dos para autorizar una tras*acción Bitcoin. Es lo que se conoce una dirección 2 de 3 (3 claves, 2 son necesarias). Pero no solo existe ese tipo de dirección multifirma, son totalmente configurables, ejemplo: 1 de 2, 2 de 2, 3 de 5, 5 de 9,…
Una dirección Bitcoin multifirma no empieza por 1, sino por 3, ejemplo: 3DS7Y6bdePdnFCoXqddkevovh4s5M8NhgM
Con esta premisa en la cabeza, se puede aplicar el siguiente caso de uso. Una dirección multifirma 2 de 2, con dos claves privadas y que requiera de las dos para enviar una tras*acción. Una de las claves la gestionas desde el teléfono móvil, la otra desde el ordenador. Siempre que requieras hacer un envío deberás tener ambos dispositivos. De esta forma un delincuente debería tener acceso a ambos dispositivos.
Ahora bien, el problema en este ejemplo es que podrías perder acceso a cualquiera de las dos, por ejemplo pierdes el teléfono móvil. Una solución podría ser tener una copia de seguridad de las dos claves privadas, pero resulta más interesante usar el poder de las direcciones multifirma con un poco de creatividad extra.
¿A qué nos referimos? Por ejemplo, una solución podría ser crear una dirección multifirma 2 de 3 (con 3 claves privadas y requiriendo de 2 para hacer una tras*acción). De esta forma una la gestionas desde el ordenador, otra desde el teléfono móvil y la tercera la imprimes y guardas de forma segura. Si pierdes acceso en algún momento a alguna de las 3 claves privadas podrás usar las otras dos para recuperar los fondos y moverlos a una nueva dirección multifirma. Si alguien obtiene una de las claves no le servirá para nada.
Uno de los mejores monederos que te permite gestionar direcciones multifirma de forma muy sencilla es Copay.
Si quieres saber más de la criptografía que hace esta mágia, te recomendamos leer acerca de la compartición de secretos y el esquema de Shamir.
7. Mantenlos fuera de la red
Este es uno de los procesos más complejos pero puede añadir una capa muy grande de seguridad.
La idea es simple: Si hay que evitar que nadie pueda robarme mis claves privadas, las almacenaré en un lugar desconectado de internet.
Para ello podemos diferenciar en 3 tipos de almacenar las claves:
•Paper wallets: Consiste en imprimir la clave en uno o varios papeles y almacenarlos en lugares seguros. •Ver el capítulo dedicado al monedero en papel.
•Ten en cuenta el proceso de creación de este monedero en papel, pues si usas un dispositivo conectado a la red o que podría estar infectado tus bitcoins pueden desaparecer.
•Brain wallets: Memorizar la clave privada. Para ello pueden usarse claves nemotécnicas usadas en monederos de tipo HD. •Recuerda que no somos máquinas y el ser humano olvida, así que cuidado con esto.
•Ten en cuenta el proceso de creación de estas palabras, pues si usas un dispositivo conectado a la red o que podría estar infectado tus bitcoins pueden desaparecer.
•Hardware: Son dispositivos físicos que almacenan tus claves y jamás salen de ellos. Para ello se conectan por USB/OTG y tu monedero les pasa la tras*acción para que el dispositivo lo firme con la clave privada. •Son una de las mejores opciones para este tipo de proceso.
•Son caros.
•Puedes hacer lo mismo, pero con trabajo extra, usando otro ordenador desconectado de internet a través de lo que se conoce como “tras*acciones offline“: 1.Creas una nueva tras*acción en ordenador conectado a Internet y con el monedero Bitcoin.
2.Copias en un USB la tras*acción y la firmas con el ordenador desconectado de Internet.
3.Usas el USB de nuevo para llevar la tras*acción firmada al ordenador conectado a Internet para que se envíe a la red.
4.Es un proceso costoso, pero bastante seguro.
•En nuestra Guía Bitcoin hemos preparado un capítulo sobre hardware wallets (Recomendado si te interesa esta vía).
El concepto de mantener las claves privadas fuera de la red puede usarse también para claves privadas de direcciones multifirma, y al mismo tiempo pueden estar cifradas. Es decir, algunas recomendaciones son combinables.
Piensa en tu testamento
No queremos ser fatalistas, pero es importante tener en cuenta todos las posibilidades. Un exceso de seguridad sin un plan B puede ser peligroso. En caso de un fatal acontecimiento, los bitcoins que has ido almacenando a lo largo de una vida pueden quedar totalmente inaccesibles, incluso para tus familiares, debido a que el lugar donde guardas estas claves privadas (y las contraseñas para descifrar las claves si las has cifrado) sea tan privado que nadie, al margen de ti, lo sepa.
Este es un punto controvertido, pues esa misma gente en la que dejas tu confianza a modo de plan B podría ser quien te robe.
En este caso puede ser buena idea usar el monedero multifirma donde puedes crear una configuración de copias de claves guardades en cajas fuerte o lugares que tras tu fin serán heredados.
Una de las grandes revoluciones en esta línea son los Smart Contracts, que serán capaces de enviar tus bitcoins a quien tu decidas una vez fallezcas.
Como todo en esta vida los puntos de fallo únicos siempre son malos en cuanto a la seguridad se refiere. Piensa en ello también a la hora de almacenar tus claves privadas, pero cuidado en descuidar esos otros puntos de almacenamiento.
¡Qué complicado!
Posiblemente, en este momento, tengas en la mente algo como: “¿En serio es tan complicado? ¿Tengo que tener todo esto en la cabeza para tener bitcoins?”
Todo depende de cómo de seria quieras tomarte la seguridad de tus bitcoins. Posiblemente a más bitcoins quieras más seguridad.
Nuestra recomendación es partir de lo más simple. Si vas a almancenar un par de cientos de euros no te compliques tanto: usa un monedero ligero HD en tu ordenador (ejemplo Multibit o Electrum) o teléfono móvil (Mycelium o Copay). Haz una copia de seguridad de la semilla, cífrala si lo deseas y guardala bien. Finalmente protege el monedero con un pin o contraseña. Con esto tienes algo medianamente seguro siempre y cuando no tengas el dispositivo infectado y es un proceso sencillo que no te lleva más de 3 minutos de realizar.
Como añadido, y si no te importa gastarte dinero, puedes usar un dispositivo por hardware para almacenar las claves (por ejemplo Trezor).
Si vas a almacenar cantidades superiores te recomendamos crear un monedero en frio a través de una dirección multifirma 2 de 3 (por ejemplo con Copay). Si la cantidad a almacenar va a ser muy grande pon dos de las claves cifradas e impresas en papel, a buen recaudo y separadas una de la otra. No uses copay en el mismo ordenador para obtener las 3 claves, debes usar por ejemplo: una tablet, un smartphone y un ordenador. Finalmente eliminas el monedero de dos de los dispositivos y solo dejas una en el que más cómodo te resulte, por ejemplo el smartphone, para ver el balance e incluso tener a mano la dirección para mandarle fondos, pero jamás se podrá operar sin una de las otras dos claves que podrás cargar puntualmente en otro de los dispositivos.
ENLACE DE LA NOTICIA
