Tutorial de protección de Bitcoin

0


En este tutorial podréis aprender unos consejos básicos para proteger vuestros Bitcoin

Con Bitcoin alcanzado nuevos máximos, en torno a 300 €, las noticias en cuanto a otro gran robo de Bitcoin alcanzaron las portadas recientemente. Uno de los relativamente nuevos sitios que ofrecíann servicios de banca Bitcoin, llamado inputs.io afirmó haber sido víctima de robo de moneda virtual. Los atacantes fueron capaces de penetrar en el servidor entre el 23 y el 26 de Octubre y consiguieron transferir unos 4100 BTC.

Según los dueños de servicio -Tradefortress- los atacantes  emplearon viejas cuentas de email junto con un mecanismo de restablecimiento de contraseñas: “Fueron capaces de sobrepasar la autenticación en dos pasos debido a un agujero de seguridad en el lado del servidor“.

Robo masivo producido en el servicio de Bitcoin Inputs.io

Aún hoy no es posible confirmar si se trató de un robo real o quizá de un engaño permeditado del dueño del servicio. Pero no es la primera vez que esto sucede, en los últimos años hemos presenciado casos similares en diferentes servicios. En Mayo de 2012, un robo de unos 58000 Bitcoins (en Bitconica), una intrusión en Linode en Marzo de 2012 (unos 46000 Bitcoin sustraídos) y un robo en Bitfloor en Septiembre de 2012 (unos 24000 BTC robados)

Todos estos incidentes ocurrieron por errores tontos cometidos por los operadores del servicio. Bitfloor fué atacado porque usaba un servicio de backup de “cartera” que no estaba cifrado en algunos de los servidores. El robo en Bitconica ocurrió por culpa del compromiso de una cuenta de email con privilegios totales, que permitió a los cibercriminales acceder al espacio rack de los servidores, donde se encontraban almacenados los wallet. Existen muchos ejemplos.

Recomendaciones para usar Bitcoin de forma segura

Pequeñas cantidades para uso cotidiano

Como podréis comprobar en el tutorial, la mejor estrategia para usar Bitcoins de forma segura es “no meter todos los huevos en la misma cesta” y usar diferentes sistemas, tanto para almacenamiento a corto como a largo plazo. Las soluciones más flexibles son, normalmente, las menos seguras. No deberíamos mantener todos nuestros bitcoins en nuestra cartera móvil o Blockchain, pero los suficientes para su uso semanal. Al final de la semana, podremos cambiar nuestras monedas a nuestro espacio de almacenamiento a largo plazo, que será más seguro.

Cuidado con los servicios online que utilizamos

Las carteras online y cambios parecen similares a Banca Online. Sin embargo, deberíamos siempre escoger estos servicios con cuidado. No debemos confiar en servicios o bancos que sean nuevos o no tengan una seguridad contrastada. Estos servicios generalmente no proporcionan suficiente seguridad y no son dignos de confianza como ocurriría con un banco. 

Es imprescindible emplear factor de autenticación en dos pasos para aumentar el nivel de seguridad de nuestra cartera de Bitcoins.

Haz una copia de seguridad local de tu cartera

Si la guardas en un lugar seguro, una copia de seguridad de tu cartera puede protegerte frente a fallos en el ordenador u otros errores humanos. Además, también puede facilitar la labor de recuperar tu cartera de bitcoin en caso de que tu ordenador o smartphone sean sustraídos.

Por este motivo, es altamente recomendable tener nuestra cartera cifrada. Los usuarios son reconocidos solamente por nombres o nicknames, por lo que no esperes reembolso en caso de que algo no salga bien. Incluso usando un servicio que sea de confianza, podría resultar vulnerado en el futuro, como ocurre con otros similares.

Imagen del cliente Electrum

Te recomendamos que emplees software espacializado para cifrar tu wallet con una contraseña fuerte. Si buscas algo open source te recomendamos los clientes Electrum o Armory. Dichos clientes emplean fuertes mecanismos de cifrado que mantendrán a los delincuentes apartados de tu dinero.

Además, ten en cuenta lo siguiente:

  • El backup de la cartera debe ser completo: algunas carteras esconden claves privadas internamente. Si solo realizamos un backup de las claves públicas para nuestras direcciones de Bitcoin visibles, podríamos no ser capaces de recuperar una gran parte de fondos mediante el backup.
  • Cifrar los backups online: Cualquier backup que esté guardado en la red es altamente vulnerable al robo. Incluso un PC sin conexión a Internet directa podría ser víctima. Por eso no debemos olvidar las buenas prácticas en todos los equipos de la red.
  • Emplear varias ubicaciones seguras: los puntos únicos de fallo son malos para la seguridad. Si nuestro backup no depende de una sola ubicación, es menos probable que un evento iensperado nos impida rcuperar nuestros datos. Es bueno utilizar diferentes medios como papel, CD, unidades Flash, etc.

Cifra tu cartera

Cifrar la cartera o nuestro aparato nos permite asignar una contraseña que impida retirar fondos a extraños. Esto nos protegerá de robos, aunque no impide actividades como el keylogging (rastreo de pulsaciones de teclado).

Ten en cuenta lo siguiente:

  1. Usa una contraseña fuerte: Una contraseña que únicamente contenga letras o palabras identificables (en diccionario) es casi un suicidio en el mundo de la seguridad informática. La contraseña debe ser fuerte: 16 caracteres como mínimo. Lo más seguro es utilizar contraseñas alfanuméricas diseñadas por software especializado como Password.es . Si queréis comprobar cuanto tiempo es necesario para romper una contraseña y consejos para aumentar su seguridad, visitad este artículo.
  2. Nunca olvides tu contraseña: Las contraseñas fuertes son normalmente difíciles de memorizar, así que poner mucha atención en este punto y guardad las contraseñas en sitios accesibles para vosotros. Si perdéis las contraseñas asociadas, los fondos serán irrecuperables.

NOTA: Acutalmente no está disponible, pero se espera que en breve aterrice el primer sistema de almacenamiento de Bitcoin vía Hardware: Trezor.

Protección de Bitcoin por hardware

No descuides la seguridad del sistema

  • Emplea un software antivirus completo y fiable. Además, mantenlo actualizado: nuestras recomendaciones son Bitdefender o Kaspersky en sus distintas versiones, así como ESET.
  • Todos los programas instalados deben contar con las últimas actualizaciones, así evitaremos los ataques 0-Day.
  • Si manejas muchos bitcoin, debes plantearte almacenarlos en un PC o dispositivo que NO tenga conexión a Internet.

¿Has hecho el testamento?

Nuestras Bitcoins pueden perderse para siempre si no hemos realizado un plan de Copia de seguridad para amigos o familiares. Si la localización de nuestras carteras o nuestras contraseñas no se conocen cuando no estemos, no habrá esperanza de recuperar esos fondos para otros. Conviene perder un poco de tiempo en solucionar esto. 

No sabemos a donde llevará el futuro a los Bitcoins, pero lo que si es seguro es que los ciber-delincuentes los quieren. Os recomendamos seguir los consejos de este tutorial.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR