-
Desde ataques vรญa Internet, hasta mรฉtodos de ingenierรญa social ponen en riesgo tus BTC.
-
No hay que olvidar las precauciones, aรบn si la magnitud de los fondos es pequeรฑa.
ยซHablar sobre bitcoin es muy apreciado entre los bitcoiners. Lo que no es nada aconsejable, es hablar sobre tus bitcoinยป. La discreciรณn es la primera recomendaciรณn de Jameson Lopp, CTO de la firma de seguridad Casa, dedicada a desarrollar software de seguridad de bitcoin. El especialista intervino el pasado viernes 19 de noviembre en LaBitConf, con una charla titulada Las mejores prรกcticas para almacenar sus bitcoin.
Lopp ofreciรณ en su charla ejemplos concretos de los riesgos que surgen cuando un usuario comenta pรบblicamente sobre los BTC que posee. Se refiriรณ a un caso muy sonado en Twitter en 2017, en el que un usuario seรฑalรณ que tenรญa todos sus BTC en Coinbase. Antes de 24 horas sufriรณ un ataque de sustituciรณn del chip SIM de su celular y perdiรณ todos sus fondos.
ยซLos ladrones no pueden robar lo que no saben que usted poseeยป, seรฑala el especialista y agrega que quien no comenta con otros sobre sus bitcoin, disminuye la probabilidad de llamar la atenciรณn y de ser atacado.
El cofundador de Casa afirmรณ que el riesgo mรกs prominente que encara bitcoin es la pรฉrdida accidental de la llave privada. ยซEn los dรญas iniciales del protocolo era muy fรกcil perder los bitcoin y mucha gente lo hizo. Se estima que hasta ahora hay unos 4 millones de bitcoin perdidos, casi la quinta parte de la totalidad de bitcoin que existirรกnยป, afirma Lopp.
Parte de ese riesgo ha sido mitigado a travรฉs de la tecnologรญa, por ejemplo, a travรฉs de dispositivos metรกlicos para el almacenamiento de la clave privada de bitcoin o a travรฉs del uso de carteras multi-firma.
Bitcoin en metal
La recomendaciรณn sobre anotar la frase semilla, o el conjunto de palabras clave que dan acceso a una cartera de bitcoin, y guardar el papel ยซen un lugar seguroยป entraรฑa muchos riesgos, dice Lopp. El papel es vulnerable a humedad o al fuego, entre otras eventualidades, como simplemente olvidar dรณnde se guardรณ.
El conferencista dio detalles sobre las diferentes opciones de soportes metรกlicos que existen en el mercado para almacenar las palabras clave, y destacรณ que una de las mรกs recomendables, por su sencillez y eficiencia, es la placa con una matriz cuadriculada, en la que se seรฑalan las letras respectivas de cada palabra clave con una perforaciรณn en el cuadrado correspondiente.
En la foto anterior se muestra una placa que permite registrar 12 palabras y del lado derecho se aprecia que no hay pรฉrdida de datos cuando es sometida al fuego. Esta placa en particular es del tamaรฑo de una tarjeta de crรฉdito. Las de tamaรฑo estรกndar almacenan hasta 24 palabras.
La prevenciรณn necesaria
ยซUna onza de prevenciรณn vale mรกs que una libra de remedioยป. Con esta frase, Lopp destaca que la mayorรญa de los holders de bitcoin no piensa en medidas de autodefensa porque no creen que son blancos apetecidos por los hackers. ยซAsรญ usted considere que tiene una cantidad modesta de BTC, debe recordar que una vez que alguien lo sustrae, esa acciรณn es casi siempre irreversibleยป, acota. La prueba de la falta de prevenciรณn estรก en la cifra de BTC robados, que se estima en 2 millones, dice Lopp.
Tambiรฉn se refiere a que si no hay, en general, mayores medidas de seguridad, podrรญa verse afectada la percepciรณn sobre el valor de bitcoin. ยซSi todos fuesen descuidados en resguardar adecuadamente sus activos, no valdrรญan muchoยป.
Respecto al riesgo de robo de las llaves privadas, pueden usarse, por ejemplo, cajas fuertes, escondites o distribuciรณn de las palabras clave. Para evitar el robo digital,por otra parte, el almacenamiento en carteras frรญas es una alternativa muy recomendable.
La autocustodia de bitcoin, a travรฉs de aplicaciones, estรก siempre sujeta a riesgos, dice el especialista, y recomienda las propuestas multifirma, que ofrecen mayor seguridad. Tambiรฉn advierte contra la custodia concedida a terceros, por ejemplo a exchanges. ยซEstos exchanges han demostrado vulnerabilidades importantes frente a los hackers, que actualizan sus mรฉtodos de ataque constantementeยป, afirma.
Ademรกs de todos los ataques basados en tecnologรญa, aquellos que se basan en ingenierรญa social son los mรกs difรญciles de contener, sostiene Lopp. Estos ataques se basan en el engaรฑo y han probado ser eficientes en muchos tipos de estafa.
Mostrรณ como ejemplo una comunicaciรณn a travรฉs de correo electrรณnico, que se hacรญa pasar por el proveedor de un monedero frรญo. La intenciรณn de la comunicaciรณn era advertir que habรญa registros de fallas del monedero y que el usuario debรญa introducir la semilla para resolver el problema. El cuidado diseรฑo del mensaje, con el logo del proveedor, podrรญa convencer a algunos usuarios poco cuidadosos, que entregan asรญ la llave privada y los BTC desaparecen en segundos, aseverรณ el conferencista.
Finalmente se refiriรณ a un aspecto poco abordado cuando se habla sobre la seguridad de bitcoin: la herencia de los BTC. Los mรฉtodos de resguardo de la llave privada estรกn dirigidos a que una sola persona tenga acceso a esta. Como proveedor de seguridad, Casa tiene planes de protecciรณn de los fondos en BTC que incluyen el acceso condicionado de los herederos a las claves privadas, afirmรณ Lopp.
A finales de octubre pasado, Lopp afirmรณ en su cuenta de Twitter que la mitad de los bitcoin en circulaciรณn estaban en manos de empresas de custodia, hecho que fue comentado por CriptoNoticias. De acuerdo a cifras de Glassnode y Chainalysis la cantidad de BTC en plataformas de custodia estรก entre 2,5 millones y 8,5 millones.