Arkad: Seguridad de un monedero de Bitcoin debe ser «impenetrable, pero sencilla»

El conocido bitcoiner español Arkad considera que una configuración de seguridad ideal para monederos de Bitcoin debe ser “impenetrable” para atacantes, pero a su vez “sencillo” al momento de su recuperación. De esta manera, los usuarios aseguran sus fondos sin perder acceso a su dirección.   

Arkad realizó estas declaraciones en el podcast de CriptoNoticias, En Consenso, como contribuyente de la página educativa sobre la criptomoneda de Satoshi Nakamoto, Estudio Bitcoin. 

Al abrir la conversación, tanto Arkad como los anfitriones del programa, reconocieron que uno de los temas que disuade a las personas al momento de adoptar a las criptomonedas es cuán complejo puede ser salvaguardar dichos fondos de actores maliciosos.  

El bitcoiner apuntó que empezar a utilizar Bitcoin se trata de “un salto grande” en el pensamiento del usuario común, el cual está acostumbrado a que una tercera parte administre su dinero y lo custodie. Pero ahora, que él posee todo el poder mediante su llave privada y es soberano de su dinero, se vuelve responsabilidad de cada individuo resguardar sus fondos y conocer los métodos más acertados para hacerlo. 

El entrevistado sugirió ir aprendiendo poco a poco, dando “un pasito” tras otro y si es acompañado de alguien que sepa sobre el tema resulta aún mejor. Un consejo básico para iniciar, según su perspectiva, es nunca olvidarse de hacer varias copias de las palabras de recuperación y guardarlas en sitios diversos. No es una buena idea realizar capturas de pantalla de esta semilla, ya que se han visto casos de documentos en la nube violentados y robo de archivos en dispositivos de almacenamiento. 

En caso de poseer no más de 100 dólares en ahorros, Arkad no aconseja la compra de un monedero hardware (frío) para resguardar tus bitcoins, sino una aplicación móvil como Blue Wallet o Samourai Wallet. Sin embargo, si el usuario posee montos que superan los 500 dólares o “que le dolería perder” entonces los monederos fríos deberían ser la opción ideal. Debido a que estas herramientas generan la semilla fuera de línea y las resguardan en su hardware, suelen ser más difíciles de hackear.  

Plan sencillo vs Plan Paranoico 

Además de poseer un buen monedero, Arkad recomienda a los usuarios tener un plan de seguridad para minimizar la exposición a vulnerabilidades, errores humanos y pérdida de privacidad. Los usuarios más novatos pueden, además de generar su frase de recuperación, crear una palabra adicional o passphrase para hacer aún más difícil el acceso a su monedero.  

El passphrase, también conocido como contraseña, actuará como un segundo factor de identificación. Y, si el usuario la pierde o no la posee, no podrá acceder a los fondos asegurados. Esto, en conjunto con las 12/24 palabras de recuperación, reducirá las posibilidades de que un actor malicioso robe tus criptomonedas.  

Arkad también desaconseja el uso de monederos en la Web, ya que los mismos pueden ser atacados por hackers o actores internos. Algunos usuarios se sienten atraídos por estos monederos porque son fáciles de usar, pero el bitcoiner destaca que mientras más “sencillo, más te va a quitar privacidad”.  

Por el contrario, tampoco recomienda el uso de set up de seguridad demasiado complejos, como es el caso de Yeti Cold o Glacier que debe ser configurado en dos ordenadores adicionales. Aunque estas herramientas puedan asegurar los fondos, también podrían volvernos inaccesibles para familiares o amigos en caso de que el titular quede incapacitado por un accidente o muerte. “Si no deseas contribuir con la escasez de Bitcoin, deberías tener un plan simple de recuperar”, añadió.  

Para él recuperar el acceso a un monedero debería ser como un mapa del tesoro, donde todo esté asegurado pero tampoco sea demasiado complejo, porque si no te expones a perder fondos o que tus seres más queridos jamás lo hereden.  

En el caso personal de Arkad, si ha estado utilizado recientemente set up o plan de seguridad “modo paranoico”, para no dejar rastros en la web de sus operaciones pero salvaguardando el acceso a su dinero. Para ello, utiliza un monedero frío cuya clave generó con un programa de entropía, para potenciar aún más su aleatoriedad.  

Además, al momento de enviar o ver su monedero utiliza una “Watch Wallet”, la cual le permite monitorear sus transacciones pero no firmarlas directamente. Asimismo, su monedero está conectado a Electrum por medio de un nodo y cuando va a realizar una transacción la realiza desde dicho nodo, y no desde su ordenador que es más vulnerable a ataques. De esta manera, Arkad se asegura de dejar la menor cantidad de información que pueda ser utilizada en su contra por algún atacante para hacerse con su dinero.