Tus bitcoins están seguros; puede que tú no ¡Protégete así!

Bitcoin es la red de criptomonedas más segura que existe, sin embargo, eso no evita que puedas ser víctima de un robo a mano armada que te lleve a perder la totalidad de tus fondos. Ante esta situación no hay seguridad criptográfica que pueda protegerte, pero si puedes tomar algunas medidas, ya sea para prevenirlos o para disminuir el daño.

La mayoría de las pérdidas de fondos de bitcoin (BTC) a lo largo de los años se dan por hackeos, donde los atacantes vulneran los dispositivos o software que almacenan las claves privadas de los fondos. A nivel de hacking, los robos a mano armada se conocen como «Ataque de llave inglesa de USD 5» o «Dólar Wrench Attack«, que aluden a cómo con una llave inglesa de USD 5 pueden robarte tu dinero, sin la necesidad de conocimientos avanzados en hacking y criptografía.

La definición de este tipo de ataques se refiere a que el atacante ataca tu humanidad (bajo cualquier medio) y no directamente tu wallet.

A lo largo de la historia de Bitcoin han sido múltiples los ataques de este tipo. Jameson Lopp, por ejemplo, ha registrado cada uno de estos ataques, que van desde robo a mano armada hasta personas que son drogadas, incluyendo secuestros y extorciones. Lo curioso es que algunos de estos casos han podido salir librados airosos siguiendo algunos consejos de seguridad.

No alardees de tus bitcoins, o simplemente no llames la atención

A finales de 2017, Pavel Nyashin comenzó su camino a la fama, amasando una pequeña fortuna gracias al trading con criptomoneda. Se convirtió rápidamente en una celebridad que alardeaba en redes sociales de todo el dinero que había conseguido.

Sin embargo, Nyashin, si bien si había conseguido una buena suma de dinero, era un joven ruso que vivía en uno de los suburbios de clase media de San Petersburgo. Una tarde, fue atacado por un grupo de criminales, que le arrebataron más de 300 mil dólares en criptomonedas junto con equipos que utilizaba para hacer trading y dinero de su caja fuerte. El inversionista fue hallado sin vida, según, motivado por temas con las deudas generadas a partir del robo.

La historia de Nyashin nos enseña que no debemos alardear sobre nuestras finanzas. No es necesario que las personas sepan que posees bitcoins. Los grandes millonarios, que alardean de cuantos bitcoins poseen, tienen guardias de seguridad que lo acompañan día a día. Si no eres de uno de ellos, se cauteloso.

Bitcoin es un sistema abierto, cualquier puede ver todos los movimientos con un simple explorador de bloques. Para recibir bitcoins, debes compartir la dirección pública, por lo que las personas pueden saber cuánto bitcoin posee. Una buena práctica de privacidad es generar una nueva dirección pública cada vez que desees recibir BTC. Las wallet en su mayoría realizan esto de forma automática; cada vez que presionas el botón recibir generan una nueva dirección.

Además, algunas wallets como Samourai han comenzado a implementar PayNym, un sistema de privacidad que utiliza identificadores irrastreables que evitan compartir la dirección de Bitcoin y por consiguiente compartir el saldo de las wallet.

Divide (tus bitcoins) y vencerás

Danny Aston, un empresario de criptomonedas, quien poseía su propia firma comercial, fue asaltado en su residencia en Moulsford, Inglaterra. Los asaltantes sabían perfectamente quién era Aston, ya que, según fuentes policiales, lo llamaron por su nombre. Esto es importante si tenemos en cuenta que siempre se identificó por su seudónimo dentro de las plataformas de comercio.

El caso de Aston trascendió ya que, a pesar del asalto, los ladrones no pudieron robar los bitcoins del comerciante y solo consiguieron algunos objetos personales, ya que, según aseguran algunos medios, logró engañar a los asaltantes.

Si bien no quedó demostrado públicamente cómo hizo para engañar a los asaltantes, que en evidencia el uso que puede tener la negación plausible o plausible deniability dentro de las wallet de Bitcoin.

Al crear una wallet y generar la semilla de recuperación, algunas carteras ofrecen la posibilidad de generar una passphrase (BIP-39), que es una palabra extra (definida por ti) que básicamente encripta las 12 o 24 palabras de tu semilla. Sin esta, no es posible recuperar los fondos. La negación plausible se basa en que, tomando la misma semilla, crearás una nueva wallet asignando una passphrase diferente. Esto abrirá una wallet nueva totalmente diferente.

Al poder tener esta opción, puedes almacenar tus fondos en la wallet original, y una pequeña cantidad en la wallet señuelo. En caso de verte comprometido, los asaltantes tendrán acceso a la wallet señuelo y no a la original.

La negación plausible también aplica para los métodos de seguridad de las aplicaciones. Wallets como Ledger o Bluewallet, al momento de asignar un PIN de seguridad, asignan un segundo PIN, que al introducirlo abrirá una cartera totalmente diferente.

Gran parte de las wallet hoy en día ofrecen esta característica, ya sea desde la passphrase o el PIN de seguridad de acceso.

La semilla de recuperación es tu punto débil

En febrero de 2023, a un integrante de la comunidad bitcoiner de Argentina le fueron sustraídas de la caja fuerte de su casa sus semillas de recuperación, perdiendo parte de sus fondos. Gracias a que pudo transferir algunos bitcoins antes, no los perdió todos.

Mantener la semilla de recuperación en un formato físico (escrita en papel o incluso en metal) es uno de los mejores consejos de seguridad para cualquier persona. Sin embargo, es su punto más débil. La seguridad de sus fondos dependerá de cuán segura se encuentre la semilla de recuperación. Si esta se encuentra a la vista de todos, es probable que los puedas perder.

Una de las formas para brindar seguridad a la semilla es usar una passphrase memorizable, guardando el respaldo de la semilla y la passphrase en lugares diferentes, o simplemente memorizarla. Sin embargo, memorizar una palabra puede no ser lo más efectivo, ya que se puede estar propenso a olvidarla.

En 2012, un estudio publicado en la revista científica Nature Neuroscience demostró que los humanos tienen mejorar capacidad de memorizar patrones en lugar de palabras. Con relación a esto, algunas wallets han comenzado a implementar semillas memorizables llamadas border wallet.

En este tipo de semillas, en lugar de solo ser 12 o 24 palabras aleatorias, las palabras se toman de una cuadricula de palabras, cuyo patrón es elegido por ti. Dado que los patrones son más fáciles de memorizar, es más sencillo guardar la cuadrícula de las palabras en cualquier lugar, incluso a la vista de todos, pues solo tú recuerdas el patrón correspondiente.

Wallets como Sparrow Wallet, en su versión 1.7.4, ya han comenzado a implementar este tipo de opciones, según reportó CriptoNoticias.

Último consejo: tu vida está primero

Más allá de cualquier medida de seguridad que puedas tomar sobre tus fondos, siempre recuerda cuán importante e invaluable es tu vida. No importa la situación, si tu vida está en riesgo, no pongas tus bitcoins por delante.