Hechos clave:
-
Para Wandersleb, no se es lo âsuficientemente paranoicoâ cuando de seguridad se trata.
-
SegĂșn Wallet Scrutiny, apenas 6 monederos de bitcoin disponibles son verificables en su cĂłdigo.
La seguridad es una de las principales preocupaciones en el mundo de bitcoin y el resto de criptomonedas. Estafas, virus, hackeos. Las amenazas son mĂșltiples. Y para Leo Wandersleb, especialista en ciberseguridad y creador de Wallet Scrutiny, nunca se puede ser lo suficientemente âparanoicoâ a la hora de dudar sobre la seguridad que ofrecen los monederos disponibles en el mercado.
Entrevistado en el podcast de CriptoNoticias, En Consenso, Wandersleb asegurĂł que se debe partir de un principio bĂĄsico al discutir el tema: siempre habrĂĄ vulnerabilidades. âNinguna persona seria va a decir que algo es absolutamente seguroâ, dijo al respecto.
Una de las ideas mĂĄs repetidas con respecto a la seguridad en Bitcoin es la frase: âNo tus llaves, no tus monedasâ. De ahĂ, se cree que es suficiente tener un monedero sin custodia y mantener a resguardo la frase de recuperaciĂłn, pero no es necesariamente asĂ.
Su primer consejo para asegurarse de la seguridad de un monedero es la verificaciĂłn (o confrontaciĂłn) del cĂłdigo fuente con el de la aplicaciĂłn (el monedero) disponible para descarga, ya sea en Google Play, la App Store de Apple o por otra vĂa de descarga. Porque, expuso Wandersleb, es posible que se inserten versiones maliciosas como actualizaciones en las tiendas de apps.
Por eso, lo mejor es dudar siempre, propone el especialista en seguridad informĂĄtica. Precisamente, Wandersleb fundĂł Wallet Scrutiny como una herramienta para rastrear quĂ© tan seguro âo al menos quĂ© tan abierto a esa evaluaciĂłnâ es un monedero.
Monederos no verificables o de cĂłdigo cerrado: amplia mayorĂa
SegĂșn la lista que muestra su sitio web, en realidad son muy pocas las opciones de cĂłdigo abierto que son plenamente verificables con respecto a sus cĂłdigos disponibles en GitHub. La lista de los no verificables, a pesar de ser de cĂłdigo abierto, incluye algunos de los monederos mĂĄs usados y reconocidos, como Ă©l mismo señalĂł durante el podcast.
Esa lista incluye monederos con decenas de miles de descargas en la tienda de aplicaciones de Google Play. Incluso, algunas llegan a superar el millĂłn de descargas en esta plataforma. Por ejemplo, veremos nombres como Blockchain Wallet, BitPay, Electrum o Samourai.
Otros nombres pesados del ecosistema forman parte de esa lista, en la categorĂa de cĂłdigo cerrado. De esas opciones, Wandersleb destacĂł el caso de Coinomi, anteriormente de cĂłdigo abierto que dejĂł de serlo recientemente.
El experto en ciberseguridad dejĂł claro que los posibles ataques a monederos son incontables. Los riesgos son muy altos y contar con tu frase de recuperaciĂłn no necesariamente es garantĂa de nada.
Lo peor, segĂșn el anĂĄlisis de Wandersleb, es que la mayorĂa de proveedores de monederos disponibles ni siquiera se ocupan en hacer auditorĂas externas;Â confiando plenamente en sus propios estudios sobre la seguridad de sus productos, que tampoco son una garantĂa total.
Ni siquiera hay garantĂas de estar completamente seguros usando monederos o carteras frĂas, definidos en el glosario de CriptoNoticias como un âdispositivo de hardware que resguarda fuera de lĂnea (sin conexiĂłn a internet) las llaves privadasâ.
En este escenario, constantemente se descubren vulnerabilidades. La mĂĄs reciente, permite el robo de bitcoin de carteras frĂas ColdCard, como reportĂł este periĂłdico este lunes 18 de mayo.