Hechos clave:
- Para Wandersleb, no se es lo “suficientemente paranoico” cuando de seguridad se trata.
- Según Wallet Scrutiny, apenas 6 monederos de bitcoin disponibles son verificables en su código.
La seguridad es una de las principales preocupaciones en el mundo de bitcoin y el resto de criptomonedas. Estafas, virus, hackeos. Las amenazas son múltiples. Y para Leo Wandersleb, especialista en ciberseguridad y creador de Wallet Scrutiny, nunca se puede ser lo suficientemente “paranoico” a la hora de dudar sobre la seguridad que ofrecen los monederos disponibles en el mercado.
Entrevistado en el podcast de CriptoNoticias, En Consenso, Wandersleb aseguró que se debe partir de un principio básico al discutir el tema: siempre habrá vulnerabilidades. “Ninguna persona seria va a decir que algo es absolutamente seguro”, dijo al respecto.
Una de las ideas más repetidas con respecto a la seguridad en Bitcoin es la frase: “No tus llaves, no tus monedas”. De ahí, se cree que es suficiente tener un monedero sin custodia y mantener a resguardo la frase de recuperación, pero no es necesariamente así.
Su primer consejo para asegurarse de la seguridad de un monedero es la verificación (o confrontación) del código fuente con el de la aplicación (el monedero) disponible para descarga, ya sea en Google Play, la App Store de Apple o por otra vía de descarga. Porque, expuso Wandersleb, es posible que se inserten versiones maliciosas como actualizaciones en las tiendas de apps.
Por eso, lo mejor es dudar siempre, propone el especialista en seguridad informática. Precisamente, Wandersleb fundó Wallet Scrutiny como una herramienta para rastrear qué tan seguro —o al menos qué tan abierto a esa evaluación— es un monedero.
Monederos no verificables o de código cerrado: amplia mayoría
Según la lista que muestra su sitio web, en realidad son muy pocas las opciones de código abierto que son plenamente verificables con respecto a sus códigos disponibles en GitHub. La lista de los no verificables, a pesar de ser de código abierto, incluye algunos de los monederos más usados y reconocidos, como él mismo señaló durante el podcast.
Esa lista incluye monederos con decenas de miles de descargas en la tienda de aplicaciones de Google Play. Incluso, algunas llegan a superar el millón de descargas en esta plataforma. Por ejemplo, veremos nombres como Blockchain Wallet, BitPay, Electrum o Samourai.
Otros nombres pesados del ecosistema forman parte de esa lista, en la categoría de código cerrado. De esas opciones, Wandersleb destacó el caso de Coinomi, anteriormente de código abierto que dejó de serlo recientemente.
El experto en ciberseguridad dejó claro que los posibles ataques a monederos son incontables. Los riesgos son muy altos y contar con tu frase de recuperación no necesariamente es garantía de nada.
Lo peor, según el análisis de Wandersleb, es que la mayoría de proveedores de monederos disponibles ni siquiera se ocupan en hacer auditorías externas; confiando plenamente en sus propios estudios sobre la seguridad de sus productos, que tampoco son una garantía total.
Ni siquiera hay garantías de estar completamente seguros usando monederos o carteras frías, definidos en el glosario de CriptoNoticias como un “dispositivo de hardware que resguarda fuera de línea (sin conexión a internet) las llaves privadas”.
En este escenario, constantemente se descubren vulnerabilidades. La más reciente, permite el robo de bitcoin de carteras frías ColdCard, como reportó este periódico este lunes 18 de mayo.
