Hechos clave:
-
Especialistas critican la falta de estandarización en la wallet de bitcoin Muun.
-
Muun no utiliza la tradicional frase semilla de 12 o 24 palabras.
Cuando se trata de mantener la seguridad de una wallet de Bitcoin, existen algunos estándares adoptados en el ecosistema a lo largo de los años. El mecanismo más extendido actualmente para generar las claves de una wallet es la Bitcoin Improvement Proposal 39 (BIP-39), que se basa en la denominada frase semilla de 12 o 24 palabras y es ampliamente conocida; siendo uno de los requisitos en la ruta de aprendizaje para entrar Bitcoin.
Pero también, las aplicaciones de wallets de Bitcoin se han multiplicado en número, evolucionando con una variedad de diseños según su naturaleza o función, tomando en cuenta los requerimientos del usuario, pero también priorizando la innovación.
Así, para respaldar su seguridad, muchas wallets requieren también de otros tipos de contraseñas y PIN de acceso, agregando más capas de seguridad según la ocasión y propósito.
Pero tener una abundancia de respaldos y métodos de seguridad puede convertirse en un punto crítico incluso para los usuarios más capaces y experimentados. Puede ocurrir como con un software o sistema cuya arquitectura sea muy redundante, o compleja, agregando más puntos de fragilidad a lo largo de la estructura, en perjuicio de la experiencia del usuario.
Muun wallet: ¿la innovación en contra del estándar?
La wallet y aplicación Muun, empresa iniciada en Argentina, es conocida por sus novedosos sistemas de recuperación y respaldo de carteras de Bitcoin.
Estos métodos incluyen desde un PIN de acceso para la aplicación móvil, pasando por contraseña de usuario, y hasta un Kit de Emergencia de recuperación que llega a la bandeja de entrada de tu correo.
El especialista en criptografía Christopher Allen, criticó recientemente que las formas de restablecer el acceso al monedero de Bitcoin con Muun en un dispositivo móvil nuevo son, a su parecer, muy complicadas.
Allen trabajó para Blockstream como Arquitecto Principal y es además autor de varios libros sobre seguridad, criptografía y auto soberanía, incluyendo ‘Smart Custody’ (coautoría con Shannon Appeleline), que discute los estándares sobre prácticas de seguridad criptográfica para activos digitales.
Allen es considerado en el ecosistema como una persona con muchos conocimientos, o si no, experto, en cuanto prácticas de seguridad en Bitcoin y otras redes de criptomonedas. No obstante, su previa experiencia no le sirvió para poder entender a profundidad el funcionamiento de la wallet.
Allen argumenta que Muun no sigue los estándares de la industria, y que agrega varios puntos de potencial en error en el proceso. Uno de los puntos que menciona es la ausencia de palabras semilla o mnemonics que, como mencionamos, es el método más usado en la generalidad de wallets de Bitcoin.
El especialista explica además, que al intentar iniciar sesión en la aplicación Muun desde el nuevo dispositivo, la sesión de usuario se cierra por completo en el dispositivo antiguo, dejando por fuera al usuario y sin asegurar la culminación exitosa del proceso de restauración.
«La parte crítica del proceso de recuperación es la contraseña y el código de recuperación, que a su vez requiere un respaldo», dijo en una serie de mensajes en Twitter.
¿Por qué a este experto no le gusta Muun?
En Muun, el email o correo electrónico es la puerta de acceso primordial para el usuario de la wallet. Una vez que se verifica el email del usuario, se crea una contraseña de no menos de 8 caracteres de longitud para la wallet Muun.
Esta contraseña está ligada a la cuenta de usuario y es la misma que usarías al restaurar la wallet en otro dispositivo, pero la desventaja, es que esta contraseña es irrecuperable si llegara a perderse.
Para ello, el usuario debe guardar un código de recuperación, preferiblemente en una hoja de papel, en un lugar seguro, aunque también podría guardarse en un disco duro o en la nube.
El problema de Christopher Allen estuvo en que este perdió la contraseña única, y aunque sí logró guardar el código de recuperación, no configuró su sesión con el correo electrónico. Por tanto, no puede recibir el Kit de Emergencia en su correo electrónico, el cual está encriptado y solo se abre con el código de recuperación.
Este Kit de Emergencia, dice una publicación de Muun, consiste en un documento PDF donde se halla información sobre los outputs o salidas (User Transaction Outputs, UTXO) de la wallet de Bitcoin.
A su vez, esta información sobre las salidas de la wallet se denomina técnicamente como output descriptors, tema que discutimos en CriptoNoticias en entrevista con Dario Sneidermanis, CEO de Muun Wallet.
En defensa de Muun…¡Sigue los pasos!
Muun desestimó las críticas de Christopher Allen, señalando que pudo haber creado una cuenta sin email (descargando el backup en otro lugar que no fuera el correo).
Además, le sugirieron utilizar la herramienta de recuperación (Recovery Tool) de Muun, que permite identificar las salidas de la cartera a recuperar y enviar los fondos hacia una dirección establecida por el usuario. Para esto se utiliza el código de seguridad, el cuál es, en todo escenario, imprescindible.
Por su parte, en respuesta, el desarrollador Matt Odell también recomendó la herramienta de recuperación en el debate: «Todo tiene sus contras. Yo he podido usar la herramienta de recuperación exitosamente en el pasado».
Algunos desarrolladores y usuarios experimentados consultados aleatoriamente por CriptoNoticias comentaron que el error de Allen podría ser evidente, pero también le reconocen a este el sentir sobre los métodos de respaldo de Muun, y su desviación de los estándares de la industria.
Esto podría desacelerar el desarrollo de soluciones concretas, amigables a toda clase de usuarios y que puedan replicarse a lo largo de las diversas wallets de Bitcoin y Lightning disponibles.
Si bien Muun wallet ha sido elogiada principalmente por su interfaz de usuario sencilla y responsiva, la cual puedes aprender a utilizar aquí, una parte de la comunidad parece no terminar de familiarizarse con el método de custodia de los fondos.
Sin embargo, Muun podría estar a la vanguardia del desarrollo de Bitcoin en cuanto a nuevas opciones para la usabilidad de los monederos. Aunque su estandarización podría demorar, Muun plantea mejorar el manejo de claves, en especial para wallets multifirma, como las necesarias para crear canales de Lightning.
