Xapo, la cartera bitcoin originaria de Argentina, desarrolló en 2014 un sistema de máxima seguridad para el almacenamiento de los bitcoins de sus usuarios; consistente en el resguardo de las claves privadas en bóvedas físicas repartidas por todo el mundo. Su ubicación exacta ha sido mantenida en secreto durante estos años. Sin embargo, Joon Ian Wong, periodista de Quartz, logró viajar a una de las bóvedas ubicada en Suiza, y enseñar un poco de su recorrido.
En el reportaje se pueden apreciar las anécdotas Joon Ian durante su ‘tour’ a una de las bóvedas en Suiza. Esta bóveda se encuentra en una montaña por los alrededores del lago Lucerna, dentro de las instalaciones de un antiguo búnker militar suizo, y es administrada por la compañía de máxima seguridad Deltalis.
El reportero fue capaz de grabar partes de su recorrido en las instalaciones, mostrando como luce la bóveda tanto por fuera como por dentro, aunque nunca se revela su locación precisa. En los vídeos se destaca el calibre de la seguridad y la confidencialidad que poseen estás zonas de resguardo, que detrás de grandes puertas de acero, verificaciones de identidad y demás protocolos de seguridad, almacenan las claves personales de los usuarios de Xapo.
https://youtu.be/p1y1dkMnAkE
Según las declaraciones de Joon Ian, una vez llegaron entraron a las instalaciones, el lobby se veía como el de cualquier edificio empresarial, sin embargo, como medida de seguridad, tuvo que registrar sus huellas digitales en la recepción y ser fotografiado, para poder acceder a la parte interna de la bóveda.
Luego de haber atravesado un pasillo de aproximadamente 100 metros, el reportero comenta que se encontraban 2 puertas de hierro -resistentes a un ataque nuclear-, las cuales conducen a la parte interna del búnker, en donde se encuentran los centros de datos, el cuarto de operaciones y el cuarto frío (cold room en inglés); lugar en donde se almacenan las llaves privadas de los usuarios, y el cual está protegido con planchas de acero a modo de Jaula de Faraday para protegerlo de ataques de impulso electromagnético (EMP, por sus siglas en inglés) que puedan comprometer la data almacenada en el cuarto.
https://youtu.be/rRCyMtU0dMs
Carlos Rienzi, Jefe de seguridad de Xapo, al pedirle su opinión respecto a su confianza con el sistema de seguridad que estableció en la bóveda suiza, comentó: “Estamos bajo ataque 24/7, todos los días a toda hora”, refiriéndose a los terroristas y hackers por los cuales construyó la bóveda. “Esto no es una carrera, más bien es un juego de ajedrez. Hay que pensar siempre acerca del siguiente movimiento del oponente. No te puedes relajar nunca”.
Las bóvedas, que han visto incrementado su nivel de resguardo conforme pasa el tiempo, están compuestas por tres ‘capas de seguridad’ que permiten maximizar la protección de los bitcoins almacenados. Para empezar, las bóvedas están ubicadas bajo tierra, en zonas geográficamente dispersas en tres continentes distintos. En ellas se almacenan físicamente la información confidencial de sus usuarios, como las claves privadas y el material criptográfico en servidores fuera de línea que nunca han tenido acceso a Internet, o a cualquier otro tipo de red.
El objetivo de separar geográficamente las bóvedas es el de resguardar los fondos de los usuarios de pérdidas que se deban a catástrofes naturales, tales como terremotos o derrumbes que comprometan la integridad de la bóveda. En caso de que una de estas sea comprometida, las demás permanecerán accesibles y funcionales, por lo cual se podrá seguir teniendo acceso a los datos almacenados en ella.
La dispersión geográfica de las bóvedas está diseñada para proteger los fondos de los usuarios de pérdidas que se deban a eventos catastróficos en una locación determinada: en caso de que una locación se vea comprometida por una catástrofe, las bóvedas ubicadas en otras locaciones permanecerán accesibles.
Xapo
Para finalizar, las bóvedas poseen seguridad criptográfica avanzada, para asegurar tanto física como digitalmente los bitcoins. Entre los procesos de seguridad digitales aplicados en las bóvedas se encuentran la autenticación multifactorial y la segmentación de las claves privadas. Debido a estos complejos protocolos, a la hora de que algún usuario quiera retirar bitcoins de la bóveda, se necesitará esperar 48 horas entre la emisión de la solicitud y el recibimiento de los fondos en la cartera de Xapo.