Proteger tus bitcoins es muy importante y una tarea que puede ser muy sencilla de poner en práctica. Sobre todo porque Bitcoin es una de las monedas que más difícil se lo han puesto a los ladrones desde que el dinero fue creado, pero al igual que cualquier sistema, su seguridad puede ser reventada.
No estamos poniendo en duda a Bitcoin, todo lo contrario, ponemos en duda el factor humano. Debido a no seguir unas mínimas buenas prácticas de seguridad, se cuentan en casi 1000 millones de dólares los bitcoins que se han robado. Así que nunca está de más prevenir y proteger tus bitcoins de la mejor forma posible.
De hecho, cualquiera que haya seguido la moneda desde sus inicios sabrá que no han sido pocos, ni pequeños, los “golpes” que se han dado en su corta historia, y todo siempre debido a fallos humanos en grandes puntos de concentración de bitcoins.
Los grandes robos en el mundo bitcoin
Es importante recalcar que hasta la fecha no se ha encontrado ninguna vía (ni siquiera teórica) para vulnerar la seguridad criptográfica sobre la que se sustenta Bitcoin. De hecho, la seguridad del Bitcoin es superior a la utilizada por los sistemas financieros de todo el mundo. ¡Si! Bitcoin es tan seguro (criptográficamente hablando) que antes de encontrarse un fallo en Bitcoin fallaría la criptografía usada en todos los pilares fundamentales que sustentan actualmente a la humanidad. Hablamos de un fallo que afectaría a bancos, aviación, telefonía, seguridad internacional. Absolutamente todo ser iría abajo, debido al fallo en los principios criptográficos. Hasta este punto ha llegado el desarrollo de esta tecnología con el fin de proteger tus bitcoins ante cualquier catástrofe.
Si quieres conocer en particular los casos más sonados sobre robos de Bitcoin y otras criptomonedas, hemos preparado un post especial para ello:
Después de esta introducción, ahora sí vamos con el horrible asunto…
¿Cómo proteger tus bitcoins?
La mejor manera de proteger tus bitcoins es siendo previsor. No solo teniendo tus fondos en los monederos y cuentas de las casas de cambio corres el riesgo de perderlos.
Al igual que en el mundo real, en la red todo es susceptible de ser hackeado por muy bien protegido que creas que está.
No obstante, si sigues estas recomendaciones, se lo pondrás extremadamente difícil a todo aquel/lla que tenga la intención de robarte.
Gestiona tus propias claves
Este consejo es muy básico, pero a veces se nos olvida. De hecho, es la mejor manera de proteger tus bitcoins.
Debes ser muy (pero que muy) precavido (e inicialmente desconfiar) de los servicios online donde almacenar bitcoins, sean del tipo que sean: monederos, casas de cambio, apuestas…
Analiza muy bien el servicio y su reputación antes de mandar ni un solo satoshi o decir a alguien que te los mande ahí.
Recuerda los casos anteriores de robos, todos tienen muy buena reputación. Incluso siendo sitios de confianza pueden ser comprometidos por un delincuente. Debes entender que en el momento en que tú no tengas los bitcoins, estos pueden desaparecer. Así que, en la medida de lo posible, ten tus bitcoins el tiempo mínimo en terceras manos.
Y cuidado con el phishing. Revisa el capítulo de nuestra guía sobre las Estafas en Bitcoin.
Mantén tu software actualizado
Otra forma de proteger tus bitcoins es usar un programa informático como monedero y cliente Bitcoin actualizado. Esto sin importar si lo haces a través de tu ordenador o smartphone.
Es decir, con este programa, almacenarás tus claves privadas y operarás con ellas para hacer movimientos de tus bitcoins. Pues bien, en este caso preocúpate de que todo lo que tu ordenador o teléfono móvil tiene está actualizado y libre de malware de cualquier tipo.
¿Usas un monedero web? Tu sistema operativo puede estar terminado o desactualizado, el navegador puede tener una extensión malintencionada que desconozcas.
¿Usas un programa instalable? El monedero puede estar desactualizado, tal vez te bajaste un programa o actualización comprometida. O también, dentro de tu ordenador o teléfono puedes tener otra aplicación corrupta o que se actualice en el futuro de forma automática e infectado para copiar tus claves privadas.
Cifras tus claves privadas
Actualmente, cualquier programa de monedero que se precie va a crear tus claves privadas de forma automática. No todos siguen buenas prácticas en la creación de estas claves privadas, impidiendo que sea sencilla de replicar, pero los más conocidos sí lo hacen.
Lo que es importante entender es que, una vez creadas, se guardan en su dispositivo en texto plano, en algún fichero o base de datos interna.
Las wallets que incorporan buenas para prevenir esto tienen la opción de cifrar el fichero donde guarda tus prácticas claves.
Supongo que en este punto, y tras leer el tutorial de la Guía Bitcoin Bit2Me sobre cómo almacenar bitcoins, entenderás qué peligro hay si alguien obtiene estos textos planos. Efectivamente, te quedas sin bitcoins.
No obstante, los mismos monederos suelen tener un proceso para cifrar la clave privada con una contraseña o PIN, de esa forma en el momento de hacer un envío, te la pedirá; pero si alguien te roba las claves privadas, deberás saber esa clave. Esto quiere decir que tu clave privada se modifica en base a esa contraseña o PIN dejando de ser útiles tal cual.
La parte mala es que si alguien obtiene las claves privadas cifradas, puede usar fuerza bruta durante días, meses (o el tiempo que haga falta) sin que te des cuenta y podría llegar a descifrarlas. En los monederos de teléfono móvil es aún más simple, pues un código PIN de 4 dígitos se descifra en cuestión de minutos, y todo ello sin que te apareció algún tipo de aviso de que tus claves han sido comprometidas.
No obstante, si puedes y tu monedero lo permite, usa una contraseña compleja para cifrar las claves.
Si el monedero o generador de monederos que usas te da solo la opción de elegir tu clave privada, será el momento de elegir un texto complejo (complicado de generar por fuerza bruta), por ejemplo un texto de 200 caracteres alfanuméricos (con caracteres raros a poder ser). Usar algo como una o varias palabras de diccionario o números tipo “123456”, es una muy muy mala idea.
Para hacerte la vida más fácil, puedes utilizar gestores de contraseñas como Lastpass o KeePass, que son muy seguros si se usan bien y te ayudan a generar contraseñas fuertes y recordar los riesgos mínimos. Ahora bien, si guardas en Lastpass la contraseña que cifra tu clave privada impresa en papel, sería complicado que un delincuente se hiciese con acceso a ambas cosas, pero cuidado, si pierdes acceso a Lastpass no podrás recordar la contraseña. Si no confías en estas aplicaciones, puedes usar un cifrado AES estándar para proteger tus bitcoins. Para hacerlo basta con descargar OpenSSL (o LibreSSL) y hacer el proceso de cifrado.
Ahora bien, si vas a gestionar grandes cantidades, te recomendamos que sigas el consejo número 7.
Usa doble autenticación
¿Eres una persona a la que le gusta el riesgo y ha depositado tus bitcoins en algún servicio web?
En este caso te recomendamos que, como mínimo, use un segundo nivel de seguridad.
El factor de doble autenticación es un proceso que sirve para verificar tu identidad a la hora de acceder a un servicio web. Es una forma muy inteligente de proteger tus bitcoins y cualquier información sensible.
Parece increíble, pero casi no importa que uses contraseñas larguísimas o complejas hoy en día. El 99% de las contraseñas se roban a través de procesos de phishing (recomendamos el capítulo dedicado a estafas con Bitcoin), con malware o esnifando la red, no por fuerza bruta.
Con el segundo factor de seguridad se evitaría que, si alguien obtiene su contraseña, pueda acceder a su cuenta, pues necesita una segunda clave única visible en ese mismo momento a través de una vía alternativa.
Por ejemplo, blockchain.info te permite hacer esto por SMS, Yubikey, Google Authenticator o por correo electrónico.
Google Authenticator es gratis, multiplataforma y es compatible con muchos otros servicios como Twitter o Dropbox, además de los servicios de Google.
Una vez sincronizado con el servicio, tras la contraseña te pedirá un código único que cambia cada 60 segundos. Este código te lo entrega el programa que uses para gestionar este segundo factor de seguridad. De esta forma, si alguien se hace con tu contraseña, no podrá mover los bitcoins, pues no tiene ese código único.
No te da una seguridad infalible, pues el delincuente que tenga acceso a esta segunda clave que se genera podría acceder igualmente, pero aumenta muchísimo tu seguridad debido a la complejidad de que esto empieza.
¡Pero ojo! Esto de nada sirve si lo que corrompe es el servidor del servicio donde tú has depositado tus bitcoins. Por ello, una buena regla en Bitcoin es delegar tus bitcoins en cuantos menos sitios y en la menor cantidad posible.
Posiblemente ya haya llegado a esta conclusión: “Nunca guardar mis ahorros (grandes cantidades) en un servicio online“.
Haz copias de seguridad
Si utiliza un monedero que no esté alojado en algún servicio online, es conveniente que haga diferentes copias de seguridad almacenadas en distintos lugares.
Una vez ha hecho estas copias, encríptalas con otros servicios para hacerlas probablemente incorruptibles como estos.
Puedes guardar las copias en servicios de almacenamiento en la nube, pendrives, tarjetas SD, etc.
¿Usas un monedero HD? Solo necesitas hacer una copia de seguridad de la semilla (puedes hacerlo en cualquier momento). Una vez esto hecho, te olvidas de cualquier otra copia de seguridad.
¿Usas un monedero que NO es HD? Debemos hacer una copia de seguridad casi en cada transacción que hagamos. Si no sabes qué es un monedero HD, te recomendamos volver al capítulo de Cómo almacenar bitcoins (posiblemente decidas pasarte a uno de este tipo).
Tener copias de seguridad es importante siempre, y más para tu dinero, pero también lo es cuidar de ellas. Supongo que no será posible ser como James Howells, quien tiró a la basura un disco duro con 7500 bitcoins (los cuales llegaron a valer casi 8 millones de dólares) y aún está recorriendo basureros de su país para intentar localizarlo. Respaldar tu monedero de forma periódica es otra forma muy inteligente de proteger tus bitcoins.
Usa direcciones multifirma
Son sin duda una de nuestras opciones preferidas en Bit2Me. Debido al equilibrio entre su baja complejidad de gestionarlos y la seguridad que aportan, son además útiles en múltiples casos de uso, por ejemplo, para guardar de forma segura y proteger tus bitcoins.
En Bitcoin existen un segundo tipo de direcciones, las llamadas direcciones multifirma. Mientras que una dirección simple tiene asociada una clave privada, en las direcciones multifirma se pueden asociar varias claves, es decir, se necesitan varias claves para firmar una transacción y que esta se realice (se valide por los nodos y se incluya en el blockchain ).
Para que lo entiendas, imagina la típica escena del fin del mundo donde hay un botón que requiere de tres llaves para poder pulsarse. Sin las llaves necesarias el botón no funciona. Si uno de los poseedores se vuelve loco o le roban la llave, el botón seguirá sin funcionar, pues necesita de las tres.
Lo mejor de todo (y gracias a la magia de la criptografía) es que puede crearse una dirección multifirma con tres claves privadas, pero que solo requiere la firma de dos para autorizar una transacción Bitcoin. Es lo que se conoce una dirección 2 de 3 (3 claves, 2 son necesarios). Pero no solo existe ese tipo de dirección multifirma, son totalmente configurables, ejemplo: 1 de 2, 2 de 2, 3 de 5, 5 de 9…
Una dirección Bitcoin multifirma no empieza por 1, sino por 3, ejemplo: 3DS7Y6bdePdnFCoXqddkevovh4s5M8NhgM
Con esta premisa en la cabeza, se puede aplicar el siguiente caso de uso. Una dirección multifirma 2 de 2, con dos claves privadas y que requieren las dos para enviar una transacción. Una de las claves la gestiona desde el teléfono móvil y la otra desde el ordenador. Siempre que requiera hacer un envío, deberá tener ambos dispositivos. De esta forma un delincuente debería tener acceso a ambos dispositivos. Esta es una forma muy avanzada de proteger tus bitcoins y otras criptomonedas.
Ahora bien, el problema en este ejemplo es que podría perder acceso a cualquiera de las dos, por ejemplo pierdes el teléfono móvil. Una solución podría ser tener una copia de seguridad de las claves privadas, pero resulta más interesante usar el poder de las direcciones multifirma con un poco de creatividad extra.
¿A qué nos referimos? Por ejemplo, una solución podría ser crear una dirección multifirma 2 de 3 (con 3 claves privadas y requiriendo de 2 para hacer una transacción). De esta forma una la gestiona desde el ordenador, otra desde el teléfono móvil y la tercera la imprime y guarda de forma segura. Si pierdes acceso en algún momento a alguna de las 3 claves privadas, podrás usar las otras dos para recuperar los fondos y moverlos a una nueva dirección multifirma. Si alguien obtiene una de las claves no le sirve para nada.
Uno de los mejores monederos que te permite gestionar direcciones multifirma de forma muy sencilla es Copay. Este monedero es de código abierto y promovido por la empresa BitPay.
Otro buen monedero con licencia de software libre para gestionar direcciones multifirma es Electrum.
Si quieres saber más de la criptografía que hace esta magia, te recomendamos leer acerca de la compartición de secretos y el esquema de Shamir.
Mantenlos fuera de la red
Este es uno de los procesos más complejos pero puede agregar una capa muy grande de seguridad para proteger sus bitcoins.
La idea es simple: si hay que evitar que puedan robarme mis claves privadas, las almacenaré en un lugar desconectado de internet.
Para ello podemos diferenciar en 3 formas de almacenar las claves:
- Carteras de papel: Consiste en imprimir la clave en uno o varios papeles y almacenarlos en lugares seguros.
- Ver el capítulo dedicado al monedero en papel.
- Ten en cuenta el proceso de creación de este monedero en papel, pues si usas un dispositivo conectado a la red o que podría estar terminado, tus bitcoins pueden desaparecer.
- Brain wallets: Memorizar la clave privada. Para ello pueden usar claves nemotécnicas usadas en monederos de tipo HD.
- Recuerda que no somos máquinas y el ser humano olvida, así que cuidado con esto.
- Ten en cuenta el proceso de creación de estas palabras, pues si usas un dispositivo conectado a la red o que podría estar encendido, tus bitcoins pueden desaparecer.
- Hardware: Son dispositivos físicos que almacenan tus claves y jamás salen de ellos. Para ello se conectan por USB/OTG y tu monedero les pasa la transacción para que el dispositivo lo firme con la clave privada.
- Son una de las mejores opciones para este tipo de proceso.
- Son caros.
- Puedes hacer lo mismo, pero con trabajo extra, usando otro ordenador desconectado de internet a través de lo que se conoce como “transacciones offline“:
- Creas una nueva transacción en un ordenador conectado a Internet y con el monedero Bitcoin.
- Copias en un USB las transacciones y las firmas con el ordenador desconectado de Internet.
- Usa el USB de nuevo para llevar a cabo la transacción firmada al ordenador conectado a Internet para que se envíe a la red.
- Es un proceso costoso, pero bastante seguro.
- En nuestra Guía Bitcoin hemos preparado un capítulo sobre hardware wallets (recomendado si te interesa esta vía).
El concepto de mantener las claves privadas fuera de la red puede usarse también para claves privadas de direcciones multifirma, y al mismo tiempo pueden estar cifradas. Es decir, algunas recomendaciones son combinables.
Piensa en tu testamento
No queremos ser fatalistas, pero es importante tener en cuenta todas las posibilidades. Un exceso de seguridad sin un plan B puede ser peligroso. En caso de un evento fatal, los bitcoins que han ido almacenando a lo largo de una vida pueden quedar totalmente inaccesibles, incluso para tus familiares, debido a que el lugar donde guardas estas claves privadas (y las contraseñas para descifrar las claves si las has grabado) sea tan privado que nadie, al margen de ti, lo sepa.
Este es un punto controvertido, pues esa misma gente en la que deja tu confianza a modo de plan B podría ser quien te robe.
En este caso puede ser una buena idea usar el monedero multifirma donde puede crear una configuración de copias de claves guardadas en cajas fuertes o lugares que tras su muerte serán heredados.
Una de las grandes revoluciones en esta línea son los Smart Contracts, que serán capaces de enviar tus bitcoins a quien tú decidas una vez fallezcas.
Como todo en esta vida, los puntos de fallo únicos siempre son malos en cuanto a la seguridad se refiere. Piensa en ello también a la hora de almacenar tus claves privadas, pero cuidado en descuidar esos otros puntos de almacenamiento.
¡Qué complicado!
Posiblemente, en este momento, tengas en la mente algo como: “¿En serio es tan complicado? ¿Tengo que tener todo esto en la cabeza para tener bitcoins?”.
Todo depende de cómo de seria quieras tomarte la seguridad de tus bitcoins. Posiblemente a más bitcoins quieras, más seguridad.
Nuestra recomendación es partir de lo más simple. Si vas a almacenar un par de cientos de euros, no te compliques tanto: usa un monedero ligero HD en tu ordenador (Electrum) o teléfono móvil (Mycelium o Copay). Haz una copia de seguridad de la semilla, cífrala si lo deseas, y guárdala bien. Finalmente protege el monedero con un pin o contraseña. Con esto tienes algo medianamente seguro, siempre y cuando no tengas el dispositivo equipado, y es un proceso sencillo que no te lleva más de 3 minutos de realizar.
Como agregar, y si no te importa gastarte dinero, puedes usar un dispositivo por hardware para almacenar las claves (por ejemplo, Trezor).
Si vas a almacenar cantidades superiores, te recomendamos crear un monedero en frío a través de una dirección multifirma 2 de 3 (por ejemplo con Copay). Si la cantidad a almacenar va a ser muy grande pon dos de las claves cifradas e impresas en papel, a buen recaudo y separadas una de la otra. No uses copay en el mismo ordenador para obtener las 3 claves, debes usar por ejemplo: una tablet, un smartphone y un ordenador. Finalmente eliminas el monedero de dos de los dispositivos y solo deja una en el que más cómodo te resulte, por ejemplo el smartphone, para ver el balance e incluso tener a mano la dirección para mandarle fondos, pero jamás se podrá operar sin una de las otras dos claves que podréis cargar puntualmente en otro de los dispositivos.
Me han robado, ¿qué hago?
Recuerda que los movimientos de dinero en Bitcoin son irreversibles, si te roban, no puedes llamar a ninguna autoridad central para que cancelen el envío y te regresen. Ni el mismo Satoshi Nakamoto puede hacer esto.
Ahora bien, Bitcoin no es anónimo, es pseudónimo, y lo más importante transparente y todos los movimientos quedan reflejados, es decir: se pueden rastrear.
Si te han robado los bitcoins, debes contactar con la Policía, concretamente con el departamento de Seguridad Lógica (o su homólogo en tu país) que es quien se especializa en estos aspectos.
Es cierto que es una tarea compleja y lenta, y en muy pocos casos la Policía ha obtenido recuperar los bitcoins, pero en los últimos meses (y cada vez más) autoridades internacionales de varias decenas de países ya se organizan en el rastreo y resolución de este tipo de casos desarrollado herramientas específicas para el análisis de la cadena de bloques.
Conclusión
Aunque la tecnología de Bitcoin es segura de por sí y los principales monederos online han mejorado mucho en lo que a seguridad respeta, nunca se estará 100% a salvo de las malas artes de hackers, ladrones y amigos de lo ajeno en general.
Y es que el dinero, hoy en día, no se protege con armas y cámaras de seguridad, se protege con matemáticas.
Como suele pasar, el sentido común también es buen consejero a la hora de proteger tus bitcoins.
Por supuesto, el nivel de paranoia debe ir siempre acorde con la cantidad de dinero a manejar y resultó de cada uno. Recuerda que en Bitcoin tu banco eres tú, úu te encargas de tu seguridad y puedes definir tus propios protocolos.
Junto con él y estas 7 recomendaciones (algunas combinables), limitarás mucho el margen de maniobra de todo aquel interesado en hacerse con tus bitcoins.
