Proteger tus bitcoin es muy importante y una tarea que puede ser muy sencilla de poner en práctica. Sobre todo porque Bitcoin es una de las monedas que más difícil se lo han puesto a los ladrones desde que el dinero fue creado, pero al igual que cualquier sistema, su seguridad puede ser reventada.
No estamos poniendo en duda a Bitcoin, todo lo contrario, ponemos en duda el factor humano. Debido a no seguir unas mínimas buenas prácticas de seguridad, se cuentan en casi 1000 millones de dólares los bitcoin que se han robado. Así que nunca está de más prevenir y proteger tus bitcoin de la mejor forma posible.
De hecho, cualquiera que haya seguido la moneda desde sus inicios sabrá que no han sido pocos, ni pequeños, los “golpes” que se han dado en su corta historia, y todo siempre debido a fallos humanos en grandes puntos de concentración de bitcoin.
Los grandes robos en el mundo bitcoin
Es importante recalcar que hasta la fecha no se ha encontrado ninguna vía (ni siquiera teórica) para vulnerar la seguridad criptográfica sobre la que se sustenta Bitcoin. De hecho, la seguridad del Bitcoin es superior a la utilizada por los sistemas financieros de todo el mundo. ¡Sí! Bitcoin es tan seguro (criptográficamente hablando) que antes de encontrarse un fallo en Bitcoin fallaría la criptografía usada en todos los pilares fundamentales que sustentan actualmente a la humanidad. Hablamos de un fallo que afectaría a bancos, aviación, telefonía, seguridad internacional. Absolutamente todo ser iría abajo, debido al fallo en los principios criptográficos. Hasta este punto ha llegado el desarrollo de esta tecnología con el fin de proteger tus bitcoin ante cualquier catástrofe.
Si quieres conocer en particular los casos más sonados sobre robos de Bitcoin y otras criptomonedas, hemos preparado un post especial para ello:
Después de esta introducción, ahora sí vamos con el grueso del asunto…
¿Cómo proteger tus bitcoin?
La mejor manera de proteger tus bitcoin es siendo previsor. No solo teniendo tus fondos en los monederos y cuentas de las casas de cambio corres el riesgo de perderlos.
Al igual que en el mundo real, en la red todo es susceptible de ser hackeado por muy bien protegido que creas que está.
No obstante, si sigues estas recomendaciones, se lo pondrás extremadamente difícil a todo aquel/lla que tenga la intención de robarte.
1. Gestiona tus propias claves
Este consejo es muy básico, pero a veces se nos olvida. De hecho, es la mejor manera de proteger tus bitcoin.
Debes ser muy (pero que muy) precavido (e inicialmente desconfiar) de los servicios online donde almacenar bitcoin, sean del tipo que sean: monederos, casas de cambio, apuestas…
Analiza muy bien el servicio y su reputación antes de mandar ni un solo satoshi o decir a alguien que te los mande ahí.
Recuerda los casos anteriores de robos, todos tenían muy buena reputación. Incluso siendo sitios de confianza pueden ser comprometidos por un delincuente. Debes entender que en el momento en el que tú no tengas los bitcoin, estos pueden desaparecer. Así que, en la medida de lo posible, ten tus bitcoin el mínimo tiempo en terceras manos.
Y cuidado con el phising. Revisa el capítulo de nuestra guía sobre las Estafas en Bitcoin.
2. Mantén tu software actualizado
Otra forma de proteger tus bitcoin es usar un programa informático como monedero y cliente Bitcoin actualizado. Esto sin importar si lo haces a través de tu ordenador o smartphone.
Es decir, con este programa, almacenarás tus claves privadas y operarás con ellas para hacer movimientos de tus bitcoin. Pues bien, en este caso preocúpate de que todo lo que tu ordenador o teléfono móvil tiene está actualizado y libre de malware de cualquier tipo.
¿Usas un monedero web? Tu sistema operativo puede estar infectado o desactualizado, el navegador puede tener una extensión malintencionada que desconozcas.
¿Usas un programa instalable? El monedero puede estar desactualizado, tal vez te bajaste un programa o actualización comprometida. O también, dentro de tu ordenador o teléfono puedes tener otra aplicación corrupta o que se actualice en el futuro de forma automática e infectada para copiar tus claves privadas.
3. Cifra tus claves privadas
Actualmente, cualquier programa de monedero que se precie va a crear tus claves privadas de forma automática. No todos siguen buenas prácticas en la creación de estas claves privadas, evitando que sea sencilla de replicar, pero los más conocidos sí lo hacen.
Lo que es importante entender es que, una vez creadas, se guardan en tu dispositivo en texto plano, en algún fichero o base de datos interna.
Las wallets que incorporan buenas prácticas para prevenir esto tienen la opción de cifrar el fichero donde guarda tus claves.
Supongo que en este punto, y tras leer el tutorial de la Guía Bitcoin Bit2Me sobre cómo almacenar bitcoin, entenderás qué peligro hay si alguien obtiene estos textos planos. Efectivamente, te quedas sin bitcoin.
No obstante, los mismos monederos suelen tener un proceso para cifrar la clave privada con una contraseña o PIN, de esa forma en el momento de hacer un envío, te la pedirá; pero si alguien te roba las claves privadas, deberá saber esa clave. Esto quiere decir que tu clave privada se modifica en base a esa contraseña o PIN dejando de ser útiles tal cual.
La parte mala es que si alguien obtiene las claves privadas cifradas, puede usar fuerza bruta durante días, meses (o el tiempo que haga falta) sin que te des cuenta y podría llegar a descifrarlas. En los monederos de teléfono móvil es aún más simple, pues un código PIN de 4 dígitos se descifra en cuestión de minutos, y todo ello sin que te aparezca algún tipo de aviso de que tus claves han sido comprometidas.
No obstante, si puedes y tu monedero lo permite, usa una contraseña compleja para cifrar las claves.
Si el monedero o generador de monederos que usas te da solo la opción de elegir tu clave privada, será el momento de elegir un texto complejo (complicado de generar por fuerza bruta), por ejemplo un texto de 200 caracteres alfanuméricos (con caracteres raros a poder ser). Usar algo como una o varias palabras de diccionario o números tipo «123456», es una muy muy mala idea.
Para hacerte la vida más fácil, puedes utilizar gestores de contraseñas como Lastpass o KeePass, que son muy seguros si se usan bien y te ayudan a generar contraseñas fuertes y recordarlas corriendo riesgos mínimos. Ahora bien, si guardas en Lastpass la contraseña que cifra tu clave privada impresa en papel, sería complicado que un delincuente se hiciese con acceso a ambas cosas, pero cuidado, si pierdes acceso a Lastpass no podrás recordar la contraseña. Si no confías en estas apps, puedes usar un cifrado AES estándar para proteger tus bitcoin. Para hacerlo basta descargar OpenSSL (o LibreSSL) y hacer el proceso de cifrado.
Ahora bien, si vas a gestionar grandes cantidades, te recomendamos que sigas el consejo número 7.
4. Usa doble autenticación
¿Eres una persona a la que le gusta el riesgo y has depositado tus bitcoin en algún servicio web?
En este caso te recomendamos que, como mínimo, uses un segundo nivel de seguridad.
El factor de doble autenticación es un proceso que sirve para verificar tu identidad a la hora de acceder a un servicio web. Es una forma muy inteligente de proteger tus bitcoins y cualquier información sensible.
Parece increíble, pero casi no importa que uses contraseñas larguísimas o complejas hoy en día. El 99% de las contraseñas se roban a través de procesos de phishing (recomendamos el capítulo dedicado a estafas con Bitcoin), con malware o esnifando la red, no por fuerza bruta.
Con el segundo factor de seguridad se evitaría que, si alguien obtiene tu contraseña, pueda acceder a tu cuenta, pues necesita una segunda clave única proporcionada en ese mismo momento a través de una vía alternativa.
Por ejemplo, blockchain.info te permite hacer esto por SMS, Yubikey, Google Authenticator o por email.
Google Authenticator es gratis, multiplataforma y es compatible con muchos otros servicios como Twitter o Dropbox, además de los servicios de Google.
Una vez sincronizado con el servicio, tras la contraseña te pedirá un código único que cambia cada 60 segundos. Este código te lo entrega el programa que uses para gestionar este segundo factor de seguridad. De esta forma, si alguien se hace con tu contraseña, no podrá mover los bitcoin, pues no tiene ese código único.
No te da una seguridad infalible, pues el delincuente que tenga acceso a esta segunda clave que se genera podría acceder igualmente, pero aumenta muchísimo tu seguridad debido a la complejidad de que esto ocurra.
¡Pero ojo! Esto de nada sirve si lo que corrompen es el servidor del servicio donde tú has depositado tus bitcoins. Por ello, una buena regla en Bitcoin es delegar tus bitcoin en cuantos menos sitios y en la menor cantidad posible.
Posiblemente ya hayas llegado a esta conclusión: «Nunca guardar mis ahorros (grandes cantidades) en un servicio online«.
5. Haz copias de seguridad
Si utilizas un monedero que no esté alojado en algún servicio online, es conveniente que hagas diferentes copias de seguridad almacenadas en distintos lugares.
Una vez has hecho estas copias, encríptalas con otros servicios para hacerlas prácticamente incorruptibles como estos.
Puedes guardar las copias en servicios de almacenamiento en la nube, pendrives, tarjetas SD, etc.
¿Usas un monedero HD? Solo necesitas hacer una copia de seguridad de la semilla (puedes hacerlo en cualquier momento). Una vez hecho esto, te olvidas de cualquier otro backup.
¿Usas un monedero que NO es HD? Deberás hacer una copia de seguridad casi en cada transacción que hagas. Si no sabes qué es un monedero HD, te recomendamos volver al capítulo de Cómo almacenar bitcoin (posiblemente decidas pasarte a uno de este tipo).
Tener copias de seguridad es importante siempre, y más para tu dinero, pero también lo es cuidar de ellas. Supongo que no querrás ser como James Howells, quien tiró a la basura un disco duro con 7.500 bitcoin (los cuales llegaron a valer casi 8 millones de dólares) y aún está recorriendo basureros de su país para intentar localizarlo. Respaldar tu monedero de forma periódica es otra forma muy inteligente de proteger tus bitcoins.
6. Usa direcciones multifirma
Son sin duda una de nuestras opciones preferidas en Bit2Me. Debido al equilibrio entre su baja complejidad de gestionarlos y la seguridad que aportan, son además útiles en múltiples casos de uso, por ejemplo, para guardar de forma segura y proteger tus bitcoin.
En Bitcoin existen un segundo tipo de direcciones, las llamadas direcciones multifirma. Mientras que una dirección simple tiene asociada una clave privada, en las direcciones multifirma se pueden asociar varias claves privadas, es decir, se necesitan varias claves para firmar una transacción y que esta se realice (se valide por los nodos y se incluya en el blockchain).
Para que lo entiendas, imagina la típica escena del fin del mundo donde hay un botón que requiere de tres llaves para poder pulsarse. Sin las llaves necesarias el botón no funciona. Si uno de los poseedores se vuelve loco o le roban la llave, el botón seguirá sin funcionar, pues necesita de las tres.
Lo mejor de todo (y gracias a la magia de la criptografía) es que puede crearse una dirección multifirma con tres claves privadas, pero que solo requiera de la firma de dos para autorizar una transacción Bitcoin. Es lo que se conoce una dirección 2 de 3 (3 claves, 2 son necesarias). Pero no solo existe ese tipo de dirección multifirma, son totalmente configurables, ejemplo: 1 de 2, 2 de 2, 3 de 5, 5 de 9…
Una dirección Bitcoin multifirma no empieza por 1, sino por 3, ejemplo: 3DS7Y6bdePdnFCoXqddkevovh4s5M8NhgM
Con esta premisa en la cabeza, se puede aplicar el siguiente caso de uso. Una dirección multifirma 2 de 2, con dos claves privadas y que requiera de las dos para enviar una transacción. Una de las claves la gestionas desde el teléfono móvil y la otra desde el ordenador. Siempre que requieras hacer un envío, deberás tener ambos dispositivos. De esta forma un delincuente debería tener acceso a ambos dispositivos. Esta es una forma muy avanzada de proteger tus bitcoins y otras criptomonedas.
Ahora bien, el problema en este ejemplo es que podrías perder acceso a cualquiera de las dos, por ejemplo pierdes el teléfono móvil. Una solución podría ser tener una copia de seguridad de las dos claves privadas, pero resulta más interesante usar el poder de las direcciones multifirma con un poco de creatividad extra.
¿A qué nos referimos? Por ejemplo, una solución podría ser crear una dirección multifirma 2 de 3 (con 3 claves privadas y requiriendo de 2 para hacer una transacción). De esta forma una la gestionas desde el ordenador, otra desde el teléfono móvil y la tercera la imprimes y guardas de forma segura. Si pierdes acceso en algún momento a alguna de las 3 claves privadas, podrás usar las otras dos para recuperar los fondos y moverlos a una nueva dirección multifirma. Si alguien obtiene una de las claves no le servirá para nada.
Uno de los mejores monederos que te permite gestionar direcciones multifirma de forma muy sencilla es Copay. Este monedero es de código abierto y promovido por la empresa BitPay.
Otro buen monedero con licencia de software libre para gestionar direcciones multifirma es Electrum.
Si quieres saber más de la criptografía que hace esta magia, te recomendamos leer acerca de la compartición de secretos y el esquema de Shamir.
7. Mantenlos fuera de la red
Este es uno de los procesos más complejos pero puede añadir una capa muy grande de seguridad para proteger tus bitcoin.
La idea es simple: si hay que evitar que puedan robarme mis claves privadas, las almacenaré en un lugar desconectado de internet.
Para ello podemos diferenciar en 3 formas de almacenar las claves:
- Paper wallets: Consiste en imprimir la clave en uno o varios papeles y almacenarlos en lugares seguros.
- Ver el capítulo dedicado al monedero en papel.
- Ten en cuenta el proceso de creación de este monedero en papel, pues si usas un dispositivo conectado a la red o que podría estar infectado, tus bitcoins pueden desaparecer.
- Brain wallets: Memorizar la clave privada. Para ello pueden usarse claves nemotécnicas usadas en monederos de tipo HD.
- Recuerda que no somos máquinas y el ser humano olvida, así que cuidado con esto.
- Ten en cuenta el proceso de creación de estas palabras, pues si usas un dispositivo conectado a la red o que podría estar infectado, tus bitcoins pueden desaparecer.
- Hardware: Son dispositivos físicos que almacenan tus claves y jamás salen de ellos. Para ello se conectan por USB/OTG y tu monedero les pasa la transacción para que el dispositivo lo firme con la clave privada.
- Son una de las mejores opciones para este tipo de proceso.
- Son caros.
- Puedes hacer lo mismo, pero con trabajo extra, usando otro ordenador desconectado de internet a través de lo que se conoce como «transacciones offline«:
- Creas una nueva transacción en ordenador conectado a Internet y con el monedero Bitcoin.
- Copias en un USB la transacción y la firmas con el ordenador desconectado de Internet.
- Usas el USB de nuevo para llevar la transacción firmada al ordenador conectado a Internet para que se envíe a la red.
- Es un proceso costoso, pero bastante seguro.
- En nuestra Guía Bitcoin hemos preparado un capítulo sobre hardware wallets (recomendado si te interesa esta vía).
El concepto de mantener las claves privadas fuera de la red puede usarse también para claves privadas de direcciones multifirma, y al mismo tiempo pueden estar cifradas. Es decir, algunas recomendaciones son combinables.
Piensa en tu testamento
No queremos ser fatalistas, pero es importante tener en cuenta todas las posibilidades. Un exceso de seguridad sin un plan B puede ser peligroso. En caso de un fatal acontecimiento, los bitcoin que has ido almacenando a lo largo de una vida pueden quedar totalmente inaccesibles, incluso para tus familiares, debido a que el lugar donde guardas estas claves privadas (y las contraseñas para descifrar las claves si las has cifrado) sea tan privado que nadie, al margen de ti, lo sepa.
Este es un punto controvertido, pues esa misma gente en la que dejas tu confianza a modo de plan B podría ser quien te robe.
En este caso puede ser buena idea usar el monedero multifirma donde puedes crear una configuración de copias de claves guardadas en cajas fuerte o lugares que tras tu muerte serán heredados.
Una de las grandes revoluciones en esta línea son los Smart Contracts, que serán capaces de enviar tus bitcoin a quien tú decidas una vez fallezcas.
Como todo en esta vida, los puntos de fallo únicos siempre son malos en cuanto a la seguridad se refiere. Piensa en ello también a la hora de almacenar tus claves privadas, pero cuidado en descuidar esos otros puntos de almacenamiento.
¡Qué complicado!
Posiblemente, en este momento, tengas en la mente algo como: «¿En serio es tan complicado? ¿Tengo que tener todo esto en la cabeza para tener bitcoin?».
Todo depende de cómo de seria quieras tomarte la seguridad de tus bitcoin. Posiblemente a más bitcoin quieras, más seguridad.
Nuestra recomendación es partir de lo más simple. Si vas a almancear un par de cientos de euros, no te compliques tanto: usa un monedero ligero HD en tu ordenador (Electrum) o teléfono móvil (Mycelium o Copay). Haz una copia de seguridad de la semilla, cífrala si lo deseas, y guárdala bien. Finalmente protege el monedero con un pin o contraseña. Con esto tienes algo medianamente seguro, siempre y cuando no tengas el dispositivo infectado, y es un proceso sencillo que no te lleva más de 3 minutos de realizar.
Como añadido, y si no te importa gastarte dinero, puedes usar un dispositivo por hardware para almacenar las claves (por ejemplo Trezor).
Si vas a almacenar cantidades superiores, te recomendamos crear un monedero en frío a través de una dirección multifirma 2 de 3 (por ejemplo con Copay). Si la cantidad a almacenar va a ser muy grande pon dos de las claves cifradas e impresas en papel, a buen recaudo y separadas una de la otra. No uses copay en el mismo ordenador para obtener las 3 claves, debes usar por ejemplo: una tablet, un smartphone y un ordenador. Finalmente eliminas el monedero de dos de los dispositivos y solo dejas una en el que más cómodo te resulte, por ejemplo el smartphone, para ver el balance e incluso tener a mano la dirección para mandarle fondos, pero jamás se podrá operar sin una de las otras dos claves que podrás cargar puntualmente en otro de los dispositivos.
Me han robado, ¿qué hago?
Recuerda que los movimientos de dinero en Bitcoin son irreversibles, si te roban, no puedes llamar a ninguna autoridad central para que cancelen el envío y te regrese. Ni el mismo Satoshi Nakamoto puede hacer esto.
Ahora bien, Bitcoin no es anónimo, es pseudónimo, y lo más importante transparente y todos los movimientos quedan reflejados, es decir: se pueden rastrear.
Si te han robado los bitcoins, debes contactar con la Policía, concretamente con el departamento de Seguridad Lógica (o su homólogo en tu país) que es quien se especializa en estos aspectos.
Es cierto que es una tarea compleja y lenta, y en muy pocos casos la Policía ha conseguido recuperar los bitcoins, pero en los últimos meses (y cada vez más) autoridades internacionales de varias decenas de países ya se organizan en el rastreo y resolución de este tipo de casos desarrollando herramientas específicas para el análisis de la blockchain.
Conclusión
Aunque la tecnología de Bitcoin es segura de por sí y los principales monederos online han mejorado mucho en lo que a seguridad respecta, nunca se estará 100% a salvo de las malas artes de hackers, ladrones y amigos de lo ajeno en general.
Y es que el dinero, hoy en día, no se protege con armas y cámaras de seguridad, se protege con matemáticas.
Como suele pasar, el sentido común también es buen consejero a la hora de proteger tus bitcoins.
Por supuesto, el nivel de paranoia debe ir siempre acorde con la cantidad de dinero a manejar y dependerá de cada uno. Recuerda que en Bitcoin tu banco eres tú, úu te encargas de tu seguridad y puedes definir tus propios protocolos.
Junto con él y estas 7 recomendaciones (algunas combinables), limitarás mucho el margen de maniobra de todo aquel interesado en hacerse con tus bitcoins.
Autor
