¿Es seguro el uso de Bitcoins o siempre hay riesgo de robo de carteras de crypto-monedas?

¿Es seguro el uso de Bitcoins o siempre hay riesgo de robo de carteras de crypto-monedas?
7 comentarios
HOY SE HABLA DE

Bitcoin y las crypto-monedas, especialmente en lo que a Blockchain se refiere, han traído un nuevo paradigma tecnológico y económico a nuestras socioeconomías. Pero desde el mismo momento de su nacimiento, lo cierto es que la historia de las crypto-divisas ha estado salpicada por un contínuo goteo de casos de robos masivos de las monedas digitales que los confiados tenedores guardaban en algún tipo de soporte o crypto-cartera.

¿Hay algún modo seguro y fiable de almacenar nuestros tokens de monedas virtuales de tal manera que no podamos sufrir ningún robo? Ésta es ni más ni menos la principal pregunta que se dibuja en las mentes de muchas personas que se acercan por primera vez (y no tan primera) al mundo de las crypto-divisas. Dada su especial importancia para un ecosistema en el que la confianza es la característica básica que matiene la rueda de la crypto-economía girando, vamos a intentar contestar hoy esta pregunta con todas las opciones que hay actualmente sobre la mesa, y con sus ventajas, desventajas y... agujeros por los que se le pueden escapar sus Bitcoins para ir a parar a manos de algún cyber-delincuente desaprensivo.

Punto número uno: la seguridad informática total es un ideal inalcanzable

Es Seguro El Uso De Bitcoins O Siempre Hay Riesgo De Robo De Carteras De Crypto Monedas 2

Debemos empezar este artículo de hoy advirtiendo de primeras que la seguridad informática total es en su concepción actual un ideal inalcanzable hoy en día. Siempre va a haber un agujero de seguridad no parcheado a tiempo, o un empleado que cometa algún error e infecte su ordenador dejando abierto un vector de ataque para los cyber-delincuentes, o un zero-day exploit que todavía no ha sido descubierto por el fabricante y que es utilizado para entrar en su ordenador... Ningún software es 100% seguro, primero por errores humanos, y segundo porque nada puede estar diseñado para seguir siendo fiable bajo unas condiciones futuras que todavía se desconocen a día de hoy.

Es por ello por lo que, desde el momento en que usted compre su primer Bitcoin, debe ser completamente consciente de que robárselo siempre se lo pueden robar si ponen en ello el suficiente empeño y esfuerzo. Pero acaso, ¿No es menos cierto que también pueden robarle su cartera física con billetes dentro? ¿O que le pueden entrar en casa y abrirle su caja fuerte? ¿O asaltar su oficina bancaria y abrir su caja de seguridad? ¿O robarle sus claves de internet y con ellas retirar todos sus fondos a una cuenta ajena?

Desgraciadamente, todos estos otros escenarios son también posibles, y debemos asumir que seguros seguros no estaremos nunca ni en el plano físico ni en el virtual. La única diferencia que marca Bitcoin al respecto es que, por su naturaleza virtual, las posibilidades de robo remoto aumentan considerablemente, con lo que quedamos expuestos en la cyber-esfera a cualquier grupo de cyber-delincuentes que puede robarnos la cartera tranquilamente desde una oscura sala llena de pantallas en la otra punta del globo. A continuación les presentamos las diferentes opciones que tienen para guardar sus crypto-monedas empezando por las menos seguras, y acabando por las que ofrecen un mayor nivel de seguridad (al menos en teoría).

Primera opción: mantener sus tokens en el intermediario con el cual hace sus compra-ventas

Es Seguro El Uso De Bitcoins O Siempre Hay Riesgo De Robo De Carteras De Crypto Monedas 5

El primer paso para poder comprar (o posteriormente vender) con dinero fiat Bitcoins u otras divisas digitales es abrirse una cuenta y darse de alta en un intermediario de crypto-monedas. Hay unos cuántos accesibles por medio de internet o aplicaciones, y su importancia relativa y volúmenes negociados van variando en función de múltiples variables como puede ser el auge en un determinado país del uso de la crypto-economía, o cómo cada país va regulando (o prohibiendo) el uso de las monedas digitales.

Estos intermediarios de crypto-divisas, obviamente le ofrecen un wallet (o cartera en español) al que pueden hacer transferencias de sus euros desde sus cuentas bancarias. Una vez tienen ustedes Euros en su wallet de Euros, podrán realizar fácilmente la compra de Bitcoins, Ethers, o lo que prefieran, y almacenarlos en su correspondiente wallet ofrecido por el intermediario para cada una de esas crypto-monedas.

Pero utilizar las carteras virtuales que le ofrecen estos intermediarios como repositorio habitual de sus tokens suele ser una mala práctica. No es que sean menos seguros por definición que otras opciones, no tienen por qué serlo puesto que su seguridad depende más bien de cómo estén implementados sus desarrollos, y éstos pueden ser obviamente mejores que los de otros wallets específicos. Pero el caso es que el riesgo viene más bien por lo que hace la mayoría de los tenedores de monedas digitales: suelen dejarlas depositadas en estos mismos wallets de los intermediarios.

Y tratándose de que el mundo virtual es accesible desde cualquier punto del planeta, además de que el lado oscuro también trata de maximizar la ecuación beneficio/esfuerzo, los cyber-delincuentes atacan allí donde van a poder "recaudar" más bitcoins de un solo golpe: van a ir precisamente a los wallets de los intermediarios, donde está el grueso de las carteras de los Bitcoiners.

Los casos de robos masivos de plataformas de intermediación han sido múltiples a lo largo de la línea de vida de las crypto-monedas, habiendo sido un caso especialmente mediático aquel robo perpretado contra la otrora plataforma líder del crypto-mercado Mt. Gox. Como pueden leer en esta noticia de la publicación The Verge, Mt. Gox está hoy ya fuera del tablero precisamente por su quiebra, consecuencia de aquel robo masivo.

La segunda opción: un wallet especializado

Es Seguro El Uso De Bitcoins O Siempre Hay Riesgo De Robo De Carteras De Crypto Monedas 6

La segunda opción es que, una vez que usted haya comprado sus tokens, y los tenga en el wallet de su intermediario, transfiera rápidamente sus crypto-monedas a un wallet especializado. Como decíamos antes, estos wallets especializados no tienen por qué ser en principio más seguros por diseño que los propios de los intermediarios, pero lo cierto es que hay entre ellos algunas muy buenas opciones, con muy buena funcionalidad, seguridad ya en otro nivel, y sobre todo, algo más alejados de los circuitos habitualmente atacados de forma masiva por los grupos de cyber-delicuentes organizados.

Por lo general, estos wallets especializados le ofrecen también la posibilidad de tener varias carteras distintas dentro de la misma aplicación para almacenar diferentes crypto-divisas. La combinación de este hecho, y que además algunas de estas aplicaciones están integradas con la plataforma de Shapeshift, lo que vles permiten ofrecerle como usuario un intercambio ágil, rápido, y por lo general a muy bajo coste entre múltiples crypto-divisas del mercado. De esta manera, el abanico de posibles crypto-divisas por las que poder cambiar sus Bitcoins, Ethers o lo que tenga usted en su cartera, es mucho más amplio.

Una vez explicado todo lo anterior, la sucesión lógica de movimientos sería que puede usted usar una plataforma de intermediación para comprar con sus Euros fiat cualquiera de las cypto-monedas más populares, que son las que más frecuentemente se negocian en estas plataformas. Posteriormente puede llevarlas a su wallet compatible con Shapeshift, y ahí volver a cambiarlas por su moneda virtual de preferencia entre la mayoría de las más de 800 actualmente listadas en CoinMarketCap.

Por último, hablando sobre carteras especializadas, no podemos dejar de comentarles que algunas de las opciones disponibles en el mercado incorporan la tecnología monedero HD (Jerarquía Determinística en español), que añade una importante característica de seguridad añadida, más allá de una simple contraseña de acceso. Con esta tecnología se creará una nueva dirección, asociada con una semilla maestra que sirve de base para crear 12 palabras aleatorias, que debe usted custodiar como oro en paño (por que de hecho, lo son).

No debe usted revelar esta semilla a nadie salvo para recuperar la cartera especializada a la que pertenezcan, siempre que usted mismo lo haya solicitado, y desde la aplicación oficial: desconfíe especialmente cuando se las pidan por mail y con un link adjunto donde introducirlas. La mejor opción es abstenerse de formatos electrónicos, que siempre son susceptibles de ser hackeados, y guardar las semillas impresas en papel en algún lugar seguro. Y sea consciente de que perder esta semilla puede hacerle perder todos sus Bitcoins, pues sin ellas apenas hay posibilidad de recuperar su cartera con sus Bitcoins dentro, tal y como se relata en este ilustrativo artículo de Xataka sobre la pesadilla (literal) que este complicado trance supone.

Tercera opción: un dispositivo a modo de "Cold Storage"

Es Seguro El Uso De Bitcoins O Siempre Hay Riesgo De Robo De Carteras De Crypto Monedas 3

La tercera opción ya empieza a ser especialmente interesante desde el punto de vista de aquellos partidarios de la seguridad más estricta. Al calor de la fiebre de las divisas digitales, han surgido diversos dispositivos de carteras frías o cold storage, denominados así por mantener sus Bitcoins en un soporte independiente sin conexión a Internet, lo cual supone obviamente un punto extra de seguridad. Estas carteras frías son pequeños dispositivos que caben en la palma de la mano, y que le permiten transferir sus Bitcoins, Ethers y demás de su cartera virtual o desde su intermediario directamente a su cartera fría. No quedará ni rastro de token alguno online, y todo su dinero virtual estará guardado únicamente en su dispositivo.

Pero no piense que estos dispositivos son la panacea en seguridad: no lo son. De hecho, las carteras frías también son susceptibles de ser hackeadas. Los colegas de Criptonoticias publicaron recientemente este interesante análisis comparativo entre dos de las carteras frías más populares, con un especial énfasis en la seguridad y la posiblidad de que pudiesen ser hackeadas. Como habrán leído, hay diversas carácterísticas de estos dispositivos en las que fijarse a la hora de evaluar su seguridad, como pueden ser también si tienen dos botones de input, dos microncontroladores, un reloj interno y un enclave seguro (donde se almacenan y generación de las claves privadas) conforme a estándares de seguridad bancarios como el EAL6.

Los posibles "hackeos" a este tipo de carteras lógicamente abarcan un amplio rango de vectores de ataque, que van desde un clásico ataque Man-in-the-Middle hasta una lectura no autorizada de información sensible residente en memoria. Por ejemplo, en el ataque Man-in-the-Middle un software no invitado se interpone entre usted y sus crypto-monedas, y cuando usted hace por ejemplo un copy-paste de una de esas ristras de hecadecimales ilegibles que componen una dirección a la que tranferir sus tokens (y que a menudo no se muestran en su extensión completa), se la cambian por otra que simplemente tiene una terminación distinta que usted no puede llegar a ver en pantalla. Ya ha habido ataques de este tipo que han ido recaudando Bitcoins ajenos, como pueden leer en esta noticia. Otro punto de seguridad muy a tener en cuenta es la integridad del dispositivo cuando llega a sus manos, y que no haya podido ser manipulado en su fabricación o en la cadena de suministro.

Cuarta opción: carteras especializadas con respaldo propio y profesional en frío

Es Seguro El Uso De Bitcoins O Siempre Hay Riesgo De Robo De Carteras De Crypto Monedas 4

Dentro del amplio rango de carteras especializadas existentes, merecen mención de honor y un apartado específico aquellas carteras especializadas que ofrecen un servicio de cold storage propio y profesional, que aportan unas medidas extra de que les sorprenderán por su nivel de super-seguridad.

Como pueden leer en este otro artículo, hay wallets que han desarrollado un sistema de seguridad extrema, por el cual los bitcoins que sus usuarios depositan en su cartera acaban guardados bajo 7 llaves (el siete obviamente es un decir, pero no muy lejos de la realidad) en algún enclave físico secreto con estrictas medidas extremas de seguridad de acceso y custodia.

Uno de estos enclaves que se cita en el artículo anterior está situado en medio de la montaña, en un antiguo búnker militar suizo, y es gestionado por una conocida compañía de máxima seguridad. Para el acceso a las instalaciones es necesario superar múltiples controles biométricos, así como atravesar varias puertas de acero que son resistentes incluso a un ataque nuclear. En el corazón más seguro de estas instalaciones de extrema seguridad se encuentra la "cold room", donde se almacenan las claves criptográficas de los clientes. Esta habitación fría está forrada con planchas de acero que permiten que la cámara de alta seguridad sea además una efectiva Jaula de Faraday. A través de ella no pueden penetrar (ni salir) radiaciones electromagnéticas, con las que un atacante desde el exterior podría tratar de hacerse con las preciadas claves.

Hay varios de estos enclaves bajo tierra dispersos geográficamente en tres continentes, y el almacenamiento de la información sensible se hace en servidores fuera de línea que nunca han tenido acceso a Internet, o a cualquier otro tipo de red a través de la que un atacante pudiera llegar a comprometer los tokens de las crypto-monedas de los depositantes. Obviamente, todas estas medidas de seguridad tienen un pequeño inconveniente, y es que para poder retirar sus bitcoins (o una parte de ellos), por los complejos protocolos de seguridad, los usuarios deben esperar 48 horas hasta tener disponibles sus Bitcoins en su wallet, y así poder reponer su saldo y seguir comprando en sitios crypto-friendly.

Quinta y última opción: un paper wallet o monedero en papel

Es Seguro El Uso De Bitcoins O Siempre Hay Riesgo De Robo De Carteras De Crypto Monedas 7

Hay una quinta y última opción, que si bien ocupa la última posición en una lista con seguridad incremental, realmente estaría en paralelo a las carteras especializadas con almacenamiento en frío. Ambas opciones están en paralelo porque permiten un nivel de seguridad equiparable, cada uno con sus ventajas y desventajas. Esta quinta opción es la del paper wallet, una opción soportada por muchas carteras especializadas, y que le permite imprimir un código imprimible en papel y donde quedan residentes todos los tokens de sus crypto-moneda favorita.

Por un lado, frente al búnker de la opción anterior, el monedero en papel tiene sus ventajas y desventajas. Las desventajas es que el papel por ejemplo se puede deteriorar fácilmente, por lo que le recomendamos mantenerlo alejado de riesgos como el agua, además de imprimirlo varias veces y hacerlo de forma periódica para evitar degradaciones de la tinta o el papel. Por otro lado, se lo pueden robar fácilmente si lo lleva encima, o si un amigo de lo ajeno irrumpe en su vivienda.

Las ventajas son que un simple pedacito de papel que literalmente puede valer millones es algo que puede esconderse muy muy fácilmente, al estilo del clásico "debajo del colchón", lo cual no les recomendamos porque es uno de los primeros sitios donde mira un ladrón con experiencia. Pero puede usted depositar ese pedacito de papel en una caja de alta seguridad en el búnker de alguna entidad bancaria. Sufrirá usted la incomodidad de tener que ir a buscarlo físicamente cada vez que quiera pasar parte de su dinero de su paper wallet a su wallet habitual para ir gastándolo, pero a cambio se evita usted ser un objetivo tan claro como uno de esos búnkers que los cyber-delincuentes tienen como objetivo prioritario porque saben perfectamente que dentro esconden su dorado particular: realmente nadie tiene por qué saber que usted esconde un paper wallet en su caja de seguridad, aunque obviamente guardará usted ahi algo de valor, algo que no descarta tampoco poder sufrir un "golpe".

La opción que no existe (todavía): los Neobancos

Como reza el título de este apartado, y de ahí que vaya situado en último lugar al no poder evaluar su grado de seguridad para ubicarlo en base a ello, los denominados Neobanks son una opción que no existe (por ahora). Bueno, en realidad hay que matizar esa afirmación, porque como pueden leer en este informe, donde se citan unas cuántas Neoentidades, la realidad es que hoy por hoy todavía ninguno de estos Neobancos ha abierto oficialmente.

Como mucho, en el mejor de los casos, algunos tan sólo han publicado un simple formulario de registro. Además, hay que tener muy en cuenta que ninguna de estas entidades dispone aún del beneplácito de ningún banco central ni de ninguna agencia de protección de datos, lo cual supone una importante incertidumbre. Por otro lado, realmente, estas potenciales entidades actualmente tan sólo merecen la mera consideración de no pasar de startup, y en algunos casos ni tan siquiera eso, sino tan sólo el título de startup "futurible".

La seguridad absoluta no existe: tan sólo puede elegir la que mejor se adapte a su perfil

Es Seguro El Uso De Bitcoins O Siempre Hay Riesgo De Robo De Carteras De Crypto Monedas 8

Tras este detallado análisis, creo que a estas alturas tendrán ustedes ya claro que no hay opción 100% segura para custodiar o almacenar sus tokens de Bitcoin, Ethereum, o cualquier otra altcoin. La seguridad absoluta no existe, especialmente cuando se trata del mundo virtual u online, el cual abarca por su propia naturaleza a las monedas digitales. Deben ustedes elegir la opción de las anteriores que mejor se adapte a sus preferencias, necesidades, y características, teniendo siempre presente que corre usted un riesgo variable dependiendo de cada opción y del uso que haga usted de ella, y que en ningún caso puede llegar a ser cero absoluto.

La seguridad es cierto que no está garantizada nunca en el mundo virtual, y lamentablemente tampoco para las crypto-monedas. Pero recordemos que tampoco lo está en el físico, y algo que realmente se echa en falta en el mundo virtual es que haya una entidad de primer orden que garantice sus fondos una vez depositados en sus servidores, igual que ocurre con el dinero físico una vez que usted lo lleva a su surcursal. Esta operativa hasta el momento no se ha visto en la crypto-economía a gran escala y por parte de grandes grupos financieros, y ahí puede estar una de las claves del nivel de seguridad que los jugadores son capaces de ofrecer, y de su éxito más mainstream.

Tal vez el problema sea que los jugadores actuales del crypto-sector no tienen hoy por hoy el músculo suficiente para poder asegurar algo similar (sin arriesgarse a quebrar), algo de lo que debería tomar buena nota el sector financiero tradicional si quiere entrar a competir en el mundo de la crypto-economia, cosa que sólo puede hacer innovando y aportando know-how y valor añadido. Pero mientras la sensación de seguridad del cliente común sea superior con una entidad financiera tradicional, me temo que la crypto-economia tiene todavía un punto esencial a mejorar. No puede serles más complicado custodiar tokens de monedas digitales que dinero fiat, o las mismas reservas de oro en la época del patrón oro.

Imágenes | Pixabay geralt | Pixabay TheDigitalWay | Pixabay geralt | Pixabay stevepb | Pixabay NeuPaddy | Pixabay geralt | Pixabay OpenClipart-Vectors | Pixabay geralt

Temas
Comentarios cerrados
Inicio