martes, 5 de mayo de 2015

Mundo Bitcoin: Cómo encriptar un USB para convertirlo en caja fuerte para monederos bitcoin

Por Victor Hernández

No creo en los monederos bitcoin estilo Trezor porque me parece que son un desperdicio de dinero, ya que hay verias alternativas para asegurar los monederos bitcoin sin gastar dinero.

Una manera muy, pero muy eficaz de asegurar un monedero bitcoin (o de respaldar las llaves privadas) es encriptando un USB para que no pueda ser usado en lo absoluto a menos de que se tenga el password para usarlo.

La manera más económica de hacer esto es con un USB barato (de 2 gigas o algo así) y con el programa VeraCrypt.

VeraCrypt es un programa gratuito para todos los sistemas operativos que permite la encripción de memorias USB para que sólo puedan ser leídas si se escribe el password correcto. Si no se escribe el password correcto, el USB no se puede usar.

Una vez encriptado el USB, funciona como un USB normal y se puede usar para guardar llaves privadas de monederos bitcoin o cualquier otra información que se quiera mantener privada.

Los pasos a seguir para encriptar un USB son los siguientes:

(OJO: Advierto que este tutorial les va a parecer complicado y hasta tortuoso, pero una vez que queda encriptado el USB y se aprende a usar VeraCrypt, es súmamente sencillo usar el USB encriptado los archivos quedan completamente protegidos. Es sufrir un poco al principio a cambio de tener la tranquilidad y certeza de que los archivos importantes están bien protegidos.)

1. Obviamente conectar el USB que se va a usar para guardar llaves privadas bitcoin. OJO: si se va a encriptar todo el USB se va a perder la información que esté ahí, así que asegúrense de que o el USB esté vacío o la información que tenga no sea importante y se pueda borrar. Una vez obtenido el USB se conecta en la computadora.

2. Descargar VeraCrypt para el sistema operativo apropiado desde el sitio https://veracrypt.codeplex.com

3. Instalar VeraCrypt. Hay dos opciones para hacer esto: instalarlo en la computadora o instalarlo como programa portátil en un USB. Para facilitar las cosas, recomendamos instalarlo directo en la computadora.

4. Una vez instalado, correr VeraCrypt.

5. Lo primero que aparecerá será una ventana con varias letras para drives. En esa ventana, en la parte de abajo, se pica en "Create Volume". Aparecerá un menú con tres opciones, preguntando si quieren crear un contenedor, una partición/drive, o un drive de sistema. La opción para encriptar todo el USB es la segunda: "Encrypt a non-system partition/drive."

6. Aparecerá un menú preguntando si quieren hacer un volumen standar o escondido. Para facilitar las cosas, selecciones "standard" (la primera opción.)

7. Aparecerá un menú preguntando la ubicación del USB. Piquen en "Select File" y busquen la partición del USB. NO SELECCIONEN EL DRIVE C O CUALQUIER DRIVE DE LA COMPUTADORA. También les preguntarán qué letra de drive le quieren asignar. Seleccionen cualquier letra disponible, aunque nosotros recomendamos seleccionar las letras después de la L. Piquen "next".

8. Aparecerá un menú preguntando qué tipo de encripción quieren. Para facilitar las cosas, seleccionen AES, que bastante segura. En el mismo menú les pedirán seleccionar un algoritmo para la encripción. Seleccionen SHA-512 para facilitar las cosas. Piquen "next."

9. Aparecerá un menú pidiendo que se verifique el tamaño del USB. Si es de 2 gigas, aparecerá un número cercano a 1.9 gigas, que es la cantidad correcta. Piquen "next."

10. Aparecerá un menú pidiéndoles que escriban un password. Este es el paso más importante, ya que tienen que elegir un password que realmente sea seguro y que puedan recordar con facilidad, ya que VeraCrypt va a preguntar por el password cada vez que quieran usar el USB.

Técnicamente pueden ponerle el password que sea, pero VeraCrypt recomienda usar un password con las siguientes características para evitar que alguien pueda crackearlo:

- Debe ser de más de 20 caracteres pero no más de 64.
- Debe tener una combinación de mayúsculas, minúsculas, números y símbolos como @!"#$%&+. También puede tener espacios.

Si usan un password que no tenga esas características, VeraCrypt les advertirá que el password es débil y les dará la opción de cambiar el password o de aceptarlo bajo el riesgo de que sí se puede crackear.

11. Una vez elegido el password, escríbanlo en papel en caso de que se les olvide, ya que si se les olvida no se puede recuperar y la información en el USB se pierde permanentemente.

12. Una vez escrito el password en papel, entonces sí escríbanlo en Varacrypt y piquen "next."

13. Aparecerá un menú preguntando qué formato quieren para el USB. El más universal es FAT ya que se puede leer en PC y Mac. Así que para facilitar las cosas seleccionen "FAT" en la opción de "Filesystem" y "default" en "Cluster".

14. En ese mismo menú se les pedirá que muevan el cursor dentro de la ventana del menú al azar para generar las llaves de encripción. Muevan el cursor durante por lo menos 1 minuto. Una serie de números y letras se estarán moviendo en la ventana, indicando que la llave se está creando.

15. Luego de un minuto de mover el cursos, piquen en el botón "Format."

16. Dependiendo del tamaño del USB y de su velocidad, puede tomar varios minutos y hasta varias horas para que se encripte. Al principio parecerá que el programa se congeló pero en realidad está trabajando en la encripción del USB.

Para que no se desesperen, y para que tengan una idea aproximada de cuánto va a tardar la encripción, consideren lo siguiente:

- En USB2 encriptar 1 gigabyte toma aproximadamente 6 minutos.

- En USB3 encriptar 1 gigabyte toma aproximadamente poco más de 1 minuto.

Para encriptar en USB3 se requiere que el puerto USB de la computadora y el USB sean, los dos, USB3 (son los que tienen la conexión azul). Si el puerto USB es USB2 (conexión color gris) pero el USB es USB3, la velocidad de encripción será de USB2.

En otras palabras, sólo en USB3 la encripción es rápida. En USB2 es relativamente lenta. Y en USB1 (conexión color blanco) es MUY lenta. Así que revisen qué tipo de puerto USB tienen y qué tipo de memoria USB tienen para saber más o menos cuánto se tardará en encriptar.

17. Como originalmente sugerimos un USB de 2 gigas, y como asumimos que están usando un USB2 -puesto que es más barato que el USB3- entonces calculamos que la encripción del USB tardará aproximadamente 12 minutos. Luego de 12 minutos (o alrededor de) aparecerá un mensaje de VeraCrypt indicando que el USB quedó encriptado, lo cual quiere decir que ya está listo para usarse.

18. De regreso en la ventana inicial con las letras para Drive seleccioneen la letra que le asignaron al USB encriptado. Piquen en "Dismount" para retirar el USB de la computadora.

19. Piquen "Exit".

20. Desmonten el USB de la computadora de manera normal. OJO: Aunque VeraCrypt le asignó una letra al USB encriptado, la computadora sigue usando la letra original del drive.

USANDO EL USB ENCRIPTADO

Antes que nada hay que señalar que el USB encriptado sólo podrá usarse por medio de VeraCrypt. Así que VeraCrypt debe estar instalado en la y corriendo computadora en la que se va a leer o en un medio portátil (USB, tarjeta SD, etc) conectado a la computadora donde se va a leer el USB encriptado.

Si VeraCrypt no está corriendo cuando se conecta el USB encriptado a la computadora no lo va a reconocer y hasta va a creer que nisiquiera está formateado, por lo cual, por lo menos en PC, les aparecerá un aviso preguntando si lo quieren formatear. Piquen CANCELAR. Si pican "formatear" se va a borrar el USB y si tienen archivos, estos se perderán.

Una vez conectado el USB, estos son los pasos a seguir para poder leerlo:

1. Correr VeraCrypt si no está corriendo.

2. Picar en "Select Device" y seleccionar la partición del USB.

3. Picar en "mount".

4. Aparecerá un menú pidiendo el password para el USB. Escriban el password.

5. En el mismo menú hay una opción que dice "PKCS-5 PRF:". Del menú seleccionen "HMAC-SHA-512". Esto se hace para acelerar la decripción del USB, ya que SHA-512 fue el algoritmo que se usó para encriptar el USB. Se puede elegir "Autodetection", pero tardará un poco más en decriptarse.

6. Picar "OK". VeraCrypt empezará a decriptar el USB para que pueda ser leído. Esto tomará aproximadamente menos de 10 segundos en un USB2 de 2 gigas.

7. El USB quedará decriptado y aparecerá con la letra que se le asignó al encriptarse en el explorador de Windows.

8. Ir al explorador de Windows y abrir el USB desde la letra que se le asignó (M en este caso). Se abrirá la ventana del USB y se podrá usar como si fuera un USB normal para añadir, leer o borrar archivos.

9. Agreguen en el USB las llaves privadas bitcoin y cierren la ventana del USB.

10. En la ventana de VeraCrypt seleccionen el USB en la lista de letras de drive. Piquen "Dismount" y luego "Exit".

11. Desmonten el USB de la computadora.

Listo. Las llaves privadas quedaron aseguradas en un USB encriptado al cual sólo se puede acceder con un password.

Para acceder de nuevo al USB sigan los pasos de uso del USB encriptado.

TIP: Hay una función de "favoritos" en VeraCrypt para auto-detectar el USB al conectarlo a la computadora si VeraCrypt está corriendo. Con esta opción se puede configurar el USB para que VeraCrypt pida el password del USB al conectarlo y al escribir el password correcto se abra de inmediato en el explorador la ventana del USB. Esto facilita más las cosas para poder usar el USB.

FELICIDADES SI LLEGARON HASTA AQUÍ EN EL TUTORIAL

Como dije al principio, este tutorial podrá parecer tortuoso. A mi me pareció MUY tortuoso la primera vez que aprendí a usar VeraCrypt y tuve que leer el manual varias veces. Pero una vez aprendiendo a usar VeraCrypt para encriptar y decriptar el USB, es muy sencillo hacerlo y no requiere de mucho esfuerzo.

La razón por la cual aprendí a usar VeraCrypt es porque uno de mis USBs venía con su propio software para "encriptar" el USB, pero resultó que había maneras de crackear esa encripción, así que busqué una solución que garantizara seguridad para archivos delicados -como los monederos bitcoin- y VeraCrypt fue la mejor opción que encontré al menor precio (gratis).

Así que si el lector llegó hasta aquí en el tutorial, lo felicito. Quiere decir que realmente le interesa aprender cómo asegurar sus archivos y no se deja intimidar por un tutorial.

Considero que es importante aprender cómo hacer y usar memorias encriptadas porque en el futuro todo tipo de documentos delicados serán digitales, incluyendo documentos financieros y de datos personales, por lo cual será necesario tener una manera accesible para protegerlos. Encriptarlos en un USB con VeraCrypt me parece que es la mejor de las opciones para hacer esto.

Cambia bitcoins a pesos o envía remesas a México mediante cajeros Bancomer en este link.

Obtén bitcoins gratis en QoinPro. Click en este link.

¿Vives en México y quieres comprar Bitcoins? Se puede hacer por medio de Bitso en este link.

¿Vives en EU y quieres comprar Bitcoins? Recomendamos Coinbase en este link.

Esta columna acepta donativos en bitcoin en esta dirección:
1N5h1CZsM4rKbuQGHuP62EuPzCk7AaCpBs


No hay comentarios.:

Publicar un comentario