Desde hace algunos días aparecieron reportes en Reddit de que a varios usuarios de Blockchain.info les estaban robando sus bitcoins inclusive con verificación de dos pasos.
Aparentemente el problema tenía que ver con el uso de TOR, la red anónima de internet. Usuariode Blockchain.info usaban un nodo de TOR que les espiaba sus passwords y el acceso a llaves privadas de sus bitcoins. Como resultado, hackers los podían robar.
El problema no fue para todos los usuarios de Blockchain.info ni de bitcoin en general. Sólo para los que usaban TOR y un nodo espía en particular.
Blockchain.info publicó ayer su propio enlace .onion para TOR (http://blockchatvqztbll.onion) para que los usuarios de TOR pudieran acceder a Blockchain.info de manera segura, pero aún así creo que es importante señalar que hay varias medidas de seguridad que se deben tomar para asegurar los bitcoins.
Primero: No usen TOR. La creencia entre anarquistas de internet es que TOR los va a proteger y dar anonimato, pero también se puede usar TOR para estafas. Y el caso de Blockachain.info lo demuestra.
Y si lo van a usar, úsenlo sólo si están 100% seguros de que saben lo que están haciendo y de que pueden darse cuenta cuando alguien quiere usar TOR contra ustedes.
Por cierto; no es la primera vez alguien trata de usar TOR para espiar a usarios de bitcoin. Hace unos meses alguien puso un nodo de TOR específicamente para espiar tráfico de bitcoin.
2. Nunca dejen sus bitcoins en un monedero en línea. Si es menester, dejen sólo un poco de bitcoin para uso diario. El resto del tiempo guarden sus bitcoins en monederos encriptados fuera de línea en un USB o en un QR. De esa forma los monederos no podrán ser tocados por hackers ni se arriesgan a que los roben.
3. Para uso diario, usen monederos de Jerarquía Determinística. Este tipo de monedero genera todas las direcciones bitcoin del monedero usando una serie de palabras clave. Si el usuario escribe las palabras clave en una hoja de papel y guarda esa hoja de papel, y luego pierde el monedero, puede restaurarlo con las palabras clave que escribió en papel.
Los monederos de Jerarquía Determinística actualmente disponibles son:
iOS: BreadWallet
Android, iOS, PC, Mac: Hive
PC, Mac: Electrum
Los monederos se pueden descargar gratis de aquí:
https://bitcoin.org/en/choose-your-wallet
NOTA: Yo en lo personal uso Bitcoin Core, pero Core requiere de que se descargue todo el blockchain, que pesa más de 20 gigabytes. Para evitar esa monserga es que recomiendo usar monederos más sencillos que no requieren de que se descargue todo el blockchain.
4. Para guardar bitcoins para largo plazo también se pueden usar monederos determinísticos, pero éstos deben estar FUERA DE LÍNEA y sólo se deben usar par transferir bitcoin a monederos de uso diario.
El procedimiento es el siguiente:
1. Instalar el monedero bitcoin de tu preferencia en PC o Mac y encriptar el monedero.
2. Transferir los bitcoins que estén en línea a ese monedero.
3. Respaldar el monedero en un USB. Lo que se respalda es un archivo. En Bitcoin Core es el archivo wallet.dat. En los monederos determinísticos es las palabras clave.
4. Instalar BreadWallet o Hive para iOS o Hive para Android y apuntar y guardar las palabras claves en algún lugar seguro o en un USB.
5. Transferir del monedero en PC o Mac al smartphone sólo lo que se vaya a gastar en bitcoin en el día o en la semana y dejar lo demás en el monedero encriptado y respaldado.
Listo. Así se aumenta la seguridad de los bitcoins éstos no dependen de lo que le pase a un sitio de internet, sino que dependen exclusivamente de lo que uno haga.
Por ejemplo: Supongamos que uno sale a la calle con 500 pesos en bitcoin en el smartphone y deja uno otros mil mil pesos en bitcoin en el monedero encriptado en casa. Ahora supongamos que perdemos el smartphone. Obviamente lo caro es el smartphone. Pero por lo menos podemos recuperar los 500 pesos en bitcoin.
Muy sencillo: se instala Hive en PC o en otro smarphone, se le ponen las palabras clave para recuperar el monedero y listo.
"¿Y si te roban el smartphone no te van a robar los bitcoins?" preguntarán algunos. La respuesta es no. Hive y BreadWallet usan un código de 4 dígitos independiente para poder acceder a los bitcoins. Antes de que el ladrón pueda adivinar el código uno puede recuperar el monedero y transfierirlo a otra dirección bitcoin. Inclusive si le llegara a atinar al código, sería demasiado tarde, ya que para entonces el monedero estaría vacío.
"¿Y si tengo una emergencia y necesito de todos mis bitcoins en la calle?"
En ese caso se pueden hacer dos monederos determinísticos y guardar un poco de bitcoin en uno y lo demás en otro.
1. Se instala Hive, por ejemplo, o BreadWallet, y se apuntan las palabras clave. Luego se apunta la dirección bitcoin del monedero y, una vez apuntadas las palabras clave y la dirección bitcoin se borra el monedero.
2. Ahora se genera un segundo monedero. También se apuntan las palabras clave.
3. Se transifere la mayor parte de los bitcoins al primer monedero, el cual ahora sólo existe como respaldo en forma de palabras clave.
4. Se transfiere lo demás al monedero activo en el smartphone.
5. En caso de necesitar los demás bitcoins, se escriben las palabras clave de ese monedero para recuperarlo y se usan los bitcoins. Para hacer esto, no obstante, se necesita memorizar las palabras clave o llevarlas siempre con uno, o tenerlas en algún servidor seguro con verificación de dos pasos.
"¿Y Coinbase?"
Coinbase es el único monedero en línea al cual no le he econtrado problemas. Sin embargo, insisto, no recomiendo usar los monederos en línea para guardar todos los bitcoins y sólo los recomiendo para cantidades pequeñas de bitcoin para uso diario.
Coinbase tiene la ventaja de que ellos pagan la comisión de minería si se transfieren cantidades mayores a 0.01 bitcoins y si se hacen transacciones de una cuenta de Coinbase a otra la transferencia es inmediata y no hay que esperar a que aparezcan las verificaciones cada 10 minutos.
Sin embargo, insisto, de lo que se trataba esta columna era de mostrarles cómo asegurar sus bitcoins para que no los tengan en línea y tengan el control completo de su dinero.
Y la verdad, la única manera de tener el control completo de los bitcoins es con un monedero independiente que no esté en línea.
Obtén bitcoins gratis en QoinPro. Click en este link.
¿Vives en México y quieres comprar Bitcoins? Se puede hacer por medio de Bitso en este link.
¿Vives en EU y quieres comprar Bitcoins? Recomendamos Coinbase en este link.
Esta columna acepta donativos en bitcoin en esta dirección:
1N5h1CZsM4rKbuQGHuP62EuPzCk7AaCpBs
No hay comentarios.:
Publicar un comentario