Proteger tus bitcoins es fundamental y una labor que puede ser sencillísima de poner en práctica. Sobre todo por el hecho de que Bitcoin es una de las monedas que más difícil se lo han puesto a los ladrones desde el momento en que el dinero fue creado, mas de la misma manera que cualquier sistema, su seguridad puede ser reventada.

No ponemos en duda a Bitcoin, todo lo opuesto, ponemos en duda el factor humano. Debido a no continuar unas mínimas buenas prácticas de seguridad, se cuentan en prácticamente mil millones de dólares americanos los bitcoins que se han robado. Conque jamás está de sobra prevenir y resguardar tus bitcoins de la mejor manera posible.

De hecho, cualquiera que haya seguido la moneda desde sus principios va a saber que no han sido pocos, ni pequeños, los “golpes” que se han dado en su corta historia, y todo siempre y en toda circunstancia debido a fallos humanos en grandes puntos de concentración de bitcoins.

Los grandes hurtos en el planeta bitcoin

Es esencial remarcar que hasta la data no se ha encontrado ninguna vía (ni tan siquiera teorética) para vulnerar la seguridad criptográfica sobre la que se sosten Bitcoin. En verdad, la seguridad del Bitcoin es superior a la empleada por los sistemas de finanzas de todo el planeta. ¡Sí! Bitcoin es tan seguro (criptográficamente hablando) que ya antes de encontrarse un fallo en Bitcoin fallaría la criptografía utilizada en todos y cada uno de los pilares esenciales que sostienen en nuestros días a la humanidad. Charlamos de un fallo que afectaría a bancos, aviación, telefonía, seguridad internacional. Todo ser iría abajo, debido al fallo en los principios criptográficos. Hasta este punto ha llegado el desarrollo de esta tecnología con el objetivo de resguardar tus bitcoins ante cualquier catástrofe.

Si deseas conocer particularmente los casos más sonados sobre latrocinios de Bitcoin y otras criptomonedas, hemos preparado un blog post singular para ello:

LEER POST ESPECIAL SOBRE LOS MAYORES ROBOS DE BITCOINS DE LA HISTORIA

Después de esta introducción, ahora sí vamos con el grueso del asunto…

¿De qué forma resguardar tus bitcoins?

La mejor forma de resguardar tus bitcoins es siendo previsivo. No solo teniendo tus fondos en los monederos y cuentas de las casas de cambio corres el peligro de perderlos.

Al igual que en el planeta real, en internet todo es susceptible de ser hackeado por realmente bien protegido que pienses que está.

No obstante, si prosigues estas recomendaciones, se lo vas a poner exageradamente bastante difícil a todo aquel/lla que tenga la pretensión de hurtarte.

1. Administra tus claves

Este consejo es muy básico, mas en ocasiones se nos olvida. En verdad, es la mejor forma de resguardar tus bitcoins.

Debes ser realmente (mas que muy) cauteloso (e en un inicio desconfiar) de los servicios on-line donde guardar bitcoins, sean del tipo que sean: monederos, casas de cambio, apuestas…

Analiza realmente bien el servicio y su reputación ya antes de expedir ni un satoshi o bien decir a alguien que te los mande ahí.

Recuerda los casos precedentes de hurtos, todos tenían buenísima reputación. Aun siendo sitios de confianza pueden ser comprometidos por un criminal. Debes comprender que en el instante en el que no tengas los bitcoins, estos pueden desaparecer. Conque, en lo posible, ten tus bitcoins el mínimo tiempo en terceras manos.

Y cuidado con el phising. Examina el capítulo de nuestra guía sobre las Estafas en Bitcoin.

2. Mantén tu software actualizado

Otra forma de resguardar tus bitcoins es utilizar un programa informático como monedero y cliente del servicio Bitcoin actualizado. Esto sin importar lo más mínimo si lo haces mediante tu PC o bien móvil inteligente.

Es decir, con este programa, guardarás tus claves privadas y operarás con ellas para hacer movimientos de tus bitcoins. Puesto que bien, en un caso así preocúpate de que todo cuanto tu computador o bien móvil tiene está actualizado y libre de malware de cualquier clase.

¿Empleas un monedero web? Tu sistema operativo puede estar inficionado o bien desactualizado, el navegador puede tener una extensión aviesa que ignores.

¿Empleas un programa instalable? El monedero puede estar desactualizado, quizá te bajaste un programa o bien actualización comprometida. O bien asimismo, en tu PC o bien teléfono puedes tener otra aplicación corrupta o bien que se actualice en el futuro automáticamente y también inficionada para copiar tus claves privadas.

3. Cifra tus claves privadas

Actualmente, cualquier programa de monedero que se precie creará tus claves privadas de manera automática. No todos prosiguen buenas prácticas en la creación de estas claves privadas, eludiendo que sea fácil de contestar, mas los más conocidos sí lo hacen.

Lo que es esencial comprender es que, una vez creadas, se guardan en tu dispositivo en texto plano, en algún archivo o bien base de datos interna.

Las wallets que incorporan buenas prácticas para prevenir esto tienen la opción de cifrar el archivo donde guarda tus claves.

Supongo que en este punto, y tras leer el tutorial de la Guía Bitcoin Bit2Me sobre cómo guardar bitcoins, comprenderás qué riesgo hay si alguien consigue estos textos planos. Ciertamente, te quedas sin bitcoins.

No obstante, exactamente los mismos monederos acostumbran a tener un proceso para cifrar la clave privada con una clave de acceso o bien PIN, de esa forma en el instante de hacer un envío, te la pedirá; mas si alguien te birla las claves privadas, va a deber saber esa clave. Esto desea decir que tu clave privada se altera basándonos en esa clave de acceso o bien PIN dejando de ser útiles tal como.

La parte mala es que si alguien consigue las claves privadas cifradas, puede utilizar fuerza bárbara a lo largo de días, meses (o bien el tiempo que haga falta) sin que te des cuenta y podría llegar a descifrarlas. En los monederos de móvil es todavía más simple, puesto que un PIN de cuatro dígitos se descifra en cuestión de minutos, y todo ello sin que te aparezca algún género de aviso de que tus claves han sido comprometidas.

No obstante, si puedes y tu monedero lo deja, utiliza una clave de acceso compleja para cifrar las claves.

Si el monedero o bien generador de monederos que empleas te da solo la opción de escoger tu clave privada, va a ser el instante de seleccionar un texto complejo (complicado de producir a la fuerza salvaje), por poner un ejemplo un texto de doscientos caracteres alfanuméricos (con caracteres extraños a poder ser). Emplear algo como una o bien múltiples palabras de diccionario o bien números tipo “123456”, es una muy malísima idea.

Para hacerte la vida más simple, puedes emplear gestores de claves de acceso como Lastpass o bien KeePass, que son segurísimos si se utilizan bien y te asisten a producir claves de acceso fuertes y recordarlas corriendo peligros mínimos. Ahora bien, si guardas en Lastpass la clave de acceso que cifra tu clave privada impresa en papel, sería complicado que un criminal se hiciera con acceso a las dos cosas, mas cuidado, si pierdes acceso a Lastpass no vas a poder rememorar la clave de acceso. Si no confías en estas aplicaciones, puedes utilizar un cifrado AES estándar para resguardar tus bitcoins. Para hacerlo basta descargar OpenSSL (o bien LibreSSL) y hacer el proceso de cifrado.

Ahora bien, si vas a administrar grandes cantidades, te invitamos a que prosigas el consejo número siete.

4. Emplea doble autenticación

¿Eres una persona a la que le agrada el peligro y has depositado tus bitcoins en algún servicio web?

En este caso te invitamos a que, por lo menos, emplees un segundo nivel de seguridad.

El factor de doble autentificación es un proceso que sirve para contrastar tu identidad en el momento de acceder a un servicio web. Es una forma muy inteligente de resguardar tus bitcoins y cualquier información sensible.

Parece increíble, mas prácticamente no importa que utilices claves de acceso muy largas o bien complejas en la actualidad. El noventa y nueve por ciento de las claves de acceso se birlan por medio de procesos de phishing (aconsejamos el capítulo dedicado a estafas con Bitcoin), con malware o bien esnifando la red, no a la fuerza bárbara.

Con el segundo factor de seguridad se evitaría que, si alguien consigue tu clave de acceso, pueda acceder a tu cuenta, puesto que precisa una segunda clave única proporcionada en ese instante a través de una ruta opción alternativa.

Por ejemplo, blockchain.info te deja hacer esto por SMS, Yubikey, Google Authenticator o bien por correo electrónico.

Google Authenticator es sin costo, multiplataforma y es compatible con otros muchos servicios como Twitter o bien Dropbox, aparte de los servicios de Google.

Una vez acompasado con el servicio, tras la clave de acceso te solicitará un código único que cambia cada sesenta segundos. Este código te lo entrega el programa que emplees para administrar este segundo factor de seguridad. De esta manera, si alguien se hace con tu clave de acceso, no va a poder desplazar los bitcoins, puesto que no tiene ese código único.

No te da una seguridad infalible, puesto que el criminal que tenga acceso a esta segunda clave que se produce podría acceder del mismo modo, mas aumenta mucho tu seguridad debido a la dificultad de que esto ocurra.

¡Mas ojo! Esto de nada vale si lo que corrompen es el servidor del servicio donde has depositado tus bitcoins. Por esta razón, una buena regla en Bitcoin es delegar tus bitcoins en cuantos menos sitios y en la menor cantidad posible.

Posiblemente ya hayas llegado a esta conclusión: “Nunca guardar mis ahorros (grandes cantidades) en un servicio online“.

5. Haz copias de seguridad

Si empleas un monedero que no esté alojado en algún servicio on-line, es recomendable que hagas diferentes copias de respaldo guardadas en diferentes lugares.

Una vez has hecho estas copias, encríptalas con otros servicios para hacerlas prácticamente insobornables como estos.

Puedes guardar las copias en servicios de almacenaje en la nube, pendrives, tarjetas SD, etc.

¿Utilizas un monedero HD? Solo precisas hacer una copia de respaldo de la semilla (puedes hacerlo en cualquier instante). Hecho esto, te olvidas de cualquier otro backup.

¿Empleas un monedero que NO es HD? Vas a deber hacer una copia de respaldo prácticamente en todos y cada transacción que hagas. Si no sabes qué es un monedero HD, te invitamos a regresar al capítulo de Cómo guardar bitcoins (probablemente decidas pasarte a uno de esta clase).

Tener copias de respaldo es esencial siempre y en toda circunstancia, y más para tu dinero, mas asimismo lo es cuidar de ellas. Supongo que no desearás ser como James Howells, quien tiró a la basura un disco duro con siete mil quinientos bitcoins (los que llegaron a servir prácticamente ocho millones de dólares americanos) y todavía está recorriendo basureros de su país para procurar encontrarlo. Apoyar tu monedero de forma periódica es otra forma muy inteligente de resguardar tus bitcoins.

6. Utiliza direcciones multifirma

Son indudablemente una de nuestras opciones preferidas en Bit2Me. Debido al equilibrio entre su baja dificultad de administrarlos y la seguridad que aportan, son además de esto útiles en múltiples casos de empleo, por servirnos de un ejemplo, para guardar de manera segura y resguardar tus bitcoins.

En Bitcoin existen un segundo género de direcciones, las llamadas direcciones multifirma. Al paso que una dirección simple tiene asociada una clave privada, en las direcciones multifirma se pueden asociar múltiples claves privadas, esto es, se precisan múltiples claves parafirmar una transacción y que esta se realice (se valide por los nodos y se incluya en el blockchain).

Para que lo comprendas, imagina la habitual escena del fin del planeta donde hay un botón que precisa de 3 llaves para poder pulsarse. Sin las llaves precisas el botón no marcha. Si uno de los poseedores se vuelve desquiciado o bien le birlan la llave, el botón proseguirá sin marchar, puesto que precisa de las 3.

Lo mejor de todo (y merced a la magia de la criptografía) es que puede crearse una dirección multifirma con 3 claves privadas, mas que solo requiera de la firma de 2 para autorizar una transacción Bitcoin. Es lo que se conoce una dirección dos de tres (tres claves, dos son precisas). Mas no solo existe ese género de dirección multifirma, son completamente configurables, ejemplo: 1 de dos, dos de dos, tres de cinco, cinco de 9…

Una dirección Bitcoin multifirma no comienza por 1, sino más bien por tres, ejemplo: 3DS7Y6bdePdnFCoXqddkevovh4s5M8NhgM

Con esta premisa en la cabeza, se puede aplicar el próximo caso de empleo. Una dirección multifirma dos de dos, con 2 claves privadas y que requiera de las 2 para mandar una transacción. Una de las claves la administras desde el móvil y la otra desde el PC. Siempre y cuando requieras hacer un envío, vas a deber tener los dos dispositivos. Así un criminal debería tener acceso a los dos dispositivos. Esta es una forma muy avanzada de resguardar tus bitcoins y otras criptomonedas.

Ahora bien, el inconveniente en este caso de ejemplo es que podrías perder acceso a cualquiera de las 2, por poner un ejemplo pierdes el móvil. Una solución podría ser tener una copia de respaldo de las 2 claves privadas, mas resulta más interesante emplear el poder de las direcciones multifirma con un tanto de inventiva extra.

¿A qué nos referimos? Por poner un ejemplo, una solución podría ser crear una dirección multifirma dos de tres (con tres claves privadas y requiriendo de dos para hacer una transacción). De este modo una la administras desde el computador, otra desde el móvil y la tercera la imprimes y guardas de manera segura. Si pierdes acceso en algún instante a ciertas tres claves privadas, vas a poder emplear las otras 2 para recobrar los fondos y moverlos a una nueva dirección multifirma. Si alguien consigue una de las claves no le servirá para nada.

Uno de los mejores monederos que te deja administrar direcciones multifirma de forma sencillísima es Copay. Este monedero es de código abierto y promovido por la compañía BitPay.

Otro buen monedero con licencia de software libre para administrar direcciones multifirma es Electrum.

Si deseas saber más de la criptografía que hace esta magia, te invitamos a leer sobre la compartición de secretos y el esquema de Shamir.

7. Mantenlos fuera de la red

Este es uno de los procesos más complejos mas puede incorporar una capa muy grande de seguridad para resguardar tus bitcoins.

La idea es simple: si hay que eludir que puedan hurtarme mis claves privadas, las guardaré en un sitio desconectado de internet.

Para ello podemos distinguir en tres formas de guardar las claves:

  • Paper wallets: Consiste en imprimir la clave en uno o bien múltiples papeles y guardarlos en lugares seguros.
    • Ver el capítulo dedicado al monedero en papel.
    • Ten en cuenta el proceso de creación de este monedero en papel, puesto que si utilizas un dispositivo conectado a la red o bien que podría estar inficionado, tus bitcoins pueden desaparecer.
  • Brain wallets: Memorizar la clave privada. Para esto pueden utilizarse claves nemotécnicas utilizadas en monederos de tipo HD.
    • Recuerda que no somos máquinas y el humano olvida, conque cuidado con esto.
    • Ten en cuenta el proceso de creación de estas palabras, puesto que si utilizas un dispositivo conectado a la red o bien que podría estar inficionado, tus bitcoins pueden desaparecer.
  • Hardware: Son dispositivos físicos que guardan tus claves y nunca salen de ellos. Para esto se conectan por USB/OTG y tu monedero les pasa la transacción a fin de que el dispositivo lo firme con la clave privada.
    • Son de las mejores opciones para este género de proceso.
    • Son costosos.
    • Puedes hacer lo mismo, mas con trabajo extra, utilizando otro computador desconectado de internet por medio de lo que es conocido como “transacciones offline“:
      1. Creas una nueva transacción en PC conectado a Internet y con el monedero Bitcoin.
      2. Copias en un USB la transacción y la firmas con el PC desconectado de Internet.
      3. Usas el USB nuevamente para llevar la transacción firmada al computador conectado a Internet a fin de que se mande a la red.
      4. Es un proceso costoso, mas bastante seguro.
    • En nuestra Guía Bitcoin hemos preparado un capítulo sobre hardware wallets (recomendado si te resulta interesante esta vía).

El término de sostener las claves privadas fuera de la red puede utilizarse asimismo para claves privadas de direcciones multifirma, y al tiempo pueden estar cifradas. Esto es, ciertas recomendaciones son combinables.

Piensa en tu testamento

No deseamos ser fatalistas, mas es esencial tomar en consideración todas y cada una de las posibilidades. Un exceso de seguridad sin un plan B puede ser peligroso. En el caso de un fatal evento, los bitcoins que has ido guardando durante una vida pueden quedar plenamente inaccesibles, incluso para tus familiares, debido a que el sitio donde guardas estas claves privadas (y las claves de acceso para descifrar las claves si las has cifrado) sea tan privado que absolutamente nadie, al lado de ti, lo sepa.

Este es un punto discutido, puesto que esa gente en la que dejas tu confianza como plan B podría ser quien te robe.

En este caso puede ser buena idea utilizar el monedero multifirma donde puedes crear una configuración de copias de claves guardadas en cajas fuerte o bien lugares que tras tu muerte van a ser heredados.

Una de las grandes revoluciones en esta línea son los Smart Contracts, que van a ser capaces de mandar tus bitcoins a quien decidas una vez mueras.

Como todo en esta vida, los puntos de fallo únicos siempre y en toda circunstancia son malos en lo que se refiere a la seguridad se refiere. Piensa en ello asimismo en el momento de guardar tus claves privadas, mas cuidado en desatender esos otros puntos de almacenaje.

¡Qué complicado!

Posiblemente, ahora, tengas en la psique algo como: “¿De verdad es tan complicado? ¿Debo tener todo esto en la cabeza para tener bitcoins?”.

Todo depende de de qué manera de seria desees tomarte la seguridad de tus bitcoins. Probablemente a más bitcoins desees, más seguridad.

Nuestra recomendación es partir de lo más simple. Si vas a almancear dos cientos y cientos de euros, no te compliques tanto: emplea un monedero ligero HD en tu computador (Electrum) o bien móvil (Mycelium o bien Copay). Haz una backup de la semilla, cífrala si lo quieres, y guárdala bien. Por último resguarda el monedero con un pin o bien clave de acceso. Con esto tienes algo mínimamente seguro, siempre que no tengas el dispositivo inficionado, y es un proceso fácil que no te lleva más de tres minutos de efectuar.

Como añadido, y si no te importa gastarte dinero, puedes utilizar un dispositivo por hardware para guardar las claves (por servirnos de un ejemplo Trezor).

Si vas a guardar cantidades superiores, te invitamos a crear un monedero en frío mediante una dirección multifirma dos de tres (por poner un ejemplo con Copay). Si la cantidad a guardar será muy grande pon 2 de las claves cifradas y también impresas en papel, a buen recaudo y separadas una de la otra. No emplees copay en exactamente el mismo PC para conseguir las tres claves, debes utilizar por ejemplo: una tablet, un móvil inteligente y un computador. Por último suprimes el monedero de 2 de los dispositivos y solo dejas una en el que más cómodo te resulte, por poner un ejemplo el móvil, para poder ver el cómputo e inclusive tener a mano la dirección para mandarle fondos, mas nunca se va a poder operar sin una de las otras 2 claves que vas a poder cargar muy puntualmente en otro de los dispositivos.

Me han robado, ¿qué hago?

Recuerda que los movimientos de dinero en Bitcoin son irreversibles, si te birlan, no puedes llamar a ninguna autoridad central a fin de que anulen el envío y te regrese. Ni exactamente el mismo Satoshi Nakamoto puede hacer esto.

Ahora bien, Bitcoin no es anónimo, es pseudónimo, y lo más esencial transparente y todos y cada uno de los movimientos quedan reflejados, es decir: se pueden rastrear.

Si te han robado los bitcoins, debes contactar con la Policía, específicamente con el departamento de Seguridad Lógica (o bien su análogo en tu país) que es la persona que se especializa en estos aspectos.

Es cierto que es una labor compleja y lenta, y en poquísimos casos la Policía ha logrado recobrar los bitcoins, mas en los últimos meses (y poco a poco más) autoridades internacionales de múltiples decenas y decenas de países ya se organizan en el rastreo y resolución de esta clase de casos desarrollando herramientas concretas para el análisis de la blockchain.

Conclusión

Aunque la tecnología de Bitcoin es segura por sí y los primordiales monederos on-line han mejorado mucho en lo que a seguridad respecta, jamás se va a estar cien por ciento a salvo de las malas artes de piratas informáticos, ladrones y amigos de lo extraño por lo general.

Y es que el dinero, actualmente, no se resguarda con armas y cámaras de videovigilancia, se resguarda con matemáticas.

Como acostumbra a pasar, el los pies en el suelo asimismo es buen consejero en el momento de resguardar tus bitcoins.

Por supuesto, el nivel de paranoia debe ir siempre y en todo momento acorde con la cantidad de dinero a manejar y va a depender de cada uno de ellos. Recuerda que en Bitcoin tu banco eres , úu te ocupas de tu seguridad y puedes acotar tus protocolos.

Junto con él y estas siete recomendaciones (ciertas combinables), limitarás mucho el margen para maniobrar de todo aquel interesado en hacerse con tus bitcoins.