5 consejos para proteger las semillas de tus bitcoins

La libertad que ofrece ser dueños y custodios de nuestro dinero viene con una gran responsabilidad: ser garantes de la seguridad de nuestras criptomonedas. En este artículo te daremos X consejos para proteger las semillas de tus bitcoins.

Recordemos que las semillas son aquel conjunto de palabras (entre 12 y 24 palabras, dependiendo del monedero) que nos permiten recuperar nuestros fondos en otro software, en caso de que perdamos el dispositivo en el que solíamos administrarlos o si simplemente queremos cambiar de wallet sin hacer una transferencia y pagar la comisión de la red.

Estas semillas (también llamadas palabras de recuperación, frase nemónica, entre otras) son la traducción legible por humanos de nuestra llave privada criptográfica, que es lo que nos da titularidad sobre nuestros bitcoins. Cualquiera que tenga acceso a nuestra llave privada o, en este caso, a nuestra semilla, tendrá acceso a nuestros bitcoins y podrá transferirlos. Recordemos aquel adagio de la sabiduría bitcoiner: si no son tus llaves, no son tus bitcoins.

Todos hemos oído historias de personas que supuestamente son millonarios en potencia: propietarios de miles de bitcoins a los cuales no pueden acceder porque fueron descuidados en el manejo de sus llaves privadas. Si no queremos escribir nuestra propia tragicomedia sobre cómo nuestra torpeza o descuido nos evitó una vida acaudalada (o al menos un poco menos pobre), prestemos atención a estos consejos.

Asegúrate que tu monedero sea confiable

El primer paso para comenzar a proteger nuestras semillas comienza aún antes de tener acceso a nuestra llave privada: asegurándonos que nuestro monedero sea confiable. Hay bajísimas probabilidades de que una wallet desarrollada por una compañía consolidadas y con trayectoria como Green de Blockstream y la Trezor One de Satoshi Labs comprometa su reputación hackeando sus propias herramientas y huyendo con los fondos. Sin embargo, sí caben otras posibilidades de ataque.

Nos referimos a ataques de phishing, en el caso de los monederos de software; y ataques de cadena de suministro, en caso de monederos de hardware.

El phishing es una estrategia de suplantación de identidad bastante extendida en el ciberespacio. Los atacantes se hacen pasar por una compañía en phishing es una estrategia de suplantación de identidadespecífico (en este caso, un monedero) y crean una copia casi exacta de su producto, sean páginas webs o aplicaciones móviles. Si no tienes cuidado y no validas que el fabricante de la aplicación o el URL de la página del proyecto sea el correcto, podrías terminar descargando un software malicioso y enviando fondos a la dirección de un hacker, cuando creías que era la tuya. Lo mejor es ir a la web del proyecto y hacer click en su link de descarga.

Respecto a los ataques de cadena de suministro, estos pueden ocurrir cuando compras un monedero de hardware a un revendedor. El atacante pudiera violentar el dispositivo para manipular su software antes de entregartelo. Por este motivo, siempre que compres un monedero de hardware hazlo directamente con el fabricante. Esto implica, evidentemente, que NUNCA debes comprar un hardware de segunda mano. Nunca.

Para quienes prefieren no confiar y verificar, siempre lo mejor será revisar el código fuente de la aplicación de monedero para tener certeza de que no hayan puertas traseras en el código. Para quienes no sean técnicos, existen proyectos como Wallet Scrutiny que se han dado a la tarea de diseñar metodologías de revisión de monederos, y han analizado características generales de sus softwares.

Genera tus semillas en soledad

La soledad es tu amiga. No tengas a nadie al lado cuando generes tus semillas. Solo significa solo. Sin nadie. No padres, no hermanos, no amigo nerd informático, no esposa; solo. Esto también significa, evidentemente, no utilizar monederos previamente configurados por alguien más ni semillas pre-generadas que se revelen al raspar una tarjetita (alerta de estafa).

Recordemos que la historia esta llena de traiciones (Cristo y Judas; Julio César y Marco Brutus; Efialtes de Tesalia) y que un gran porcentaje de los matrimonios termina en divorcio. Es broma (pero mejor prevenir que lamentar, ¿no?).

Para los más paranóicos, que prefieren no confiar en que la semilla proporcionada por el proveedor de monedero no ha sido manipulada de alguna forma, existe la posibilidad de generar individualmente la propia semilla. Este no es el espacio para guiarte en este proceso pero, si te interesa, ya el podcaster Lunaticoin ha hecho la tarea por nosotros en este artículo.

Mantén tu semilla fuera de Internet

Nada de capturas de pantalla. Nada de fotos en el celular, el escritorio o la nube. Nada de enviartelas escritas en un correo electrónico. Hasta imprimirlas pudiera dejar un rastro digital en tu computadora accesible por hackers. Fuera. de. Internet.

Así como los monederos de hardware son el mejor sitio para que un usuario novato mantenga su llave privada precisamente porque se mantienen offline, el mejor sitio para escribir tus palabras de semilla es en el mundo físico.

Hasta ahora se desconocen troyanos que puedan acceder de manera remota a esa valiosísima libreta donde tienes escritas todas tus claves. No es el lugar más original, pero al menos quien te quiera robar tendrá que enmascararse y viajar hasta tu casa, en vez de hacerlo en pantuflas desde su ordenador.

De más esta decir que nunca debes compartir tus semillas a través de redes sociales ni aunque te digan que es para depositarte 10.000 bitcoins en ellas (es mentira; nadie te va a regalar su dinero; eres tú quien lo estaría regalando). Tampoco compartas tus semillas con nadie que diga ser de soporte técnico. Si algún empleado de una compañía te solicita tus semillas, denuncialo con su superior.

Que el soporte de tu semilla sea resistente

La mayoría de las personas escriben su semilla en una hoja de papel o en la libreta de claves antedicha. Pero los accidentes ocurren. Un fin de semana nos fuimos de vacaciones, olvidamos cerrar la llave del agua, se rompió una tubería y la inundación borró para siempre tus ahorros. O, peor, hubo un cortocircuito: en el incendio, no solo perdiste el 80% de tus posesiones, sino también el acceso a tu dinero.

De nuevo, mejor prevenir que lamentar. Muchos bitcoiners recomiendan tallar en placas de metal las palabras de recuperación. De hecho, esto se ha vuelto un nicho de mercado en sí mismo, con productos como Blockplate, Crypto Keys o Steelwallet, especialmente diseñados para este fin.

Aunque siempre existe la versión hágalo usted mismo. Para ello, Blockmit ha escrito una guía paso a paso para esconder tus semillas en arandelas de metal.

Pero lo más importante de todo esto será crear un respaldo. No confíes en una sola versión para tus palabras de recuperación. Crea redundancia. El problema con esto es que aumentas las posibilidad de que alguien encuentre alguna de las versiones. Pero eres inteligente; sabrás cómo ocultarlas lo justo y necesario.

Esconde bien tu semilla

Nunca sabemos quién puede entrar en nuestra casa, con nuestro permiso o sin él. Y si bien en el pasado podía creerse que nadie entendería una lista de palabras aleatorias, con la masificación de bitcoin cada día más y más personas tienen consciencia sobre esto.

Lo mejor es ir por el camino del medio, no vaya a ser que escondas tan bien tu semilla que ni siquiera tu mismo puedas encontrarla. Recuerda que la complejidad muchas veces es enemiga de la seguridad.

Y si bien se dice que si pierdes tus semillas no habrá manera de recuperarlas, esto es una verdad a medias. Si pierdes tan solo unas pocas palabras, existen herramientas como Seed Savior que te serán de utilidad en caso de que se te extravíe una o dos palabra.

Conclusión

La mayoría de los tips aquí expuestos son consejos básicos que todo usuarios puede tomar en orden de sentirse conscientemente seguro y tranquilo, en vez de ignorantemente tranquilo y en peligro.

Con todo, no es lo mismo tener unos pocos dólares en bitcoin, que los ahorros de tu vida. Para el primer caso podría bastar un monedero de software en tu celular, si planteas darle un uso cotidiano; para el segundo caso, tal vez un monedero multi-firma con llaves ubicadas en distintas locaciones geográficas sea lo mejor, en caso de que planeemos guardar ese dinero por un buen tiempo.

Las passphrase o palabra 25 también pueden ser una buena herramienta para añadir una capa extra de seguridad a tu monedero. Esta función también te permite crear monederos “señuelo” dentro de la misma aplicación que sirvan para engañar sobre tu saldo verdadero en caso de coacción o extorsión. Ahora, esta palabra extra solo será conocida por ti y, de olvidarla, mejor dí adiós a tus fondos. Estarás haciendo una donación a la escasez del suministro de bitcoins.

Tu modelo de gestión de riesgo debe adecuarse a tus necesidades. Con todo, no está de más ser previsivo, educarse, y hasta plantearse cómo tus sedes queridos accederán a tu dinero aún en caso de escenarios fatales. Así que mejor dejamos de leer artículos por Internet y nos ponemos a asegurar el respaldo y acceso a nuestros fondos.


5 consejos para proteger las semillas de tus bitcoins was originally published in Orionx on Medium, where people are continuing the conversation by highlighting and responding to this story.

Envía un comentario