Equilibre la seguridad y la facilidad de uso

El suministro de Bitcoin tiene un límite de 21 millones, pero es probable que una parte significativa de esa suma total se pierda para siempre. Esta situación se debe a varias razones, como la pérdida de claves privadas y el desguace de dispositivos de almacenamiento que contienen cantidades significativas de Bitcoin (BTC).

Cuando los propietarios de Bitcoin no son descuidados con sus contraseñas de billetera, a veces pueden ser atacados por piratas informáticos que buscan robar su preciado cripto. Aquellos que utilizan soluciones de custodia de terceros colocan sus fortunas de Bitcoin a merced de los protocolos de seguridad adoptados por estos servicios.

Esto se debe a que hay varios vectores de ataque que se utilizan constantemente para intentar acceder a los fondos de Bitcoin de las personas. Estos exploits, que van desde los más simples hasta los más sofisticados, apuntan a cualquier debilidad percibida inherente a cualquier método de almacenamiento.

Índice

    Ni tus llaves, ni tus monedas

    Los intercambios de cifrado atienden a millones de clientes y es seguro asumir que una proporción significativa de ese número utiliza estos servicios como custodio principal de Bitcoin. Según dicho acuerdo de custodia, el propietario de la criptomoneda no posee la clave privada de la billetera.

    "Ni tus claves, ni tus monedas" es un refrán popular en el espacio de las criptomonedas, y la máxima sirve para advertir a las personas sobre los riesgos que implica el almacenamiento de criptomonedas con entidades de terceros. De hecho, el panorama de las criptomonedas está plagado de numerosos hacks de intercambio en los que los ciberdelincuentes han entrado en carteras de plataformas mal aseguradas para robar fondos de clientes.

    A veces, el intercambio se recupera del robo y otras veces la plataforma se declara en quiebra. Ejemplos de estos últimos son Mt. Gox y QuadrigaCX, y los clientes afectados todavía se esfuerzan por recuperar sus fondos.

    En estos días, los intercambios están tratando de actualizar sus protocolos de seguridad para evitar ataques. Los intercambios que mantienen sumas criptográficas sustanciales y no aseguradas en billeteras calientes vulnerables ahora se desaconsejan enérgicamente. Algunas plataformas aún cometen este gran error y, a menudo, pagan el precio.

    El análisis forense de criptografía también está evolucionando día a día, lo que dificulta que los ciberdelincuentes liquiden su botín. En total, 2020 vio una caída significativa en la cantidad de robos relacionados con criptografía con actores deshonestos que supuestamente robaron $ 3.8 mil millones de más de 120 ataques durante todo el año. Sin embargo, la aparición de intercambios descentralizados ha abierto otra vía para que los delincuentes blanqueen dinero.

    La reducción observada en 2020 rompió una tendencia de cuatro años de aumento de los delitos de criptomonedas. Sin embargo, las finanzas descentralizadas ahora parecen ser el nuevo campo de juego para los ladrones de criptomonedas y otros jugadores deshonestos, y el nuevo nicho de mercado representa más de la mitad de las criptomonedas robadas en 2020.

    Sin bala mágica

    Cuando se trata de una seguridad sólida para el almacenamiento de Bitcoin autohospedado, quizás sea importante darse cuenta de que no existen soluciones rápidas. De hecho, Ruben Merre, CEO del fabricante de carteras de hardware NGrave, abordó este punto y explicó a Cointelegraph que los propietarios de BTC a menudo se debaten entre elegir mantener sus monedas en intercambios con seguridad reducida o en carteras frías que generalmente no son fáciles de usar.

    En teoría, cada método concebible para mantener BTC viene con compensaciones, y algunos de los inconvenientes asociados con cualquiera de estos sistemas pueden servir como un punto de entrada para actores maliciosos.

    Tomemos, por ejemplo, los dispositivos de vacío. A primera vista, simplemente aislar una computadora de Internet debería proporcionar una seguridad sólida contra los piratas informáticos. Sin embargo, según un estudio publicado recientemente por Mordechai Guri, investigador de ciberseguridad de la Universidad Ben-Gurion en el Negev, es posible "generar señales Wi-Fi ocultas desde computadoras espaciadas".

    En el artículo de investigación, Guri estableció que “las redes sin aire no son inmunes a los ciberataques”. Esto se debe a que un pirata informático experto puede extraer datos confidenciales, como credenciales de registro de teclas y datos biométricos, de computadoras con espacio en blanco.

    Quizás aún más alarmantes son las partes del estudio de investigación dedicadas a los posibles medios de exfiltración de datos de las computadoras al vacío colocadas en jaulas de Faraday, recintos blindados que bloquean los campos electromagnéticos. Por lo tanto, depender solo de una billetera Bitcoin almacenada en una computadora aislada de Internet puede no ser tan seguro como se pensaba anteriormente. Es posible que una persona que utilice este método necesite ejecutar bloqueadores de señales de forma continua.

    Luego están las carteras de hardware que brindan una seguridad sólida con claves privadas almacenadas fuera de línea. Aunque estos dispositivos interactúan con una computadora cuando están en uso, en realidad nunca se conectan a Internet.

    El propietario de una billetera de hardware debe cifrar sus claves o almacenarlas en un lugar seguro. Para los primeros, si el cifrado se realiza mediante un ordenador que está conectado o que estará conectado a Internet, existe un riesgo importante de perder las claves debido a malware.

    Un usuario puede incluso usar todas las medidas de seguridad disponibles con las carteras de hardware y aún perder su Bitcoin. El fabricante de carteras de hardware Ledger ha sufrido graves infracciones que han provocado el robo de información confidencial del cliente. Con sus números de teléfono y direcciones de casa expuestos, varios clientes de Ledger corren el riesgo de sufrir un ataque físico.

    Para el ex desarrollador líder de Monero, Riccardo Spagni, la incapacidad de Ledger para proteger la información del cliente ha exacerbado la naturaleza difícil de la auto-custodia segura de las criptomonedas, y le dijo a Cointelegraph:

    “Asegurar Bitcoin es difícil y la gente a menudo sobreestima sus capacidades técnicas. Esto se vuelve doblemente complejo por empresas, como Ledger, que no protegen los datos de los clientes. Ledger es increíblemente hábil para crear una billetera de hardware segura que también es fácil de usar, pero los clientes se sorprenden con la ingeniería social debido a la filtración de sus datos. Esto dificulta aún más el almacenamiento robusto de Bitcoin. "

    Algunas sugerencias útiles

    Una encuesta en curso de NGrave ha encontrado que el 25% de los usuarios de criptografía no aseguran sus monedas tan bien como creen. Si bien las carteras de hardware pueden no ofrecer la facilidad de uso que conlleva mantener Bitcoin en un intercambio, el consenso entre los comentaristas fue que la opción anterior sigue siendo el método más seguro.

    Según Merre, cuando el usuario elige poseer sus propios activos, ya no puede usar el modelo de intercambio centralizado y debe pasar a intercambios descentralizados o billeteras activas, como aplicaciones móviles, agregando:

    “Con todas las soluciones en línea tiene un cierto nivel de conveniencia porque todo es fácilmente accesible, pero estará renunciando a mucha seguridad. Por ejemplo, su billetera activa le dará una clave privada para comenzar y, por lo tanto, el primer punto de contacto de esa clave es inmediatamente con Internet. Ya es un gran riesgo para la seguridad. "

    Para Spagni, la autoprotección de Bitcoin para los menos conocedores de la tecnología es un equilibrio entre seguridad y facilidad de uso. Los métodos más simples tienden a tener la menor seguridad y los métodos más seguros requieren algunos protocolos de configuración.

    En noviembre de 2020, Matt Odell de Whirlpool Stats tuiteó su configuración de almacenamiento de Bitcoin preferida que combinó la ejecución de Bitcoin Core y la billetera de escritorio Spectre con una billetera de hardware ColdCard. Según Odell, la instalación cuesta alrededor de $ 150 y requiere al menos 10 gigabytes de espacio de almacenamiento. Spectre trabaja directamente con Bitcoin Core, por lo que la combinación de los dos elimina la necesidad de ejecutar un servidor Electrum. Luego, el usuario puede verificar directamente las transacciones en ColdCard.

    Para los usuarios que pueden encontrar la configuración anterior demasiado intimidante, es importante incluir tantas capas de seguridad como sea posible además del método de almacenamiento elegido. Estos incluyen autenticación de dos factores y claves cifradas, entre otros.

    También es importante tener en cuenta que las copias de seguridad y los procesos de recuperación para protocolos de seguridad adicionales deben almacenarse cuidadosamente. Según Spagni, los propietarios de Bitcoin deben tratar información como las palabras de inicio, las contraseñas de billetera, las frases de contraseña y las claves de cifrado como si fueran lingotes de oro físicos y mantenerlos de forma segura.

    La incapacidad de recordar los datos clave de la billetera ha llevado a muchos propietarios de Bitcoin a retirarse de sus cuentas. Hasta 3,7 millones de BTC, o el 20% del suministro circulante, se perderían para siempre. Algunos ejemplos de tales historias incluyen a un ingeniero informático que arrojó accidentalmente su BTC a la basura y ahora ofrece $ 72 millones por la oportunidad de desenterrarlo. Mientras tanto, otro entusiasta de las criptomonedas olvidó una contraseña para su disco duro que contiene alrededor de $ 266 millones en BTC y solo le quedan dos intentos de contraseña para desbloquear su escondite o se perderá para siempre.

    Para asegurarse de que esta triste estadística no se agregue, es importante tratar las palabras iniciales, las claves de cifrado y similares como datos valiosos y protegerlos en consecuencia.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir