Con el correr del tiempo, hemos sido testigos de numerosas amenazas que ponen en riesgo tanto la seguridad de los datos en almacenes virtuales, como la de aquellos que se encuentran en transmisión durante el desarrollo de transacciones comerciales. En este contexto, y sumando a esto la importancia que reviste hoy en día la utilización de criptomonedas como bitcoins, es que a continuación veremos algunos consejos para proteger nuestras carteras virtuales.
Bitcoin: ¿una opción segura?
Es justo decir que Bitcoin ha sido el protocolo de transacciones con monedas virtuales que más ha logrado destacarse y afianzarse en la jerga económica popular. Desde sus comienzos, este sistema ha mostrado ventajas en cuanto a lo que a seguridad refiere, como también debilidades que han sido el núcleo de polémicos debates luego de que se registraran diversos ataques a Bitcoin.
Entre los más recientes se destaca el atraco al banco de intercambio Bitstamp. En esta oportunidad, 19.000 BTC fueron robados tras comprometer las billeteras virtuales pertenecientes a la entidad bancaria. Como resultado, la pérdida monetaria equivalente en dólares americanos ascendió a unos impresionantes 5 millones.
Anteriormente les informábamos acerca de Pony Loader 2.0, un troyano capaz de localizar y robar las billeteras residentes en los equipos infectados. Esta vez, la amenaza no se restringía al robo de bitcoins, sino que además buscaba hurtar criptomonedas correspondientes a otros protocolos, como Litecoin.
Pero… ¿cuáles son los factores que fomentan la reiterada aparición de estos sucesos, poniendo en jaque la seguridad de Bitcoin?
Para comenzar, las transacciones con bitcoins son irreversibles puesto que no se cuenta con una autoridad oficial intermediaria capaz de desandarlas. Este elemento es crítico cuando los actores que toman parte de la operación no se conocen entre sí, ya que sólo el destinatario del pago puede reembolsar el mismo en caso de existir un error.
Aún más, los bitcoins robados continúan manteniendo su valor y usabilidad, y aunque han sido propuestas numerosas técnicas para su rastreo, ninguna ha sido realmente instaurada al día de la fecha.
Adicionalmente, aunque los usuarios de esta moneda permanecen anónimos tras direcciones Bitcoin creadas de manera privada por cada cartera virtual, las operaciones en este protocolo son abiertamente públicas: cualquiera puede ver el conjunto de transacciones asociadas a una dirección.
Por ello, es necesario tomar precauciones extras para fortalecer la privacidad, como ser enmascarar la dirección IP de la máquina mediante alguna herramienta como Tor.
Entonces, ¿cómo puedes protegerte?
Teniendo en cuenta lo anterior, podemos delinear algunas medidas a tomar para fortalecer tu seguridad al momento de realizar pagos con esta moneda, sabiendo que debes proteger tanto tu identidad como tus billeteras de posibles robos digitales.
1. Utiliza un cliente Bitcoin versátil
Respecto a la privacidad, además de ocultar tu dirección IP, puedes utilizar un cliente Bitcoin que te permita cambiar a una nueva dirección con cada operación.
De igual manera, puedes separar transacciones categóricamente en billeteras distintas, acorde a su importancia: una práctica recomendada consiste en mantener una billetera para las transacciones cotidianas con pequeños montos, para recargarla cuando sea necesario.
2. Protege tu identidad
También es importante que seas cuidadoso al momento de compartir datos de tus transacciones en espacios públicos como la web, de manera voluntaria o inconsciente, para así evitar develar tu identidad conjuntamente con tu dirección Bitcoin.
3. Utiliza un “servicio de custodia”
Cuando necesitas realizar una compra/venta y no estás seguro de quién está del otro lado, puedes utilizar un “servicio de custodia” –del inglés escrow service. En estos casos, quien debe realizar el pago envía sus bitcoins al servicio de custodia, mientras espera recibir el ítem que solicitó.
Hasta aquí, el vendedor sabe que su dinero está seguro en el custodio y envía el ítem convenido. Cuando el comprador recibe la mercancía, notifica la situación al custodio para que concrete la compra.
4. Haz un backup de tu cartera virtual
En lo que respecta a almacenes físicos, como cualquier política de backup de crítica importancia, es recomendable realizar actualizaciones frecuentes, utilizar diferentes medios y locaciones, y mantenerlos cifrados.
5. Cifra tu billetera
El cifrado de la billetera es crucial, especialmente cuando se encuentra almacenada en línea. Como puede suponerse, el uso de una contraseña robusta es indistintamente mandatorio. Con este propósito podemos utilizar herramientas como DESlock+ para cifrar los archivos que contengan cualquier información sensible.
Aún mejor si es posible cifrar toda la unidad del sistema o espacio de usuario donde estos archivos se localizan.
6. No olvides la doble autenticación
Al momento de utilizar servicios de almacenamiento online, es necesario realizar un extenso proceso de selección para discriminar aquellos verdaderamente fiables. E incluso entonces, debes pensar que cualquier proveedor puede acabar supeditado al descubrimiento de vulnerabilidades en sus sistemas.
Por tanto, es recomendable utilizar doble autenticación, y cuando sea posible, servicios online que soporten el uso de billeteras por hardware.
7. Evita utilizar carteras en dispositivos móviles
Especialmente cuando se trata de grandes sumas de dinero, debes evitar usar dispositivos móviles ya que estos pueden ser extraviados y/o comprometidos. Más aún, en estos casos lo preferible es mantener la billetera en equipos sin ningún tipo de conexión a Internet.
8. Considera usar direcciones de firma múltiple
Para el caso de transacciones corporativas, o aquellas que requieran un elevado grado de seguridad, es posible utilizar direcciones de firma múltiple, las cuales implican la utilización de más de una clave, almacenadas usualmente en equipos distantes en posesión de personal autorizado.
De este modo, un atacante necesitará comprometer todos los equipos en los cuales se encuentren las claves, para luego poder robar los bitcoins, lo que dificultará su tarea.
9. Actualiza los sistemas, siempre
Por supuesto, ningún aplicativo está exento de poseer fallas, y por tanto es necesario actualizar tanto los clientes Bitcoin como el sistema operativo y los demás productos que sobre él corren.
Las billeteras por software pueden ser afectadas por cualquier tipo de malware que se encuentre hospedado en el equipo, y por ello es recomendable contar con una solución de seguridad correctamente actualizada, para generar escaneos masivos de manera regular.
10. Elimina una cartera virtual cuando ya no la utilices
Finalmente, eliminar una cartera virtual cuando ya no resulta útil exige un proceso cuidadoso para comprobar que efectivamente la misma ha sido completamente destruida. En sistemas Linux puedes utilizar el comando shred con tal fin, para sobrescribir el archivo de la billetera con datos aleatorios antes de borrarla.
Es necesario tomarse el trabajo de localizar cualquier posible copia que pueda haber sido creada, por acción del usuario o del sistema, y realizar este mismo proceso.
Ahora que sabes cómo protegerte…
La imposibilidad para garantizar la protección absoluta de nuestros activos frente al robo digital no debiese resultar impedimento al momento de disfrutar la tecnología que actualmente encontramos disponible.
Si nos preocupamos por tomar los recaudos necesarios, no existe razón alguna para dejar de lado las ventajas que nos ofrecen las criptomonedas con su incursión en nuestra economía.