Pages

Bitcoins híper seguros: almacenamiento “en frío” – Tutorial

almacenamiento-frioEl siguiente es un tutorial para quienes opten por resguardar sus bitcoins “en frío”, es decir sin exponer las claves privadas a internet.

Este método no es para cualquiera; quizás sea conveniente para quienes deseen resguardar un capital que no van a utilizar en el corto plazo y/o no quieran gastar USD 120 en un Trezor (monedero físico, tan seguro como este método pero al alcance del usuario no técnico).

Fuente: Reddit – Autor: lolhat

Lo que lograrás

Con esta guía crearás una dirección secreta a la que enviarás los bitcoins que quieras reguardar. Guardarás tus claves privadas en papel y en memorias USB seguras.

Cómo lo harás

Usando un entorno Linux offline (sin conexión a internet) y herramientas muy conocidas de código abierto para la generación de claves privadas.

Lo que necesitarás

  • Bitcoins para enviar desde cualquier lugar a tu almacenamiento en frío.
  • Un ordenador desconectado (puede ser uno viejo), formateado o que no haya estado conectado a internet.
  • Un ordenador conectado a internet.
  • Tres o cuatro memorias USB
  • Una impresora conectada al ordenador por medio de un cable.

IMPORTANTE: Probar este proceso con una cantidad de bitcoins mínima como práctica. Una vez que te sientas cómodo y seguro puedes implementarlo con tus fondos.

Guía paso a paso

En el ordenador conectado a internet

1. Descarga el archivo .iso de Linux Mint de esta página web y elige un proxy cercano a ti. (Atención: si tu ordenador desconectado tiene un sistema de 32bits, entonces ve a esta página en vez de a la anterior).

2. Descarga el Instalador Universal de USB yendo a este link.

3. Inserta una memoria USB en tu ordenador y ejecuta el programa Instalador Universal USB (USB Universal Installer). Selecciona Linux Mint, el archivo iso que descargaste en el punto 1 y la memoria flash en cada uno de los menús desplegables.

En el ordenador desconectado

4. Ingresa a la BIOS. Si es posible, desactiva el WiFi. Establece la prioridad de arranque para el USB antes que el disco rígido.

5. Inserta la memoria USB que has preparado en el punto 3 y arranca la máquina en Linux Mint.

6. En el escritorio habrá un archivo que dice “Install Linux Mint” (Instalar Linux Mint). Haz doble clic. Selecciona borrar el disco e instalar Linux Mint. Cuando se te solicite, selecciona la opción “Overwrite free disk space” (Sobrescribir espacio libre en disco).

7. Retira el USB y reinicia el sistema en Linux Mint desde la unidad de disco rígido.

En el ordenador conectado

8. Inserta la memoria USB y formatéala.

9. Descarga bitaddress.org haciendo clic en este enlace.

10. Extrae la carpeta y cópiala a la memoria USB.

En el ordenador desconectado

11. Inserta la memoria USB y ejecuta el archivo bitaddress.org.html

12. Mueve el ratón aleatoriamente en la pantalla hasta que aparezca un menú con opciones. Ir a la opción “Split Wallet” (monedero dividido).

13. Selecciona el número de partes (shares) en que deseas dividir el monedero y la cantidad de claves que se necesitarán para volver a crear la clave privada. Yo elegí 4 y 2 – de esa manera tengo dos partes en lugares separados y entrego las otras dos a diferentes miembros de mi familia.

14. Minimiza la ventana de Firefox para que sólo esté visible la Parte1 (share1). Presiona Alt + Imprimir pantalla y guardar el archivo en el escritorio.

15. Repite esto para el resto de las partes (shares), así como para la dirección.

16. Conecta la impresora al ordenador e instálala a través de Start -> Printers Menu (funciona casi igual que en Windows).

17. Imprime cada captura de pantalla en papeles separados.

18. Inserta una nueva memoria USB y copia la carpeta bitaddress.org-master y la captura de pantalla de la parte1 (share1) a la memoria USB.

19. Haz lo mismo con cada parte, una en cada memoria USB distinta.

20. Plastifica cada papel.

21. Inserta el dispositivo USB que preparaste en el paso 3 e inicia el ordenador.

22. Repite el paso 6. Esto formateará el ordenador desconectado lo cual eliminará toda información de nuestras shares (partes).

23. Ahora tienes un conjunto de partes (shares), cada una en una tanto en copia en papel y como en una imagen en una memoria USB. Distribuye el conjunto de partes en diversos lugares seguros.

24. Envia tus bitcoins a la Dirección, de la manera que prefieras. Desde un Exchange o desde cualquier otro monedero.

Cuando necesites usar tus bitcoins

Cuando necesites acceder a tus fondos, simplemente ve a bitaddress.org en tu ordenador desconectado, y luego a la opción “Split Wallet”. Luego inserta las shares (partes) por separado en el espacio blanco de abajo y genera la clave privada. Esto puede ser usado para gastar los fondos o bien para importarlos en el futuro desde tu monedero Bitcoin preferido.

Ver tutorial en inglés

Imagen por Chris Potter

, , ,

  • Martin Ødegaard

    Para los paranoicos con los RNG pueden echar un vistazo a esta manera de hacer las claves más aleatorias: http://talkera.org/crypto/private-key-generation-with-quantum-random-numbers-qrng-and-friends/

    Electrum y Armory son buenos métodos de almacenamiento en frío también y por lo que tengo entendido hay gente que guarda grandes cantidades de btc ahí. Armory puede ser más para expertos, pero con Electrum es muy sencillo incluso firmar las transacciones offline y enviarlas desde un ordenador infectado sin riesgo.

  • Yepnop

    Un procedimiento que garantiza que si te roban no volverá a ser igual la relación con la familia 🙂

    • Drogoteca

      jajajajajajaja o con los incendios….. 😛

    • Jajajaja ay chamo! “la mano negra strikes back” xD

  • y

    Y en vez de instalar el operativo no sería más sencillo hacerlo con un live-cd?

    • mamarratxu

      Es más sencillo, pero un poco menos seguro y menos accesible, es decir, va más lento y no convendría si le quieres dar un uso frecuente.
      Además, así aprovechas que estás dedicando un pc viejo exclusivamente a eso.

  • Drogoteca

    Si mal no entiendo, toda esta secuencia es para evitar que las claves lleguen a entrar en contacto con un ordenador conectado a internet.
    Desde luego está en el extremo paranoico de la seguridad… eso no se puede negar. 😉

    • Nikkus

      Extremo… Noooo… Ya tuve la oportunidad de hablar con un conspirolico(vaya palabrejas me invento), que opina que Bitcoin ya nació muerto, pq todo que utiliza un procesador se “comunica” con la NSA america y que estos controlan todo.. Ese si es paranoico.. 😛

      • Drogoteca

        Me refería a paranoico hasta agotar las opciones lógicas…. no yendo más allá. Lo que contesta este otro señor sobre backdoors a los generadores de números aleatorios…. en fin, una cosa es que no exista una semilla RND perfecta o una forma de generarla y otra que tengan backdoors a los generadores de números aleatorios…

        Cuando se ataca la generación de claves con pretendida aleatoridad se hace de otra forma, no con backdoors… 😛

        Pero todo el mundo es libre de creer en lo que quiera…
        Aunque soy un poco Sickboy, no descuido la seguridad pero si tengo que hacer tanta movida a lo mejor me lo pienso… 😉

        • Odegaard

          Nah, la NSA no debe ni de conocer la palabra backdoor…

          Guardar los bitcoin en frío no es paranoico es seguridad. Luego hay grados de paranoia/seguridad…

          • Drogoteca

            No, saben lo que es un backdoor, pero tener un backdoor en un generador de números aleatorios (by default, no un target concreto) es una tontería mayúscula.

            O lo siguiente.
            Una soplapollez colosal.

          • Odegaard

            Esta gente se dedica a descifrar códigos. Si tienes backdoor en los RNG de sistemas operativos como windows o linux te sería más fácil, imagino. No parece una tontería sino algo inteligente y efectivo de crear para ellos.

          • Drogoteca

            Es un pollada.
            Si tienes pinchado un generador de números, para eso tienes pinchado el sistema operativo.
            Y en Linux…. qué? tapan el código para que no lo veamos al compilarlo?

            Vaya majadería.

    • M. Odegaard

      No es paranoico si quieres dormir bien por la noche (hay gente con centenas y miles de btc…). En mi opinión, a día de hoy, a partir de 1 btc habría que ponerlo en frío.

      Ya puse un ejemplo de un poco paranoico pues es posible que haya agencias de 3 letras tengan backdoor hacia los generadores de números aleatorios.

      Eso sí, si quieres estar seguro, seguro de verdad y tener los btc híperseguros esta es la única manera y no la del artículo 🙂

      https://np.reddit.com/r/Bitcoin/comments/1e4b9s/the_only_truly_secure_way_to_use_bitcoin_from_a/

      • JJ

        Hola,

        yo la verdad es que hasta hoy no he tomado excesivas precauciones con mis btc más allá de usar una especie de livecd. Pero sí, al final tendré que dar un vistazo al funcionamiento de dispositivos hw como el Trezor el que indica el artículo.

        Y yo diría una cosita más. Cuidadín con el HW que conectas al PC. A modo de ejemplo, una impresora de red, la conectas al PC mediante cable e imprimes. Sólo decir que obviamente la impresora memoriza lo que imprimes antes de imprimirlo. Reenviarlo a algún lugar remoto días después cuando vuelves a colocar la impresora en red sólo depende de la buena voluntad del desarrollador del firmware de la misma, como ocurre con cualquier dispositivo con conectividad ethernet, wifi o 3g 🙂

        Interesante artículo.

        • Palamedes

          Pregunta de novato: ¿si desenchufas la impresora de la red eléctrica se borran los datos de la memoria? me imagino que sí, ¿no?

          • JJ

            Hola,

            normalmente sí, la memoria que usa de almacenamiento intermedio para lo que comentaba es ram y se borra al desconectar de la red eléctrica. Pero en cualquier impresora tienes una memoria EEProm donde se almacenan ciertos datos de configuración, por ejemplo la dirección de red local de la propia impresora y posiblemente la de su gateway, es decir, la de tu router 🙂 No querrías tener que volver a configurar toda la impresora en cada apagón de luz.

            Es posible aprovechar en la mayoría de las impresoras dicha memoria, normalmente muy sobredimensionada para lo que es su misión, para guardar lo que quieras, y cuando vuelvas a conectar la impresora a la toma de corriente, ahí están los datos, de igual forma que están, obviamente, los datos de configuración.

            Pero no tengas paranoias con el tema, a menos que uses impresoras chinas o de dudosa reputación, que lo dudo.

          • Drogoteca

            Al revés, el pool de la impresora es un vector de ataque común, más cuando muchas impresoras son accesible remotamente.

            Hace dos días me he dedicado a imprimir copias de diversos libros sobre drogas en las impresoras de una decena de facultades universitarias de España, hasta que he dejado las impresoras sin consumibles…. le metía 50 libros para imprimir y hasta que aguantaban.

            Al menos, es un “hackeo” educativo…. xDDD

          • Drogoteca

            Creo que datos quedan hasta en la partición swap de linux, como ha dicho JJ sólo la RAM es segura cuando se va la luz.

    • Si, es algo paranoico en relación a una personal normal, pero es un método tan extremo en ese sentido que no puedes estar más seguro. Siendo así, esta información puede ser usada para quienes en realidad lo necesiten; los otros simplemente usarían el cliente en la web.

  • goxed

    Lo que yo uso es un pc nunca conectado a internet con el bitaddress para generar las direcciones, copia de seguridad en usb y ya.

  • Sickboy

    Tengo algún amigo bastante paranoide, les vendrá bien este tutorial. Yo soy un poco más descuidado, casi prefiero correr el riesgo de que me roben.

    • Drogoteca

      Me too, me parece excesivo pero allá cada cual con sus juegos florales. 😉

      • Sickboy

        El saber no ocupa lugar. Y lo de mi amigo con el Trastorno Obsesivo Compulsivo no era una broma, lo va a agradecer de verdad. Literalmente dice que él no se va a fiar de internet hasta que no puede votar desde ahí.

  • Nivel de paranoia aceptable.

    Una raspberry pi sería ideal para esto, me extraña que aún no hayan sacado un sistema operativo “bitcoin” para la raspberry pi.

  • SebaZ

    Una pregunta: ¿por qué se requiere un ordenador “formateado o que no haya estado conectado a internet”? Me parece que lo importante es que no se conecte a Internet luego de generar la clave, pero ¿antes?
    Te cuento que yo hice algo más sencillo: en un equipo viejo (Celeron 266Mhz), con Windows, no conectado a Internet, le instalé Bitcoin QT. Desde la consola, hice que me muestre las claves privadas, y las anoté en un papel, a mano, sin impresora. Luego guardé los QRs de las direcciones públicas como imagen y las copié en un medio extraíble. Listo.
    Con eso suficiente para proteger mis claves y a su vez poder transferir fondos a los QRs desde cualquier compu, imprimiéndolos o lo que sea.
    Aclaración: para validar que las claves fueron bien copiadas, se puede intentar importarlas. Sii no arroja error, significa que son válidas. También se pueden hacer backups de la wallet o de un TXT con las claves en pendrives o diskettes (un equipo viejo suele tener diskettera).

    • El problema es que si el ordenador ya está infectado y algún día a alguien se le ocurre conectarlo a internet, la información reunida por el keylogger podría ser utilizada para vaciar tus monederos.

      • SebaZ

        Eso se soluciona formatéandolo después de generar las claves. En mi caso no lo conectaré nunca a Internet sin hacer eso previamente. A propósito, me hiciste acordar que le saque la placa de red, por las dudas.

        La del LiveCD es buena (si el ordenador se lo banca).

  • Futurólogo

    Y esto es el gran progreso de las monedas digitales?. Más bien parece un retroceso. Definitivamente por ahí no van los tiros.

    • Drogoteca

      Gochi, no molestes a la gente, anda…. estate quietecito o te quedas sin postre.

    • SebaZ

      Ésta es la forma manual y econónica de asegurar bitcoins. Si querés algo sencillo te comprás un Trezor. Si no, es como decir que la web es algo arcaico porque para crear páginas hay que editar HTML con el notepad.

  • J. Vilallonga

    Hola. Quiero comprar un monedero trezor y quiero saber si tendré algún problema frente a un eventual hard fork. Gracias

  • aficionado

    Hola, tengo una duda, básica:
    En su día saque unos bitcoins de la red. Tengo las claves privadas, y las creé con bItadress. Pero no las generé con “cartera mental”. Quiero pasarlos a otra dirección creada con cartera mental.¿Cómo puedo hacerlo?
    Gracias

  • aficionado

    Hola, tengo una duda, básica:
    En su día saque unos bitcoins de la red. Tengo las claves privadas, y las creé con bItadress. Pero no las generé con “cartera mental”. Quiero pasarlos a otra dirección creada con cartera mental.¿Cómo puedo hacerlo?
    Gracias

  • aficionado

    Hola, tengo una duda, básica:
    En su día saque unos bitcoins de la red. Tengo las claves privadas, y las creé con bItadress. Pero no las generé con “cartera mental”. Quiero pasarlos a otra dirección creada con cartera mental.¿Cómo puedo hacerlo?
    Gracias

  • Ingrid

    Ay Dios mio estan hablando en chino…

    • Al La

      A ver, qué es lo que no entiendes…. pregunta…
      Y mejor si preguntas lo que quieres saber directamente (si simplemente echas un vistazo, todo te sonará a chino al principio, pero merece la pena pararse y leer).

      • Ingrid

        Si, eso exactamente estoy haciendo, simplemente echando un vistado a toda la información de Bitcoin, con mucha cautela para aprender primero, pero toda la conversación que esta aca no la entendi, por eso el comentario de que estan hablando en chino.. en resumen no entiendo naaada…que es un hard fork, RNG, backdoors… etc. etc etc….Sigo leyendo! Porque quiero entrar pero de forma segura.

        • Al La

          Si quieres entrar de forma segura, busca un wallet (cartera) que te guste. Yo uso Electrum (un versión “standalone” algo vieja, pero me gusta).

          Luego, cuando quieras comprar ya (donde lo hagas, mi consejo es que Kraken es un buen sitio, con seguridad, pero que hay otras muchas opciones y también buenas), tendrás un sitio donde recibir tu dinero QUE SÓLO TENDRÁS TÚ.

          Si lo pierdes, te lo roban, o se destruye de cualquier forma, no tendrás a nadie a quien reclamar salvo a ti misma por su mal cuidado: eso tenlo claro.

          Si quieres invertir, y no entrar en el uso y manejo de tus propios fondos, te recomiendo Kraken. Con manejarte allí, no necesitas saber manejar una cartera de Bitcoin. Pero yo entiendo que es lo más básico…

          • Al La

            Lo que dice aquí el jefe es que electrum ha optado por una política que -aquí- no nos convence, y que tendría consecuencias en caso de un hard-fork (divorcio a la malas, para que nos entendamos). Pero el consejo sigue en pie: busca una cartera de Bitcoins y aprende a tener tu propio dinero, como primer paso.

            Toda elección conlleva riesgos… y esa debería ser tu primera elección: ¿qué cartera Bitcoin uso?

  • Matt

    Hola a todos!
    tengo la siguiente duda:

    Utilizando bitaddress.org, es posible que el par Clave-Direccion llegue a no tener correspondencia?

    Es decir que cuando genere una dirección de bitcoin, la Key no pertenezca a esa dirección y por consiguiente no se pueda hacer uso de los BTC que se hayan transferido a esa dirección?

    Pregunto esto porque vi un video para crear Paper wallets para Dogecoin y ahí hacen una verificación de las KEY para importar la dirección pública.

    En la primera prueba les da un error al importar, lo cual indica que la clave publica pudiera no ser válida.

    Me surgió la duda si con bitaddress pudiera suceder lo mismo, y si hay alguna manera de poder verificar que las key si sean válidas para evitar correr el riesgo de perder los BTC que se hayan recibido en las direcciones creadas con bitaddress

    les dejo el video que les comenté

    Saludos.