Pages

Llaves privadas: cosas a considerar si valoras tus bitcoins

llaves_privadasPor Luis Rodríguez (@SomosPolvo)

Una de las características que hacen a Bitcoin tan atractivo es la accesibilidad que ofrece a sus usuarios. Gracias a la cadena de bloques estos pueden estar confiados de encontrar seguridad, una alternativa para escapar del control de los gobiernos despóticos y las barreras comerciales, y una manera simple de usar su dinero sin intermediarios. Sin embargo, esta facilidad de uso a veces puede llamar a cierta ligereza en la actitud de algunos usuarios, en parte debido a que para usar Bitcoin no es estrictamente necesario saber del todo cómo funciona –lo que no significa que conocerlo a fondo no sea algo provechoso–.

Basta con abrirnos una cuenta en un portal como “Coinbase” o “Xapo”, o instalar un monedero local como “Electrum”, entre muchas otras opciones, para poder enviar y recibir bitcoins sin problema. Para participar en la cadena de bloques no necesitas hacer trámites ni esperar autorizaciones, eres libre para actuar y lo mejor de todo es que es fácil; si sabes hacer un depósito bancario conoces lo básico.

Ahora bien, la facilidad de uso no debería ser una excusa para actuar con descuido. Desde el primer momento en el que usas Bitcoin eres responsable tanto de tus buenas como de tus malas prácticas, y eso no deberías pasarlo por alto. Solo a ti te corresponde velar por tus intereses porque no gozas de una protección mayor a la ofrecida por una red confiable y sólida.

No sé si habrás leído mi artículo anterior como firma invitada en este portal. En el mismo invitaba a los ahorristas de Bitcoin a valorar su precio en el futuro y a considerar que algún día el satoshi (la unidad más pequeña en la actualidad) podría convertirse en una unidad de cuenta de uso cotidiano como resultado de la sana naturaleza deflacionaria de esta moneda. En esa nota finalicé mencionando a aquellos que pudieron haber sido ricos pero perdieron “las llaves de su caja fuerte”. Hay que tener presente que cuando usamos Bitcoin debemos anticipar los riesgos inherentes a tomarnos el dinero como un juego por el simple hecho de ser digital.

¿Por qué cuidar tanto nuestras llaves privadas?

La mayoría de los lectores de este blog deben ya tenerlo muy claro, sin embargo un nuevo adoptante de Bitcoin puede no saberlo con precisión, así que voy a explicarlo de forma resumida.

Cuando se genera una llave pública, esta siempre viene acompañada de una llave privada que es la que nos da el derecho a su completa disposición. Mientras que una llave pública nos puede servir para recibir pagos tal y como si fuese una cuenta bancaria, la llave privada nos sirve no solo como contraseña sino también como un título de propiedad. Debemos recordar que en la blockchain no existe la popular opción “olvidé mi contraseña”, y ya que no se puede simplemente engañarla para que nos devuelva el acceso a ella aún siendo los legítimos propietarios de una determinada cantidad de bitcoins, es de vital importancia asegurarnos de no perder las llaves privadas.

En la mayoría de los casos no corremos peligro si no nos exponemos demasiado. En el caso de los monederos locales, basta mantener seguro el equipo donde los tenemos instalados para que nadie que no deseemos tenga acceso a nuestras llaves, y en el caso de servicios en línea casi ni tenemos que preocuparnos directamente por el software, ya que tenemos la ventaja de que el mismo no está en nuestro ordenador sino en sus servidores. Sin embargo, no conviene confiarse tanto.

¿Realmente importa adónde almacenamos nuestros bitcoins?

Sí, y no me malentiendan, Bitcoin es seguro, pero no siempre debemos confiar tan ligeramente nuestro dinero a terceros, o esperar que el mismo se cuide solo. Hay ocasiones en las que deberíamos ser escépticos y selectos, y este caso lo amerita.

Yo entiendo que los servicios online pueden parecer para algunos la forma más cómoda de gestionar sus bitcoins, sobre todo cuando se trata de principiantes que podrían por error depositar una gran cantidad en una dirección de su monedero local y luego (por no conocer lo que eso implica) desinstalarlo esperando poder recuperarlo fácilmente en el futuro.

Aparte de eso, sabemos que hay empresas que se han ganado su reputación en el mercado, y han demostrado ser aceptablemente responsables en cuanto al manejo de los depósitos de sus usuarios. Sin embargo, cuando se trata de llaves privada debemos siempre tener en cuenta que si dejamos la gestión de nuestro dinero en manos de otras personas también corremos un riesgo, y este es inherente a que ahora son esas manos las responsables de prevenir cualquier falla o inconveniente.

Con esto no quiero convertirme en el típico pollito que corre de un lado a otro gritando que el cielo se va a caer; pero tengamos en cuenta que si un ladrón quiere nuestros bitcoins deberá necesariamente obtener acceso a nuestras llaves privadas, y por tanto se la hará muy atractivo apuntar tanto a carteras alojadas en servidores como a las que se encuentren en computadores inseguros.

Tampoco estoy llamando a la completa abstención del uso de todo servicio online, sino que como consejo general pretendo poner a la vista algo que debería ser obvio, y es que si valoras tus bitcoins quieres tener el mayor control sobre ellos; y como frente a la cadena de bloques son las llaves privadas las que conceden ese control que necesitas, si no controlas tus llaves, ¡otro lo está haciendo!

En el caso de que queramos ahorrar grandes cantidades en Bitcoin, mi recomendación se inclina casi totalmente hacia los monederos locales que por lo general brindan mayor seguridad y son realmente cómodos (como he dicho, hago la excepción en aquellos casos en los que el usuario pueda considerar la alta probabilidad de cometer un grave error un peligro significativo).

Una buena forma de asegurarnos un poco más, si eso queremos, es la de anotar nuestros pares de llaves  o imprimirlas en monederos de papel; esto con el fin de prever cualquier situación inesperada, como por ejemplo una falla de nuestro ordenador que pueda afectar gravemente nuestro disco duro. En todo caso, siempre es útil tener un respaldo físico de nuestras llaves y escoger entre monederos tomando en cuenta si se nos ofrece un fácil acceso a las mismas o no.

En el caso de empresas como “Coinbase” y “Xapo”, que ofrecen un servicio parecido al de los bancos y se reservan el acceso a las llaves privadas de las direcciones que usamos dentro de sus plataformas, puedo comprender por qué lo hacen (básicamente para evitar que un listillo realice depósitos y gastos dentro de sus plataformas –es decir, fuera de la cadena de bloques– y haga simultáneamente un barrido de las direcciones), pero deberíamos tener en mente los riesgos a tomar al momento de escoger usar sus servicios como medio para almacenar nuestros bitcoins; y sobre todo qué cantidad nos podemos dar el lujo de confiarles.

Imagen por fbfoto

  • Mr.Roboto

    Un hacker puede alterar las direcciones públicas a las que yo quiero enviar bitcoins colocando su propia dirección? Si no es posible, puedes explicar por qué? Si es posible, de nada serviría que tenga segura mis claves privadas.
    Saludos.

    • No si esa dirección es comunicada por canales privados y seguros.

      • Locker

        Qué podemos considerar un canal privado y seguro?

    • eipoc

      El problema del man in the middle está solucionado desde hace tiempo en criptografía.

      • santoshi

        Y sin embargo se siguen robando bitcoins y nunca se esclarece nada. Menudo timo.

        • eipoc

          Que no se esclarezca no quiere decir que sea por ese método. Es más, si lo fuese y hubieran tomado las debidas precauciones deberían avisar a alguna autoridad para divulgar un fallo de seguridad nunca antes visto. Quizás estemos ante el algoritmo que revolucione el mundo de la criptografía y lo primero que se les haya ocurrido sea robar un cochino bitcoin en lugar de la cuenta de Amancio Ortega, por poner un ejemplo.

          • Ayayay

            Tampoco que no lo sea. Si sabes algo sobre cómo han sido los robos, podrías ilustrarnos? Gracias.

            • eipoc

              Tan sencillo y complicado como hacer el intercambio de claves por un medio seguro, con pc limpio, en una red segura con un protocolo seguro.
              La seguridad debe ir proporción a los daños que pueda causar un robo. Puedes cifrar las contraseñas e intercambiar las claves por otro medio, etc. Ahora si tu ordenador esta lleno de mierda, el wifi está por defecto y no cifras la comunicación, pues solo puedes esperar sorpresas xD

              • Lógico

                “La seguridad debe ir proporción a los daños que pueda causar un robo”

                Será por eso que pocos están dispuestos a poner sus ahorros en bitcoins y la criptomoneda permanece en el ambiente geek? Superar toda esa parafernalia es el reto para la adopción masiva. Yo espero a que se atrape a algún ladrón de bitcoins para empezar a confiar.

                Saludos

                • eipoc

                  Exacto. Esa es la mayor traba para que el uso de bitcoin se estandarice. Por eso bitcoin yo creo que de momento está mas destinado a ser un valor refugio como el oro, pero no para que los niños compren gominolas con bitcoin.
                  Esa es la desventaja y ventaja de bitcoin. La seguridad de tu dinero depende de ti y no del estado ni de un banquero. Quizás eso cambie si algún día los estados protegen el robo de bitcoin como protegen las transacciones por internet, pero para eso tiene que haber muchos cambios y aún ni hemos empezado.

                  • Endeble

                    El riesgo sistémico es muy grande frente a robos como el de Mt.Gox, Bitfinex, etc., ya que no hay pagador de última instancia. El sistema se abandona en la primera crisis.

                    • Futurólogo

                      Así el sistema fuera perfecto libre de cualquier intento de hackeo, las personas no pueden ser encasilladas en un sistema matemático porque las personas tienen defectos, vicios y muchas veces las emociones priman sobre las razones. En ese sentido bitcoin es poco humano y por eso no tendrá acogida entre nosotros. Tal vez funcione para un mundo transhumano, automatizado, donde las máquinas sean las que gobiernen.

                    • O… la próxima generación, que crezca con Bitcoin, y a la cual se le haga su uso algo natural; gente a la cual no se le haya dicho que “es imposible” la adopción masiva.

                  • Tiene que ver, si me lo preguntan, con la mentalidad de la persona. Yo si ahorro bitcoins, “La seguridad de tu dinero depende de ti y no del estado ni de un banquero”, este es un detalle que me encanta.

              • 286XT

                La mayoría de personas no saben cómo, no pueden, o no quieren asumir semejante responsabilidad por eso la delegan a un tercero. Imagínate a un multimillonario que solo recuerda la clave de su tarjeta de crédito. No veo grandes cambios a corto y mediano plazo.
                Algo que nos parece sencillo ahora, nos podría parecer muy complicado en unos años.

                • eipoc

                  De acuerdo contigo. Quizás el día que aparezca un dispositivo que facilite las operaciones entre usuarios que no tengan ni idea de lo que es un bitcoin, ese día se podrá estandarizar su uso.

          • Ayayay

            Con los robos a Mt.Gox, Bitfinex, Dao lo que se ha revolucionado es la economía de los hackers. Digo, aunque sean cochinos los bitcoin, yo quisiera tenerlos.

            • Observador

              Mientras más robos, el sistema se vuelve más seguro. Que sigan robando, discutiendo sobre el tamaño del bloque y perfeccionando el algoritmo, yo esperaré. Los últimos serán los primeros.

              • betamax

                Los primeros serán los primeros… desplumados.

                • VHS

                  Sobre todo si nunca aprendieron a programar ni su videograbadora.

              • Ciertamente, lo bueno de Bitcoin es que a medida que se van identificando vulnerabilidades se va volviendo más robusto. Yo también me quedo en Bitcoinlandia… el que quiera esperar, que espere.

    • Morgana

      No existe ninguna garantía. Los pagos que hagas desde teléfonos con Android, Windows o IOS no son ni privados, ni seguros, esas empresas reciben todos tus datos constantemente y además, realizan un seguimiento perenne de tus actividades y usan la geolocalización, así la desactives. Como hablamos de dinero, yo creo que es arriesgado dejar tantos datos en manos de terceros, no tienes tú el control.
      Observa que, en tu sistema, casi todas las aplicaciones tienen activado por defecto el acceso a tu wallet y a la gestión de tu NFC, si puedes y sabes cómo, bloquea esto. Es peligroso.

      • Bueno, después de todo, si la cosa es así, conviene desarrollar nuevos métodos más seguros para usar Bitcoin. Y si no es tan así, de todos modos conviene desarrollar nuevos métodos más seguros para usar Bitcoin, “por si las moscas”, y también porque las preocupaciones, sean bien fundadas o no, merecen atención.

    • En una computadora vulnerable es fácil instalar un virus. Yo por mi parte sé que en la mía es poco probable que pase. De todas formas verifico varias veces antes de realizar una transacción.

  • JJ

    Hola,

    buen artículo aclaratorio.
    Ya que hablamos de proteger las llaves privadas yo añadiría al artículo la opción de salvaguardarlas en un monedero hardware. Pienso que no hay nada más seguro que ellos para protegerlas y así poder conservar la tranquilidad en el momento de las transferencias. Personalmente aquirí hace bastante tiempo un Trezor para los Bitcoins y más recientemente he adquirido un par de monederos más, uno de ellos un Ledger Nano S para mis Ethers. A mi parecer, una pequeña inversión en hardware altamente recomendable.

    Saludos.

    • il

      Yo también pienso igual. Los 100$ gastados en Trezor son la mejor inversión que he hecho para guardar mis bitcoins y dormir tranquilo.

    • Quiquin

      Los monederos hardware no pueden ser hackeados como actualizaciones del firmware? Se pueden utilizar para pagar en tiendas físicas?

      • IL

        Yo al menos no lo sé.

        Yo veo el Trezor como una caja fuerte para guardar los ahorros. Para cuando quieras dinero para hacer compras, transfieres un poquito a una billetera de movil y los gastas.

        • Quiquin

          Ahí está el problema, cuando vayas a hacer minitransferencias. Si no piensas mover tus bitcoins frecuentemente, es más seguro un monedero de papel?
          Saludos.

          • IL

            El procedimiento con Trezor sería crear la semilla mediante Trezor y guardar esa semilla en papel. Así tengo asegurado que la semilla no ha tenido contacto con el ordenador y/o internet.

            Una vez que tenga la semilla en papel, se puede vaciar Trezor. Si lo hago cada vez que se quiera transferir algo de dinero para gastar con la billetera del movil, habría que restaurar la semilla al Trezor y, si se quiere, después volver a vaciarla.
            Trezor con la semilla sería como una especie de billetera de papel pero con posibilidad de hacer transferencias. Y el aparato vacío no serviría de nada.
            Desde luego, la semilla tiene que estar en papel sí o sí (a modo de backup), porque si se me estropea el aparato y no lo tengo en papel muy mal asunto.

      • JJ

        Hola,

        bueno, las actualizaciones de firmware del Trezor vienen firmadas por SatoshiLabs y si intentas actualizarlo con un firmware no firmado, pues obtienes un mensaje de advertencia en pantalla para que actúes en consecuencia. En principio es seguro. Si bien he de decir que únicamente he actualizado el Trezor cuando lo compré, hace ya tiempo. Desde entonces pese a haber actualizaciones, no las he usado para evitarme líos innecesarios. Digamos que lo quiero para su misión principal: proteger mi dinero. Si quiero un gestor de contraseñas (la nueva característica que ofrece y por la que debería actualizar el firmware) pues ya compraré otra cosa.

        Por cierto, otra cosa que acabo de probar con el Ledger Nano S es la integración con Bitstamp. Funciona bien. La primera vez que veo una integración de un Exchange con un wallet Hardware … curioso.

        Saludos.

        • Quiquin

          Hola. Lo decía porque mediante el firmware tus monedas podrían quedar a merced de la empresa del wallet o de un impostor. Una vez almacenadas tus claves tendrías que poder usarlo solamente offline. Gracias por la información.
          Saludos.

          • Tania188

            ¿Y cómo transferirías fondos de esa cartera física a otra cartera de gastos por ejemplo, si siempre es manipulada offline?

            Saludos

    • Por ahora, pienso que eso (y otros métodos bastante extremos) son la mejor forma de asegurar nuestros Bitcoins y poder tener total calma. De todas formas, podría sorprendernos lo que el mercado depare incluso para el futuro cercano…

  • Francisco Jiménez López

    Lo que está claro que nada es totalmente “seguro” y hay que tener un cuidado de narices con todo este tema.
    http://www.sarcoinbuy.com

  • Instructor Sk

    Hola un, Dios les Bendiga a todos…
    El Problema es el siguiente: Tengo mis carteras de Papel Creadas en https://www.bitaddress.org/ por supuesto he ganado un poquito en mis Carteras, las reviso en https://bitref.com/
    y hay veo que tengo unos Bitcoins y Satoshi, ¿Como paso de mis carteras
    a un Monedero XAPO ó en la billetera de blockchain.info?

    La Palabra de Dios Está Escrito:
    Que
    si confesares con tu boca que Jesús es el Señor, y creyeres en tu
    corazón que Dios le levantó de los muertos, serás salvo. Porque con el
    corazón se cree para justicia, pero con la boca se confiesa para
    salvación (Romanos 10:9-10)

    Gracias por su Atención