Cada vez que el precio del bitcoin se dispara, los amigos de lo ajeno vuelven a poner manos a la obra. En esta oportunidad, las víctimas han sido los usuarios de inputs.io (un servicio de cartera online). Uno de ellos, el miembro del foro de Bitcoin bradyon, nos comentaba lo siguiente:
Ahora mismo estoy en América. Había guardado parte de esos btc para cambiarlos aquí por dólares y ahora me veo indefenso y planteándome la manera de rogar a mis familiares por algo de dinero mientras salgo del bache.
(…)
En fin, que aunque no consiga recuperar ni una parte de lo que hasta hace sólo unos días era mi sueño de futuro (y el sueño de recompensar justamente a mis familiares y amigos), espero que sirva mi ejemplo para promover el uso de las billeteras realmente seguras.
Es muy embarazoso para mí, pero si ves oportuno incluir mi dirección por si alguien quiere echarme un cable, es:
1EinppsUrTEj4WuWNhjVDovBGu5uShXhWA
Definitivamente voy a necesitar ayuda, pero consideraré toda donación como un préstamo que haré lo posible por devolver.
Es posible que las víctimas del hackeo a inputs.io recuperen al menos una fracción de sus depósitos, aunque esto de ninguna manera está garantizado. Desde aquí les deseamos la mejor de las suertes a bradyon y a sus compañeros de infortunio.
Lamentablemente, mientras no contemos con un entramado de compañías aseguradoras involucradas en el mundo Bitcoin, tendremos que seguir ocupándonos de la seguridad de nuestras monedas. Con esto en mente, decidimos traducir para todos ustedes esta oportuna guía para el manejo seguro de los bitcoins.
Esta entrada es una breve introducción al tema de la seguridad en el manejo de tus bitcoins. Si bien nadie puede garantizar un 100% de seguridad, espero ayudarte a prevenir, o al menos a mitigar, algunos de los problemas que podrías llegar a tener.
Fortaleza de la contraseña
Una buena contraseña luce completamente aleatoria. Las contraseñas débiles tienen menos de 10 caracteres, o tienen palabras o frases que han sido escritas alguna vez (aún si son ligeramente modificadas), o son utilizadas para múltiples logins en línea.
Seguridad de la cartera
♦ Carteras de escritorio: Si dispones de una considerable cantidad de monedas, deberías elegir carteras de escritorio – BitcoinQT, Multibit, Armory o Electrum. Es la mejor opción para guardar tu dinero de manera segura (siempre que tu computadora también sea segura). Procede a instalar el cliente; luego encripta el archivo-cartera con una contraseña segura. Es recomendable hacer múltiples backups de este archivo, ya que si lo pierdes, perderás tu dinero.
Ver «Cómo crear una caja fuerte de bitcoins en solo 4 pasos»
♦ Ventaja de las carteras deterministas: Electrum y Armory permiten crear carteras a partir de una «semilla». Si utilizas la misma semilla, puedes volver a crear tu cartera en otros equipos. Con una cartera determinista, solo debes mantener a buen resguardo la semilla, y no tienes que preocuparte por mantener actualizado el backup (como en el caso del cliente Bitcoin qt).
♦ Carteras en línea o móviles: son las más utilizadas para acceder convenientemente a un poco de dinero (no se recomiendan como medio para conservar ahorros).
Lo que debes tener en cuenta al usar carteras en línea:
– Utiliza contraseñas seguras.
– Mantén siempre copias de seguridad de tus carteras, por si necesitas recuperar el dinero en caso de que no sea posible acceder al sitio (blockchain.info envía backups encriptados a tu dirección de email cada vez que utilizas el servicio, si así lo deseas).
– Siempre que sea posible, habilita la autenticación de dos factores.
– No utilices carteras en línea desde computadoras inseguras. Si no tienes más remedio que hacerlo, la manera más sencilla de eludir a un eventual keylogger es introducir caraceteres al azar en tu contraseña (en sitios que puedas recordar), y luego (antes de dar enter) borrarlos, pero usando el mouse en lugar del teclado para retroceder. Si tienes que hacerlo a menudo, quizás te convenga usar KeePass o similares.
– Evita guardar bitcoins en sitios de intercambio u otros sitios que no sean tus propias carteras en línea.
Ver «Cómo proteger tu monedero Bitcoin online»
Almacenamiento ultraseguro
Tanto para mantener tus ahorros offline como para firmar transacciones sin exponerte a ningún riesgo, la opción más sencilla es adquirir una hardware wallet como Trezor (por el momento, es la única que puede ser encargada).