Importante: Vulnerabilidad en la seguridad de Android

android+bitcoin+vulnerabilidad+seguridad+español

Vía Bitcoin.org

Lo que sucede

Recientemente nos enteramos de que un componente de Android, responsable de la generación de números aleatorios seguros, contiene debilidades críticas que hacen que todos los monederos Android generados hasta la fecha sean vulnerables al hurto.

Debido a que el problema radica en Android, usted se verá afectado si tiene un monedero generado por cualquier aplicación que corre en dicho sistema operativo. Por ejemplo: Bitcoin Wallet, monedero de blockchain.info, BitcoinSpinner y Mycelium Wallet.

Las aplicaciones que no controlan claves privadas no se ven afectadas. Por ejemplo, las interfaces de exchanges como Coinbase o Mt. Gox no se ven afectadas por este problema, ya que las claves privadas no se generan en el teléfono Android.

Qué se está haciendo

Se están preparando actualizaciones para las siguientes aplicaciones monedero:

Bitcoin Wallet: La actualización 3.15 se puede instalar desde Google Play o Google Code. La rotación de claves se producirá automáticamente poco después de la actualización. Las direcciones antiguas serán marcadas como inseguras en su libreta de direcciones. Se deberá hacer una copia de seguridad.

BitcoinSpinner: Se recomienda a los usuarios de BitcoinSpinner pasarse al monedero Mycelium actualizado, de los mismos desarrolladores.

Mycelium Bitcoin Wallet: La actualización 0.7.0 se puede instalar desde Google Play o mycelium.com. Un asistente lo guiará a través del proceso de mover los bitcoins a direcciones nuevas, y archivar las claves viejas.

blockchain.info: La actualización 3.52 se puede instalar desde Google Play. Esta actualización requiere la creación de una nueva dirección Bitcoin y el mover todos sus fondos a esta dirección manualmente. Otra actualización se está preparando para manejar este proceso de forma automática.

Lo que debe hacer

Con el fin de asegurar su monedero, es necesaria la rotación de claves; esto es, generar una nueva dirección con un generador de números aleatorios reparado y luego re enviarse los fondos a sí mismo. Si utiliza un monedero Android, le recomendamos instalar la última versión disponible en Google Play. Una vez que su monedero haya efectuado la rotación, necesitará ponerse en contacto con aquellos que tengan guardadas sus direcciones viejas, y enviarles las nuevas.

Si no puede actualizar su aplicación para Android, puede enviar sus bitcoins a un monedero Bitcoin en su ordenador hasta que su aplicación pueda ser actualizada. Debe asegurarse de no volver a enviar sus bitcoins a las viejas direcciones (las direcciones inseguras).

Imágen por teclasorg vía Flickr