La explosión del precio de Bitcoin y otras criptomonedas me ha inspirado para iniciar una nueva afición: ayudar a la gente a recuperar carteras Bitcoin perdidas.
Como cabría esperar de los primeros en adoptar una criptomoneda anónima de Internet, muchos de mis clientes son profesionales de la seguridad informática. Parece que muchos de ellos establecieron tantas medidas de seguridad que se quedaron sin su Bitcoin.
Por otro lado, también he sabido de mucha más gente que perdió su Bitcoin o se lo robaron porque no siguieron las prácticas básicas de seguridad o las siguieron sin entender sus implicaciones y también perdieron sus monedas. El equilibrio inherente a la seguridad de la información es que necesitas muros para protegerte de las amenazas, pero los muros que pones para protegerte pueden bloquearte si olvidas cómo entrar.
- Lea también: ¿El Bitcoin se va a cero? Imposible
- Lea también: Bitcoin y las cartas en cadena
Por lo tanto, quiero sugerirte una lista de medidas que puedes tomar ahora mismo para asegurar tu provisión de criptomonedas. Estas medidas deberían ser lo suficientemente completas como para mantenerte a salvo sin ser tan complicadas como para que te quedes fuera o te sientas tentado a desactivar la seguridad por completo.
1: Guarda tu wallet seed en un lugar seguro
La gente viene a mí cuando pierden sus Bitcoins de muchas maneras, pero el elemento común en sus historias es que no guardaron su semilla de recuperación. La mayoría de los monederos modernos te piden que guardes tu seed de recuperación/frase nemotécnica en algún lugar seguro cuando configures tu monedero. Puedes guardarla en un lugar seguro (como una caja fuerte de verdad) o en un pendrive encriptado (yo uso Veracrypt). Comprueba tres veces tanto las palabras como el orden de las mismas, ya que una persona con la que trabajé escribió su semilla incorrectamente y perdió todas sus monedas.
2: Utiliza un monedero hardware – o un monedero software fuertemente encriptado
Un monedero hardware (un dispositivo electrónico dedicado a almacenar Bitcoin) como un Trezor o Ledger es el lugar más seguro para tu Bitcoin. Lee mi reseña de Trezor en Amazon para entender los pros y los contras de usar uno.
Si no usas un monedero físico, usa un monedero que soporte una encriptación fuerte. El monedero JAXX, por ejemplo, puede ser fácilmente hackeado y tus monedas robadas. Yo utilizo el monedero Electrum, que me permite encriptar el archivo de mi monedero.
3: Encripta tu disco duro
Encripta todo tu disco duro es esencial si no quieres que nadie con acceso físico o virtual a tu ordenador pueda extraer todos tus datos. Las versiones modernas de Windows y Apple iOS facilitan esta tarea.
Si tienes un Mac, cifra tu disco duro con FileVault. Si tienes Windows, puedes usar BitLocker para hacer lo mismo. Personalmente, no uso Windows para hacer ninguna transacción de Bitcoin porque asegurar el sistema operativo es demasiado engorroso, concretamente por los pasos que se indican a continuación.
4: Establece una contraseña de firmware
Los ordenadores Apple permiten establecer una contraseña de firmware que impide que se pueda acceder al ordenador sin tu contraseña o utilizando un dispositivo externo. Se trata de una medida de seguridad adicional que hace que su ordenador sea mucho menos útil para los ladrones, ya que requiere una visita a una tienda Apple y una prueba de compra para restablecerla. Mientras que los ordenadores Apple más antiguos tenían algunas soluciones sencillas para desactivar el bloqueo del firmware, los modernos son mucho más difíciles de desbloquear para los delincuentes.
5: Bloquea automáticamente el ordenador cuando no estés
La encriptación del disco duro no le servirá de nada si alguien instala un keylogger cuando no está cerca del teclado. Configura tu ordenador para que se bloquee automáticamente después de unos minutos AFK. El mío está configurado para bloquearse automáticamente después de cinco minutos.
Aquí tienes instrucciones para Windows y Mac. También tengo un “botón de pánico” a través de una personalización Touch Bar que bloquea mi pantalla en el comando. Lo uso siempre que me alejo para tomar un café, ir al baño, etc.
6: Desactiva el inicio de sesión automático
Bloquear no sirve de nada si tu ordenador inicia sesión como tú cuando lo enciendes. Asegúrate de que el inicio de sesión automático está desactivado.
7: Utiliza un gestor de contraseñas
Yo utilizo el gestor de contraseñas LastPass para almacenar las más de 600 contraseñas de todos los servicios que utilizo. Con él genero una contraseña nueva y fuerte para cada servicio que utilizo.
LastPass se ofrece a succionar y auditar todas tus contraseñas. Mi puntuación no es muy buena porque, como todo el mundo, antes de LastPass, usaba la misma contraseña para la mayoría de los sitios antes de empezar a usar un gestor de contraseñas. Las contraseñas de LastPass se cifran utilizando una contraseña maestra, que para mí es una lista casi aleatoria de palabras que no utilizo para ningún otro propósito.
Sin embargo, incluso si alguien consiguiera acceder a mis credenciales de LastPass, no accedería a ninguno de mis servicios importantes porque también utilizo el siguiente paso.
8: Habilitar el acceso multifactor
Uso LastPass Authenticator en combinación con otras contraseñas para acceder a todas mis cuentas importantes. La aplicación LastPass Authenticator para iPhone funciona con la extensión LastPass Chrome para introducir automáticamente las credenciales de muchos sitios. Las aplicaciones de autenticación multifactor funcionan ciclando un código cada 30 segundos que debe introducirse además de la contraseña para acceder a un servicio. Para algunos servicios, también tengo un token de seguridad físico (mi monedero Trezor lo hace, pero la mayoría de la gente utiliza un YubiKey) que debe conectarse físicamente a mi ordenador para acceder a un sitio.
9: Mantén tu ordenador actualizado
Hace unas semanas, Mac OS sufrió un grave fallo en el acceso root. Mantén tu sistema operativo actualizado para protegerte de las últimas amenazas.
10: Utiliza el modo privado, sin conexión, para operaciones delicadas
De vez en cuando necesito crear una cartera de papel o realizar otras operaciones sensibles en mi navegador web. Esto tiene dos riesgos:
La página web puede tener código malicioso que filtre mis claves.
Una de mis extensiones de navegador puede tener código malicioso (esto me ocurrió hace unos meses).
Para evitar estos dos problemas, realizo las operaciones críticas para la seguridad en una ventana de incógnito de Chrome. Incógnito desactiva las extensiones a menos que las incluyas específicamente en una lista blanca.
Además, realizo cualquier operación con el monedero de papel con ethernet/Wifi desactivado. Esto evita que un código malicioso en el monedero envíe secretamente tus claves Bitcoin a terceros. Después cierro completamente mi navegador antes de volver a conectarme. También descargo cualquier software criptográfico basado en navegador directamente de GitHub en lugar de sitios web aleatorios.
11: Configura copias de seguridad automáticas
He configurado mi MacBook para realizar copias de seguridad cifradas y redundantes cada hora con Apple Time Machine. Esto no es tan fácil con Windows. CrashPlan (disponible en Windows y Mac) permite realizar copias de seguridad cifradas en dispositivos de almacenamiento locales. Windows tiene una aplicación de copia de seguridad integrada, pero no es tan sencilla ni potente como Time Machine.
Aunque esto no es estrictamente un consejo de seguridad, automatizar las copias de seguridad es importante desde el punto de vista de la seguridad. Me he dado cuenta de que las personas que no confían al 100% en sus copias de seguridad tienden a hacer copias de seguridad de archivos importantes en memorias USB, ordenadores del trabajo, correo electrónico, DropBox y otros servicios en los que corren riesgo de robo. Algunos de mis clientes pensaban que habían hecho una copia de seguridad de su monedero, pero no pudieron averiguar cuál de las 10 memorias flash que tenían contenía realmente sus Bitcoins años después. Una copia de seguridad completa del sistema le permitirá restaurar tanto el archivo del monedero como el software que utilizó para abrirlo.
Artículo publicado originalmente en Vellum Capital y traducido por la FEE
David Veksler es exdirector de tecnología de la Fundación para la Educación Económica y director de tecnología de Royalty Exchange.