Auto-custodia segura de Bitcoin: Equilibrando la seguridad y facilidad de uso
El suministro de Bitcoin tiene un límite de 21 millones, pero una proporción significativa de esa suma total probablemente está perdida para siempre. Esta situación se debe a una variedad de razones, como la pérdida de llaves privadas y dispositivos de almacenamiento desechados que contienen cantidades sustanciales de Bitcoin (BTC).
Cuando los propietarios de Bitcoin no están siendo descuidados con sus contraseñas de billetera, a veces pueden ser atacados por hackers que buscan robar su preciosa criptomoneda. Aquellos que utilizan soluciones de custodia de terceros ponen su fortuna de Bitcoin a merced de los protocolos de seguridad adoptados por dichos servicios.
De hecho, se utilizan constantemente varios vectores de ataque para intentar obtener acceso a los fondos de Bitcoin de las personas. Estos exploits, que van desde los más simples hasta los más sofisticados, apuntan a cualquier debilidad percibida inherente a cualquier método de almacenamiento.
No son tus llaves, no son tus monedas
Los exchanges de criptomonedas atienden a millones de clientes, y es razonable suponer que una proporción significativa de ese número utiliza estos servicios como su principal custodio de Bitcoin. Bajo tal acuerdo de custodia, el propietario de la criptomoneda no posee la llave privada de la billetera.
“No son tus llaves, no son tus monedas” es un refrán popular en el espacio de las criptomonedas y sirve para advertir a las personas sobre los riesgos que implica el almacenamiento de criptomonedas con entidades de terceros. De hecho, el panorama de las criptomonedas está salpicado de numerosos ataques a exchanges en los que ciberdelincuentes irrumpieron en billeteras de plataformas mal aseguradas para robar fondos de los clientes.
A veces, el exchange se recupera del robo y, otras veces, la plataforma se declara en quiebra. Mt. Gox y QuadrigaCX sirven como ejemplos de esto último, y los clientes afectados aún se esfuerzan por recuperar sus fondos.
Actualmente, los exchanges están intentando actualizar sus protocolos de seguridad para evitar ataques. Los exchanges que mantienen sumas de criptomonedas sustanciales y no aseguradas en billeteras calientes vulnerables ahora se desaconsejan enormemente. Algunas plataformas aún cometen este grave error y, a menudo, pagan el precio.
El criptoanálisis forense también está evolucionando día a día, lo que dificulta a los ciberdelincuentes liquidar su botín. En total, 2020 vio una disminución significativa en la cantidad de robos relacionados con criptomonedas con actores deshonestos que supuestamente robaron USD 3.8 mil millones en más de 120 ataques durante todo el año. Sin embargo, la aparición de exchanges descentralizados abrió otra vía para que los delincuentes laven dinero.
La reducción observada en 2020 rompió una tendencia de cuatro años de aumento del crimen de criptomonedas. Sin embargo, las finanzas descentralizadas ahora parecen ser el nuevo campo de juego para los ladrones de criptomonedas y otros actores malintencionados, con el novedoso nicho del mercado representando más de la mitad de las criptomonedas robadas en 2020.
No hay una bala de plata
Cuando se trata de una seguridad sólida para el almacenamiento autocustodiado de Bitcoin, quizás sea importante darse cuenta de que no existe una fórmula mágica. De hecho, Ruben Merre, CEO del fabricante de carteras de hardware NGrave, se refirió a este punto y le dijo a Cointelegraph que los propietarios de BTC a menudo se debaten entre la opción de mantener sus monedas en exchanges con menor seguridad o en carteras frías que normalmente no son fáciles de usar.
En teoría, todos los métodos imaginables para mantener BTC tienen ventajas y desventajas, y algunos de los inconvenientes asociados con cualquiera de estos sistemas pueden actuar como un punto de entrada para los actores malintencionados.
Tomemos, por ejemplo, los dispositivos desconectados de la red. A primera vista, el simple hecho de aislar una computadora de Internet debería proporcionar una seguridad sólida contra los ataques. Sin embargo, según un estudio publicado recientemente por Mordechai Guri, investigador de ciberseguridad de la Universidad Ben-Gurion del Negev, es posible “generar señales Wi-Fi encubiertas desde computadoras desconectadas de la red”.
En el artículo de investigación, Guri estableció que “las redes en un espacio de aire no son inmunes a los ataques cibernéticos”. De hecho, un hacker experto puede exfiltrar datos confidenciales como credenciales de registro de teclas y datos biométricos de computadoras desconectadas de la red.
Quizás incluso más alarmantes son partes del estudio de investigación dedicadas a los posibles medios de exfiltración de datos de computadoras desconectadas de la red colocadas en jaulas de Faraday, recintos blindados que bloquean los campos electromagnéticos. Por lo tanto, depender solo de una billetera Bitcoin almacenada en una computadora aislada de Internet podría no ser tan seguro como se pensaba anteriormente. Una persona que utilice este método puede necesitar ejecutar bloqueadores de señal continuamente.
Luego, existen carteras de hardware que ofrecen una seguridad sólida con claves privadas almacenadas fuera de línea. Aunque estos dispositivos interactúan con una computadora cuando están en uso, en realidad nunca se conectan a Internet.
El propietario de una billetera de hardware debe cifrar sus llaves o almacenarlas en un lugar seguro. Para lo primero, si el cifrado se realiza utilizando una computadora que tiene o está conectada a Internet, existe un riesgo significativo de perder las llaves por malware.
Un usuario puede incluso utilizar todas las medidas de seguridad disponibles con carteras de hardware y aún así perder su Bitcoin. El fabricante de carteras de hardware Ledger sufrió graves violaciones de datos que han provocado el robo de información confidencial del cliente. Con sus números de teléfono y direcciones personales a la vista, varios clientes de Ledger se enfrentan a la amenaza de un ataque físico.
Para el ex desarrollador principal de Monero, Riccardo Spagni, el hecho de que Ledger no protegiera la información del cliente exacerbó la naturaleza difícil de la auto custodia segura de criptomonedas, y le dijo a Cointelegraph:
“Asegurar Bitcoin es difícil y la gente a menudo sobreestima sus habilidades técnicas. Esto se vuelve doblemente complejo por empresas, como Ledger, que no mantienen seguros los datos de los clientes. Ledger es increíblemente competente en la construcción de una billetera de hardware segura que también es fácil de usar, pero la ingeniería social atrapa a los clientes debido a la filtración de sus datos. Esto dificulta aún más el almacenamiento seguro de Bitcoin”.
Algunas sugerencias útiles
Una encuesta en curso de NGrave reveló que el 25% de los usuarios de criptomonedas no están asegurando sus monedas tan bien como creen. Si bien las carteras de hardware pueden no ofrecer la facilidad de uso asociada con mantener Bitcoin en un intercambio, el consenso entre los comentaristas fue que la primera opción sigue siendo el método más seguro.
Según Merre, cuando el usuario opta por poseer sus propios activos, ya no puede usar el modelo de exchanges centralizado y tiene que pasar a exchanges descentralizados o billeteras activas, como aplicaciones móviles, agregando:
“Con todas las soluciones en línea, tiene cierto nivel de conveniencia, ya que todo es fácilmente accesible, pero renunciará a mucha seguridad. Por ejemplo, su billetera activa le dará una clave privada para empezar y, por lo tanto, el primer punto de contacto de esa clave es inmediatamente con Internet. Ya es un gran riesgo para la seguridad”.
Para Spagni, la auto-custodia de Bitcoin para los menos conocedores de la tecnología es un acto de equilibrio entre seguridad y facilidad de uso. Los métodos más fáciles tienden a tener la menor seguridad y los métodos más seguros requieren unos pocos protocolos de configuración.
En noviembre de 2020, Matt Odell de Whirlpool Stats tuiteó su configuración de almacenamiento de Bitcoin favorita que combinaba la ejecución de Bitcoin Core y la billetera de escritorio Spectre con una billetera de hardware ColdCard. Según Odell, la configuración cuesta alrededor de USD 150 y requiere al menos 10 gigabytes de espacio de almacenamiento. Spectre trabaja directamente con Bitcoin Core, por lo que la combinación de ambos elimina la necesidad de ejecutar un servidor Electrum. Luego, el usuario puede verificar las transacciones en ColdCard directamente.
Para los usuarios que puedan encontrar la configuración anterior demasiado abrumadora, es importante incluir tantas capas de seguridad como sea posible además del método de almacenamiento elegido. Estos incluyen autenticación de dos pasos y el cifrado de llaves, entre otros.
También es importante tener en cuenta que las copias de seguridad y los procesos de recuperación para protocolos de seguridad adicionales deben almacenarse cuidadosamente. Según Spagni, los propietarios de Bitcoin deberían tratar información como palabras clave, contraseñas de billetera, frases de contraseña y claves de cifrado como si fueran lingotes de oro físicos y mantenerlos en un lugar seguro.
La incapacidad de recordar los datos clave de la billetera llevó a que muchos propietarios de Bitcoin bloqueen sus cuentas. Se cree que hasta 37 millones de BTC, o el 20% del suministro circulante, está perdido para siempre. Algunos ejemplos de tales historias incluyen a un ingeniero de TI que accidentalmente desechó su BTC en la basura y ahora ofrece USD 72 millones por la oportunidad de desenterrarlo. Mientras tanto, otro entusiasta de las criptomonedas de los primeros días olvidó una contraseña para su disco duro que contiene alrededor de USD 266 millones en BTC y solo le quedan dos intentos de contraseña para desbloquear su reserva o se perderá para siempre.
Para asegurarse de que uno no se suma a esa triste estadística, es importante tratar las palabras iniciales, las claves de cifrado y similares como datos valiosos y protegerlos en consecuencia.
Sigue leyendo: