Conviértete en un experto en seguridad Bitcoin

2
243
Conviértete en un experto en seguridad Bitcoin
4.9 de 5 (109 votos)

El tema de hoy es la seguridad de Bitcoin.

A lo largo de los años, ha habido numerosos casos de personas que han perdido, le han robado o le han estafado con sus Bitcoins. En el episodio de hoy, voy a hacer mi mejor esfuerzo para convertirte en un experto o experta en «Seguridad Bitcoin». Para que estas cosas no te sucedan a ti.

Lo que aprenderás en este video

  1. Introducción
  2. ¿Cómo evitar perder tus Bitcoins?
  3. Prevención del robo de Bitcoins
  4. ¿Cómo detectar las estafas de Bitcoin?
  5. Otros importantes consejos de seguridad Bitcoin
  6. Conclusión

1. Introducción

Antes de que empecemos quiero romper un mito que a menudo tienen algunas personas que son nuevas en Bitcoin. Mucha gente piensa que porque Bitcoin es digital puede ser hackeado y manipulado.

Además, debido a muchos casos de robo la gente a veces piensa que Bitcoin no es seguro… bueno, nada más lejos de la realidad. Lo que sucede es que la mayoría de las personas no saben cómo funciona Bitcoin.

Bitcoin la moneda y la tecnología que la respalda, ha resistido numerosos ataques a lo largo de los años. El punto débil de la seguridad Bitcoin suele ser la gente que la maneja. Cuando escuchas que fueron robados algunos Bitcoins, no es porque hubiera un problema con la tecnología de Bitcoin sino porque quien tenía esos Bitcoins, no fue lo suficientemente cuidadoso.

Decir que Bitcoin no es seguro porque escuchas que hay muchos robos de Bitcoins, es muy parecido a decir que el euro no es seguro porque escuchas que hay muchos robos de euros.

Como ya te comenté en el primer video, Bitcoin te permite completa soberanía sobre tu dinero sin dependencia de nadie. De manera que con un gran poder viene una gran responsabilidad… pero mientras sigas los pasos que vamos a repasar en la lección de hoy, tus Bitcoins estarán sanos y salvos.

Así que sin más… ¡Comenzamos la lección de hoy!

La regla más importante de seguridad Bitcoin

Si me pidieras una sola cosa que pudiera enseñarte sobre la seguridad Bitcoin sería esta:

«Tú, y sólo tú, deberías conocer la llave privada de tu BILLETERA Bitcoin.»

Como vimos en nuestra lección de billeteras Bitcoin; la clave privada, o frase semilla, es como la combinación de una caja fuerte. Quien sea que conozca la clave privada de tu billetera, puede tomar el control de tus Bitcoins.

Si estás utilizando una billetera Bitcoin suministrada por un tercero, significa que tanto tú como este tercero conocen esa clave privada. Si esa empresa quiere cerrar tu cuenta o incluso desaparecer con tus Bitcoins, puede hacerlo.

Almacenar tus Bitcoins en una billetera de terceros, es similar a poner tu dinero en un banco. Tu no controlas el dinero, el banco lo hace. Aunque en ocasiones, necesitarás utilizar una billetera de terceros. Ya sea porque te es más conveniente en un momento dado, o si deseas comercializar o comprar Bitcoins. Y esto está perfectamente bien, sólo asegúrate de ser consciente del riesgo. Deposita la menor cantidad de dinero posible en estas billeteras. Y verifica que la compañía o sitio web que suministra la billetera sea de confianza antes de hacer cualquier ingreso.

Para mayores cantidades de Bitcoins, utiliza siempre carteras de hardware. Son la forma más segura de almacenar Bitcoins en la actualidad para la mayoría de los casos. Tienen un costo adicional porque es un dispositivo físico que necesitas comprar, pero vale la pena la tranquilidad y seguridad que te proporcionan.

2. Cómo evitar perder tus Bitcoins

Perder tus Bitcoins es un término utilizado normalmente para describir a alguien que ha perdido el acceso a su clave privada.

Por ejemplo, hay una historia conocida sobre un tipo británico que tiró a la basura un viejo disco duro. Este contenía la llave privada de una cartera Bitcoin, que él no recordaba que tenía. Más tarde descubrió que no había hecho una copia de seguridad de la clave privada y esta billetera contenía 7.500 Bitcoins. Que ahora se encuentran perdidos para siempre, ya que no hay forma de recuperar la clave privada una vez que se pierde. ¡Eso son aproximadamente 47 millones de euro, al precio actual de Bitcoin!

Debido a que la clave privada es tan importante, deberías almacenar siempre una copia de seguridad de la misma en un lugar secundario. Esto significa escribirlo en una hoja de papel o hacer una copia en una memoria USB u otra forma de almacenamiento a la que NO se pueda acceder remotamente.

Para una máxima seguridad Bitcoin, asegúrate también de encriptarla o cifrarla. Muchas billeteras Bitcoin hoy en día, te permiten agregar un cifrado cuando exportas la clave privada a un archivo mediante el uso de una contraseña. Algunas carteras te proporcionarán una frase semilla de 12 o más palabras, en lugar de la clave privada. Si este es el caso, asegúrate de escribirlas en un lugar seguro.

Importancia de la copia de seguridad de tu clave privada

Hay varias razones por las que es tan importante hacer una copia de seguridad de tu clave privada:

  • Para empezar, si tu equipo es pirateado es posible que puedas enviar tus Bitcoins a una nueva billetera. Siempre que el hacker todavía no ha llegado a ellos.
  • Además, en caso de que tu billetera se dañe o se destruya, podrás importar la clave privada a otra billetera y recuperar tus Bitcoins.

Para concluir, trata la clave privada de la misma manera que tratarías un objeto precioso como oro o joyas. Mantenla oculta y segura.

3. Ahora hablemos de cómo prevenir el robo de tus Bitcoins

Las carteras en línea y los exchanges son los puntos más débiles en términos de robo de Bitcoins. La forma más fácil de evitar el robo en estos sitios es no tener Bitcoins en ellos.

Sin embargo, a veces es inevitable mantener los fondos en un exchange o en una cartera en línea… por ejemplo, si deseas hacer trading con frecuencia o si está utilizando una cartera determinada para juegos en línea.

Si este es el caso, es importante proteger las cuentas online que tengan Bitcoins con una contraseña lo suficientemente compleja para la seguridad Bitcoin.

Te listo algunas reglas generales para crear una contraseña segura:

1.Cuantos más caracteres tenga la contraseña, mejor. Procura que tenga al menos 8 caracteres.

2.Trata de crear una mezcla de letras mayúsculas, minúsculas y caracteres no tradicionales como signos de exclamación, guiones, etc.

3.Y nunca reutilices las mismas contraseñas de otras cuentas.

Las mejores contraseñas son las que se componen sólo de una cadena aleatoria de texto, números y símbolos… pero evidentemente son extremadamente difíciles de recordar.

Es por esto que mi segunda y encarecida recomendación es que utilices algún tipo de gestor de contraseñas. Estos te ayudan a generar y mantener un seguimiento de todas tus contraseñas. Hay varias opciones incluso gratuitas, disponibles en el mercado.

Estas reglas deben aplicarse cada vez que:

  • Abras una cuenta relacionada con Bitcoin.
  • Elijas un código PIN para tu cartera.
  • O elijas una frase de contraseña para cifrar un archivo.

Por ejemplo, si tienes la opción, elije un código PIN para tu cartera móvil con 8 dígitos en lugar del estándar de 4 dígitos.

Por último, pero no menos importante, siempre que sea posible (que en la mayoría de casos lo es)…

Habilita la autenticación de múltiples factores para tus cuentas

Esto es una pieza clave para la seguridad Bitcoin. La autenticación de múltiples factores, también conocida como 2FA por sus siglas en inglés, es un método para confirmar la identidad de un usuario a través de dos componentes separados. En la mayoría de los casos, es por un lado algo que un usuario tiene y, por otro lado, algo que un usuario sabe. Déjame explicarte…

Un buen ejemplo del día a día es la retirada de dinero de un cajero automático. Sólo la combinación correcta de una tarjeta bancaria (algo que tienes) y un PIN (algo que sabes) te permite realizar la transacción.

En el caso de las cuentas en línea, el algo que sabes será la contraseña del sitio y el algo que tienes será por ejemplo: un teléfono móvil. Que recibirá un mensaje de texto que contiene un código PIN, cuando intentas iniciar sesión.

De esta manera, incluso si un hacker consigue descubrir tu contraseña, no podrá iniciar sesión. A menos que tenga también en sus manos tu teléfono móvil. SIN EMBARGO, si utilizas un mensaje de texto normal SMS, un hacker puede interceptar el mensaje mientras se envía a su teléfono.

Por eso es importante que mejor utilices una aplicación específica de 2FA, que será mucho más adecuada para esta tarea.

Algunas de las aplicaciones 2FA más populares hoy en día son Google Authenticator y Authy.

Utiliza una conexión a internet segura

Una cosa que la gente tiende a olvidar con relación a la seguridad Bitcoin es: que red estamos usando para acceder a los servicios de Bitcoin como exchanges y las carteras en línea. Asegúrate de acceder a la información confidencial solo conectado en redes de internet que sean de confianza y que estén debidamente protegidas.

Por ejemplo, utiliza únicamente tu red doméstica o móvil protegida por contraseña. Y NUNCA utilices una red wi-fi pública para acceder a un servicio de Bitcoin.

Por supuesto, la contraseña de tu wi-fi o router también debe seguir las reglas que acabamos de comentar.

Las redes públicas de wi-fi son extremadamente vulnerables y los hackers pueden espiar fácilmente todo tu tráfico de información. Si tienes que utilizar una red pública, asegúrate de conectarte a ella a través de una Red Privada Virtual. También conocida como VPN.

Las VPNs son programas que ocultan tu rastro en línea y encriptan tus datos. Esto dificulta enormemente la vida de los hackers. Más abajo de este video te dejamos un enlace a un artículo en el que listamos algunas de las mejores VPNs disponibles. Y muchas de ellas también tienen una opción de servicio gratuito.

Otra medida de seguridad Bitcoin muy importante es asegurarte de que el sitio al que te estás conectando utiliza una conexión SSL segura. Esto significa que debes ver https:// y no http:// en el prefijo de la dirección web, en la barra de direcciones de tu navegador.

4. Pasemos a hablar de cómo detectar las estafas de Bitcoin

Parece que cada 2-3 día se destapa otra nueva estafa de Bitcoin. Estas no afectan directamente la seguridad Bitcoin pero puedes perderlos de igual forma si caes en ellas. Las estafas más populares hoy en día son, las estafas de phishing y las estafas de esquemas piramidales o Ponzi.

Sitios web y correos electrónicos de phishing

Estos son sitios web y correos electrónicos que pretenden ser sitios legítimos. Pero en realidad roban tu información o tu dinero.

Te lo enseño con un ejemplo:

Aquí puedes ver un sitio que parece exactamente el de una de las carteras en línea más populares de Bitcoin, blockchain.info. Sin embargo, si miras detenidamente la barra de direcciones, verás que el nombre de dominio no es el del sitio oficial.

La gente llega a estos sitios a través de correos electrónicos o anuncios maliciosos y piensa que están en el sitio oficial. Una vez que la víctima ingresa su nombre de usuario y contraseña en el sitio falso, el hacker que creó el sitio intercepta sus datos, accede al sitio real y roba sus Bitcoins.

Así que te preguntarás, ¿Cómo identifico un sitio de phishing?

1.Siempre revisa la barra de direcciones y asegúrate de que el dominio esté escrito exactamente como debería.

2.Asegúrate de que el sitio utiliza una conexión SSL segura como ya hemos comentado anteriormente. Muchos de los sitios de phishing no tienen certificado SSL, PERO de todas formas puede haber algunas excepciones.

3.Otra cosa que te recomiendo es guardar en los favoritos de tu navegador, la dirección de los sitios Bitcoins que sueles utilizar. Intenta siempre acceder a ellos utilizando estos marcadores favoritos de tu navegador y no enlaces que veas en Google o en algún correo electrónico.

Los correos electrónicos de phishing funcionan de forma similar.

El mensaje parece ser enviado desde una cartera o exchange oficial de Bitcoin. Sin embargo, al hacer clic en el enlace dentro del correo electrónico, se te reenviará a un sitio de phishing o se te instalará un software malicioso en tu equipo.

Siempre que recibas un correo electrónico de cualquier servicio de Bitcoin, asegúrate de:

1.Que la dirección de correo electrónico del remitente es del dominio de ese servicio. Y no de alguna variación que parezca similar como viste en el ejemplo de la barra de direcciones del navegador.

2. La mayoría de los servicios con los que te registras conocen tu nombre y lo utilizan en sus correos electrónicos. Así que, si en el mensaje se dirigen a ti de manera genérica como «señor/a» o «querido cliente», considera esto como una advertencia.

3.Si hay un enlace dentro del correo electrónico, comprueba que conduce al dominio oficial ANTES de hacer clic en él. Esto lo puedes hacer con un clic en el botón derecho del ratón, sobre el enlace, seleccionando la opción de «copiar dirección de enlace» y pegando el enlace en un documento de texto.

4. Y nunca abras archivos adjuntos en un correo electrónico de remitente desconocido.

Otras formas de estafa incluyen los esquemas piramidales o Ponzi

Un esquema piramidal o Ponzi es una estafa de inversión que promete altas tasas de retorno con poco riesgo. El esquema Ponzi paga a los inversores más antiguos, tomando el dinero de los nuevos inversores. Asi mantiene la ilusión de que el sistema funciona. Transcurrido un tiempo, el operador del esquema Ponzi suele desaparecer con el dinero de todos los inversores.

La mayoría de los esquemas Ponzi de Bitcoin que aparecen hoy en día, lo hacen en forma de sitios de minería en la nube, dobladores de monedas o sistemas de inversión pasiva. Estos son sitios que te prometen una alta tasa de retorno sobre tus Bitcoins en una base diaria. Que al inicio te empiezan pagando para darte confianza… pero después de un tiempo, desaparecerán con tu dinero y el del resto de usuarios.

Entonces, ¿cómo se puede verificar que un sitio es legítimo?

Bueno, aquí en Cripto Economía hemos creado una herramienta llamada “Prueba de estafa de Bitcoin”. Que te ayuda a la seguridad Bitcoin analizando diferentes sitios web y dándote una idea bastante clara de cuáles son legítimos y cuáles no.

Te tomará sólo 5 minutos analizar un sitio y te ahorrará MUCHO dinero.

5. Otros importantes consejos de seguridad Bitcoin

Antes de concluir, te voy a dejar algunos consejos adicionales para la seguridad de tus Bitcoins. Siempre que envíes dinero a una dirección, recuerda que las transacciones de Bitcoin son irreversibles… una vez que el dinero es enviado, no hay ningún «seguro» y no se puede recuperar.

Por esta razón:

1.Asegúrate siempre de verificar que la dirección a la que estás enviando el dinero sea la correcta.

2.Nunca escribas la dirección manualmente, ya que las direcciones de Bitcoin tienen muchos caracteres. Lo más probable es que cometas un error escribiéndola. Siempre copia y pega la dirección o utiliza el código QR de la dirección para escanearla.

3.Además, asegúrate de confiar en la persona a la que le estás enviando dinero. Si no confías en la persona o no la conoces, siempre puedes utilizar un servicio de depósito de garantía o fideicomiso de un tercero, en el que ambos estén de acuerdo.

4.Por último, si estás realizando transacciones de pequeño importe, una confirmación puede ser suficiente para entregar los bienes a la contraparte. Pero si se trata de grandes cantidades, espera al menos 6 confirmaciones para asegurarte de que la transacción es irreversible.

6. Conclusión

Si has llegado hasta aquí (y he hecho bien mi trabajo), ya eres todo experto o experta en seguridad Bitcoin. Pero la teoría es sólo la mitad de la batalla… ahora es el momento de poner en práctica todo lo que has aprendido.

Así que para finalizar, aquí tienes un breve resumen:

1.Mantén tu clave privada bien guardada y haz una copia de seguridad.

2.Grandes cantidades de Bitcoin SOLO deben guardarse en carteras de hardware o de almacenamiento en frío y NO en exchanges o carteras en línea.

3.Usa contraseñas fuertes y únicas… y habilita autenticación de múltiples factores (2FA) para todos tus servicios Bitcoin en línea.

4.Nunca te conectes a los servicios de Bitcoin a través de conexiones públicas a Internet. Si es necesario, utiliza una VPN o red privada virtual.

5.Ten cuidado con los correos electrónicos y sitios web que pretenden ser enviados por proveedores de servicios de Bitcoin.

6.Ante la duda, utiliza nuestra herramienta de “Prueba de estafa de Bitcoin” para descubrir los esquemas piramidales o Ponzi.

7.Recuerda que las transacciones de Bitcoin son irreversibles… Así que asegúrate de confiar en la contraparte. Comprueba la dirección antes de pulsar enviar y espera al menos 6 confirmaciones antes de dar por completada la transacción.

Espero que te haya gustado la lección de hoy y MÁS importante, que te ahorre mucho dinero y dolores de cabeza con tus Bitcoins. 😉

Recuerda que si tienes alguna pregunta o comentario adicional, puedes dejarla en la sección de comentarios y te responderemos enseguida.

2 COMENTARIOS

  1. He recibido un correo electrónico donde me comunican que fui seleccionado como ganador de un premio 100 BTC otorgado por el grupo mineros por su 10mo Aniversario. Me solicitaron mis datos personales y documentos de identificación, para depositar ese premio en un banco llamado Apex Deutsche Bank, me indicaron seguir ese enlace con el banco y ciertamente existe una cuenta bancaria con cerca de medio millón de euros, pero que para poder acceder a dicha cuenta el grupo minero que otorgó el premio, exige que yo realice una donación de 0,032 BTC. Necesito conocer si se trata de una estafa. Saludos. Juan Carlos Hernández Díaz. Por favor si pueden enviarme respuesta al correo electrónico siguiente juank1296@nauta.cu también pueden utilizar el jkhd1966@gmail.com. Por favor necesito su ayuda.

    • Hola Juan Carlos, ciertamente se trata de una estafa así que puedes descartar por completo ese mensaje. Como la información de blockchain es publica, cualquiera puede enviar el enlace a una dirección bitcoin con mucho dinero, pero eso no significa que quien te envió el enlace sea el propietario.

      Hay que tenemos mucho cuidado ya que como hay mucho desconocimiento en general con esta tecnología, los estafadores están a sus anchas.

¡DÉJANOS UN COMENTARIO O PREGUNTA!

Please enter your comment!
Please enter your name here