Logo de Evolución

Evolución

¿Cómo se puede hackear Bitcoin y qué opciones hay para evitarlo?

  • El Bitcoin se sustentan en la seguridad criptográfica asimétrica y hasta el momento nadie ni nada ha podido quebrantarla

  • Lo que buscan los hackers es tu despiste o en un error para captar tus contraseñas y acceder a tu cuenta de Bitcoin

  • Toda seguridad es poca: claves cifradas, doble autentificación, direcciones multifirma son solo algunas

A principios de julio pasado, el valor de un bitcoin era de 28.776,07 euros. Los que han apostado por su compra están viendo cómo su valor fluctúa y alcanza unos niveles asombrosos. La diferencia con otras monedas está en dónde y cómo se almacena. Del dinero tradicional se responsabiliza el banco que invierte en sistemas de seguridad contra los cacos. El banco de los bitcoins eres tú porque cada uno se debe ocupar personalmente de mantenerlos a buen recaudo. En Uppers sabemos que se puede hackear bitcoin, sus ladrones son los hackers que tratan de colarse en tu pc o en tu móvil para vaciarte el saldo a distancia.

El Bitcoin y las carteras de criptomonedas se sustentan en la seguridad criptográfica asimétrica y hasta el momento nadie ni nada ha podido quebrantarla. En realidad, un fallo en el sistema antes afectaría a los bancos, a la telefonía, a la aviación… a todo, porque todo funciona con ella. La criptografía asimétrica permite establecer una conexión segura entre dos partes, autentificándolas mutuamente y permitiendo el traspaso de información entre ellas. El objetivo es que una posible tercera parte no sea capaz de descifrar la información en caso de que lograse interceptar el mensaje. No obstante, si eres dueño de una cartera de bitcoins tienes que ser previsor y proteger tu inversión.

Los hackers son muy insistentes con el 'phising'

Lo primero es ser consciente del riesgo que supone mantener los fondos en los monederos y cuentas de las casas de cambio online. Recuerda que los hackers están al acecho esperando una imprudencia o un error para cometer phising. Pretenden acceder a tus datos personales y contraseñas engañándote simulando sitios web de tu confianza que en realidad son una tapadera.

Uno de los consejos más importantes de los expertos en la materia es abanderar uno mismo la gestión de las claves y no dejarlo en manos de terceros. Es decir, debes asegurarte y, de primeras siempre desconfiar, de que los servicios online donde almacenar bitcoins, como monederos, casas de cambio, apuestas… son de fiar.

Otra recomendación es utilizar tu ordenador o smartphone e instalar un programa informático como monedero y cliente Bitcoin que permite almacenar las claves privadas y operar. La condición es actualizarlo y mantenerlo libre de malware de cualquier tipo, con lo que debes realizar una revisión periódica para comprobar que no esté infectado o desactualizado. Hay aplicaciones corruptas capaces de actualizarse en el futuro de forma automática para copiar tus claves privadas.

Las claves siempre cifradas

Por otro lado, tienes que prestar atención a esas claves privadas y a su cifrado. Los programas monedero las crean por ti pero no hay que confiar plenamente porque podrían ser sencillas de replicar. Además, estas claves se guardan en tu dispositivo en un texto plano, en algún fichero o en una base de datos interna. Hay carteras de bitcoins que aportan un extra de seguridad porque además tienen la opción de cifrar la clave privada con una contraseña o PIN. Cuando solicitas hacer un envío de bitcoins el sistema te pide esa clave extra para operar.

Incluso, lo correcto es usar contraseñas complejas para cifrar las claves, textos de 200 caracteres alfanuméricos, pero nunca palabras o numeraciones simples como “123456”. Existen gestores de contraseñas como Lastpass o KeePass para ello, que facilitan la tarea y son muy seguras.

Además, será una mayor garantía utilizar un segundo nivel de seguridad, es decir, la doble autenticación. Se trata de un proceso que sirve para verificar tu identidad a la hora de acceder a un servicio web. Evita que, si alguien obtiene tu contraseña, tenga la posibilidad de entrar en tu cuenta, porque se requiere un segundo código único que se proporciona en ese mismo momento, pero a través de una vía alternativa como un SMS a un teléfono móvil.

Una vez llegados a este punto, y cuando se decide que el monedero no debe estar alojado en un servicio online, es imprescindible hacer diferentes copias de seguridad y almacenarlas en lugares distintos como en la nube, en pendrives o en tarjetas SD. Las copias se deben encriptar para que también sean incorruptibles.

En Bitcoin es posible operar con direcciones multifirma gracias a la criptografía en las que se pueden asociar varias claves privadas para firmar una transacción y que ésta se realice. Por ejemplo, se definen tres o más claves privadas y se concreta que solo se requieran dos o más para autorizar la transacción. De este modo, una de las claves se podría gestionar desde el teléfono móvil y la otra desde el ordenador. El posible ladrón tendría que tener acceso a ambos dispositivos.

Hay otras opciones que multiplican la seguridad de tus bitcoins como por ejemplo almacenar las claves fuera de internet: imprimirlas y guardar el papel en un lugar seguro; memorizarlas; o usar un hardware, un dispositivo físico que almacene tus claves y se conecte por USB a tu monedero.