Como securizar y mantener a salvo tus criptomonedas

Como securizar y mantener a salvo tus criptomonedas, conferencia a cargo de José Miguel Cardona Pastor, de ISACA Madrid Chapter, ponentes en CriptoMAD 2018

Seguridad, Riesgos de los monederos (wallets) y Medidas para protegerlos de forma eficaz

Las carteras / monederos (wallets) y sus riesgos

Las carteras, monederos o wallets de criptomonedas almacenan las claves privadas necesarias para acceder a los saldos registrados en una dirección o clave pública de la cadena de bloques correspondiente y poder operar sobre ellos.

Características principales deseables:

  • Usabilidad
  • Control sobre las criptodivisas
  • Validación
  • Transparencia
  • Seguridad
  • Privacidad

Riesgos principales

  • Pérdida/Robo
  • No acceso/falta de disponibilidad
  • Dispositivos “anfitriones” (móviles, PCs…) insuficientemente protegidos
  • Software/aplicaciones vulnerables
  • Vulnerabilidades en el hardware(firmware)
  • Servicios de terceros vulnerables a hackeo, estafa, caídas de servicio,…
  • Factor humano – prácticas inadecuadas

 

Fallos de Seguridad con Criptomonedas

Fallos de Seguridad con Criptomonedas

 

Más fallos de Seguridad con Criptomonedas

Más fallos de Seguridad con Criptomonedas

Resiliente Digital

¿Qué monedero, cartera (wallet) elegir?

  • Carteras frías: dispositivos físicos “off-line” (caso extremo: en papel)
  • Aplicaciones de cartera: software instalado localmente en ordenadores y/o dispositivos móviles
  • Carteras en línea: sitios web gestionados por terceros
  • Casas de cambio: “banco” de criptomonedas
Niveles de Seguridad

Niveles de Seguridad

Wallets on-line y casas de cambio

Tienen una función similar a los bancos:

  • Manejan sus fondos
  • Puede consultar y hacer transacciones
  • Sencillos de usar
  • Siempre on-line
wallets online y casas de cambio

wallets online y casas de cambio

Suponen mayor riesgo de seguridad:

  • Dependencia total sobre un tercero, el proveedor
  • Desconoce clave privada
  • Pérdida de control ante cierre o hackeo del proveedor

Wallets para móviles y tablets

wallets para móviles y tablets

wallets para móviles y tablets

Opción equilibrada entre seguridad y conveniencia:

  • Permite acceso instantáneo desde donde se encuentre el usuario.
  • Permiten transacciones a través de NFC o bluetooth.
  • La clave privada se almacena en el dispositivo móvil.
  • Es importante hacer una copia de seguridad después de la instalación. Exportable a otros servicios.
  • Acceso mediante PIN con bloqueo por intentos erróneos.
  • Requiere aplicar medidas de seguridad adecuadas sobre el dispositivo
  • Afectado por vulnerabilidades sobre el software

Wallets en papel

Los Wallets en papel son documentos que contiene todos los datos necesarios para generar claves privadas.

Además, sirven para almacenar criptomonedas:

  • El propietario tiene control total sobre el documento, fuera de línea.
  • Diseñados para un solo uso, no para uso diario.
  • Peligro de daño o pérdida del documento.
  • No es práctico para la mayoría de los usuarios.

Hardware Wallets

hardware wallets

hardware wallets

Ventajas:

  • Offline – lo conecto cuando lo uso
  • Cifrado
  • Inmunes virus
  • Sencillo de usar
  • Contraseñas adicionales (pin)
  • Permite copias de seguridad
  • Validación física de la transacción (botón)

Principales problemas y hándicaps de los hardware wallets

  • Sin protección ante un engaño para enviar Bitcoin a la dirección incorrecta.
  • Posibilidad de RNG (Random Number Generator) inseguro
  • Implementación vulnerable (software, firmware o hardware)
  • Proceso de producción comprometido: puertas traseras.
  • Proceso de envío comprometido

Recomendaciones Generales en el manejo de wallets

Tratar de evitar usar Wallets en línea

  • que al menos permita autenticación de dos factores (algo que sé y algo que tengo o algo que soy – Ej.: contraseña + mensaje al móvil)

Se recomienda usar otros tipos de wallet:

  • Hardware
  • Aplicación de escritorio
  • Móvil
  • Combinación de varios

Más recomendaciones

Separar los saldos según el uso para diversificar y reducir el riesgo:

  • Wallets en línea: pequeñas cantidades para uso diario.
  • Wallets fuera de línea: guardar fondos/ahorros.

Usar claves públicas extendidas (xpub) para aumentar la privacidad.

Testamento Digital

Ante una fatalidad:

  • Evitar que los fondos se pierdan para siempre.
  • Elaborar un plan de respaldo para compañeros y familiares.

Recomendaciones de los wallets de software

  • Realizar copias de seguridad
  • Protección contra fallos.
  • Recuperación ante un robo
  • Encriptar copias de seguridad.
  • Usar varias ubicaciones.
  • Copias de seguridad periódicas.
  • Establecer siempre una contraseña en el dispositivo y aplicación
  • Uso de Antivirus y firewall local en el dispositivo
  • Activación del cifrado del dispositivo y memorias (Android, IOs, Bitlocker para Windows, etc.)
  • No olvidar contraseña (gestor contraseñas)
  • Contraseñas fuertes: Letras, Números, Caracteres especiales (!,$,%,@,…), Longitud mínima 16 caracteres
  • Utilizar la versión más reciente del software: Prevenir problemas, Incluir nuevas funciones, Proteger los wallets
  • Descargarla de la web oficial del fabricante o repositorios seguros (App Store, Play Store..)
  • Mantener el entorno del wallet actualizado (actualizaciones del SO del móvil, ordenador, tablet,…)
  • Usar Direcciones Multi-firma: Tiene asociadas varias claves privadas, Permite a una organización dar acceso a la tesorería a sus miembros, Permite pedir más de una clave
  • privada para realizar una transacción (Ejemplo: deben firmar 3 de los 5 miembros de la organización para realizar la transacción.)

Recomendaciones de los wallets hardware

Anota y guardar en varias ubicaciones las palabras semilla que nos proporcionen los dispositivos.

Guarda el propio hardware wallet en un lugar seguro y poco accesible

Conectarlo sólo cuando lo vayamos a usar

Actualiza firmware siempre que haya actualizaciones

Usar siempre el PIN.

Cómo proteger tus criptomonedas y más…:

Ledger Nano S, la Billetera de Hardware más Popular: Compra, almacena y administra de Forma Segura Bitcoin, Ethereum y Muchas Otras Monedas
  • Compra, cambia, vende y haz crecer tus criptoactivos de forma fácil y segura. Un solo sitio para todas tus criptonecesidades.
  • Recupera el control de tu dinero: combina Ledger Nano S con la aplicación Ledger Live para obtener la máxima seguridad y control de tu cripto. Ledger Nano S mantiene tus monedas offline y protegidas.
  • Todo tu cripto en un solo lugar: instala hasta 3 aplicaciones en tu dispositivo, dependiendo de su tamaño. Ledger Nano S es compatible con Bitcoin, Ethereum, XRP, Bitcoin Cash, EOS, Stellar y muchas otras criptodivisas. Puedes instalar y desinstalar aplicaciones de forma segura en tu dispositivo para optimizar tus necesidades de capacidad.
  • Su uso es sencillo y potente: descarga Ledger Live y, a continuación, instala criptoaplicaciones y crea tu cuenta. Cada transacción se confirma en tu billetera de hardware, donde tu cripto se mantiene a salvo.
  • La billetera Ledger Nano S está certificada de forma independiente. Ledger Live está respaldada por la billetera de hardware disponible en la que más personas confían. Por tanto, todo el control está en tus manos.
Trezor Model One - Monedero de Hardware de Criptomonedas, el Almacenamiento en Frío Más Confiable para Bitcoin, Ethereum, ERC20 y Más (Negro)
  • ALMACENAMIENTO SEGURO Y A LARGO PLAZO: almacene sus criptomonedas y contraseñas en una billetera de hardware. Las claves privadas nunca salen de la billetera de hardware.
  • SEGURO: la billetera de hardware ofrece los últimos algoritmos criptográficos y permite el almacenamiento a largo plazo, seguro y profesional de varias monedas criptográficas, como B. Bitcoin, Dash, Litecoin Zcash y Ether (a través de MyEtherWallet).
  • USB 2.0: Trezor Hardware Wallet es un dispositivo USB y, por lo tanto, es compatible con Windows, macOS y Linux.
  • COMPATIBLE CON MUCHAS CRIPTOCURRENCIAS: TREZOR One es compatible con muchas criptomonedas y algunos otros servicios. Almacene sus activos de forma segura.
  • PANTALLA: a través de la pantalla y los dos botones del dispositivo, la información sobre las transacciones se puede verificar y confirmar directamente. Sus monedas criptográficas están protegidas contra ataques en su computadora.
Set de 2 chapado en oro y plateado redondo coleccionistas monedas conmemorativas de Bitcoin
  • 1 pieza 999. puro oro Bitcoin y 1 pieza de pura bañado en plata Bitcoin para graves coleccionistas
  • Original – coleccionistas Bitcoin, auténtica calidad real aleación física Bitcoin con dorado y plata recubrimiento.
  • Diámetro: 40 mm, Espesor 3 mm, Peso: 1 oz.
  • 1 Ronda Bitcoin emitir, con acrílico – moneda PRS y metal sammelbüchse
  • 100% dinero – atrás – Garantía – si usted no está 100% satisfecho con su compra este punto, simplemente volver para un reembolso completo sin preguntas. compre con confianza.

Déjanos tu comentario:

comentarios

Marketing Automation