Como securizar y mantener a salvo tus criptomonedas

Como securizar y mantener a salvo tus criptomonedas, conferencia a cargo de José Miguel Cardona Pastor, de ISACA Madrid Chapter, ponentes en CriptoMAD 2018

Seguridad, Riesgos de los monederos (wallets) y Medidas para protegerlos de forma eficaz

Las carteras / monederos (wallets) y sus riesgos

Las carteras, monederos o wallets de criptomonedas almacenan las claves privadas necesarias para acceder a los saldos registrados en una dirección o clave pública de la cadena de bloques correspondiente y poder operar sobre ellos.

Características principales deseables:

  • Usabilidad
  • Control sobre las criptodivisas
  • Validación
  • Transparencia
  • Seguridad
  • Privacidad

Riesgos principales

  • Pérdida/Robo
  • No acceso/falta de disponibilidad
  • Dispositivos “anfitriones” (móviles, PCs…) insuficientemente protegidos
  • Software/aplicaciones vulnerables
  • Vulnerabilidades en el hardware(firmware)
  • Servicios de terceros vulnerables a hackeo, estafa, caídas de servicio,…
  • Factor humano – prácticas inadecuadas

 

Fallos de Seguridad con Criptomonedas

Fallos de Seguridad con Criptomonedas

 

Más fallos de Seguridad con Criptomonedas

Más fallos de Seguridad con Criptomonedas

¿Qué monedero, cartera (wallet) elegir?

  • Carteras frías: dispositivos físicos “off-line” (caso extremo: en papel)
  • Aplicaciones de cartera: software instalado localmente en ordenadores y/o dispositivos móviles
  • Carteras en línea: sitios web gestionados por terceros
  • Casas de cambio: “banco” de criptomonedas
Niveles de Seguridad

Niveles de Seguridad

Resiliente Digital

Wallets on-line y casas de cambio

Tienen una función similar a los bancos:

  • Manejan sus fondos
  • Puede consultar y hacer transacciones
  • Sencillos de usar
  • Siempre on-line
wallets online y casas de cambio

wallets online y casas de cambio

Suponen mayor riesgo de seguridad:

  • Dependencia total sobre un tercero, el proveedor
  • Desconoce clave privada
  • Pérdida de control ante cierre o hackeo del proveedor

Wallets para móviles y tablets

wallets para móviles y tablets

wallets para móviles y tablets

Opción equilibrada entre seguridad y conveniencia:

  • Permite acceso instantáneo desde donde se encuentre el usuario.
  • Permiten transacciones a través de NFC o bluetooth.
  • La clave privada se almacena en el dispositivo móvil.
  • Es importante hacer una copia de seguridad después de la instalación. Exportable a otros servicios.
  • Acceso mediante PIN con bloqueo por intentos erróneos.
  • Requiere aplicar medidas de seguridad adecuadas sobre el dispositivo
  • Afectado por vulnerabilidades sobre el software

Wallets en papel

Los Wallets en papel son documentos que contiene todos los datos necesarios para generar claves privadas.

Además, sirven para almacenar criptomonedas:

  • El propietario tiene control total sobre el documento, fuera de línea.
  • Diseñados para un solo uso, no para uso diario.
  • Peligro de daño o pérdida del documento.
  • No es práctico para la mayoría de los usuarios.

Hardware Wallets

hardware wallets

hardware wallets

Ventajas:

  • Offline – lo conecto cuando lo uso
  • Cifrado
  • Inmunes virus
  • Sencillo de usar
  • Contraseñas adicionales (pin)
  • Permite copias de seguridad
  • Validación física de la transacción (botón)

Principales problemas y hándicaps de los hardware wallets

  • Sin protección ante un engaño para enviar Bitcoin a la dirección incorrecta.
  • Posibilidad de RNG (Random Number Generator) inseguro
  • Implementación vulnerable (software, firmware o hardware)
  • Proceso de producción comprometido: puertas traseras.
  • Proceso de envío comprometido

Recomendaciones Generales en el manejo de wallets

Tratar de evitar usar Wallets en línea

  • que al menos permita autenticación de dos factores (algo que sé y algo que tengo o algo que soy – Ej.: contraseña + mensaje al móvil)

Se recomienda usar otros tipos de wallet:

  • Hardware
  • Aplicación de escritorio
  • Móvil
  • Combinación de varios

Más recomendaciones

Separar los saldos según el uso para diversificar y reducir el riesgo:

  • Wallets en línea: pequeñas cantidades para uso diario.
  • Wallets fuera de línea: guardar fondos/ahorros.

Usar claves públicas extendidas (xpub) para aumentar la privacidad.

Testamento Digital

Ante una fatalidad:

  • Evitar que los fondos se pierdan para siempre.
  • Elaborar un plan de respaldo para compañeros y familiares.

Recomendaciones de los wallets de software

  • Realizar copias de seguridad
  • Protección contra fallos.
  • Recuperación ante un robo
  • Encriptar copias de seguridad.
  • Usar varias ubicaciones.
  • Copias de seguridad periódicas.
  • Establecer siempre una contraseña en el dispositivo y aplicación
  • Uso de Antivirus y firewall local en el dispositivo
  • Activación del cifrado del dispositivo y memorias (Android, IOs, Bitlocker para Windows, etc.)
  • No olvidar contraseña (gestor contraseñas)
  • Contraseñas fuertes: Letras, Números, Caracteres especiales (!,$,%,@,…), Longitud mínima 16 caracteres
  • Utilizar la versión más reciente del software: Prevenir problemas, Incluir nuevas funciones, Proteger los wallets
  • Descargarla de la web oficial del fabricante o repositorios seguros (App Store, Play Store..)
  • Mantener el entorno del wallet actualizado (actualizaciones del SO del móvil, ordenador, tablet,…)
  • Usar Direcciones Multi-firma: Tiene asociadas varias claves privadas, Permite a una organización dar acceso a la tesorería a sus miembros, Permite pedir más de una clave
  • privada para realizar una transacción (Ejemplo: deben firmar 3 de los 5 miembros de la organización para realizar la transacción.)

Recomendaciones de los wallets hardware

Anota y guardar en varias ubicaciones las palabras semilla que nos proporcionen los dispositivos.

Guarda el propio hardware wallet en un lugar seguro y poco accesible

Conectarlo sólo cuando lo vayamos a usar

Actualiza firmware siempre que haya actualizaciones

Usar siempre el PIN.

Déjanos tu comentario:

comentarios

Marketing Automation
2018-07-09T13:01:21+00:00

About the Author:

Este artículo fue escrito por uno de nuestros invitados especiales. Si quieres publicar en Resiliente Digital como invitado especial (guest blogging), contáctanos en info@resilientedigital.com

Como securizar y mantener a salvo tus criptomonedas

por resiliente tiempo de lectura: 5 min
0
Este Web utiliza cookies propias y de terceros. Al navegar el usuario acepta el uso que hacemos de las cookies. Revise toda la Información Legal al pie del sitio web. Aceptar