Como securizar y mantener a salvo tus criptomonedas

Como securizar y mantener a salvo tus criptomonedas, conferencia a cargo de José Miguel Cardona Pastor, de ISACA Madrid Chapter, ponentes en CriptoMAD 2018

Seguridad, Riesgos de los monederos (wallets) y Medidas para protegerlos de forma eficaz

Las carteras / monederos (wallets) y sus riesgos

Las carteras, monederos o wallets de criptomonedas almacenan las claves privadas necesarias para acceder a los saldos registrados en una dirección o clave pública de la cadena de bloques correspondiente y poder operar sobre ellos.

Características principales deseables:

  • Usabilidad
  • Control sobre las criptodivisas
  • Validación
  • Transparencia
  • Seguridad
  • Privacidad

Riesgos principales

  • Pérdida/Robo
  • No acceso/falta de disponibilidad
  • Dispositivos “anfitriones” (móviles, PCs…) insuficientemente protegidos
  • Software/aplicaciones vulnerables
  • Vulnerabilidades en el hardware(firmware)
  • Servicios de terceros vulnerables a hackeo, estafa, caídas de servicio,…
  • Factor humano – prácticas inadecuadas

 

Fallos de Seguridad con Criptomonedas

Fallos de Seguridad con Criptomonedas

 

Más fallos de Seguridad con Criptomonedas

Más fallos de Seguridad con Criptomonedas

¿Qué monedero, cartera (wallet) elegir?

  • Carteras frías: dispositivos físicos “off-line” (caso extremo: en papel)
  • Aplicaciones de cartera: software instalado localmente en ordenadores y/o dispositivos móviles
  • Carteras en línea: sitios web gestionados por terceros
  • Casas de cambio: “banco” de criptomonedas
Niveles de Seguridad

Niveles de Seguridad

Resiliente Digital

Wallets on-line y casas de cambio

Tienen una función similar a los bancos:

  • Manejan sus fondos
  • Puede consultar y hacer transacciones
  • Sencillos de usar
  • Siempre on-line
wallets online y casas de cambio

wallets online y casas de cambio

Suponen mayor riesgo de seguridad:

  • Dependencia total sobre un tercero, el proveedor
  • Desconoce clave privada
  • Pérdida de control ante cierre o hackeo del proveedor

Wallets para móviles y tablets

wallets para móviles y tablets

wallets para móviles y tablets

Opción equilibrada entre seguridad y conveniencia:

  • Permite acceso instantáneo desde donde se encuentre el usuario.
  • Permiten transacciones a través de NFC o bluetooth.
  • La clave privada se almacena en el dispositivo móvil.
  • Es importante hacer una copia de seguridad después de la instalación. Exportable a otros servicios.
  • Acceso mediante PIN con bloqueo por intentos erróneos.
  • Requiere aplicar medidas de seguridad adecuadas sobre el dispositivo
  • Afectado por vulnerabilidades sobre el software

Wallets en papel

Los Wallets en papel son documentos que contiene todos los datos necesarios para generar claves privadas.

Además, sirven para almacenar criptomonedas:

  • El propietario tiene control total sobre el documento, fuera de línea.
  • Diseñados para un solo uso, no para uso diario.
  • Peligro de daño o pérdida del documento.
  • No es práctico para la mayoría de los usuarios.

Hardware Wallets

hardware wallets

hardware wallets

Ventajas:

  • Offline – lo conecto cuando lo uso
  • Cifrado
  • Inmunes virus
  • Sencillo de usar
  • Contraseñas adicionales (pin)
  • Permite copias de seguridad
  • Validación física de la transacción (botón)

Principales problemas y hándicaps de los hardware wallets

  • Sin protección ante un engaño para enviar Bitcoin a la dirección incorrecta.
  • Posibilidad de RNG (Random Number Generator) inseguro
  • Implementación vulnerable (software, firmware o hardware)
  • Proceso de producción comprometido: puertas traseras.
  • Proceso de envío comprometido

Recomendaciones Generales en el manejo de wallets

Tratar de evitar usar Wallets en línea

  • que al menos permita autenticación de dos factores (algo que sé y algo que tengo o algo que soy – Ej.: contraseña + mensaje al móvil)

Se recomienda usar otros tipos de wallet:

  • Hardware
  • Aplicación de escritorio
  • Móvil
  • Combinación de varios

Más recomendaciones

Separar los saldos según el uso para diversificar y reducir el riesgo:

  • Wallets en línea: pequeñas cantidades para uso diario.
  • Wallets fuera de línea: guardar fondos/ahorros.

Usar claves públicas extendidas (xpub) para aumentar la privacidad.

Testamento Digital

Ante una fatalidad:

  • Evitar que los fondos se pierdan para siempre.
  • Elaborar un plan de respaldo para compañeros y familiares.

Recomendaciones de los wallets de software

  • Realizar copias de seguridad
  • Protección contra fallos.
  • Recuperación ante un robo
  • Encriptar copias de seguridad.
  • Usar varias ubicaciones.
  • Copias de seguridad periódicas.
  • Establecer siempre una contraseña en el dispositivo y aplicación
  • Uso de Antivirus y firewall local en el dispositivo
  • Activación del cifrado del dispositivo y memorias (Android, IOs, Bitlocker para Windows, etc.)
  • No olvidar contraseña (gestor contraseñas)
  • Contraseñas fuertes: Letras, Números, Caracteres especiales (!,$,%,@,…), Longitud mínima 16 caracteres
  • Utilizar la versión más reciente del software: Prevenir problemas, Incluir nuevas funciones, Proteger los wallets
  • Descargarla de la web oficial del fabricante o repositorios seguros (App Store, Play Store..)
  • Mantener el entorno del wallet actualizado (actualizaciones del SO del móvil, ordenador, tablet,…)
  • Usar Direcciones Multi-firma: Tiene asociadas varias claves privadas, Permite a una organización dar acceso a la tesorería a sus miembros, Permite pedir más de una clave
  • privada para realizar una transacción (Ejemplo: deben firmar 3 de los 5 miembros de la organización para realizar la transacción.)

Recomendaciones de los wallets hardware

Anota y guardar en varias ubicaciones las palabras semilla que nos proporcionen los dispositivos.

Guarda el propio hardware wallet en un lugar seguro y poco accesible

Conectarlo sólo cuando lo vayamos a usar

Actualiza firmware siempre que haya actualizaciones

Usar siempre el PIN.

Cómo proteger tus criptomonedas y más…:

Rebajas
Ledger Nano S criptodivisa Hardware Tipo Cartera
  • Comprobar y confirmar las transacciones en la pantalla y confirmar con utilizando los botones físicos (anti-malware segundo factor)
  • Sus datos confidenciales nunca está expuesto: se fija dentro de un fuertemente entorno aislado de bloqueado por un código PIN
  • Uso como estãâ cryptocurrencies cartera, y también Fido U2 F, gpg, SSH, o aplicaciones de construir sus propios
  • Ledger Nano S soporta los Fido universal segundo factor autenticación estándar en Google, Dropbox, github o dashlane
  • Sus cuentas están respaldados en una recuperación hoja. fácil de restauración en cualquier dispositivo Ledger o monedero (bip39/bip44 compatibles)
TREZOR. The Original Hardware Wallet (Black)
  • Máxima seguridad
  • Facilidad de uso: funciona en Windows, OS X y Linux. Conecte el cable USB suministrado
  • Criptografía moderna
  • Impulsado por el software libre la comunidad
Set de 2 chapado en oro y plateado redondo coleccionistas monedas conmemorativas de Bitcoin
  • 1 piezas .999 Bitcoin chapado en oro puro + 1 piezas BitCoin chapado en plata pura para coleccionistas serios
  • Bitcoin mejor diseñado: doble lado, frente es símbolo "b" y la parte posterior es placa de circuito.
  • Buen peso y buen tamaño: diámetro = 40 mm, grosor = 3 mm, peso = 1 oz.
  • Gran colección de monedas: una visita obligada para todos los entusiastas de los bitcoins y coleccionistas de monedas.
  • Se incluye 1 llavero GRATIS con el logo LZWIN. Si recibió este artículo SIN el llavero, solicite un reembolso y notifique a Amazon que recibió un producto falso.

Déjanos tu comentario:

comentarios

Marketing Automation
2018-12-25T16:11:54+00:00

About the Author:

Este artículo fue escrito por uno de nuestros invitados especiales. Si quieres publicar en Resiliente Digital como invitado especial (guest blogging), contáctanos en info@resilientedigital.com

Como securizar y mantener a salvo tus criptomonedas

por resiliente tiempo de lectura: 5 min
0
Este Web utiliza cookies propias y de terceros. Al navegar el usuario acepta el uso que hacemos de las cookies. Revise toda la Información Legal al pie del sitio web. Aceptar