Mastering Bitcoin
6. Claves, Direcciones, Carteras » Claves y Direcciones Avanzadas » Carteras de Papel
Página 41 de 98
Seguridad de direcciones de vanidad
Las direcciones de vanidad pueden utilizarse para mejorar y para vencer a las medidas de seguridad; son realmente un arma de doble filo. Cuando se utiliza para mejorar la seguridad, una dirección distintiva hace que sea más difícil para los adversarios sustituirla por su propia dirección y engañar así a los clientes para que les paguen a ellos en lugar de a usted. Desafortunadamente, las direcciones de vanidad también hacen posible que cualquier persona pueda crear una dirección que se asemeje a cualquier dirección aleatoria, o incluso a otra dirección de vanidad, engañando de esta manera a sus clientes.
Eugenia podría publicitar una dirección generada aleatoriamente, por ejemplo:
1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy
A la cual la gente podría enviar sus donaciones. O podría generar una dirección de vanidad que comience con 1Kids para hacerla más distintiva.
En ambos casos, uno de los riesgos del uso de una dirección fija única (en lugar de una dirección dinámica separada por donante) es que un ladrón podría ser capaz de infiltrarse en su sitio web y reemplazarla con su propia dirección, desviando así las donaciones a sí mismo. Si ha anunciado su dirección de donación en diferentes lugares, los usuarios pueden inspeccionar visualmente la dirección antes de hacer un pago para asegurarse de que es la misma que vieron en su sitio web, en su correo electrónico y en su propaganda. En el caso de una dirección aleatoria como:
1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy
El usuario medio querrá quizá inspeccionar los primeros caracteres «1J7mdg» y estar convencido de que la dirección coincide. Mediante el uso de un generador de direcciones de vanidad, una persona con la intención de robar podría sustituir la dirección original con otra de aspecto similar, generada rápidamente mediante la coincidencia en sus primeros caracteres, como se muestra en Generando direcciones de vanidad para coincidir con una dirección aleatoria.
Tabla 13. Generando direcciones de vanidad para coincidir con una dirección aleatoria
Dirección Aleatoria Original
1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy
Vanidad (coincidencia de 4 carácteres)
1J7md1QqU4LpctBetHS2ZoyLV5d6dShhEy
Vanidad (coincidencia de 5 carácteres)
1J7mdgYqyNd4ya3UEcq31Q7sqRMXw2XZ6n
Vanidad (coincidencia de 6 carácteres)
1J7mdg5WxGENmwyJP9xuGhG5KRzu99BBCX
Entonces, ¿una dirección de vanidad aumenta la seguridad? Si Eugenia genera la dirección de vanidad:
1Kids33q44erFfpeXrmDSz7zEqG2FesZEN
Los usuarios tenderán a mirar la palabra del patrón de vanidad y algunos caracteres más allá, por ejemplo, notando la parte «1Kids33» de la dirección. Eso obligaría a un atacante a generar una dirección de vanidad de al menos seis caracteres (dos más), gastando un esfuerzo que es 3364 veces (58 × 58) más alto que el que Eugenia gastó para su vanidad de cuatro caracteres. En esencia, el esfuerzo que Eugenia gastó (o pagó a un pool de vanidad) «empuja» al atacante a tener que producir un patrón de vanidad de mayor longitud. Si Eugenia paga a un pool para generar una dirección de vanidad de 8 caracteres, el atacante podría verse empujado a buscar una de 10 caracteres, que es inviable en un ordenador personal y caro incluso con un equipo personalizado para minería de vanidad o con una pool de vanidad. Lo que es asequible para Eugenia se convierte en inaccesible para el atacante, especialmente si la recompensa potencial de fraude no es lo suficientemente alta para cubrir el costo de la generación de direcciones vanidad.
Carteras de Papel
Las carteras de papel son claves privadas de bitcoin impresas en papel. A menudo, la cartera de papel también incluye la dirección bitcoin correspondiente por conveniencia, pero esto no es necesario, ya que puede ser derivada de la clave privada. Las carteras de papel son una forma muy efectiva para crear copias de seguridad o almacenamiento sin conexión bitcoin, también conocido como «almacenamiento en frío». Como un mecanismo de copia de seguridad, una billetera de papel puede proporcionar seguridad contra la pérdida de la clave debido a un percance informático como un fallo de disco duro, robo o eliminación accidental. El mecanismo de «almacenamiento en frío» es mucho más seguro contra hackers, keyloggers y otras amenazas informáticas en línea, si las claves de la cartera de papel se generan fuera de línea y no son almacenadas en ningún sistema informático.
Las carteras de papel vienen en muchas formas, tamaños y diseños, pero a un nivel muy básico son simplemente una clave y una dirección impresas en papel. La forma más simple de una cartera de papel es una impresión de la dirección bitcoin y clave privada y muestra la forma más sencilla de una cartera de papel.
Tabla 14. La forma más simple de una cartera de papel. Una impresión de la dirección bitcoin y clave privada.
Dirección Pública
1424C2F4bC9JidNjjTUZCbUxv6Sa1Mt62x
Clave Privada (WIF)
5J3mBbAH58CpQ3Y5RNJpUKPE62SQ5tfcvU2JpbnkeyhfsYB1Jcn
Las carteras de papel se pueden generar fácilmente utilizando una herramienta web JavaScript en bitaddress.org. Esta página contiene todo el código necesario para generar claves y carteras de papel, incluso completamente desconectado de Internet. Para usarlo, guarde la página HTML en la unidad local o en una unidad flash USB externa. Desconéctese de Internet y abra el archivo en un navegador.
Aún mejor, arranque el ordenador utilizando un sistema operativo original, como por ejemplo, un CD-ROM de arranque del sistema operativo Linux. Cualquier clave generada con esta herramienta sin conexión se puede imprimir en una impresora local mediante un cable USB (no inalámbrica), creando así carteras de papel cuyas claves sólo existen en el papel y nunca han sido almacenados en ningún sistema en línea. Para implementar una solución sencilla pero muy eficaz de «almacenamiento en frío», ponga esas carteras de papel en una caja fuerte a prueba de fuego y «envíe» bitcoins a su dirección bitcoin. Un ejemplo de una cartera de papel simple de bitaddress.org. Muestra una cartera de papel generada desde el sitio bitaddress.org.
Figura 14. Un ejemplo de una cartera de papel simple de bitaddress.org La desventaja del sistema de cartera papel simple es que las claves impresas son vulnerables al robo.
Figura 15. Un ejemplo de una cartera de papel encriptada de bitaddress.org. La frase secreta es «test».
Un ladrón que es capaz de tener acceso al papel puede robar o fotografiar las claves y tomar el control de los bitcoins bloqueados con dichas claves. Un sistema de almacenamiento de la cartera de papel más sofisticado se utiliza en BIP0038 mediante el uso de claves privadas encriptadas. Las claves impresas en la cartera de papel están protegidas por una contraseña que el propietario ha memorizado. Sin la contraseña, las claves cifradas son inútiles. Sin embargo, todavía son superiores a una cartera con una frase de contraseña-protegida porque las claves nunca han estado en línea y deben ser recuperadas físicamente de un almacenamiento seguro o protegido físicamente. Un ejemplo de una cartera de papel encriptada de bitaddress.org. La frase secreta es «test». muestra una cartera de papel con una clave privada encriptada (BIP0038) creada en el sitio bitaddress.org.
Figura 16. Un ejemplo de una cartera de papel de bitcoinpaperwallet.com con la clave privada en una solapa plegable.
Figura 17. La cartera de papel de bitcoinpaperwallet.com con la clave privada oculta.
Aunque se pueden depositar fondos varias veces en una cartera de papel, se deben retirar todos los fondos de una sola vez, gastándolo todo. Esto se debe a que en el proceso de desbloqueo de los fondos y de gasto, algunas carteras podrían generar una dirección de cambio si se gasta menos de la totalidad del importe. Además, si el equipo que se utiliza para firmar la transacción se ve comprometido, corre el riesgo de exponer la clave privada. Al gastar la totalidad del saldo de una cartera de papel solo una vez, se reduce el riesgo de compromiso de la clave. Si necesita solo una pequeña cantidad, envíe los fondos restantes a una nueva cartera de papel en la misma transacción.
Las carteras de papel vienen en muchos diseños y tamaños, con muchas características diferentes.
Algunas están destinadas a ser dadas como regalos y tienen temas estacionales, como la Navidad y temas de Año Nuevo. Otras están diseñadas para el almacenamiento en una bóveda bancaria o caja de seguridad con la clave privada oculta de alguna manera, ya sea con pegatinas-rasca opacas o plegados y sellados con una lámina adhesiva a prueba de manipulaciones. Las imágenes siguientes muestran varios ejemplos de carteras de papel con características de seguridad y de copia de respaldo.
Otros diseños cuentan con copias adicionales de la clave y de la dirección, en forma de fichas separables similares a talones de boletos, lo que le permite almacenar múltiples copias para protegerse contra incendios, inundaciones u otros desastres naturales.
Figura 18. Un ejemplo de una cartera de papel con copias adicionales de las claves en un «talón» de respaldo.