Mastering Bitcoin
12. Seguridad de Bitcoin » Mejores Prácticas de Seguridad para el Usuario » Supervivencia
Página 91 de 98
Mejores Prácticas de Seguridad para el Usuario
Los seres humanos han utilizado los controles de seguridad físicos durante miles de años. En comparación, nuestra experiencia con la seguridad digital tiene menos de 50 años. Los sistemas operativos modernos de propósito general no son muy seguros y no son particularmente adecuados para el almacenamiento de dinero digital. Nuestros equipos están constantemente expuestos a las amenazas externas a través conexiones a Internet siempre activas. Ejecutan miles de componentes de software de cientos de autores, a menudo con acceso sin restricciones a los archivos del usuario. Una sola pieza de software ilegítimo, entre los muchos miles instalados en el equipo, puede poner en peligro sus claves y archivos, y robar cualquier bitcoin almacenado en aplicaciones de monedero. El nivel de mantenimiento de computadoras requerido para mantener un ordenador libre de virus y troyanos está más allá del nivel de habilidad de la mayoría de los usuarios de computadoras.
A pesar de décadas de investigación y de los avances en la seguridad de la información, los activos digitales siguen siendo lamentablemente vulnerables a un adversario con determinación. Incluso los sistemas más altamente protegidos y restringidos, en las empresas de servicios financieros, agencias de inteligencia y los contratistas de defensa, son vulnerados con frecuencia. Bitcoin crea activos digitales que tienen un valor intrínseco y pueden ser robados y desviados a los nuevos propietarios al instante y de manera irrevocable. Esto crea un incentivo enorme para los piratas informáticos. Hasta ahora, los hackers tuvieron que convertir la información de identidad o los elementos de las cuentas —como tarjetas de crédito y cuentas bancarias— en valor después de haberlos comprometido. A pesar de la dificultad del tráfico y del lavado de la información financiera, hemos visto robos cada vez más intensos. Bitcoin intensifica este problema, ya que no necesita ser traficado o lavado; es valor intrínseco en un activo digital.
Afortunadamente, bitcoin también crea los incentivos para mejorar la seguridad informática. Mientras que antes el riesgo de compromiso del ordenador era vago e indirecto, bitcoin hace que estos riesgos sean claros y evidentes. Guardar bitcoin en un equipo sirve para enfocar la mente del usuario en la necesidad de mejorar la seguridad informática. Como consecuencia directa de la proliferación y la creciente adopción de bitcoin y otras monedas digitales, hemos visto una escalada en las técnicas de hacking y también en las soluciones de seguridad. En términos simples, los hackers tienen ahora un objetivo muy jugoso y los usuarios tienen un claro incentivo para defenderse.
Durante los últimos tres años, como resultado directo de la adopción de bitcoin, hemos visto una enorme innovación en el ámbito de la seguridad de la información en forma de cifrado de hardware, almacenamiento de claves y carteras hardware, tecnología multifirma y depósito digital en garantía.
En las siguientes secciones examinaremos varias mejores prácticas para hacer viable la seguridad del usuario.
Almacenamiento Físico de Bitcoins
Como la mayoría de los usuarios se sienten mucho más cómodos con la seguridad física que con la seguridad de la información, un método muy eficaz para la protección de bitcoins es convertirlos en forma física. Las claves bitcoin no son más que números largos. Esto significa que se pueden almacenar en una forma física, como impresos en papel o grabados en una moneda de metal. Asegurar las claves llega a ser entonces tan simple como asegurar físicamente la copia impresa de las claves de bitcoin. Un juego de claves de bitcoin que se imprime en papel se llama una «cartera de papel», y se pueden utilizar muchas herramientas gratuitas para crearlos. Personalmente mantengo la gran mayoría de mis bitcoins (99% o más) almacenados en carteras de papel, cifradas con BIP0038, con múltiples copias guardadas en cajas fuertes. Mantener bitcoin offline se llama «almacenamiento en frio» y es una de las técnicas de seguridad más eficaces. Un sistema de almacenamiento en frío es uno donde las claves se generan en un sistema sin conexión (nunca conectado a Internet) y se almacenan también fuera de línea, ya sea en papel o en soporte digital, como un lápiz de memoria USB.
Carteras de Hardware
En el largo plazo, la seguridad de bitcoin tomará cada vez más la forma de carteras de hardware a prueba de manipulaciones. A diferencia de una computadora de escritorio o de un teléfono inteligente, una cartera de hardware bitcoin tiene un solo propósito: almacenar bitcoins de forma segura. Sin la existencia de software de propósito general que pueda comprometerse y con interfaces limitadas, las carteras de hardware pueden ofrecer un nivel de seguridad casi infalible a los usuarios no expertos.
Espero ver que las carteras de hardware se conviertan en el método predominante de almacenamiento bitcoin. Para un ejemplo de este tipo de cartera de hardware, consulte el Trezor.
Balance de Riesgo
Aunque la mayoría de los usuarios están justamente preocupados por el robo de bitcoin, existe un riesgo aún mayor. Los archivos de datos se pierden todo el tiempo. Si contienen bitcoin, la pérdida es mucho más dolorosa. En el esfuerzo por asegurar sus carteras bitcoin, los usuarios deben tener mucho cuidado de no ir demasiado lejos y terminar perdiendo el bitcoin. En julio de 2011, un conocido proyecto de concienciación y educación de bitcoin perdió casi 7000 bitcoins. En su esfuerzo por evitar el robo, los propietarios habían implementado una compleja serie de copias de seguridad cifradas. Al final perdieron accidentalmente las claves de cifrado, por lo que las copias de seguridad quedaron sin valor y perdieron una fortuna. Como ocultar dinero enterrándolo en el desierto, si usted asegura su bitcoin demasiado bien, podría ocurrir que no sea capaz de encontrarlo de nuevo.
Diversificación de Riesgo
¿Llevaría todo su patrimonio neto en dinero en efectivo en su cartera? La mayoría de la gente lo consideraría imprudente. Sin embargo, los usuarios de bitcoin a menudo mantienen todos sus bitcoin en una sola cartera. En lugar de ello, los usuarios deben distribuir el riesgo entre múltiples y diversas carteras bitcoin. Los usuarios prudentes mantendrán solo una pequeña fracción, tal vez menos del 5%, de sus bitcoins en una cartera en línea o móvil como «dinero de bolsillo». El resto debe ser dividido entre unos pocos mecanismos de almacenamiento diferentes, tales como una cartera de escritorio y fuera de línea (almacenamiento en frío).
Multifirma y Gobernanza
Cuando una empresa o un individuo almacena grandes cantidades de bitcoin, debería considerar el uso de una dirección bitcoin multifirma. La multifirma proporciona seguridad a los fondos al exigir más de una firma para hacer un pago. Las claves de firma deben almacenarse en diferentes ubicaciones y estar bajo el control de diferentes personas. En un entorno corporativo, por ejemplo, las claves deben generarse de forma independiente y deben mantenerse en manos de varios ejecutivos de la empresa, para garantizar que ninguna persona de manera independiente pueda comprometer los fondos. Las direcciones multifirma también pueden ofrecer redundancia, donde una sola persona tiene varias claves que se almacenan en ubicaciones diferentes.
Supervivencia
Una consideración importante de seguridad que a menudo se pasa por alto es la disponibilidad, especialmente en el contexto de incapacidad o muerte del titular de la clave. A los usuarios de bitcoin se les dice que deben usar contraseñas complejas y mantener sus claves de manera segura y privada, que no deben compartirlas con nadie. Por desgracia, esa práctica hace que sea casi imposible para la familia del usuario recuperar los fondos si el usuario no está disponible para desbloquearlos. En la mayoría de los casos, de hecho, las familias de los usuarios de bitcoin podrían ignorar completamente la existencia de los fondos de bitcoin.
Si usted tiene un montón de bitcoin, debería considerar compartir los datos de acceso con un familiar o un abogado de confianza. Un plan de supervivencia más complejo se puede configurar con acceso multifirma y administración patrimonial a través de un abogado especializado como un «ejecutor de activos digitales».