Popular channels

Bitcoin para principiantes: Contraseñas y Copias de segurida

No importa cuántos bitcoins o fracciones de bitcoin aspiras a guardar en tu monedero; el día de mañana podrían constituir una pequeña (o gran) fortuna, que odiarías perder a manos de un ciberdelincuente. Y Dios sabe que los robos de bitcoins seguirán ocurriendo – ¿o creías que la mejor moneda disponible no iba a llamar la atención de los ladrones?; ellos aprecian sus cualidades tanto como el más virtuoso de nosotros.

Si vas a poseer bitcoins, tendrás que aprender a defenderlos, y el buen manejo de las contraseñas sigue siendo una de las maneras más efectivas de hacerlo. Este es el primero de una serie de tutoriales, para todos aquellos que estén interesados en incursionar en el mundo Bitcoin.

NOTA: los principiantes aprovecharán especialmente la primera y la última parte de este tutorial (“Fortaleza de la contraseña” y “Resguardo del archivo monedero”). Puede que el resto sea más apropiado para usuarios avanzados.

Tutorial: contraseñas y copias de seguridad


FORTALEZA DE LA CONTRASEÑA: La vulneración de contraseñas por fuerza bruta ha evolucionado mucho. Hoy en día, con hardware apropiado, pueden encontrarse de forma trivial contraseñas con longitud de ocho caracteres, incluso si incluyen mayúsculas, números y caracteres especiales. Por ello, se recomienda una longitud de al menos 12 caracteres. Pueden ser útiles las contraseñas multipalabra y existen técnicas que aumentan la seguridad de las contraseñas sin sacrificar la usabilidad.

No obstante, el mero uso de palabras normales que se encuentran en los diccionarios es inseguro frente a ataques basados en diccionarios. Cuando se usan palabras convencionales del idioma, conviene mezclarlas con símbolos y números. También debe asumirse siempre que cualquier archivo que se suba a Internet (en Gmail o Dropbox, por ejemplo) puede permanecer en algún lugar indefinidamente y nunca será posible borrarlo definitivamente.

Cómo elegir una contraseña fuerte:
Asegurarse de elegir al menos un caracter de cada grupo:
  • Minúsculas: abcdefghijklmnopqrstuvwxyz
  • Mayúsculas: ABCDEFGHIJKLMNOPQRSTUVWXYZ
  • Números: 1234567890
  • Símbolos: `[email protected]#$%^&*()-_=+|[{]};:’”,<.>/? (espacio)

Seguridad de una contraseña:
  • < 9 caracteres: inaceptable
  • 9 caracteres: insegura
  • 10 caracteres: baja
  • 11 caracteres: media
  • 12 caracteres: buena (suficientemente buena para el monedero)
  • 13 caracteres: excelente (válida para cualquier uso)

Otra opción: un gestor de contraseñas
KeePass es un poderoso gestor de contraseñas gratuito, extremadamente seguro y de código abierto. Disponible en español y portable.

Descarga: http://keepass.info/download.html
Complemento español: http://keepass.info/translations.html

RESGUARDO DE CLAVES PRIVADAS: Dado que las claves privadas son la llave que permite gastar los bitcoines y regenerar una dirección Bitcoin, es imprescindible mantenerlas seguras. Las claves privadas pueden y deben guardarse de alguna de las siguientes formas:

  • Memorizando una frase
  • En archivos informáticos
  • Imprimiéndolas en pape

Carteras deterministas: Son aquellas que, conociendo un mismo origen (sea una contraseña o una semilla generada por un programa al azar), permiten generar infinitas direcciones públicas/privadas.

Electrum: es una estupenda cartera determinista para PC, que genera una semilla de unas cuantas palabras (para memorizar/guardar) y/o para usuarios avanzados importar una semilla/clave pública maestra.

Pasarela de pagos:
Pagobit.com: Hace uso de los monederos deterministas generando SOLO las direcciones *públicas*, las privadas se encuentran fuera del sistema, fuera de internet.

Para profundizar: https://en.bitcoin.it/wiki/BIP_0032

Crear una cartera mental:
Bitaddress: ofrece un generador de direcciones Bitcoin de diferentes modos: CarteraPapel, CarteraMental, CarteraPersonalizada, etc… Es de código abierto en lado cliente escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. De esta manera, todos los cálculos se pueden realizar en nuestro propio ordenador y resulta segura.

La Cartera Mental es una dirección Bitcoin creada a partir de una contraseña. Se crea una frase de como mínimo 15 caracteres. A esa frase le corresponde una sola clave privada y una pública. Siempre que se escriba la misma contraseña va a salir la misma dirección Bitcoin, clavePública + clavePrivada. Solo tenemos que acordarnos de esa frase.

Modo de ejecución:

  • Entramos en https://www.bitaddress.org/
  • Descargamos la página en html y la guardamos en nuestro ordenador
  • Nos desconectamos de la red
  • Ejecutamos la página descargada llamada: bitaddress.org.htm
  • Abrimos la pestaña que dice “cartera mental”.

Elegimos una contraseña cualquiera, por ejemplo, “MeGustaLasRosasRojas” y la escribimos. Pulsando el botón “Ver” obtenemos la clave pública y privada de esa contraseña. Siempre que se escriba la misma contraseña, se obtienen las mismas claves. Cualquier página web capaz de generar una cartera mental, dará las mismas claves a partir de la misma frase.

RESGUARDO DEL ARCHIVO MONEDERO:
1- Copias de seguridad basadas en correo electrónico: Una de las maneras más simples de guardar una copia del archivo de la cartera convenientemente cifrada consiste en enviar la copia cifrada como datos adjuntos en un correo a una dirección propia. Los servicios al estilo de Gmail utilizan redes distribuidas enormes que hacen muy improbable que puedan llegar a perder datos de sus usuarios. Para dificultar aún más, además del cifrado, la identificación de los datos como monedero-Bitcoin, es posible ocultar el aspecto del archivo renombrándolo con un nombre poco atractivo como “notas personales”.

2- Copias de seguridad basadas en servidores remotos: Otra solución consiste en utilizar un servicio de almacenamiento remoto de datos como Wuala (cifrado, instrucciones), Dropbox (asegurándose de que el monedero esté cifrado) o SpiderOak (muy seguro).

3- Copiar la cartera en más de un pendrive: En la opción Archivo -> Copia de respaldo del monedero, elegir el destino del archivo-cartera que permitirá, el día de mañana, recuperar tu cartera. Es conveniente hacer copias de seguridad externas de todos los archivos usados. Conviene sacar varias copias de los monederos en más de un pendrive y guardarlos en diferentes sitios porque, si se pierde, resulta dañado o lo roban, se perderán todos los bitcoines que se tengan metidos en esas direcciones.

4- Tener varias carteras: La cartera Bitcoin-qt utiliza el archivo wallet.dat que encuentre en su directorio con dicho nombre. Si no encuentra ninguno, genera uno nuevo. Por ello, puedes tener varias carteras si renombras dicho archivo. Es decir, se puede tener dos carteras diferentes en el directorio bitcoin llamadas, por ejemplo, wallet.dat.diario y wallet.dat.ahorro de modo que se pueda arrancar el cliente Bitcoin-Qt con la cartera que interese con sólo renombrar una de ellas a wallet.dat y después ejecutar el cliente. Para cambiar de monedero habrá que renombrarlos de nuevo.

Copiar en un USB el archivo Cartera wallet.dat actual. Una vez copiado, borrar el archivo del disco duro y, al reiniciar Bitcoin-Qt, generará automáticamente un monedero nuevo. Si se ha guardado, memorizado o escrito alguna de las direcciones de envío del monedero del USB, se puede enviar allí los bitcoines que se quiera ahorrar. El monedero del USB se destina a recibir los bitcoines ahorrados.

Algo importante: si se reciben o gastan bitcoines, después se tiene que hacer una nueva copia de seguridad (la anterior ya no sirve). Las nuevas versiones del cliente van a ofrecer soluciones automáticas para este problema.

Conveniencia de tener dos carteras: si no estamos operando en el mercado con nuestros bitcoines, es muy conveniente tener dos carteras:

- CarteraGastos: La utilizaríamos para pequeños gastos y con tan solo algunos mBTC.

- CarteraDepósito: La utilizaríamos para almacenar todos nuestros BTC (siempre la tendríamos sin conectar a la red, en un pendrive, y alguna otra copia más).

- CarteraMentalDepósito: Esta sería la cartera más segura, pues no estaría en ningún sitio físico, ya que solo es una dirección Bitcoin. Lo único que tendríamos que saber es la contraseña, para así obtener la clave Privada e importarla a una cartera. Tras su uso, borraríamos la dirección Bitcoin de nuestra cartera.
0
0
0
0No comments yet