La fiebre por el Bitoin y otras divisas virtuales ha llamado la atención de todo tipo de cibercriminales. Algunos se han especializado en el ataque a casas de cambio y wallets virtuales. Otros han conseguido hacer «su agosto» con malware que ataca a los equipos de los propios usuarios y los hay por supuesto, que han lanzado criptomonedas falsas que ocultan en realidad grandes estafas. Por lo tanto, si vamos a apostar por el mundo de las divisas virtuales, especialmente si queremos invertir una gran cantidad de dinero, conviene ir con pies de plomo: confiar únicamente en monedas y empresas reconocidas e informarse exhaustivamente antes de invertir.
Y no basta. El mismo hecho de exponer nuestros bitcoins en la Red ya es de por sí, un riesgo importante que no tendríamos por qué asumir. De hecho, cada vez son más los que aseguran que la única forma de guardar con seguridad nuestras criptomonedas es…tenerlas en casa. ¿Cómo podemos hacerlo? De la siguiente forma:
Consigue un Hardware Wallet
Una de las claves para mantener tus monedas virtuales a buen recaudo pasa por «almacenarlas» en un dispositivo físico, como puede ser una unidad USB o un disco duro y que dicho dispositivo no se conecte a la Red. La razón es simple. Como hemos visto antes, el ataque a un wallet virtual puede conseguir que nuestros bitcoins desaparezcan para siempre.
El procedimiento es relativamente sencillo y no presenta más riesgo que el saber exportar y almacenar correctamente una serie de ficheros, que deberemos volver a importar cada vez que queramos operar con nuestros bitcoins.
Sin embargo es también una labor algo tediosa, que se parece mucho al eso de «guardar el dinero debajo del colchón». Esto ha llevado que en los últimos tiempos se hayan popularizado los «secure hardware wallets», dispositivos USB, que cuentan con el firmware necesario para almacenar y gestionar nuestra cartera de criptomonedas de forma sencilla. De esta forma nuestras divisas virtuales sólo están «visibles» cuando operamos con ellas. Si bien es cierto que la seguridad absoluta no existe, también lo es que un hardware wallet nos ofrece una garantía casi total.
Empresas como Trezor o Ledger comercializan estos dispositivos por menos de cien euros. Además de tener soporte para las criptomonedas más populares, suelen incluir medidas avanzadas de seguridad, como autenticación de dos factores, de modo que incluso si nos roban nuestra unidad, nuestro dinero siga estando a salvo.
¿Y para tus transacciones diarias?
El principal inconveniente de un «secure hardware wallet» es que su uso no es tan ágil como el que puede ofrecer un wallet virtual. Si solemos operar con frecuencia en el mercado de las criptodivisas, puede ser algo pesado confiar exclusivamente en estos dispositivos.
Una forma de operar de forma más ágil pasa por almacenar en un wallet virtual algo de dinero para nuestras operaciones diarias, guardando el resto en nuestro disco externo. Una forma aún mejor de hacerlo es contar con aplicaciones como Mycelium Wallet, un wallet virtual que tiene soporte para los principales hardware wallets del mercado, de modo que el traspaso de divisas es mucho más sencillo.
Pero si realmente nos obsesiona la seguridad, entre los wallets virtuales más seguros destaca Samourai Bitcoin Wallet, una opción que nos asegura encriptación AES-256, control sobre nuestras claves privadas y seguridad BIP 39 (la misma que la de los bancos) sobre nuestra cartera virtual. ¿Quieres más? No te olvides de encriptar y mantener a buen recaudo tus claves privadas.
No descuides las medidas básicas
El hecho de emplear medidas de seguridad avanzadas, no debe hacernos olvidar algunos aspectos más básicos. Por ejemplo, utilizar un buen gestor de contraseñas, o activar la doble autenticación en los servicios que contratemos.
Porque una cosa es proteger nuestra cartera de bitcoins, pero todos los esfuerzos que hagamos en este campo pueden servir para bien poco si nuestra cuenta de correo electrónico es vulnerable o no protegemos nuestro teléfono móvil con contraseña.
Eso por no hablar de la seguridad de nuestro PC mismo, donde puede «anidar» un troyano como CryptoShuffler especializado en el robo de bitoins. Una vez más: la seguridad total no existe, pero sí se pueden tomar medidas para aproximanos a ella.