«Hablar sobre bitcoin es muy apreciado entre los bitcoiners. Lo que no es nada aconsejable, es hablar sobre tus bitcoin». La discreción es la primera recomendación de Jameson Lopp, CTO de la firma de seguridad Casa, dedicada a desarrollar software de seguridad de bitcoin. El especialista intervino el pasado viernes 19 de noviembre en LaBitConf, con una charla titulada Las mejores prácticas para almacenar sus bitcoin.
Lopp ofreció en su charla ejemplos concretos de los riesgos que surgen cuando un usuario comenta públicamente sobre los BTC que posee. Se refirió a un caso muy sonado en Twitter en 2017, en el que un usuario señaló que tenía todos sus BTC en Coinbase. Antes de 24 horas sufrió un ataque de sustitución del chip SIM de su celular y perdió todos sus fondos.
«Los ladrones no pueden robar lo que no saben que usted posee», señala el especialista y agrega que quien no comenta con otros sobre sus bitcoin, disminuye la probabilidad de llamar la atención y de ser atacado.
El cofundador de Casa afirmó que el riesgo más prominente que encara bitcoin es la pérdida accidental de la llave privada. «En los días iniciales del protocolo era muy fácil perder los bitcoin y mucha gente lo hizo. Se estima que hasta ahora hay unos 4 millones de bitcoin perdidos, casi la quinta parte de la totalidad de bitcoin que existirán», afirma Lopp.
Parte de ese riesgo ha sido mitigado a través de la tecnología, por ejemplo, a través de dispositivos metálicos para el almacenamiento de la clave privada de bitcoin o a través del uso de carteras multi-firma, indicó Criptonoticias.
La recomendación sobre anotar la frase semilla, o el conjunto de palabras clave que dan acceso a una cartera de bitcoin, y guardar el papel «en un lugar seguro» entraña muchos riesgos, dice Lopp. El papel es vulnerable a humedad o al fuego, entre otras eventualidades, como simplemente olvidar dónde se guardó.
El conferencista dio detalles sobre las diferentes opciones de soportes metálicos que existen en el mercado para almacenar las palabras clave, y destacó que una de las más recomendables, por su sencillez y eficiencia, es la placa con una matriz cuadriculada, en la que se señalan las letras respectivas de cada palabra clave con una perforación en el cuadrado correspondiente.
En la foto anterior se muestra una placa que permite registrar 12 palabras y del lado derecho se aprecia que no hay pérdida de datos cuando es sometida al fuego. Esta placa en particular es del tamaño de una tarjeta de crédito. Las de tamaño estándar almacenan hasta 24 palabras.
«Una onza de prevención vale más que una libra de remedio». Con esta frase, Lopp destaca que la mayoría de los holders de bitcoin no piensa en medidas de autodefensa porque no creen que son blancos apetecidos por los hackers. «Así usted considere que tiene una cantidad modesta de BTC, debe recordar que una vez que alguien lo sustrae, esa acción es casi siempre irreversible», acota. La prueba de la falta de prevención está en la cifra de BTC robados, que se estima en 2 millones, dice Lopp.
También se refiere a que si no hay, en general, mayores medidas de seguridad, podría verse afectada la percepción sobre el valor de bitcoin. «Si todos fuesen descuidados en resguardar adecuadamente sus activos, no valdrían mucho».
Respecto al riesgo de robo de las llaves privadas, pueden usarse, por ejemplo, cajas fuertes, escondites o distribución de las palabras clave. Para evitar el robo digital,por otra parte, el almacenamiento en carteras frías es una alternativa muy recomendable.
La autocustodia de bitcoin, a través de aplicaciones, está siempre sujeta a riesgos, dice el especialista, y recomienda las propuestas multifirma, que ofrecen mayor seguridad. También advierte contra la custodia concedida a terceros, por ejemplo a exchanges. «Estos exchanges han demostrado vulnerabilidades importantes frente a los hackers, que actualizan sus métodos de ataque constantemente», afirma.
Además de todos los ataques basados en tecnología, aquellos que se basan en ingeniería social son los más difíciles de contener, sostiene Lopp. Estos ataques se basan en el engaño y han probado ser eficientes en muchos tipos de estafa.
Mostró como ejemplo una comunicación a través de correo electrónico, que se hacía pasar por el proveedor de un monedero frío. La intención de la comunicación era advertir que había registros de fallas del monedero y que el usuario debía introducir la semilla para resolver el problema. El cuidado diseño del mensaje, con el logo del proveedor, podría convencer a algunos usuarios poco cuidadosos, que entregan así la llave privada y los BTC desaparecen en segundos, aseveró el conferencista.
Finalmente se refirió a un aspecto poco abordado cuando se habla sobre la seguridad de bitcoin: la herencia de los BTC. Los métodos de resguardo de la llave privada están dirigidos a que una sola persona tenga acceso a esta. Como proveedor de seguridad, Casa tiene planes de protección de los fondos en BTC que incluyen el acceso condicionado de los herederos a las claves privadas, afirmó Lopp.
A finales de octubre pasado, Lopp afirmó en su cuenta de Twitter que la mitad de los bitcoin en circulación estaban en manos de empresas de custodia. De acuerdo a cifras de Glassnode y Chainalysis la cantidad de BTC en plataformas de custodia está entre 2,5 millones y 8,5 millones.