Por Antonio Sánchez

Últimamente muchos conocidos y amigos han tenido problemas con la seguridad de sus criptoactivos. Por ello, he pensado elaborar un artículo para este número de AgoraChain explicando las opciones que tenemos para mejorar precisamente en el tema de la seguridad.

Antes de empezar a explicar las diferentes herramientas con las cuales vamos a mantener nuestros criptoactivos a salvo, tengo que advertir que si se cumple todo lo que comento, tendremos un sistema altamente seguro y con una invulnerabilidad propia del Pentágono.

Para que quede más detallado, voy a enumerar qué programas y sistemas vamos a utilizar en este artículo y cuáles son los que recomiendo para mantenerse a la última en seguridad y poder dormir tranquilo por las noches sabiendo que nuestras moneditas se encuentran a salvo. Intentaré que la mayoría sean gratuitos, pero pienso que respecto a nuestra inversión, la seguridad es lo primero y una de las herramientas que utilizaremos será de pago:

 

 

Sistema operativo

Vayamos a lo principal, la base de todo: el sistema operativo. Yo recomiendo usar Linux, en especial openSUSE, pero la mayoría de la gente usa Windows, por lo que voy a enfocar este artículo para Windows 10, que suele ser lo más demandado. Lo aconsejable es crear con VirtualBox una máquina virtual dentro del sistema, para diferenciar de nuestro equipo principal otro sistema limpio y virgen en el cual pagar y poder acceder a nuestras billeteras de forma segura.

Windows 10 nos da la opción de usar Bitlocker para cifrar la unidad de sistema: lo recomiendo mucho si guardáis información importante. Siempre es aconsejable usar una clave de cifrado con Bitlocker para añadir seguridad a Windows. Lo aconsejable es una máquina de Windows 10 con cifrado y una buena copia de la misma por si se quiere empezar de cero siempre que te entre la paranoia de que te puedan haber colado algo. La contraseña de acceso tiene que ser robusta y segura, por lo que vamos a explicar qué elementos tenemos que tener en cuenta para crear una buena contraseña.

Contraseñas

Olvidaos de las claves tradicionales y códigos que repetís en todas vuestras redes sociales. Recordad que somos nuestro propio banco: una falla de seguridad y nos quedamos sin moneditas. Así pues, yo siempre aconsejo crear una contraseña larga y fácil de recordar.

La contraseña debe incluir números y combinaciones entre letras mayúsculas y minúsculas, a la vez que caracteres especiales. Recomiendo un mínimo de diez caracteres. Siempre se habla de ocho, pero seamos un poco más seguros que el resto.

Lo que nunca tiene que incluir: fechas de nacimiento o información personal que resulte fácil de adivinar, no vale tampoco el famoso 123456 —podría contar muchas historias sobre contraseñas, pero sigamos—, nunca repetir caracteres, en plan 11111, y tampoco patrones de teclado —ejemplo: qweasdzxc o cosas así—, pues resultan muy fáciles de adivinar. La contraseña es lo más importante para salvaguardar nuestras moneditas, tanto para el sistema como para el acceso a nuestro monedero. Un ejemplo de contraseña segura sería el siguiente: «HoytocalEntejasY0d1ol@sLentejas10??». Algo sencillo de recordar y muy seguro.

Navegador web

Para navegar suelo recomendar Firefox, ya que dispone de muchas extensiones que vienen muy bien para el tema de seguridad, utilizar Quantum, y mantener el navegador siempre actualizado a la última versión, utilizando también la extensión HTTPS Everywhere, muy importante a la hora de acceder a nuestros exchanges o wallets desde el navegador, ya que con esta extensión obligamos a utilizar https y verificar que el certificado resulta seguro. Siempre hay que verificar el certificado web antes de acceder y poner nuestras credenciales, es importantísimo. Una vez que veamos que es correcto, tendremos acceso de forma segura.

Correo electrónico

Ahora toca la seguridad de nuestro correo electrónico, muy importante a la hora de acceder al exchange que usemos en nuestro día a día. Recordad hacerlo siempre desde la máquina virtual con el Windows limpio por completo, y bien seguro con una contraseña fuerte. Para proteger nuestro correo vamos a utilizar ProtonMail, un correo seguro cifrado de extremo a extremo y altamente anónimo. Mi recomendación es no utilizar la misma cuenta de correo para entrar en todos los exchanges que tengamos. Más vale diferenciar con varias cuentas —y muy importante: la contraseña robusta—, utilizando estos correos para nada más que para acceder al exchange. Cuanta menos gente lo conozca, mejor.

Utilizar siempre autentificación en dos factores (2FA), con Google Authenticator: siempre es una medida adicional que hay que tomar, tanto en el correo como en el propio exchange. No se trata de una recomendación, sino que es obligatoria su utilización, a poder ser en un dispositivo sin acceso a Internet y restaurado de fábrica.

Wallet

Ahora vamos a hablar de dónde almacenar nuestras moneditas. Queda bonito verlas en el exchange y jugar a tradear con ellas —para ganarte otro puñado de ellas o bien sudar la gota gorda al ver que se te escapan o que pierdes en el movimiento—, pero no es aconsejable dejarlas en el exchange. Un MtGox puede pasar, pero más no. Recordad que los dueños del propio exchange son los que poseen esas monedas en el momento de tenerlas dentro, por lo que aconsejo, siempre que no vayas a tradear con ellas, que las saques a wallets oficiales del propio proyecto, paper wallets o hardware wallets como Trezor o Ledger, a poder ser estas últimas.

Las paper wallets son una gran opción para poder guardar de manera segura tus criptoactivos. Yo recomiendo generarlas desde el equipo limpio que antes hemos creado y sin conexión a Internet, luego imprimirlas con impresoras de tinta de las antiguas y, una vez impresas, plastificarlas y esconderlas en un lugar secreto y seguro.

Trezor o Ledger son dos hardware wallets que suponen una gran opción para salvaguardar nuestros criptoactivos. Yo uso Trezor y lo recomiendo muchísimo. Sí es cierto que Ledger posee más proyectos, pero he usado los dos y me quedo con Trezor, pues resulta más fácil de manejar. Habituarse siempre a hacer copia de seguridad de vuestra seed de recuperación, evitando infartos futuros innecesarios, teniendo claro que las copias de seguridad son muy importantes.

Copias de seguridad

Las copias de seguridad constituyen la parte más importante de toda nuestra protección: sin ellas estamos perdidos. Yo recomiendo guardar tanto la contraseña de acceso como la seed de recuperación de nuestras billeteras, y utilizar siempre varias opciones, tanto en pendrive como en tarjeta de memoria, así como en papel de toda la vida. Lo principal es la encriptación de todo lo que queramos proteger. Para ello, podemos utilizar la aplicación de Steganos, Safe 19, que cifra de forma altamente segura nuestras unidades digitales. Es muy importante encriptar las copias de seguridad y poner una contraseña robusta a la hora de cifrarlas.

Conclusión

Recordad que la seguridad es la parte más importante a la hora de salvaguardar nuestros criptoactivos: somos nuestro propio banco, y toda precaución es poca. Así pues, no olvidéis utilizar siempre máquinas completamente limpias y cifrar todo, usando siempre doble factor de autentificación, y nunca utilicéis una red WiFi pública para acceder a vuestros exchanges.

No presumáis de lo que tenéis en criptoactivos con nadie, y mucho menos por canales donde hay cientos de personas, pues seréis objetivo de gente que puede y sabe daros un buen susto.

Espero que este artículo os haya servido para comprender que la seguridad es algo muy importante en nuestro día a día, y que con estas medidas podáis mantener a salvo vuestras criptomonedas para poder dormir mejor por las noches. En ese sentido, he creado un canal sobre seguridad en Telegram, @SeguridadBlockchain, en el que os animo a participar y comentar las dudas que os surjan al respecto.