El suministro de Bitcoin tiene un límite de 21 millones, pero es probable que una proporción significativa de esa suma total se pierda para siempre. Esta situación se debe a una variedad de razones, como la pérdida de claves privadas y dispositivos de almacenamiento desechados que contienen cantidades sustanciales de Bitcoin (BTC).

Cuando los propietarios de Bitcoin no están siendo descuidados con sus contraseñas de billetera, a veces pueden ser atacados por piratas informáticos que buscan robar su preciosa criptografía. Aquellos que utilizan soluciones de custodia de terceros ponen su fortuna de Bitcoin a merced de los protocolos de seguridad adoptados por dichos servicios.

De hecho, se utilizan constantemente varios vectores de ataque para intentar obtener acceso a los fondos de Bitcoin de las personas. Estos exploits, que van desde los más simples hasta los más sofisticados, apuntan a cualquier debilidad percibida inherente a cualquier método de almacenamiento.

Ni tus llaves, ni tus monedas

Los intercambios de cifrado atienden a millones de clientes, y es razonable suponer que una proporción significativa de ese número utiliza estos servicios como su principal custodio de Bitcoin. Bajo tal acuerdo de custodia, el propietario de la criptomoneda no posee la clave privada de la billetera.

“Ni tus llaves, ni tus monedas” es un refrán popular en el espacio de las criptomonedas, y la máxima sirve para advertir a las personas sobre los riesgos que implica el almacenamiento de criptomonedas con entidades de terceros. De hecho, el panorama de las criptomonedas está salpicado de numerosos ataques de intercambio en los que los ciberdelincuentes irrumpieron en carteras de plataformas mal aseguradas para robar fondos de los clientes.

A veces, el intercambio se recupera del robo y, otras veces, la plataforma se declara en quiebra. monte Gox y QuadrigaCX sirven como ejemplos de esto último, y los clientes afectados aún se esfuerzan por recuperar sus fondos.

En estos días, los intercambios están intentando actualizar sus protocolos de seguridad para evitar ataques. Los intercambios que mantienen sumas criptográficas sustanciales y no aseguradas en billeteras calientes vulnerables ahora se desaconsejan enormemente. Algunas plataformas aún cometen este grave error y, a menudo, pagan el precio.

La cripto forense también está evolucionando día a día, lo que dificulta a los ciberdelincuentes liquidar su botín. En total, 2020 vio una disminución significativa en la cantidad de robos relacionados con criptografía con actores deshonestos que supuestamente robaron $ 3.8 mil millones de más de 120 ataques durante todo el año. Sin embargo, la aparición de intercambios descentralizados ha abierto otra vía para que los delincuentes blanqueen dinero.

La reducción observada en 2020 ha roto una tendencia de cuatro años de aumento del crimen de criptomonedas. Sin embargo, las finanzas descentralizadas ahora parecen ser el nuevo campo de juego para los ladrones de criptomonedas y otros actores deshonestos, con el nicho de mercado novedoso que representa más de la mitad de las criptomonedas robadas en 2020.

Sin bala mágica

Cuando se trata de una seguridad sólida para el almacenamiento de Bitcoin autohospedado, quizás sea importante darse cuenta de que no existe una fórmula mágica. De hecho, Ruben Merre, CEO del fabricante de carteras de hardware NGrave, se refirió a este punto y le dijo a Cointelegraph que los propietarios de BTC a menudo se debaten entre la opción de mantener sus monedas en intercambios con menor seguridad o en carteras frías que normalmente no son fáciles de usar.

En teoría, todos los métodos imaginables para mantener BTC tienen ventajas y desventajas, y algunos de los inconvenientes asociados con cualquiera de estos sistemas pueden actuar como un punto de entrada para actores maliciosos.

Tomemos por ejemplo los dispositivos con espacio de aire. A primera vista, el simple hecho de aislar una computadora de Internet debería proporcionar una seguridad sólida contra los ataques. Sin embargo, según un estudio publicado recientemente por Mordechai Guri, investigador de ciberseguridad de la Universidad Ben-Gurion del Negev, es posible «generar señales Wi-Fi encubiertas desde computadoras con espacio de aire».

En el artículo de investigación, Guri estableció que «las redes con espacios abiertos no son inmunes a los ataques cibernéticos». De hecho, un pirata informático experto puede exfiltrar datos confidenciales como credenciales de registro de teclas y datos biométricos de computadoras con espacio de aire.

Quizás incluso más alarmantes son partes del estudio de investigación dedicadas a los posibles medios de exfiltración de datos de computadoras con espacio de aire colocadas en jaulas de Faraday, recintos blindados que bloquean los campos electromagnéticos. Por lo tanto, depender solo de una billetera Bitcoin almacenada en una computadora aislada de Internet podría no ser tan seguro como se pensaba anteriormente. Una persona que utilice este método puede necesitar ejecutar bloqueadores de señal continuamente.

Luego, existen carteras de hardware que ofrecen una seguridad sólida con claves privadas almacenadas fuera de línea. Aunque estos dispositivos interactúan con una computadora cuando están en uso, en realidad nunca se conectan a Internet.

El propietario de una billetera de hardware debe cifrar sus claves o almacenarlas en un lugar seguro. Para el primero, si el cifrado se realiza utilizando una computadora que tiene o estará conectada a Internet, existe un riesgo significativo de perder las claves por malware.

Un usuario puede incluso utilizar todas las medidas de seguridad disponibles con carteras de hardware y aún así perder su Bitcoin. El fabricante de carteras de hardware Ledger ha sufrido graves infracciones que han provocado el robo de información confidencial del cliente. Con sus números de teléfono y direcciones personales a la vista, varios clientes de Ledger se enfrentan a la amenaza de un ataque físico.

Para el ex desarrollador principal de Monero, Riccardo Spagni, el hecho de que Ledger no protegiera la información del cliente ha exacerbado la naturaleza difícil de la auto-custodia de criptografía segura, y le dijo a Cointelegraph:

“Asegurar Bitcoin es difícil y la gente a menudo sobreestima sus habilidades técnicas. Esto se vuelve doblemente complejo por empresas, como Ledger, que no mantienen seguros los datos de los clientes. Ledger es increíblemente competente en la construcción de una billetera de hardware segura que también es fácil de usar, pero los clientes están siendo atrapados por la ingeniería social debido a la filtración de sus datos. Esto dificulta aún más el almacenamiento robusto de Bitcoin «.

Algunas sugerencias útiles

Una encuesta en curso de NGrave reveló que el 25% de los usuarios de cripto no están asegurando sus monedas tan bien como piensan. Si bien las carteras de hardware pueden no ofrecer la facilidad de uso asociada con mantener Bitcoin en un intercambio, el consenso entre los comentaristas fue que la primera opción sigue siendo el método más seguro.

Según Merre, cuando el usuario opta por poseer sus propios activos, ya no puede usar el modelo de intercambio centralizado y tiene que pasar a intercambios descentralizados o billeteras activas, como aplicaciones móviles, agregando:

“Con todas las soluciones en línea, tiene cierto nivel de conveniencia, ya que todo es fácilmente accesible, pero estará renunciando a mucha seguridad. Por ejemplo, su billetera activa le dará una clave privada para empezar y, por lo tanto, el primer punto de contacto de esa clave es inmediatamente con Internet. Ya es un gran riesgo para la seguridad «.

Para Spagni, la auto-custodia de Bitcoin para los menos conocedores de la tecnología es un acto de equilibrio entre seguridad y facilidad de uso. Los métodos más fáciles tienden a tener la menor seguridad y los métodos más seguros requieren unos pocos protocolos de configuración.

En noviembre de 2020, Matt Odell de Whirlpool Stats tuiteó su configuración de almacenamiento de Bitcoin favorita que combinaba la ejecución de Bitcoin Core y la billetera Spectre basada en escritorio con una billetera de hardware ColdCard. Según Odell, la configuración cuesta alrededor de $ 150 y requiere al menos 10 gigabytes de espacio de almacenamiento. Spectre trabaja directamente con Bitcoin Core, por lo que la combinación de ambos elimina la necesidad de ejecutar un servidor Electrum. Luego, el usuario puede verificar las transacciones en ColdCard directamente.

Para los usuarios que pueden encontrar la configuración anterior demasiado desalentadora, es importante incluir tantas capas de seguridad como sea posible además del método de almacenamiento elegido. Estos incluyen autenticación de dos factores y claves cifradas, entre otros.

También es importante tener en cuenta que las copias de seguridad y los procesos de recuperación para protocolos de seguridad adicionales deben almacenarse cuidadosamente. Según Spagni, los propietarios de Bitcoin deberían tratar información como palabras clave, contraseñas de billetera, frases de contraseña y claves de cifrado como si fueran lingotes de oro físicos y mantenerlos en un lugar seguro.

La incapacidad de recordar los datos clave de la billetera ha llevado a que muchos propietarios de Bitcoin bloqueen sus cuentas. Se cree que hasta 3,7 millones de BTC, o el 20% del suministro circulante, se perderán para siempre. Algunos ejemplos de tales historias incluyen a un ingeniero de TI que accidentalmente descarta su BTC en la basura y ahora ofrece $ 72 millones por la oportunidad de desenterrarlo. Mientras tanto, otro entusiasta de la criptografía de los primeros días olvidó una contraseña para su disco duro que contiene alrededor de $ 266 millones en BTC y solo le quedan dos intentos de contraseña para desbloquear su alijo o se perderá para siempre.

Para asegurarse de que uno no se suma a esa triste estadística, es importante tratar las palabras iniciales, las claves de cifrado y similares como datos valiosos y protegerlos en consecuencia.