Protegiendo sus Bitcoins

yoSi ha perdido bitcoins o si acaba de ingresar al mundo de Bitcoins, entonces esta es una lectura obligada. Bitcoin es uno de los increíbles inventos de la era de Internet. Es un sistema monetario descentralizado, que es el más libre de todos los sistemas monetarios y comerciales concebidos hasta la fecha. Con Bitcoin, puede enviar y recibir dinero inmediatamente sin suscribirse a nadie.

Pero hay un problema: su dinero puede ser fácilmente robado.

BitCoin almacena sus BitData en un archivo llamado wallet.dat localmente en su computadora. Este archivo no está encriptado y puede ser robado (al igual que su billetera, con todo el dinero adentro)



Y así surge la clásica dicotomía entre seguridad y usabilidad. Si es lo suficientemente inteligente como para usar BitCoin, no es necesario que le digan que la facilidad de uso y la seguridad están reñidas entre sí. Además, también sabe que cuanto más valioso es algo, más necesita ser protegido porque se convierte en un objetivo más grande para los 'malos'.

BitCoin no es una excepción. Imagine los cientos de miles de computadoras en Internet que están ejecutando activamente una aplicación BitCoin. Ahora imagine que ha escrito un virus, que distribuye inteligentemente como software de 'actualización' o por correo electrónico. Una vez ejecutado, el virus explota el sistema con un objetivo: encontrar su archivo wallet.dat y enviarlo de regreso a casa, a la nave nodriza.

Ahora, imagine que solo tuvo éxito el 1% del tiempo. Al momento de escribir este artículo, hay aproximadamente 6,809,350 BitCoins (BTC) valorados en $ 14 USD cada uno. Eso es $ 95 millones de dólares. Si tuvieras que estafar solo al 1%, obtendrías tu primer millón de dólares.

Ahora viene la pregunta fundamental: ¿soy yo el primero en pensar en esto? Por supuesto no. Ya se ha hecho. El 14 de junio, un miembro del foro de usuarios de BitCoin informó haber sido pirateado y haber perdido 25,000 BTC ($ 350,000 USD) en una sola noche.

Ya ha sucedido. Le sucederá a usted si no toma medidas inmediatas para protegerse.

Cinco pasos para proteger sus BitCoins

1. Use dos billeteras

Debido a que necesita poder aceptar BitCoins en un momento dado, debe tener el programa BitCoin ejecutándose en todo momento. Además, el sistema en sí necesita la potencia de procesamiento y computación. Pero, para recibir BitCoins, debe tener un archivo wallet.dat activo, no cifrado y utilizable. Por lo tanto, como mejor práctica, utilice una billetera bancaria y un cartera operativa . El concepto es fácil y simple: use su billetera operativa para recibir dinero y use su billetera bancaria para almacenarlo. Mantenga una cantidad mínima de BitCoin en su billetera operativa y mantenga su 'rollo bancario' en su billetera bancaria.

2. Cambie el nombre de su billetera

Los virus, los piratas informáticos y los ladrones estarán buscando un archivo llamado 'wallet.dat'. Sabrán dónde se encuentra normalmente y lo buscarán. Cambie el nombre de su archivo wallet.dat a algo como bank.dat y muévalo del directorio predeterminado. Hacer que sea más difícil de encontrar es el primer paso para proteger sus BitCoins.

3. Cifre su billetera bancaria

Su billetera bancaria debe estar encriptada. Muchos recomiendan tenerlo en una unidad encriptada, y si bien esto puede ser una buena idea en teoría, no es el mejor y más ideal caso porque una unidad encriptada puede permanecer montada en su sistema operativo durante días o semanas seguidas. Puede configurarlo sin darse cuenta (o estúpidamente) para que se monte automáticamente bajo alguna condición (como un reinicio), lo que dejará la billetera disponible. La metodología preferida es utilizar el cifrado GPG. La tecnología se basa en un sistema de clave pública / privada y se puede utilizar para cifrar archivos archivo por archivo. Al encriptar el archivo bank.dat, se asegura de que, incluso si lo roban, será completamente inutilizable. (Por supuesto, esto trae a colación otro tema: mantenga su clave secreta privada. Consulte las notas al final de este capítulo para obtener una mejor práctica al respecto).

4. Haga una copia de seguridad de su billetera bancaria

Ahora que ha movido con éxito la gran mayoría de sus BitCoins a una billetera 'bancaria' secundaria, debe realizar una copia de seguridad. Necesita varias copias de esa billetera en lugares seguros. Debido a que la billetera está encriptada usando sus claves GPG (o PGP), puede usar de manera segura cualquier método de respaldo externo que le resulte más conveniente. Puedes usar Copia de seguridad en línea de Mozy gratis , o cualquier otro sistema de respaldo remoto que encripte sus datos y proporcione respaldo automático contra incendios, inundaciones y otros desastres. (Dropbox se usa con frecuencia, pero no proporciona copias de seguridad automáticas a menos que realmente esté almacenando su billetera encriptada en DropBox).

5. No confíe en la copia de seguridad

Estamos hablando de dinero aquí. No confía en ninguna fuente con sus copias de seguridad. Mantenga una copia actualizada de su Bank Wallet en una memoria USB cifrada y mantenga esa memoria USB bajo llave. Cree en ti mismo por encima de todas las demás personas. Eso incluye bancos y corporaciones. Usted es la única persona a la que realmente le importa si sus inversiones funcionan o no. Nadie le da tanta prioridad a su seguridad financiera como usted. Por lo tanto, no cuente con que su copia de seguridad funcione. No cuente con su DSL para permanecer en línea para hacer una copia de seguridad de sus archivos después de recibir una gran transferencia. ¡Guarde copias usted mismo!

The Nitty Gritty: Encontrar sus archivos

Encontrar sus archivos en diferentes sistemas operativos puede resultar abrumador si no sabe dónde buscar. Entonces, te lo he hecho conveniente:

Windows XP:
C: Documents and Settings USERNAME Application Data Bitcoin wallet.dat

Windows Vista & 7:
C: Users USERNAME AppData Roaming Bitcoin wallet.dat

Ubuntu / Linux: /home/user/.bitcoin/wallet.dat

Mac OS X: / Usuarios / usuario / Biblioteca / Soporte de aplicaciones / Bitcoin / wallet.dat *

* No se ha verificado la ubicación de Mac OSX. Si puede verificar esto, hágalo dejando un comentario a continuación.

Si su sistema se ha visto comprometido

Si su computadora está infectada con un virus o está comprometida de alguna otra manera, tome la siguiente acción inmediatamente:

1. En una computadora separada y segura, cree una nueva billetera BitCoin
2. Transfiera sus BitCoins de su billetera comprometida a la nueva billetera (¡No elimine la billetera comprometida!)
3. Cambie sus contraseñas (especialmente las de sus unidades encriptadas, administradores de contraseñas como Keepass y su servicio de respaldo).
4. Garantice la seguridad de la Cartera bancaria.
5. Restaurar el orden en el sistema.

Conclusión

Su seguridad es ante todo su propia responsabilidad. Al tratar sus archivos de datos de BitCoin con la misma reverencia e instintos protectores que usaría en efectivo o en oro, puede limitar su exposición de manera fácil y significativa. La belleza de una moneda virtual P2P como BitCoin es la libertad que nos otorga. Pero, como toda libertad, es una espada de doble filo: viene con responsabilidad.

Programas y servicios recomendados

Copia de seguridad en línea de Mozy (gratis hasta 2 GB) (Recomendado porque es automático).
Dropbox (gratis hasta 2GB)
Cryptophane: GUI de Windows para cifrado GnuPG (Recomendado para cifrar su billetera bancaria)
TrueCrypt - Cifre su unidad USB (Recomendado para la copia de seguridad en el sitio, hágalo usted mismo de su billetera bancaria)
BitCoin.org - Descargue su cliente BitCoin
Mantener la contraseña segura - Use esto para generar contraseñas seguras y aleatorias para su cuenta y para mantener una copia de sus claves GPG / PGP privadas almacenadas de forma segura en el campo de notas en la base de datos Keepass. ¡Asegúrate de respaldar esto también!

5 minutos de lectura