Cómo almacenar tus claves privadas
En este tutorial te mostraré que cuando tienes criptomonedas, lo que realmente tienes es una «clave privada». Tu clave privada es una pieza fundamental de información que utilizarás para autorizar transacciones en la Blockchain.
Ni posees tus claves, ni posees tus criptomonedas
La forma en que la mayoría de las personas entran por primera vez en contacto con las criptomonedas es comprándolas en una plataforma de intercambio, un Exchange, y dejándolas allí. Sobre todo, si su actividad objetivo o su intención es trabajar los activos en el mercado de criptomonedas: compra o venta, especulación, etc.
Si mantienes tus criptoactivos en un Exchange, estarás confiando a un tercero tus claves privadas y exigiéndoles que sirvan como salvaguarda.
Si bien los Exchanges ofrecen algunos niveles básicos de seguridad, el hecho es que la mayoría de las plataformas comerciales no son empresas de seguridad y tú les confías el almacenamiento de tus claves privadas. A cambio, el Exchange las protege con las medidas que decidan implementar.
En realidad, no tienes el control básico deseable. También confías en que el Exchange no hará un uso malintencionado de tus activos. Lo único que puedes esperar es que no ocurra lo peor. La pérdida de tus criptomonedas a causa de un Hack al sistema de seguridad de la plataforma, por ejemplo.
Con una serie de hacks de alto perfil ocurridos en los principales Exchanges de criptografía, así como un flujo constante de titulares sobre ataques criptográficos individuales, es más evidente que nunca que el factor seguridad debe ser una prioridad para todos los inversores de criptomonedas, sin importar que las cantidades en depósito sean grandes o pequeñas.
Un gran poder requiere una gran responsabilidad
Poseer tus claves privadas te dará mucho más poder y control, pero también te verás en la necesidad de cuidar del factor seguridad.
Existen muchas herramientas disponibles para administrar tus claves, lo que conocerás como «wallets» o billeteras de criptomonedas, pero no todas son seguras.
Hay 4 tipos diferentes de wallets que puedes usar para administrar tus activos:
Wallets online
Los wallets online son servicios en línea que te permiten acceder a tus criptomonedas desde cualquier navegador que esté conectado a Internet. Cuando dejas tus activos criptográficos en una plataforma de intercambio de criptomonedas, en un Exchange, en realidad estás utilizando la billetera online del propio Exchange.
La mayor ventaja de los wallets online es que son de fácil acceso desde cualquier ordenador u otro dispositivo que tenga conexión a Internet.
Estar online también es la mayor desventaja de un wallet online, ya que puede convertirse en el objetivo de un posible hack. Además, en la mayoría de los casos, no tienes el control de tus claves privadas: están controladas por el proveedor del wallet.
Recuerda: Si dejas tus activos criptográficos online en un Exchange, por ejemplo, básicamente no estás en posesión de dichos activos: les estás confiando tus claves privadas.
Wallets de software
Los wallets de software son aplicaciones para administrar criptomonedas que puedes instalar en tu ordenador e incluso en tu Smartphone. En este caso tendrás el control de tus claves privadas que en ningún caso serían compartidas ni controladas por un tercero.
La principal desventaja es que, dado que wallet de software está instalado en tu ordenador o Smartphone, todavía está conectado a Internet, lo que deja expuestas tus claves privadas a posibles intervenciones externas o hacks.
Las vulnerabilidades de los ordenadores y los Smartphone actuales son bien conocidas, bien corran un sistema operativo Android u otros. Lo que sí debes tener claro es que, si mantienes tus claves privadas allí, es solo cuestión de tiempo antes de que lo pirateen y lo pierdas todo.
Wallets de papel
Un wallet de papel es un mecanismo offline para almacenar tus activos criptográficos. Como su propio nombre indica, el proceso es muy simple e implica tener tus claves privadas y sus direcciones correspondientes en una hoja de papel.
¡Ojo! no imprimas tus claves si la impresora está en red. No hagas fotografías ni screen «pantallazo» de tus claves. Y sobre todo nunca, nunca subas copias a la nube. Si es un wallet en papel quiero decir en papel y escrito a mano, a ser posible.
Se trata de una forma sencilla de almacenar tus claves criptográficas offline. Requiere prestar mucha atención y custodiarlo con mucho celo y en lugar seguro. Si tu wallet de papel se pierde o se destruye, perderás para siempre el acceso a tus criptomonedas. Además, procesar una transacción con wallet de papel puede ser tedioso e inseguro. Tendrás que introducir de forma manual tus claves en una herramienta de transacción.
Por lo general, las herramientas de transición se utilizan con Internet y el navegador de tu ordenador, lo que podría exponer, de nuevo, tus claves a un ciberataque.
Wallets de hardware
Una cartera o wallet de hardware es otra opción de almacenamiento offline para tus claves privadas. Se trata de un dispositivo físico que te permite custodiar las claves privadas en un almacenamiento seguro y sin conexión a Internet. Por otro lado, también te permitirá verificar los detalles de la transacción que realices en la pantalla del dispositivo.
Con un wallet de hardware, incluso si un pirata informático logra controlar tu ordenador, no podrá capturar tus claves privadas y acceder a tus criptomonedas. Tu clave privada se mantiene offline y esta particularidad limita el riesgo de piratería.
Como resultado, se considera que los wallets de hardware ofrecen la opción de almacenamiento de criptoactivos más seguro que existe hasta ahora.
Estas son solo algunas de las ventajas por las que los wallets de hardware están ganando popularidad y se están convirtiendo en el nuevo estándar de seguridad criptográfica. es sucesivos tutoriales te mostraré de forma particularizada los wallets que mayor relevancia tienen en la actualidad.
¡Mantente atento a los nuevos tutoriales!
Un poco más sobre la seguridad del Wallet de hardware
Profundizar en los componentes de seguridad físicos y de software te pondrá de manifiesto algunas salvaguardas prometedoras para los usuarios de wallet de hardware.
Las billeteras de hardware te ofrecen un nivel de protección mucho más completo, ya que estos dispositivos físicos te permiten tener la custodia de tus propias claves privadas y almacenarlas en un dispositivo mucho más difícil de intervenir.
Primero, los wallets de hardware utilizan chips encriptados para resistir ataques sofisticados y alojar numerosas aplicaciones. Por ejemplo, Ledger, utiliza chips Secure Element. Ledger asegura que estos chips están disponen de la criptografía protegida que, de igual forma, se utiliza en los pasaportes y las tarjetas SIM de los teléfonos móviles. En este caso tus claves privadas permanecen seguras y aisladas dentro del dispositivo.
Sin embargo, incluso las billeteras de hardware son propensas a ataques, incluidos ataques físicos a claves abstractas. Ataques que podrían proporcionar fallos de interrupción del chip de la billetera y que podrían causar un comportamiento defectuoso o favorecer el acceso de piratas informáticos o ataques de canal lateral, que implican que un pirata informático «escuche» la firma eléctrica o electromagnética del chip para obtener acceso al dispositivo.
Si bien la aparición de wallets de hardware está proporcionando nuevas soluciones de seguridad críticas, la mayoría de los proveedores siguen siendo vulnerables a determinados tipos de ataques. Es ley de vida y así seguirá siendo por mucho que nos empeñemos.
Recuerda: Tener tus claves privadas te da mucho más poder y control, pero también significa que deberás cuidar tu seguridad. Un wallet de hardware te puede dotar de la mejor seguridad en este aspecto.
Conclusión
Si te sustraen o pierdes tus claves privadas, o si las almacenas en un dispositivo que no te aporta la debida seguridad, no existe ningún banco o institución que pueda acudir en tu rescate. Ni tan siquiera se podrá emitir una copia de seguridad, un backup o un reemplazo: perderás el acceso total a la encriptación de tu información y tus activos.
Espero que te haya resultado útil y sobre todo hayas comprendido la importancia de mantener tus claves privadas bajo un estándar importante de seguridad.
Si quieres compartir información sobre almacenamiento de claves, me gustaría que me lo contaras en hola@descubreblockchain.com