Si has invertido en bitcoin u alguna otra criptodivisa, cuidado: tener ese dinero virtual en los mercados de intercambio (exchanges) hace que esté en peligro ante potenciales ciberataques y robos, algo que ya ha ocurrido en algunos de esos servicios.
Una de las soluciones más interesantes para evitar ese riesgo es utilizar un monedero físico o hardware wallet, dispositivos dedicados que ofrecen una capa adicional de seguridad y que van más allá de los monederos software o incluso los monederos de papel, de los que también conviene hablar.
Monederos bitcoin: ¿qué son y cómo funcionan?
Tener uno de estos monederos o carteras es el primer paso para poder usar bitcoin y, por extensión, cualquier otra criptodivisa. Sin un monedero no podremos recibir, almacenar o gastar criptodivisas.
Un monedero bitcoin es como la interfaz que da acceso a la red bitcoin, de forma análoga a como una cuenta bancaria da acceso al sistema monetario convencional.
Como ocurre con esas cuentas bancarias, en una cartera bitcoin se hace uso de ciertos métodos de seguridad para protegerla. En este caso concreto, se utilizan claves privadas, que no son más que códigos que permiten operar con ese monedero.
Al usar esas claves privadas demostramos que somos propietarios de un código digital público (la llamada clave pública) que se puede usar para acceder alas direcciones de nuestras direcciones con las carteras de criptodivisas en las que almacenamos en ellas.
Lo realmente diferencial de estos monederos o carteras virtuales es que lo que es importante que guardemos en ellos no son "nuestros bitcoins" —que de hecho forman parte de la célebre cadena de bloques—, sino las claves privadas que nos dan acceso a ellos. Eso es lo que es un monedero bitcoin: una aplicación, sitio web o dispositivo que gestiona nuestras claves privadas bitcoin.
Cuidado con los 'exchanges'
Cuando operamos con bitcoin y otras criptodivisas, lo hacemos normalmente a través de servicios como Coinbase. Estos servicios nos permiten crear un usuario y, a partir de ahí, crear monederos web en los cual comprar, vender, transferir criptodivisas.
Estos monederos web, que podrían efectivamente compararse a las cuentas bancarias que abrimos en una entidad convencional, tienen la ventaja de que nos permiten operar rápidamente en estos servicios, pero también la desventaja de que no tenemos control total sobre el sistema.
De hecho el problema fundamental es que si esos servicios desaparecen o son atacados, nos exponemos a perder nuestra inversión en criptodivisas. Ha habido robos en este tipo de servicios, pero es que además países como China están vetando la posibilidad de que esos mercados de intercambio o 'exchanges' puedan operar en dicho país.
Eso hace que los 'exchanges' sean útiles para una cosa y solo una: para operar con nuestras criptodivisas, pero no para "almacenarlas". Brian Armstrong, co-fundador y CEO de Coinbase, el servicio más conocido en este ámbito, ya lo explicaba en febrero de 2016: 'Coinbase no es un monedero'.
Es cierto que parte de las funciones de estos servicios se ofrecen a través de estos monederos web, pero como explicaba en aquel artículo eso es solo una pequeña parte de este servicio que, como otros, quieren separar esa parte de monederos de su operativa más importante: el de servir como vía de intercambio y compraventa de criptodivisas.
Tipos de monederos bitcoin
Existen diversos tipos de monederos que ofrecen distintas ventajas e inconvenientes. Elegir unos u otros depende de nuestra forma de gestionar las criptodivisas que tenemos, y si queremos operar con ellas continuamente y "moverlas mucho", o preferimos almacenarlas como inversión a medio o largo plazo.
- Monederos de escritorio: cuando instalamos el cliente bitcoin original (Bitcoin Core) en nuestro PC o portátil estamos creándonos nuestro propio monedero de escritorio. Este software nos permite crear direcciones bitcoin para enviar y recibir bitcoins, además de almacenar las claves privadas de esos monederos. Hay otras muchas alternativas, y entre las más populares están Electrum, Armory, Jaxx, Copay o Exodus.
- Monederos móviles: si necesitáis acceso a vuestras criptodivisas cuando estáis fuera de casa o la oficina, los monederos de escritorio no son una buena opción. Es ahí donde entran los monederos móviles, que son aplicaciones móviles que almacenan las claves privadas para las direcciones bitcoin y nos permiten operar desde ellas. Algunas de esas aplicaciones soportan NFC, pero no son "monederos completos", ya que no son clientes bitcoin que descargan la cadena de bloques completa de esta criptodivisa. Entre los ejemplos más conocidos están MyCelium, BreadWallet, Electrum, CoPay, Jaxx, Xapo o GreenAddress.
- Monederos online/web: este tipo de monederos funcionan en cualquier navegador web, lo que los hace tan accesibles como cualquier otro sitio web. Esa ventaja se suma a su principal desventaja, y es la de que no tenemos control sobre esos servicios que corren en servidores de las empresas que los ponen en marcha. Los exchanges funcionan en parte gracias a esos monederos web a los que podemos acceder en cualquier momento, pero también hay monederos web específicos como GreenAddress, Blockchain.info, BitGo, CoPay o Xapo. Como puede comprobarse, muchos de estos servicios tienen también monederos de escritorio o móviles. A estas alternativas podríamos añadirles todas las que encontramos en los distintos exchanges tanto dedicados a bitcoin como a otras criptodivisas, y que permiten crear monederos para cada una de ellas.
- Monederos de papel: si queremos ir un paso más allá a la hora de proteger nuestras criptodivisas podemos acudir a una solución muy barata: la creación de un monedero de papel. Este es un documento que contiene todos los datos necesarios para generar cualquier número de direcciones privadas y que por tanto permite conformar un monedero de claves. Para garantizar la seguridad de este método, eso sí, es necesario tomar unas cuantas medidas preventivas, y es un proceso más orientado a personas con conocimientos técnicos. Hay tutoriales más y menos complejos que permiten crear este tipo de monederos.
- Monederos físicos/hardware: estos monederos son dispositivos físicos que cuentan con un chip seguro que hace que no podamos usarlos sin autenticarnos con nuestra clave privada. Si se rompen o los perdemos es posible restaurarlos con una combinación de palabras específica que recibimos con nuestro monedero físico, y la ventaja fundamental es ese control total sobre esa clave privada y, por tanto, sobre las criptodivisas que almacenamos (y protegemos) gracias a ella. Este tipo de monederos son los que proporcionan mayor seguridad, y son ideales para almacenar criptodivisas a medio y largo plazo. Eso sí: solo hay algunos dispositivos disponibles en el mercado actualmente, y tienen un precio que puede rondar los 100 euros. Precisamente es de ellos de los que queremos hablar algo más en detalle en este artículo.
¿Por qué proteger tu inversión? Porque los desastres ocurren
Es evidente que cada uno de los monederos de los que hemos hablado tiene sus ventajas e inconvenientes, pero uno de los motivos claros por los que usar un monedero físico es el de la protección adicional que proporciona al usuario.
De hecho las amenazas de seguridad que rodean a este segmento hacen que un dispositivo de este tipo sea una opción muy recomendable si hacemos una inversión importante en criptodivisas.
Lo hemos visto en los últimos tiempos: el exchange Mt.Gox desapareció tras el robo de 744.000 BTC que hoy tendrían un valor en el mercado de 7.150 millones de euros.
Ese dinero virtual se perdió, y mucha gente estuvo afectada por aquel desastre. Hace unos meses hablábamos de bitcoins perdidos y de cómo un usuario llamado Tg perdió 189 bitcoins en aquel robo. Hoy esos bitcoins tendrían un valor de 1,8 millones de euros. Ahí es nada.
Esa no es una tragedia aislada. Casos como el del bug en Parity y los 280 millones de dólares que se perdieron entonces (hoy el valor se hubiera cuadruplicado) se suman al de los 50 millones perdidos en el DAO o al de los 120.000 BTC (su valor actual sería de 1.150 millones de euros) que fueron robados de Bitfinex, otro conocido exchange.
Las amenazas no solo rodean a esos grandes exchanges. Es cierto que desde hace tiempo se protegen manteniendo la mayor parte de esas criptodivisas que gestionan en los sistemas 'cold storage' que hacen casi imposible robarlos (están offline, no accesibles en línea), pero como venimos diciendo, si tienes criptodivisas en un exchange y no las estás moviendo, deberías sacarlas de allí y transferirlas a un monedero físico o a alternativas como uno de papel o al menos uno software en un equipo mínimamente seguro.
Incluso acudiendo a esas dos últimas soluciones te expones, claro. Los ciberatacantes pueden instalar malware en tu equipo e indagar para tratar de encontrar monederos software en ellos o claves privadas que den acceso a monederos en exchanges y otras alternativas. Puede que hasta te roben tus criptodivisas a punta de pistola, como le ocurrió a un usuario que tenía inversiones por valor de 1,8 millones de dólares en diciembre de 2017.
El monedero hardware como elemento "tranquilizador"
Aunque no existe la seguridad perfecta, lo cierto es que si tienes una inversión importante en criptodivisas deberías contemplar seriamente la opción de adquirir uno de estos monederos hardware.
Las alternativas son, eso sí, limitadas. Hoy en día contamos con dos grandes protagonistas en este mercado. El primero es TREZOR y el segundo Ledger Nano S. Hay desde luego más alternativas (KeepKey es una de las últimas destacadas), pero estas dos son las más conocidas y populares, y en esencia ofrecen las mismas opciones.
La Ledger Nano S es algo más moderna y tiene un formato más atractivo, y en ambas contamos con una pequeña pantalla en la que se muestra información sobre cada gestión que hacemos con el dispositivo. Ambas se conectan a nuestros ordenadores con aplicaciones específicas para poder operar con estos monederos en los que podremos almacenar las claves privadas de varios monederos de criptodivisas.
No muchos, porque hay una limitación de memoria curiosa en los chips inteligentes que utilizan estos monederos físicos: en la Ledger Nano S, por ejemplo, solo podremos almacenar cuatro criptodivisas distintas. Eso puede ser un problema, pero también es un diseño hecho adrede para garantizar que la memoria tiene difícil acceso físico y que de este modo sea complicado clonarla.
Como comentaban en Reddit al debatir sobre este tema, en realidad esto no es un problema tan grave porque al utilizar estos monederos físicos para almacenar las claves privadas de los monederos de nuestras criptodivisas lo que hacemos es instalar en estos dispositivos "aplicaciones" para gestionarlas. Los usuarios pueden instalar aplicaciones cuando quieren operar con esas criptodivisas y luego borrar esas aplicaciones para hacer sitio a otras.
En realidad borrarlas no provoca que "perdamos" nuestras criptodivisas, porque al reinstalar esas aplicaciones más tarde seguimos teniendo nuestras criptomonedas "en su sitio". Es una molestia operar así, instalando y desinstalando aplicaciones en el monedero físico, pero esta solución de compromiso hace que efectivamente los ataques a estos dispositivos tengan aún menos posibilidades de tener éxito.
¿Cómo funciona un monedero físico?
La operativa con estos dispositivos es sencilla: al conectar el dispositivo a nuestro ordenador tendremos que usar una aplicación propia del fabricante para operar con él. Esa aplicación puede estar disponible en varios formatos según el desarrollador, y por ejemplo con TREZOR las opciones son una aplicación de escritorio (Windows, macOS, Linux), una extensión para Chrome, una aplicación para Android o incluso una aplicación offline que podremos usar en nuestros ordenadores y que está programada en Python (y más orientada a usuarios avanzados).
Los dos primeros pasos al operar con estos monederos físicos están dirigidos a garantizar su seguridad. El primero consiste en establecer un PIN de seguridad que podremos introducir en el propio dispositivo con los pequeños botones que se incluyen en un lateral. Si alguien nos roba nuestro monedero físico o lo perdemos, acceder a sus contenidos solo se podrá hacer con ese PIN, y si el que lo intenta falla tres veces, el dispositivo se borra automáticamente.
El segundo es igualmente importante, y consiste en establecer una "semilla de recuperación", una combinación de palabras en un orden específico que nos permite recuperar las claves privadas si nuestro dispositivo se rompe o se extravía. Con estas dos medidas nos protegemos ante esos robos, extravíos o malos funcionamientos del dispositivo, y se garantiza que en todos los casos tendremos la capacidad de recuperar el acceso a nuestras criptodivisas. Evidentemente deberemos recordar muy bien tanto el PIN como la combinación de palabras de la "semilla de recuperación".
A partir de ahí podremos utilizar estos dispositivos de forma autónoma controlándolos con los dos pequeños botones que permiten navegar por el menú de la interfaz y seleccionar una opción pulsando los dos a la vez. No es posible acceder al monedero de nuevo hasta que no conectemos estos dispositivos al ordenador, y cada vez que lo hagamos necesitaremos el código PIN.
El monedero físico conectado al ordenador nos permitirá recibir y enviar criptodivisas, operaciones que tendrán que ser validadas con estos dispositivos o con métodos de seguridad adicionales como la tarjeta de coordenadas que se utiliza con la Ledger Nano S.
Esas operaciones se realizan como las realizaríamos a través de un exchange o de otros tipos de monedero: enviamos desde una dirección de un monedero o cartera a otra, y en la interfaz de la aplicación se nos muestra toda la información sobre esa transacción antes de confirmarla, incluidas las comisiones asociadas a esas transacciones, que pueden ser mayores o menores (en bitcoin comienzan a ser preocupantes) pero que tendremos que tener siempre en cuenta.
Estas opciones tienen precios similares que rondan los 100 euros en los sitios web oficiales, pero por ejemplo en el caso de la Ledger Nano S la demanda ha sido tan fuerte que los pedidos tardarán todavía dos meses en servirse. Es evidente que el interés por el segmento de las criptodivisas es muy alto, y este tipo de dispositivos, que permiten minimizar riesgos, son una opción recomendable si la inversión empieza a ser importante y no vamos a operar con esas criptodivisas a medio o largo plazo.
En Xataka | Bitcoin, blockchain y criptomonedas, explicado de forma sencilla (y en vídeo)
Ver 14 comentarios