Las criptomonedas están irrumpiendo con fuerza en el panorama económico moderno: a continuación te mostramos las herramientas que debes utilizar y las medidas de seguridad que debes seguir para asegurarte de mantener el acceso a tu patrimonio con el tiempo.
El uso de la tecnología blockchain se está extendiendo cada vez más en numerosos ámbitos y, hoy en día, casi todo el mundo, incluso quien no entiende de informática, conoce este término, aunque a menudo desconozca su significado y, sobre todo, la tecnología que lo sustenta. Precisamente, la falta de conocimiento con la que la mayoría de los usuarios manejan las herramientas tecnológicas que utilizan habitualmente puede provocar efectos desagradables en una de las aplicaciones más famosas de la tecnología blockchain: el uso de las llamadas criptomonedas como método de pago o, más aún, si se utilizan con fines de inversión o especulación.
El usuario que se dispone a utilizar criptomonedas no solo debe saber cómo consultar el precio de una cripto o cómo realizar una transacción, sino que también debe preocuparse por la custodia segura de sus credenciales criptográficas, algo que no es para nada obvio, a juzgar por los numerosos robos o pérdidas que se reportan diariamente.
Este fenómeno es aún más dramático en el caso de los inversores o especuladores, a menudo expertos en instrumentos económicos tradicionales, que confían mucho en sus posibilidades, pero están desprevenidos a la hora de gestionar la seguridad de sus datos, ya que están acostumbrados a la protección que ofrecen las instituciones de crédito tradicionales.
Cómo funciona el sistema de criptomonedas
El sistema de criptomonedas se basa en registros públicos descentralizados en varios «nodos» participantes, cuyas «páginas» están formadas por bloques (de ahí el término blockchain).
Cada bloque que se añade contiene un número variable de transacciones realizadas por los usuarios, cada una de las cuales, para ser válida, debe estar firmada con la clave privada del usuario. Cada nodo mantiene una copia completa del registro y se encarga de crear nuevos bloques resolviendo problemas criptográficos, cuyo objetivo es integrar la huella del anterior y de las transacciones que contiene, haciendo que el registro sea inmutable.
La creación, uso y custodia de la clave privada son fundamentales, ya que cada transacción es irrevocable y los fondos solo son utilizables si están firmados con la clave correcta. En la blockchain no existe un sistema de «restablecimiento de contraseña».
Además, es preferible no utilizar una sola cartera y una sola clave privada, sino crear varias, principalmente por motivos de confidencialidad, ya que la mayoría de las blockchains son públicas.
Demostrar inmediatamente la pertenencia de una cartera específica a una persona física es difícil debido a la ausencia de un organismo certificador, pero no imposible si se cruzan datos conocidos.
Sin embargo, este mecanismo no puede prescindir de estrictos criterios de seguridad informática en el entorno desde el que se opera. Estas medidas deben estar en proporción al patrimonio que se quiere proteger.
Criptomonedas y acceso al patrimonio: medidas de seguridad
La base para empezar es utilizar contraseñas complejas, un sistema operativo actualizado y protegido, junto con recomendaciones generales como no visitar sitios web inseguros.
A menudo, estos sitios no realizan controles sobre los proveedores de banners publicitarios, y pueden contener código malicioso que se carga automáticamente sin interacción por parte del usuario.
Los principales navegadores permiten la instalación de extensiones de bloqueo de anuncios y scripts (AdBlock Plus, NoScript, uBlock), que reconocen e interceptan contenidos sospechosos, solicitando consentimiento explícito para su ejecución.
Otra precaución es no abrir enlaces recibidos por correo electrónico sin verificar la URL, y desconfiar de mensajes urgentes o sospechosos con archivos adjuntos o enlaces.
También es clave prestar atención a la dirección a la que se envían los fondos. Los ataques pueden modificarla sin que lo notemos, especialmente al usar códigos QR sin verificar su decodificación.
Una medida más avanzada es el uso de una VPN, que crea un túnel encriptado entre el usuario y un proveedor, reforzando la seguridad de la conexión.
Para reducir la exposición a los ataques, se puede considerar el uso de un sistema operativo distinto a Windows, como GNU/Linux, menos atractivo estadísticamente para los atacantes.
En actividades de gran importancia patrimonial, conviene aislar completamente la máquina utilizada, ya sea recurriendo a una máquina física dedicada o una máquina virtual, que funciona de forma separada dentro del mismo hardware.
La importancia de las copias de seguridad
También debemos protegernos de fallos del sistema de almacenamiento realizando copias de seguridad seguras de la clave privada. Es prudente hacer varias copias, en medios físicamente separados y protegidos con cifrado adecuado.
Se debe prestar atención a las aplicaciones de autenticación de dos factores, que generan códigos 2FA desde un código inicial de sincronización. Dado que estas apps no suelen permitir copia de seguridad, conviene instalarlas e introducir el código en varios dispositivos.
Formas prácticas de operar con criptomonedas
A menos que se configure un nodo validador, el primer paso para obtener criptomonedas es cambiarlas por moneda fiduciaria (euros, dólares, etc.) a través de un particular o un servicio de intercambio. Estos últimos, tras verificar la identidad del usuario por normativas fiscales y antiblanqueo, acreditan la criptomoneda en su cuenta.
La forma más sencilla de conservar una clave privada es usar el mismo servicio del exchange, que gestiona las claves y proporciona una cuenta para operar: enviar, recibir y convertir criptomonedas. El exchange controla las claves y saldos, como un banco. El usuario accede con usuario, contraseña y, preferiblemente, autenticación en dos pasos. En caso de pérdida, puede recuperar el acceso con su identificación.
Este modelo conlleva riesgos: un robo de identidad permite el acceso a los fondos y los exchanges son blanco frecuente de ataques. Algunos no pueden compensar a los usuarios tras un robo, como ocurrió con el exchange canadiense cuyo fundador murió sin dejar acceso a los fondos. De ahí la frase común: “Si no son tus claves, no es tu dinero”.
Acceso a la blockchain sin intermediarios
La alternativa a este sistema es realizar directamente las operaciones en la blockchain, creando y custodiando personalmente tu clave privada, una solución que se puede llevar a cabo de diferentes maneras:También se puede operar directamente creando y custodiando personalmente la clave privada. Hay varias formas:
- Paper wallet: se genera una clave privada desde un navegador en un sitio especializado y se imprime. Es poco práctica para uso frecuente, pero segura si el equipo es confiable. El papel no es vulnerable a ataques informáticos, aunque sí al deterioro.
- Software wallet (Jaxx, Exodus): un programa genera la clave y realiza transacciones desde el ordenador. Es más práctica, pero requiere seguridad en el equipo y verificar que el software no ha sido modificado (comparando hashes). Se recomienda hacer copias de seguridad de las claves.
- Hardware wallet (Ledger, Trezor): la clave se genera y guarda en un chip interno. Es la opción más segura. Funciona con una app que prepara las transacciones, pero la firma se realiza dentro del dispositivo, sin exponer la clave. Se aconseja comprar directamente al fabricante, reiniciar el dispositivo, reinstalar el firmware y hacer copias de seguridad. También se puede clonar el dispositivo para continuidad operativa.
Como en cualquier otro ámbito informático, aunque el dispositivo esté protegido por un PIN, no es prudente dar por sentado que un acceso físico no permita acceder a los datos almacenados en su interior y, por lo tanto, en concreto, a la clave privada.
