La seguridad de Bitcoin
Una vez que hemos decidido buscar la soberanía personal a través de Bitcoin, el siguiente paso a tomar es aprender las nociones principales de seguridad para evitar posibles problemas.
Permíteme que comience este artículo recuperando un texto que escribí en 2014 al respecto de la importancia de asumir la responsabilidad personal en lo que se refiere a la seguridad de tus bitcoins.
En Bitcoin la seguridad eres tú
El cierre de Mt.gox es muy negativo para Bitcoin, pero también es una oportunidad para mejorar. Los que utilizamos Bitcoin porque queremos tener el control de nuestro dinero, tenemos que ser conscientes de la responsabilidad que eso supone y al igual que nos hemos acostumbrado a cuidar por nuestro dinero en el mundo físico o a confiar nuestro dinero a entidades financieras que resulten solventes, debemos aplicar los mismos criterios en el caso de Bitcoin. Si en Bitcoin vamos buscando libertad tampoco podemos esperar que ningún organismo nos proteja frente a fraudes como el que se acaba de producir, tenemos que ser conscientes de ello para lo bueno y para lo malo.
Lo que los usuarios de Bitcoin debemos aprender en primer lugar es que la seguridad de nuestro dinero en formato digital depende de nosotros, de las medidas que tomemos para protegerlo y de las decisiones que tomemos a la hora de confiar en intermediarios como pueden ser los exchanges y los wallets. La pérdida de tanto dinero de tanta gente en Mt.gox tiene entre sus causas el desconocimiento del funcionamiento de Bitcoin. Mucha gente que tenía en ese exchange depositado su dinero pensaba que también era una wallet que almacenaba sus claves privadas cuando no era así. Por lo tanto el que no pasaba sus bitcoins a su wallet los ha perdido.
El fallo de seguridad en el software utilizado por Mt.gox no puede achacarse a un mal funcionamiento de Bitcoin ya que el problema de la maleabilidad que permitía robar bitcoins había sido resuelto hace tiempo por la comunidad de desarrolladores de Bitcoin. Por lo tanto en este caso cobra especial importancia que los usuarios de esta web hubieran sido prudentes y en el momento en el que se empezaron a detectar problemas deberían haber mandado sus bitcoins a sus wallets.
En todo caso lo fundamental en estos momentos es que los usuarios de Bitcoin conozcan adecuadamente su funcionamiento, que las ventajas por las que lo usan también sirvan para realizar el esfuerzo de aprender algo que al menos en estos momentos puede resultar complejo. Para ello la propia comunidad de Bitcoin está trabajando mucho en dar a conocer su funcionamiento y sobre todo está desarrollando utilidades que simplifican su uso.
Hasta aquí ese texto publicado en 2014 que viene bien para recordar que normalmente los problema de seguridad de Bitcoin suelen estar relacionados con los servicios asociados y no con la propia red.
Ahora sigamos aprendiendo sobre la seguridad de Bitcoin.
La seguridad de la red
Cuando hablamos de seguridad de Bitcoin podemos referirnos a varias cosas diferentes. Por un lado tenemos la seguridad de la propia red, lo que es el código fuente, la criptografía, la red de minería, los nodos y en general todo aquello que lo permite funcionar. De esta parte poco tenemos que preocuparnos porque está bastante resuelta y en más de 10 años de funcionamiento Bitcoin ha permanecido inquebrantable a ese respecto. De existir alguna preocupación estaría el conocido ataque del 51% en el que si alguien fuese capaz de hacerse con la mayoría del poder de minado podría introducir transacciones falsas en la cadena de bloques, pero aún así no podría hacerse con los bitcoins que en la cadena ya han quedado registrados y son propiedad de otra persona, además de que este tipo de ataque es bastante improbable que ocurra gracias a la descentralización de la red. Otro posible problema lo podría traer la computación cuántica, si fuese capaz de romper las claves criptográficas que se usan en Bitcoin pero esto es también bastante poco probable ya que los ordenadores cuánticos están muy poco desarrollados y cuando puedan estarlo la criptografía de Bitcoin ya habrá cambiado para protegerse de estos posibles ataques.
El segundo aspecto por el que podríamos preocuparnos al respecto de la seguridad de Bitcoin es el relativo a la capa de aplicaciones que se construyen para facilitar su uso, como son los exchanges, las wallets y en general todo aquello donde tengamos que darnos de alta y que interaccione de un modo u otro con la red de Bitcoin. Sobre esto nuestra principal preocupación debe estar en elegir aquellos servicios que resulten más confiables, sabiendo que tenemos la suerte de poder realizar búsquedas en Internet y consultar a la comunidad sobre la reputación en materia de seguridad de las diferentes aplicaciones que vayamos a usar. Aquí la principal recomendación que podemos seguir es pensar muy bien lo que vamos a hacer, tener claro cómo hacerlo y si no sabemos, entonces formarnos adecuadamente al respecto para no cometer ningún error. Por ejemplo, siendo conscientes de que nuestros bitcoins están menos seguros en un exchange que en una wallet y que también existen algunas wallets que son más seguras que otras.
Y es en el tema de las wallets donde radica uno de los aspectos más importantes en relación con la seguridad de nuestros bitcoins, ya que al ser la herramienta que nos permite gestionarlos, la forma en la que lo usemos determinará lo seguro o poco seguro que esto resulte. Aquí tenemos que recordar que nuestros fondos en bitcoin no se almacenan en la wallet sino que realmente están registrados en la cadena de bloques, por lo tanto en la wallet lo que está almacenada es la clave privada asociada a esos bitcoins y que nos permite acceder a ellos. Lo que ocurre es que la clave privada es un conjunto enorme de números y letras que resulta prácticamente imposible recordar y que si tratamos de escribirlo en papel podrían cometerse muchos errores, para lo cual se propuso la opción de usar el sistema de semillas, que están formadas por 12 o 24 palabras que utilizan las wallets como forma de recuperar el acceso a nuestros bitcoins en el caso de tener que cambiar de wallet, por ejemplo porque hemos extraviado el móvil o el ordenador en el que tenemos la wallet.
De esta forma las 12 palabras son el principal elemento al respecto de nuestra responsabilidad en relación con la seguridad de nuestros bitcoins, considerando que hemos elegido una wallet que resulte confiable, será lo bien o mal que recordemos o protejamos esas 12 palabras lo que marque la diferencia en materia de seguridad.
Las 12 palabras
Las 12 palabras están escritas en inglés y las vamos a recibir la primera vez que nos damos de alta en una wallet no custodiada, es decir, una wallet donde nosotros somos quienes realmente custodiamos nuestros bitcoins porque para eso son nuestros. Custodiar aquí significa que nosotros nos hacemos responsables, es decir, no delegamos en un tercero la custodia de esas palabras. Incluso en muchas wallets que son anónimas, para proteger nuestra privacidad, no tenemos que proporcionar un email o nuestro nombre, por lo que todo va a depender de las 12 palabras. A estas 12 palabras también se le puede llamar mnemónico porque podríamos memorizarlas y así evitar tener que apuntarlas para recordarlas.
Así sabemos por qué es tan importante custodiar las 12 palabras una vez que las hemos recibido por parte de la wallet. Para ello por ejemplo se recomienda apuntar las palabras en papel de forma claramente legible para evitar cometer cualquier error y luego guardar ese papel a buen recaudo. Lo que muchas wallets hacen es pedirnos que escribamos de nuevo las 12 palabras para asegurarnos de que las hemos anotado correctamente. Del mismo modo en todas las wallets hay una opción de recuperación para poder tener de nuevo las 12 palabras por si las hemos extraviado. Además por si el papel nos parece un soporte poco seguro hay gente que escribe las palabras en una placa metálica.
La recomendación general al respecto de cómo proteger las 12 palabras es evitar en la medida de lo posible que estén en un soporte informático o en Internet, por ejemplo en un documento online o en un correo electrónico, ya que si nos hackean el dispositivo, los ciberdelincuentes podrían obtener esas palabras y correspondientemente robar nuestros bitcoins. También tenemos la opción de realizar copias de seguridad de las palabras, siempre usando soportes offline, lo cual nos ayuda si perdemos una de las copias pero aumenta el riesgo de que alguien lo encuentre y nos pueda robar.
Y al respecto de que alguien pueda hacerse con las 12 palabras que dan acceso a nuestros bitcoins es donde tenemos que extremar las precauciones porque puede ocurrir que seamos nosotros mismos los que las proporcionemos si caemos presa de una trampa o scam. Porque el scam por desgracia es un gran riesgo cuando hablamos de una tecnología tan novedosa y compleja como es Bitcoin. Lo que suele ocurrir a este respecto es que alguien nos embauca de alguna forma para lograr esas palabras, por ejemplo haciéndonos creer que para usar determinado tipo de servicio relacionado con Bitcoin es necesario introducir esas palabras. Cuidado porque cuánto más nos vamos adentrando en diferentes servicios como puede ser el en el ámbito DeFi, más posible es que nos encontremos con uno de estos estafadores que nos haga caer en su trampa.
El problema aquí es que los estafadores tienen muy bien estudiados los problemas o necesidades que podemos encontrar y se meten en los foros y grupos de mensajería donde se suelen consultar ese tipo de problemas, incluso se hacen pasar por el soporte técnico del servicio correspondiente y a partir de ahí nos volvemos tremendamente vulnerables a sus artimañas. Por lo tanto, nunca proporciones tus 12 palabras a nadie, sea quien sea, a no ser que sea para recuperar el acceso a tus bitcoins en un wallet que te resulte completamente confiable, que para eso precisamente es para lo que deben servir las 12 palabras y para nada más.
Una reflexión para finalizar con este punto. Sin duda todo esto de tener que memorizar 12 palabras o apuntarlas en un papel suena muy raro, pero qué duda cabe que Bitcoin no está pensado para resolver el problema de pagar un café. Estamos hablando de un dinero que sirve principalmente como depósito de valor y que es resistente a la censura, lo cual nos aporta soberanía personal y correspondientemente también mucha responsabilidad. La idea principal es que no puede haber libertad sin responsabilidad, que se lo digan a Adán y Eva, correspondientemente el sacrificio que debemos hacer para tener un dinero que sea realmente nuestro es aceptar que la mejor forma de protegerlo es siguiendo este tipo de recomendaciones. Ahora bien, si eliges una buena wallet y esta sigue funcionando toda la vida, sin que además pierdas el dispositivo en el que la almacenas, entonces no tendrás que preocuparte más por esto.
Algunas opciones extra para añadir seguridad a nuestros bitcoins
Los usuarios más avanzados de Bitcoin no se conforman con seguir las recomendaciones anteriores, ya que realmente consideran poco seguro tener una wallet en un dispositivo conectado a Internet ya que es precisamente a través de Internet por donde alguien podría acceder a robarnos y es por eso que usan y recomiendan usar las Cold Wallet.
Una Cold Wallet normalmente es un dispositivo electrónico que no tiene conexión a Internet, como por ejemplo puede ser un disco duro portátil o pendrive, lo que ocurre en este caso es que se han añadido un software específico para su gestión y también funcionalidades de cara a aumentar la seguridad de los bitcoins. Si los grandes expertos en Bitcoin lo recomiendan es importante considerar su opinión, conscientes siempre de que en este caso el riesgo podría estar en el robo o extravío del dispositivo, para lo cual volveríamos a recurrir a las recomendaciones al respecto de la importancia de proteger las 12 palabras.
Además de esto podemos seguir otra serie de protocolos que aumentarán nuestra seguridad en general a la hora de usar la red, no solo Bitcoin, como el uso de doble autenticación en los servicios web, el uso de gestores de contraseñas, usar un VPN para conectarnos a la red, asegurarnos de no tener troyanos en nuestros dispositivos electrónicos. Y para lo que es más específico de Bitcoin podemos usar direcciones multifirma cuando realicemos transacciones grandes y usar lightning para las pequeñas transacciones en lugar de la red principal.
Como ves hay muchas opciones, algunas de ellas bastante complejas, pero que vale la pena ir aprendiendo en nuestro camino hacia la soberanía personal con Bitcoin.
Conclusión
Ahora más que nunca necesitamos un dinero que no esté bajo el control de los políticos, que siguen pensando que la economía se puede controlar y que la mejor forma de hacerlo es imprimiendo dinero ilimitadamente. ¿Desde cuándo se puede representar el valor de algo que es limitado con algo que es ilimitado? Necesitamos un dinero sólido, un dinero que realmente represente el valor de las cosas, un dinero como Bitcoin. Pero esto no está exento de problemas, porque los amigos de lo ajeno también quieren ese dinero y no están dispuestos a pagar por ello.
La tecnología que se construye sobre la red de Bitcoin cada vez es más segura, pero aún así sabemos que se trata de algo muy nuevo donde aún se pueden hacer muchas cosas por mejorar. Por esto no podemos confiar totalmente en que todo va a funcionar a la perfección y tenemos que ser conscientes de que puede haber problemas, extremar las precauciones y sobre todo formarnos, porque nos jugamos mucho si nos dejamos llevar por la ilusión y las ganas de probar cosas nuevas.
Lo más vulnerable en la red de Bitcoin somos nosotros mismos, pero si hemos decidido prescindir de los intermediarios, en lo que se refiere a la gestión de nuestro dinero, vale la pena asumir el riesgo, siempre que lo hagamos con la suficiente responsabilidad y nunca paremos de aprender sobre cómo mejorar la seguridad de nuestro dinero.
Hola Javier.
Como siempre, buen articulo relacionado con la seguridad en internet y en nuestras cuentas cripto.
Un saludo.