►► Hilo de Seguridad para Proteger tus Criptodivisas ◄◄
ForoCoches: Miembro
16-nov-2017 15:28
#1
HILO DE SEGURIDAD PARA PROTEGER TUS CRIPTODIVISAS Hola Shurs. Siendo un habitual de Inverforo veo una y otra vez gente con las mismas preguntas de seguridad para almacenar nuestras queridas criptos. Por otra parte, también veo que se comparte información privada muy alegremente con el riesgo que implica. ¿Escribo esto con un gorro de papel albal en la cabeza? Ojalá, pero la triste realidad es que cada pocas semanas sale algún caso de hackeo en los grupos de Telegram en los que estoy. El último ha sido de uno al que le han sisado 30 bitcoins. 180.000€ a día de hoy…. Un amigo mío se dedica a la seguridad informática, y tras muchas conversaciones sobre seguridad del mundo cripto me ha quedado clara una cosa: No existe el medio más seguro, existe el medio con menos riesgo. ¿Entendéis por dónde voy? Por ello voy a crear esta Guía de Seguridad para vuestro uso y disfrute. Que por supuesto pienso actualizar conforme vea nuevas medidas y aportes interesantes por vuestra parte. La idea es aplicar conceptos básicos de seguridad que sirvan para cualquier cripto, y conforme avance la cosa añadir particularidades. Invito a todos los OPs la enlacen desde sus respectivas plataformas y así podemos centralizar este tema. IMPORTANTE: Esta guía de cosecha propia refleja mi opinión, valoración, y experiencias personales. No busco sentar cátedra y como nadie, no poseo la verdad absoluta. Y si te gusta el hilo, se agradecen las 5 estrellas. Índice 1. Lo básico, ¿dónde meto mis criptos? 2. La seed y contraseña 3. Protegiendo tu ordenador de posibles hackeos 4. El hacking social o por qué el silencio es tu mejor amigo 5. Ensalada de consejos generales 1. Lo básico, ¿dónde meto mis criptos? Las tres opciones más conocidas son exchanges, monederos, y cartera en frío. Veamos las eróticas aventuras de cada una de ellas. Exchanges (y otras páginas de terceros): Nivel de seguridad: Estás muerto Ahhh, los exchanges, aquellas maravillosas páginas que nos permiten cambiar nuestros euros a criptos. Si eres nuevo te sonarán nombres como Coinbase, Bitstamp, Kraken… y si llevas un tiempo en el mundillo podrás citar diez de carrerilla. Voy a dejar claro cómo tener la máxima seguridad cuando tienes tus criptos en páginas de terceros. 1.Saca tus criptos de ahí cagando ostias 2.Volver a repetir el punto uno. En una página de terceros, TU DINERO NO TE PERTENECE. Es suyo, solo suyo y pueden hacer lo que les dé la gana cuando quieran. Pero Dr.Nihil, ¡tampoco será para tanto! De eso nada amigo, tú tienes un login que te garantiza un acceso a la página, pero no las claves privadas que autorizan la propiedad de las criptos. Eso significa que no te pertenecen y estas a expensas de lo que les apetezca hacer. Algunos problemas conocidos vistos en exchanges: - Bloqueo de cuentas - Exchanges que desaparecen con todas las criptos de sus usuarios - Exchanges que no dan monedas resultantes de forks - Hackeos y robo de criptos a sus usuarios. Aquí uno de los casos más sonados https://www.xataka.com/servicios/mt-...es-en-bitcoins Así que tu verás. Monederos Nivel de seguridad: Esto pinta mucho mejor pero cuidadín Genial. Vas a ser el dueño de la clave (seed), por lo que la propiedad de las criptos es toda tuya. No pretendo hacer una guía de instalación de instalación de Wallets porque no acabamos nunca, para eso ya hay hilos y muy buenos. Lo que sí quiero mencionar es que es importante decidirse investigando los pros y contras de cada uno. En algunas criptos igual tienes una sola wallet y no hay mucho donde elegir, pero en otras con más posibilidades es otro tema. En cuestión de seguridad para elegir una wallet me decantaría por: - Buscar en Google pros y contras. - Buscar en Google si ha habido hackeos - Buscar en Google feedback general de los usuarios. A mi el wallet móvil no me atrae, la seguridad de un teléfono me parece menor que la de un ordenador no conectado a Internet. No tengo datos fiables a mano que lo demuestren, pero lo he leído en repetidas ocasiones. Monedero en frío Nivel de seguridad: Try my best bitch! Mi opción favorita. Se trata de tener un soporte físico no conectado a Internet que contenga un wallet con las criptos. Las opciones más conocidas son: - Productos tipo Ledger Nano S, Trezor - Pincho USB personalizado a mano - Tecnología punta: un puto trozo de papel https://bitcoinpaperwallet.com/ En cuestión de seguridad es lo menos arriesgado por lo que puedes apostar. Si puedes montar el USB tú mejor, porque tener que depender de una app de Chrome para el caso de Ledger me da mala espina en cuanto respecta a seguridad. Yo tengo un nano S y estoy muy contento pero lo de la app de conexión se lo recriminaré toda la vida. 2. LA SEED Y CONTRASEÑA ¿Hay algo peor que recordar que estuviste a punto de invertir en BTC cuando valía 100€ y no lo hiciste por pereza? Sí que lo existe; haberlo hecho y haber perdido la clave de acceso. Al crear una wallet se genera una contraseña aleatoria de varias palabras. Hay que proteger esas palabras como si te fuese la vida en ello. Qué recomiendo: Escríbela en papel, buena letra y haz un par de copias. Deja un par en casa y otra en casa de algún familiar de confianza. NO recomiendo: - Hacer una foto con el móvil y dejarla en el teléfono - Guardarla como borrador en un correo electrónico - Guardarla como un documento de texto en el ordenador - Guardarla como screenshot en el ordenador. En serio, no no y no, nunca dejéis la seed en un registro digital. Por otra parte también hay que hacer una copia de la contraseña de la wallet, PIN del dispositivo o lo que sea. Aplicamos las mismas medidas que con la seed con la salvedad de no escribirla en la misma hoja. Nota importante: jamás le des tu contraseña o seed a nadie. Nunca. Nadie tiene por qué pedirla ni por qué tener acceso a la semilla. 3.PROTEGIENDO TU ORDENADOR ANTE POSIBLES HACKEOS Para mí, es indispensable tener la Wallet en un ordenador que no uses a diario para tus tareas cotidianas. Si tienes el típico ordenador aparcado, le puedes dar una vuelta para convertirlo en un ordenador de seguridad para wallets. - Formatea el ordenador. - Utiliza la versión más reciente del sistema operativo para tener cubierto posibles agujeros. No actualices nada más salga una nueva versión, mejor esperar para capear el temporal y no pringar en un fallo de seguridad masivo por nueva actualización. Tampoco uses un ordenador viejo con Windows XP porque dejan de darle soporte y con el tiempo se convierte en un coladero. - En el ordenador, instala tus monederos y nada más. - No conectes el ordenador a Internet salvo para hacer operaciones. Este sistema va muy bien para el que opera poco y es un inversionista a largo plazo. Si no tienes esta opción y no te queda más remedio que tenerlo en tu ordenador, te recomendaría que: - No descargues torrents - No te metas en páginas de guarreridas sesuales - No te metas en páginas de películas en streaming ni similares - Ten puesto el adblock - Tenga una contraseña de inicio - Cuidado con los emails que abres - Cuidado con los programas que descargas, nada de programas piratas ni similares Recomendación de seguridad para los monederos: - Crea una copia de seguridad cada X tiempo. Infórmate en la página de support del monedero para aprender a hacerlo. - Intenta mantener actualizada la versión del monedero PERO tampoco seas el primero en hacerlo. Que los fallos masivos de nueva actualización se lo coman otros. Yo recomiendo estar pendiente de las actualizaciones y si no hay problemas actualizar en unos días. - Seguir el blog/newsletter del monedero para estar al tanto de novedades - Diversificar. No lo tengas TODO en uno. Siempre puedes tener uno para operaciones habituales y otro que contenga el grueso de tu inversión. 4. El HACKING SOCIAL O POR QUÉ EL SILENCIO ES TU MEJOR AMIGO. Me sorprende mucho el nivel de confianza que se ve a algunas personas compartiendo la información privada. Para calentar el ambiente, recomiendo ver este vídeo sobre como a un tipo le hackearon la cuenta en 15 minutos debido a un “inocente tweet”. Por favor, sed cautos. No ganas nada diciendo cuanto tienes, cuánto ganas, y por dónde te mueves. Otra ronda de consejos que aplica a FOROS, REDES SOCIALES, GRUPOS DE TELEGRAM, o cualquier PLATAFORMA SOCIAL: - Cada vez que vayas a compartir información privada sobre tus inversiones, para un segundo, respira, y recapacita si lo que vas a decir aporta algo. Repetimos: cuanto tienes, cuánto ganas, y por dónde te mueves. - No abras fotos de desconocidos en grupos de Telegram. - Si abres enlaces, comprueba donde te metes. En FC más o menos nos conocemos y hay cierta confianza, pero siempre se escapa un “mirad que scam más guapo” y te ponen el enlace. En foros de habla inglesa donde igual vas leyendo rápido y no te coscas (o tienes motivos muy serios para pensar que está lleno de buitres) asegúrate bien de la URL que vas a abrir y que el hacerlo te aporte algo. Ley de vida, si es por curiosidad o no te aporta NADA ahórrate el abrirlo. - Cuidado con lo que compartes en redes sociales o lo que dejas ver. En serio, a los únicos que le importa que expreses lo mucho que te gusta el Bitcoin, que compartas páginas sin parar, y que muestres que eres un enamorado del mundillo, es precisamente al tipo de gente que no quieres que sepan que existes. - No compartas fotos donde se vea algún Exchange, wallet o demás, con cantidades de dinero. 5. ENSALADA DE CONSEJOS GENERALES - Usa un correo electrónico exclusivo para el tema criptos, no el mismo con el que te has registrado en tropocientos sitios. - Siempre que la plataforma en cuestión te deje, habilita el 2FA (2 factor autentification) con el que mejorar la seguridad de acceso. - Habilita la opción de Google de envío de SMS para acceder a tu correo electrónico. Y eso es todo, iré actualizando conforme crezca el hilo. |
Editado: 16-nov-2017 15:31 -
ForoCoches: Miembro
16-nov-2017 15:48
#3
| Interesante. Gracias por abrir este hilo. Pillo sitio para leer con calma |
ForoCoches: Miembro
17-nov-2017 13:37
#4
|
Que monedero via smartphone recomiendas para meter distintas criptas? (Te dijo smartphone porque no suelo tener acceso a un pc) |
.
17-nov-2017 14:14
#5
|
Como consejo que leí por algún lado, al escribir la seed puedes intercambiar la posición de alguna palabra, por ejemplo la 1 y la 2, o la primera con la última, de forma que si por cualquier motivo alguien la encuentra no pueda acceder. Lo malo de esto es que olvides que has hecho ese cambio, y te quedes sin acceso tu mismo.  Otro consejo, con los precios actuales, a partir de tener 0.5BTC (entre todas las cripto) vale la pena sin duda gastar 70-100€ en una wallet hardware como los Ledger, Trezor, etc. Para guardar 100€ de cripto no lo vas a hacer... |
ForoCoches: Miembro
17-nov-2017 15:41
#6
| Joder, lo de un ordenador exclusivo para cryptos me ha acojonado...incluso con un ledger nano S lo ves necesario? |
ForoCoches: Miembro
17-nov-2017 18:22
#7
|
@Dr.Nihil2 te he dejado un privado por si puedes darme algún consejo En lo que respecta, como veis las wallet android?mycellium? He estado mirándola y en general, más o menos la gente habla bien de ella, pero es ir a descargar la app y hay muchas opiniones negativas que dan miedo |
ForoCoches: Miembro
19-nov-2017 00:17
#8
|
@Dr.Nihil2 te he dejado un privado por si puedes darme algún consejo
En lo que respecta, como veis las wallet android?mycellium? He estado mirándola y en general, más o menos la gente habla bien de ella, pero es ir a descargar la app y hay muchas opiniones negativas que dan miedo  Yo al móvil no le ponía nada teniendo un ordenador, pero ya son impresiones personales |
ForoCoches: Miembro
19-nov-2017 00:23
#9
|
He buscado un hilo en bitocointalk que hablan del tema móvil https://bitcointalk.org/index.php?topic=755510.0 y que a su vez un usuario enlaza a otro hilo interesante, quizás ahí tengas una mejor respuesta. Yo insisto (siempre personalmente) en que un móvil no me parece la mejor opción de seguridad, aunque ahora que lo pienso un trucazo podría ser meter en el pc un emulador de android y allí la Wallet. El lunes se lo comento a mi comp a ver qué opina 
|
ForoCoches: Miembro
19-nov-2017 00:28
#10
|
Un Ledger es muy seguro y es poco probable que sufras un hackeo, pero recordemos que no hay nada invulnerable y que un día te puedes encontrar una sorpresa desagradable. Para mi, mejor prevenir que curar. |
ForoCoches: Miembro
19-nov-2017 00:32
#11
|
Como consejo que leí por algún lado, al escribir la seed puedes intercambiar la posición de alguna palabra, por ejemplo la 1 y la 2, o la primera con la última, de forma que si por cualquier motivo alguien la encuentra no pueda acceder.
Lo malo de esto es que olvides que has hecho ese cambio, y te quedes sin acceso tu mismo. Otro consejo, con los precios actuales, a partir de tener 0.5BTC (entre todas las cripto) vale la pena sin duda gastar 70-100€ en una wallet hardware como los Ledger, Trezor, etc. Para guardar 100€ de cripto no lo vas a hacer... Y sí, una wallet hardware es necesaria a partir de las cuatro cifras de inversión. O al menos si tienes btc tirar de papel |
ForoCoches: Miembro
19-nov-2017 01:29
#12
| Ostias el otro dia abrí un tema y no tuvo mucho exito, pero este resuelve todas mis preguntas, muchas gracias! tema 100% aconsejable |
Premium: cuota pagada ✅✅✅
19-nov-2017 05:38
#14
| Cierto, también me quedo por aquí dado que dentro de ya... va a ser necesario saber estas cosas |
ForoCoches: Miembro
19-nov-2017 11:52
#15
|
Grándisimo hilo. Entre estos dos cuál es mejor?? ¿Ledger Nano S o Trezor? Los dos admiten cualquier altcoin también?? Grcias!! |
Editado: 19-nov-2017 11:54 -
ForoCoches: Miembro
19-nov-2017 12:13
#16
|
Para los que tengais un mac: Vulnerabilidad día cero importante symantecblog.com/threat-intelligence/cointhief-mac-november-2017 En estos casos nadie está preparado. Encuentran una vulnerabilidad desconocida y acceden a los datos de forma masiva. En el enlace especifican como detectar si estás infectado. |
ForoCoches: Miembro
19-nov-2017 12:18
#17
| Yo tengo un Leger y estoy contento salvo porque se vale de una app de chrome para funcionar, y eso significa menos privacidad y mayor % de vulnerabilidades que si tuviese una aplicación propia como (creo) que tiene Trezor. Me pillé el legder por cuestión de precio, pero ahora si tuviese que elegir me lo pensaba dos veces. No sé cuál de los dos admite más criptos, echa un vistazo en sus webs. De todas formas no puedes poner todos los monederos en el dispositivo por su espacio limitado, te diría que mires lo que tienes, lo que quieres comprar, y de ahí decidir. |
ForoCoches: Miembro
19-nov-2017 13:46
#18
|
Yo tengo un Leger y estoy contento salvo porque se vale de una app de chrome para funcionar, y eso significa menos privacidad y mayor % de vulnerabilidades que si tuviese una aplicación propia como (creo) que tiene Trezor. Me pillé el legder por cuestión de precio, pero ahora si tuviese que elegir me lo pensaba dos veces. No sé cuál de los dos admite más criptos, echa un vistazo en sus webs. De todas formas no puedes poner todos los monederos en el dispositivo por su espacio limitado, te diría que mires lo que tienes, lo que quieres comprar, y de ahí decidir.
|
_____________
19-nov-2017 15:07
#19
|
Yo tengo un Leger y estoy contento salvo porque se vale de una app de chrome para funcionar, y eso significa menos privacidad y mayor % de vulnerabilidades que si tuviese una aplicación propia como (creo) que tiene Trezor. Me pillé el legder por cuestión de precio, pero ahora si tuviese que elegir me lo pensaba dos veces. No sé cuál de los dos admite más criptos, echa un vistazo en sus webs. De todas formas no puedes poner todos los monederos en el dispositivo por su espacio limitado, te diría que mires lo que tienes, lo que quieres comprar, y de ahí decidir.
Aprovecho este post tan maravilloso que me ha aclarado muchísimas dudas, para realizarte un par más. Mi idea es comprar varias monedas para holdear hasta dentro de mucho (NEO, IOTA, LTC, ETH, ARK), y estas obviamente me gustaría tenerlas en un wallet lo más seguras posibles, mi pregunta es, si uso un wallet físico o en frio (en papel), necesitaría imprimir uno por cada moneda, o alguna de las que he dicho, podría guardarlas en un mismo monedero y 'agruparlas'? Por cierto, me ha acojonado mucho eso de tener un PC solo para crear/tener las wallets y demás, mi pregunta es si luego a la hora de hacer transferencias desde tu wallet a un exchange u otra wallet, vas a necesitar igualmente acceder a internet para realizar esa transacción, no? Por lo que deberás meter los datos de tu wallet, no sé si he dicho una tontería o se me entiende. Un saludo!
|
Editado: 19-nov-2017 15:13 -
Forocochia16
19-nov-2017 15:42
#20
|
Desde el más puro desconocimiento, esto no se aplica pea los contratos verdad? Tipo plus500. Y voy ahora mismo a mirar cómo sacarlo de coinbasw compi, mil gracias por este fantástico post. |
ForoCoches: Miembro
19-nov-2017 20:30
#21
|
tengo una duda, si genero una wallet con electrum, tendré las 13 palabras y la direccion, si en un papel hago copyPaste e imprimo la direccion tipo : ejrjekj54kj54kj544kdflkdflk3 y en otro papel las 13 palabras, uno sin el otro no valdrian para nada no ? osea si alguien encuetra el papel con 13 palabras es inutil porque no sabe la direccion y al contrario ? ????? gracias |
ForoCoches: Miembro
19-nov-2017 21:25
#22
|
tengo una duda, si genero una wallet con electrum, tendré las 13 palabras y la direccion, si en un papel hago copyPaste e imprimo la direccion tipo : ejrjekj54kj54kj544kdflkdflk3 y en otro papel las 13 palabras, uno sin el otro no valdrian para nada no ?
osea si alguien encuetra el papel con 13 palabras es inutil porque no sabe la direccion y al contrario ? ????? gracias Yo creo que solo con las 13 palabras ya es suficiente, no? |
ForoCoches: Miembro
19-nov-2017 21:38
#23
| Como sabes ladireccion a la que pertenecen esas 13 palabras? |
ForoCoches: Miembro
19-nov-2017 22:37
#24
|
Aprovecho este post tan maravilloso que me ha aclarado muchísimas dudas, para realizarte un par más.
Mi idea es comprar varias monedas para holdear hasta dentro de mucho (NEO, IOTA, LTC, ETH, ARK), y estas obviamente me gustaría tenerlas en un wallet lo más seguras posibles, mi pregunta es, si uso un wallet físico o en frio (en papel), necesitaría imprimir uno por cada moneda, o alguna de las que he dicho, podría guardarlas en un mismo monedero y 'agruparlas'? Por cierto, me ha acojonado mucho eso de tener un PC solo para crear/tener las wallets y demás, mi pregunta es si luego a la hora de hacer transferencias desde tu wallet a un exchange u otra wallet, vas a necesitar igualmente acceder a internet para realizar esa transacción, no? Por lo que deberás meter los datos de tu wallet, no sé si he dicho una tontería o se me entiende. Un saludo! Sí, tarde o temprano te toca conectarte a internet. La diferencia está en que si estás permanentemente conectado te expones a conexiones remotas o que te entre un virus de forma masiva. El link que puse antes de los macs explica bien la situación: un grupo de hijos de puta descubren una vulnerabilidad de la que nadie se había percatado, empiezan a infectar ordenadores, y pum, un día ocurre la magia |
ForoCoches: Miembro
19-nov-2017 22:42
#25
|
Recuerda que si no tienes la clave de la seed el dinero no es tuyo, es como cuando se lo prestas a un amigo y en principio te lo va a devolver... ... o no |
ForoCoches: Miembro
19-nov-2017 22:46
#26
|
tengo una duda, si genero una wallet con electrum, tendré las 13 palabras y la direccion, si en un papel hago copyPaste e imprimo la direccion tipo : ejrjekj54kj54kj544kdflkdflk3 y en otro papel las 13 palabras, uno sin el otro no valdrian para nada no ?
osea si alguien encuetra el papel con 13 palabras es inutil porque no sabe la direccion y al contrario ? ????? gracias |
ForoCoches: Miembro
19-nov-2017 22:49
#27
| Osea que solo poniendo las palabras en electrum se recupera la direccion sola no ? |
ForoCoches: Miembro
19-nov-2017 22:52
#28
| Eso es, protege la lista de palabras ante todo. Si no la conservas por mucho que tengas la dirección no te servirá de nada |
ForoCoches: Miembro
19-nov-2017 22:56
#29
|
Gracias por el hilo y las aclaraciones |
_____________
20-nov-2017 10:14
#30
|
Lo del papel sé que está para BTC pero desconozco si en el resto de monedas se puede hacer algo similar. Con un trezor o ledger sí podrías guardar la mayor parte de las que citas.
Sí, tarde o temprano te toca conectarte a internet. La diferencia está en que si estás permanentemente conectado te expones a conexiones remotas o que te entre un virus de forma masiva. El link que puse antes de los macs explica bien la situación: un grupo de hijos de puta descubren una vulnerabilidad de la que nadie se había percatado, empiezan a infectar ordenadores, y pum, un día ocurre la magia De momento para la cantidad de dinero que voy a manejar, no me interesarái gastarme 1/5 de lo que quiero invertir en un aparatejo de estos -a corto plazo- , pregunto, ya que es obvio que por muy protegido que tengamos nuestros dispositivos -en mi caso soy un paranoico en este sentido-, siempre puede haber vulnerabilidades en el sistema operativo, que no están a nuestro alcance y nos pueden fastidiar mucho. Tampoco sería la mejor solución, pero... Con máquinas virtuales, tampoco tendríamos mucha seguridad, verdad? En caso de ser infectados o lo que sea, es que el disponer de un ordenador apartado, no es viable en mi situación. Es por eso que te pregunto el asunto de las máquinas virtuales, por ponerme en un 'extremo', una máquina virtual, dentro de otra máquina virtual  , serviría para proteger nuestras wallets? O daría igual porque si estamos infectados en ese momento en la máquina anfitrión, todo lo que realicemos en la máquina virtual, se estaría replicando en la anfitrión y sería visible para los malvados?
|