Almacenamiento de Bitcoin

¿Qué Es La Encriptación De Monederos De Bitcoin? ¿Cómo Se Hace?

Qué Es La Encriptación De Monederos De Bitcoin

La encriptación de monederos de Bitcoin agregan una capa extra de seguridad, al agregar una encriptación utilizando una contraseña.

Esta te permite acceder a tus BTC y le hace el trabajo más difícil a los hackers, a menos que estos conozcan el password. Debido a que protege la clave privada, que solo es accedida con esta contraseña.

Se trata de una medida que podemos aplicar tanto en un monedero de escritorio como uno para móviles. Y es algo de suma importancia si estos dispositivos se encuentran conectados a internet.

Básicamente almacena en un archivo nuestra clave privada que está protegido por una contraseña que elegimos y que debe ser más segura que la que usamos siempre en todos los servicios.

Solo nos tomara un pocos segundos pensar la contraseña e ingresarla, pero al atacante le tomara más que eso vulnerar el monedero.

Aun así, no debemos confiarnos y pensar que porque el monedero está encriptado se encuentra seguro. Hay medidas extras que debemos tomar una vez encriptado, algo de lo que hablaremos más adelante en el artículo.

¿Cómo funciona?

Los monederos encriptados utilizan un estándar avanzado de encriptación llamado AES-256-CBC para proteger la clave privada que nos da acceso al monedero de Bitcoin.

El sistema convierte una contraseña en una clave AES-256 y esa clave es utilizada para encriptar de forma aleatoriza una clave maestra de monedero.

La clave maestra de monedero no puede ser vulnerada a través de la fuerza bruta, salvo que el generador aleatorio fuera comprometido o posea algún fallo, pero los atacantes si pueden intentar forzar la contraseña.

El monedero además añade intentos de protección contra este ataque utilizando tanto una salt (número aleatorio) como múltiples rondas de hashing.

La salt evita un ataque de diccionario, ya que la misma contraseña con diferentes salts producirá diferentes claves.

El uso de múltiples rondas de hashing ralentiza los ataques de fuerza bruta porque el atacante también tendrá que realizar múltiples rondas en cada contraseña intentada.

El monedero también utiliza un endurecimiento dinámico de la clave. Esto significa que el número de rondas varía en función de la potencia de cálculo del monedero para hacer que el tiempo de desencriptación aumente.

Cuanto más potencia de cálculo tenga el hardware, más rondas realizará y más difícil será forzar la contraseña.

Cuando cambiamos la contraseña, el monedero ajustará el número de rondas dinámicas basándose en la potencia de cálculo de tu hardware actual. Actualizando la contraseña periódicamente podemos asegurarnos de que la clave derivada de la contraseña sigue el ritmo de la ley de Moore.

El endurecimiento de la clave mediante el uso de la salt y el estiramiento de la clave solo puede llegar hasta cierto punto.

Si la contraseña es «¡c0ntrasen@a!» o alguna otra contraseña conocida de uso común, seguirá siendo trivial vulnerar el monedero.

Para ilustrar el porqué, supongamos que el atacante tiene un hardware que puede intentar 100M de hashes por segundo y que el monedero está usando 100.000 rondas de hashing.

Esto significa que el hardware del atacante (100M de hashes) puede intentar 1.000 contraseñas por segundo.

Así que el monedero ralentiza al atacante, pero si la contraseña es débil, no puede ralentizarlo lo suficiente. Hay listas de contraseñas previamente comprometidas/robadas/hackeadas disponibles públicamente con decenas de millones de contraseñas.

Sin el estiramiento de la clave, un atacante podría intentar todas las posibles contraseñas conocidas en menos de un segundo. El estiramiento de la clave hace que esto se reduzca a unas pocas horas.

Por otro lado, digamos que la contraseña es desconocida y lo suficientemente fuerte como para que con un solo hash se tarde una media de un día en hacer fuerza bruta. Con 100.000 rondas, el tiempo aumenta a siglos.

¿Debería encriptar mi monedero?

Si el ordenador o teléfono móvil que mantiene el archivo encriptado de nuestro monedero se encuentra conectado a internet, lo cual es lo más probable, entonces cada vez que este encendido será un objetivo de ataque para un ladrón.

En caso de que este archivo no se encuentre encriptado, una vez que se haya hecho con él será muy fácil acceder a la clave privada y las criptomonedas.

Usar el correo electrónico o navegar por internet en la PC donde se encuentra el archivo presenta un riesgo adicional, ya que podría alguien copiarlo y utilizarlo. Esto es igual de cierto si alguien tiene acceso al dispositivo.

Por eso es sumamente importante que nos tomemos el trabajo de encriptar este archivo y luego almacenarlo de forma segura. Podemos dejarlo en el ordenador, pero ten en cuenta que podría borrarse por error o que el lugar de almacenamiento fallase.

Algunas personas suelen utilizar servicios en la nube como Dropbox o Google Drive, pero aunque estén seguros siempre presentan un riesgo extra porque no sabemos quién lo puede haber leído o si esos servicios seguirán existiendo de aquí a 5, 10 o 20 años.

¿Como encriptar un monedero de Bitcoin Core Wallet?

Un monedero que nos permite hacer esto y que además es bastante popular si tienes algo de conocimiento técnico es Bitcoin Core Wallet.

Tiene soporte para Windows, macOS y Linux.

Este almacena la información en un archivo llamada wallet.dat, que contiene la propiedad digital de nuestros BTC, la clave privada.

El archivo no es encriptado por defecto, por lo que cualquiera que pueda acceder a nuestro ordenador podrá hacerse con la clave privada muy fácilmente, gastando así los BTC.

Los desarrolladores de Bitcoin Core han habilitado una función llamada «Cifrar Billetera» para que puedas proteger el monedero contraseña.

Esto, como vimos, hace más difícil que alguien envíe bitcoins desde tu monedero sin introducir la frase de contraseña, incluso si un atacante tuviera acceso al dispositivo.

En caso de que no hayamos generado el cifrado cuando creamos el monedero debemos hacer lo siguiente:

  1. Abrimos la aplicación de Bitcoin Core.
  2. Vamos al menú «Configuración» y luego «Cifrar Billetera».
  3. Debemos ingresar una contraseña difícil, con números, letras mayúsculas y minúsculas, caracteres especiales y una longitud mínima de 8 caracteres (recomiendo más). La ingresamos dos veces y podemos verla si marcamos la casilla que dice «Mostrar contraseña». Finalmente hacemos clic en «OK». No olvides anotarla en algún lado.
Cifrar monedero de Bitcoin Core
  1. No saldrá un mensaje alertándonos de la importancia del monedero y que si perdemos la contraseña no tendremos más acceso a nuestros BTC. Recuerda que cada vez que deseemos gastar los bitcoins es necesario ingresarla. Hacemos clic en «YES» (no toda la app parece estar bien traducida).
  2. Finalmente nos avisa que ya está cifrada y nos da otra advertencia. Hacemos clic en «OK».
  3. Podemos cambiarla en el futuro si nos dirigimos a «Configuración» y luego a «Cambiar la contraseña…».

En caso de que vayamos a crear un monedero nuevo podemos cifrarla desde el comienzo haciendo lo siguiente:

  1. Abrimos la aplicación de Bitcoin Core.
  2. Hacemos clic en «Crear monedero nuevo». Opción que también encontramos en «Archivos» y luego «Crear billetera…«.
  3. Ingresamos el nombre del monedero y marcamos la casilla «Cifrar monedero».
Crear monedero cifrada con Bitcoin Core
  1. Hacemos clic en «Crear».
  2. A partir de aquí los pasos son similares a la guía de arriba.

Los monederos para móviles de Bitcoin suelen crear su propio archivo también, y además lo protegen con un PIN que ingresamos la primera vez que lo configuramos.

También podemos encriptar nosotros mismos el archivo, aunque debemos confiar en el algoritmo que lo hace, el de Bitcoin Core es de código abierto, o crear uno nosotros.

Medidas de seguridad para el monedero encriptado

El mayor riesgo que podemos tener es que cuando creemos el monedero en el ordenador haya un malware o virus instalado. Por eso es recomendable hacerlo en un ordenador que no haya sido conectado a internet desde la última vez que se formateó. Incluso podemos formatearlo antes de hacer todo el trabajo.

Existen personas que utilizan ordenadores recién comprados para la tarea y no lo usan nada más que para ser un monedero.

Es una medida un tanto extrema, pero puede ser muy importante. Si no la alternativa es tener instalado softwares antivirus y anti malwares actualizados.

También podemos copiar este archivo en una memoria USB, pero asegúrate de crear copias de respaldo. Ha habido casos en el pasado donde esta se estropeaba o se arrojaba a la basura por accidente, perdiendo grandes fortunas en el proceso.

Otra cosa en la que debemos prestar atención es en proteger la contraseña. Debemos anotarla, pero si lo hacemos en una hoja de papel ten en cuenta que esta se puede prender fuego, borrarse la tinta o mojarse.

Es buena idea crear un par de copias y no tenerlas en el mismo lugar, tampoco junto a la copia del archivo del monedero.

También podemos grabarla en una placa de metal, algo que ayuda a proteger de los accidentes y desastres naturales.

Por último, debemos guardar la o las copias en un lugar seguro, que nadie la vea y que nadie se pueda topar con ella por accidente. También podemos dividirla en trozos, así, si alguien la encuentra, tendría que encontrar el resto para acceder a la clave completa.

Acerca del autor

Criptotario

Me llamo Martin, soy ingeniero y apasionado de las inversiones y la tecnología. Me gusta mucho leer libros y todo aquello que me haga mejorar día a día.

Agrega un Comentario

Haz clic aquí para añadir un comentario