Los siete consejos que debe tener en cuenta para proteger sus Bitcoins de cibercriminales
En la actualidad las monedas electrónicas como Bitcoin, Litecoin, Namecoin y otras similares se utilizan cada vez con mayor frecuencia para pagar diversos productos y servicios, lo que las hace atractivas para los cibercriminales.
El dinero electrónico es un tipo de moneda alternativa que no depende de un banco central o entidades específicas. Su uso se da a través de Internet y puede utilizarse para adquirir bienes y servicios reales.
En esta línea, las mencionadas son monedas digitales que utilizan algoritmos criptográficos para regular la creación y transacción de dicha divisa en reemplazo de una autoridad central.
Por otro lado, el dinero digital puede ser adquirido mediante la venta de servicios y la compra de la divisa utilizando dinero convencional.
En el último tiempo se presentaron amenazas que ponen en riesgo tanto la seguridad de los datos en almacenes virtuales, como la de aquellos que se encuentran en transmisión durante el desarrollo de transacciones comerciales.
Bitcoin es el protocolo de transacciones con monedas virtuales que más logró destacarse y afianzarse en la jerga económica popular.
Desde sus comienzos, este sistema demostró ventajas en cuanto a lo que a seguridad refiere, como también debilidades que fueron el objetivo de debates luego que se registraran diversos ataques a Bitcoin.
Entre los más recientes se destaca el atraco al banco de intercambio Bitstamp. En esta oportunidad, 19.000 BTC fueron robados tras comprometer las billeteras virtuales pertenecientes a la entidad bancaria.
Como resultado, la pérdida monetaria equivalente en dólares ascendió a unos 5 millones de la moneda estadounidense.
Otro caso fue Pony Loader 2.0, un troyano capaz de localizar y robar las billeteras residentes en los equipos infectados.
Esta vez, la amenaza no se restringía al robo de Bitcoins, sino que además buscaba hurtar criptomonedas correspondientes a otros protocolos, como Litecoin.
ConsejosEn este contexto, la empresa de seguridad informática ESET compartió con iProfesional los siguientes consejos para proteger las carteras virtuales:
Utilizar un cliente BitcoinRespecto a la privacidad, además de ocultar la dirección IP, se puede utilizar un cliente Bitcoin que permita cambiar a una nueva dirección con cada operación.
Además, se pueden separar transacciones categóricamente en billeteras distintas, acorde a su importancia: una práctica recomendada consiste en mantener una billetera para las transacciones cotidianas con pequeños montos, para recargarla cuando sea necesario.
Proteger la identidadSer cuidadoso al momento de compartir datos de las transacciones en espacios públicos para evitar develar la identidad conjuntamente con la dirección Bitcoin.
Utilizar un “servicio de custodia”Cuando sea necesario realizar una compra/venta y no se está seguro de quién está del otro lado, se puede utilizar un “servicio de custodia” -del inglés "escrow service"-.
En estos casos, quien debe realizar el pago envía sus bitcoins al servicio de custodia, mientras espera recibir el ítem que solicitó.
De esta manera, el vendedor sabe que su dinero está seguro y envía el ítem convenido.
Cuando el comprador recibe la mercancía, notifica la situación al custodio para que concrete la compra.
Hacer un backup de la cartera virtual y cifrarlaEn lo que respecta a almacenes físicos, como cualquier política de backup de crítica importancia, es recomendable realizar actualizaciones frecuentes, utilizar diferentes medios y locaciones, y mantenerlos cifrados.
Evitar utilizar carteras en dispositivos móvilesEspecialmente cuando se trata de grandes sumas de dinero, se debe evitar usar dispositivos móviles ya que estos pueden ser extraviados y/o comprometidos.
Más aún, en estos casos lo preferible es mantener la billetera en equipos sin ningún tipo de conexión a Internet.
Considerar usar direcciones de firma múltiplePara el caso de transacciones corporativas, o aquellas que requieran un elevado grado de seguridad, es posible utilizar direcciones de firma múltiple, las cuales implican la utilización de más de una clave, almacenadas usualmente en equipos distantes en posesión de personal autorizado.
De este modo, un atacante necesitará comprometer todos los equipos en los cuales se encuentren las claves, para luego poder robar los bitcoins, lo que dificultará su tarea.
Eliminar una cartera virtual cuando ya no se utiliceEliminar una cartera virtual cuando ya no resulta útil exige un proceso cuidadoso para comprobar que efectivamente la misma ha sido completamente destruida.
Es necesario tomarse el trabajo de localizar cualquier posible copia que pueda haber sido creada, por acción del usuario o del sistema, y realizar este mismo proceso.