Tecnología

Fiebre por el bitcoin: ¿cómo proteger las carteras virtuales frente a los delincuentes informáticos?

23-12-2017 Al igual que el oro, fue diseñado como un bien escaso: no habrá más de 21 millones. De ahí que cuando sube la demanda, el precio se dispare. Pero no es la única criptomoneda: ante el fervor por esta divisa, se han creado otras, que también cotizan, como ethereum. ¿Cómo protegerse ante los "hackers"?
Por Cesar Dergarabedian
Recibí nuestro newsletter diario SUSCRIBIRME
A-
A+

El bitcoin no para de llamar la atención de los inversionistas. A principios de diciembre la criptomoneda más popular del mercado vivió una escalada sin precedentes, que la llevó a subir más del 40% en pocos días. En estos días, su cotización parece estar en una montaña rusa pero no se cumplen las profecías trágicas sobre "la explosión de la burbuja".

El hecho es que ni los avisos de la posible formación de una burbuja, los robos de divisas virtuales por parte de “hackers” o su extrema volatilidad parecen desanimar a quienes buscan la próxima "gran oportunidad". 

El bitcoin es una moneda virtual que solo valía unos centavos hace siete años, que descansa en un sistema de pagos entre iguales (P2P) mediante una tecnología denominada "cadena de bloques" (blockchain). 

No tiene curso legal y no se rige por un banco central o un gobierno, sino por una gran comunidad internacional y se acepta en un número creciente de transacciones (restaurantes, sector inmobiliario, etc.). 

La carrera alcista del bitcoin alimenta desde hace meses el debate sobre la formación de una posible burbuja en las criptomonedas

“Es pura especulación”, afirmó rotundo en septiembre Jamie Dimon, presidente de JPMorgan Chase y el banquero más poderoso de Wall Street. Warren Buffett, el inversor más reputado en el ámbito bursátil, también alertó de que se está ante una burbuja que está a punto de reventar.

Sin embargo, ningún otro activo de ninguna otra clase se ha revalorizado tanto en los últimos 12 meses. La fiebre por el bitcoin, una divisa que nació en 2009 después del crash financiero y que se basa en su estructura descentralizada y escapa al control de cualquier regulador, supera todas las previsiones.

Está acuñada con un programa de código abierto donde cualquiera puede editar el software. Para obtener los bitcoins hay que resolver una serie de problemas numéricos. 

Al igual que el oro, fue diseñado como un bien escaso: actualmente sólo hay uno 17 millones y ya está determinado que como máximo habrá 21 millones. De ahí que cuando sube la demanda, el precio se dispara.  Aun así, no es la única criptomoneda: ante el fervor por esta divisa, se han creado otras, que también cotizan, como ethereum.

Un caso paradigmático
Investigadores de seguridad de la empresa Eset, especializada en detección proactiva de amenazas, analizaron las causas de los recientes ataques a plataformas de intercambio de bitcoin que permitieron el robo de casi u$s64 millones de dólares.

Según reportes de Reuters, el mercado de divisas digitales NiceHash sufrió el robo de 4.700 bitcoins. Andrej P. Škraba, jefe de marketing de NiceHash, afirmó que el ataque fue “altamente profesional con ingeniería sofisticada” y que la compañía se encuentra colaborando con las autoridades locales de Eslovenia para intentar resolver el caso. 

Además, la plataforma cesó sus actividades durante 24 horas para investigar la brecha de seguridad y como medida preventiva le recomendó a sus usuarios que cambien sus contraseñas.

Otra empresa que también presentó problemas es Bitfinex, la plataforma de intercambio de divisas digitales, que el 4 de diciembre sufrió un ataque de denegación de servicio que los mantuvo fuera de línea.

“Todavía no queda claro quiénes están detrás de los ataques ni sus motivos. De todos modos, teniendo en cuenta el crecimiento constante durante los últimos meses en la valoración de esta criptomoneda, llegando justo a un nuevo record histórico, la ha convertido en un blanco buscado por los cibercriminales para obtener altas ganancias económicas”, mencionó Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, en un análisis que la compañía compartió con iProfesional.

Consejos
En caso de contar con divisas virtuales o estar interesados en ellas, los investigadores de Eset Latinoamérica detallaron 10 consejos para tener en cuenta a la hora realizar pagos con esta moneda, sabiendo que se deben proteger tanto la identidad como las billeteras de posibles robos digitales:

Utilizar un cliente bitcoin versátil
En cuanto a la privacidad, además de ocultar la dirección IP, se puede utilizar un cliente Bitcoin que permita cambiar a una nueva dirección con cada operación. Además, se pueden separar transacciones categóricamente en billeteras distintas, acorde a su importancia.

Proteger la identidad
Es importante ser cuidadoso al momento de compartir datos sobre las transacciones en espacios públicos como la Web, de manera voluntaria o inconsciente, para así evitar develar la identidad conjuntamente con la dirección bitcoin.

Utilizar un “servicio de custodia”
Al realizar una compra/venta y no estar seguro de quién está del otro lado, se puede utilizar un “servicio de custodia” (en inglés, “escrow service”). Así quien debe realizar el pago envía sus bitcoins al servicio de custodia, mientras espera recibir el ítem que solicitó. 

El vendedor sabe que su dinero está seguro en el custodio y envía el ítem convenido. Cuando el comprador recibe la mercancía, notifica la situación al custodio para que concrete la compra.

Hacer un “backup” de la cartera virtual
En lo que respecta a almacenes físicos, como cualquier política de backup de crítica importancia, es recomendable realizar actualizaciones frecuentes, utilizar diferentes medios y locaciones, y mantenerlos cifrados.

Cifrar la billetera
Un punto muy importante, especialmente cuando se encuentra almacenada en línea. Se pueden utilizar herramientas como DESlock+ para cifrar los archivos que contengan información sensible, es aún mejor cifrar toda la unidad del sistema o espacio de usuario donde estos archivos se localizan.

No olvidar la doble autenticación
Al utilizar servicios de almacenamiento online, es necesario realizar un proceso de selección para discriminar aquellos verdaderamente fiables. Es recomendable utilizar doble autenticación, y cuando sea posible, servicios online que soporten el uso de billeteras por hardware.

Evitar utilizar carteras en dispositivos móviles
Especialmente cuando se trata de grandes sumas de dinero, se debe evitar utilizar dispositivos móviles ya que estos pueden ser extraviados y/o comprometidos. En estos casos lo preferible es mantener la billetera en equipos donde los accesos sean más restringidos, incluyendo Internet.

Considerar usar direcciones de firma múltiple
Para transacciones corporativas, o que requieran un elevado grado de seguridad, es posible utilizar direcciones de firma múltiple, que implica la utilización de más de una clave, almacenadas usualmente en equipos distantes y en posesión de personal autorizado. 

Así, un atacante necesitaría comprometer todos los equipos en los cuales se encuentren las claves para luego poder robar los bitcoins.

Actualizar los sistemas, siempre
Es necesario actualizar tanto los clientes bitcoin como el sistema operativo y los demás productos que sobre él corren. Las billeteras por software pueden ser afectadas por cualquier tipo de malware que se encuentre hospedado en el equipo. Por eso es recomendable contar con una solución de seguridad correctamente actualizada y que genere escaneos masivos de manera regular.

Eliminar una cartera virtual cuando ya no se utilice
Esta recomendación exige un proceso cuidadoso para comprobar que efectivamente la misma ha sido completamente destruida. En sistemas Linux se puede utilizar el comando “shred” con tal fin, para sobrescribir el archivo de la billetera con datos aleatorios antes de borrarla.

SECCIÓN Tecnología
LO MÁS LEÍDO
NOTAS RELACIONADAS
TAMBIÉN TE PUEDE INTERESAR