¿Dónde es más seguro tener tus monedas?

Buenas.
Quisiera empezar en esto de las criptomonedas y necesito vuestro consejo, sólo sé lo que he leído en foros.

Una opción es tenerlo en exchanges como Bitstamp, Binance, Kraken… pero cada dos por tres se escucha que alguno de estos sitios es hackeado o que paralizan las transacciones, o se dan a la fuga o tu dinero desaparece misteriosamente…

Otra opción es tenerlo en un wallet online. Desde mi punto de vista es igual que el caso anterior.

Otra opción es tenerlo en un wallet en el escritorio de tu ordenador, puedes aumentar la seguridad haciendo copias pero durante el tiempo que pasa hasta que las has hecho eres vulnerable, además puede haber virus.

Y por último están los wallets hardware, como ledger o trezor. Son bastante caros, no compensa para quienes tengamos poco dinero.
Y la gente piensa que son seguros… ¿Pero qué pasa si simplemente se estropean? (igual que se estropea cualquier pendrive o dispositivo electrónico.)

¿Cuál es la forma más segura de operar? ¿O combinación de ellas?
Mi idea es invertir unos 1000€ en diferentes criptomonedas e ir cambiando de unas a otras diaria o semanalmente.
E ir sacando algún beneficio de vez en cuando.

Supongo que tenerlo todo en la nube es más cómodo.

Lo mas seguro y barato es comprar en exchanges (es mas barato que comprar en mercados p2p o en sitios retail como Coinbase, bit2me etc) y pasar bien a paper wallet o a wallet hardware.

Entiendo que para pocos fondos no te compensa por ahora uno HW pero con el tiempo cuando tengas cierta cantidad hasta te lo compras con las ganancias. Y repito como se ha dicho en muchas ocasiones si se estropea un Trezor o Ledger no pasa nada, puedes leerte el hilo correspondiente para ver por qué.

Respecto a los exchanges, para guardar pequeñas cantidades el riesgo es poco, sobre todo de los “veteranos” como Bitstamp (que ya sufrió un hackeo hace años que no repercutieron a los clientes y que lógicamente supuso la mejora de sus sistemas de seguridad; tener “tablas” aquí es también importante). Yo de todas formas recomendaria uno en suelo europeo (el mencionado Bitstamp, Bitpanda, TheRockTrading, etc) ya que en caso de problemas la protección del usuario es mejor, y mucho menos engorroso que tener que reclamar a sitios de China, EEUU, o Hong Kong.

Eso que dice @de_xt de que para guardar pequeñas cantidades el riesgo es poco, es falso. Entiendo que aquí nadie está arriesgando 300€. Para que te hagas una idea el riesgo de sufrir un robo de monedas en un exchange en dos años, casi tiende a uno.

Por ejemplo, te aconsejan utilizar uno en suelo europeo, pues hasta julio uno de los mayores, más veteranos y con mejor historial y volumen era BTC-E. Pues bien desapareció este año, ya que sus dueños estaban implicados en actividades criminales.

No existe el concepto “seguridad” dentro de un exchange centralizado, si no tienes las claves de tus BTC no tienes BTC, nunca olvides esto. Los “robos” sufridos por los exchanges son casi siempre realizados por sus propios dueños, ya que es muy dificil demostrar que no ha sido un “trabajo interno”. La antiguedad de un exchange no es garantía de honradez futura y hay que contar siempre con la posible reacción de los Estados. Mañana por la mañana podríamos encontrarnos que han sido cerrados.

Sí. En China han sido cerrados. Todos. Y a pesar del éxito del BTC hay resoluciones del Parlamento Europeo para controlar bitcoin.

Aquí tienes una lista desactualizada, e incompleta de exchanges centralizados robados o atacados:

Date Bitcoin Service Targeted Attack Details BTC stolen USD value
2017 Jul BTC-E (exchange) Inside money laundering indeterminate
2016 Aug Bitfinex (exchange) user wallets/inside job 119,756 $66,000,000
2016 May Gatecoin (exchange) hot wallet multicurrency $2,000,000
2016 Mar ShapeShift (exchange) inside job multicurrency $230,000
2016 Mar Cointrader hot wallet 81 BTC $33,600
2016 Jan Bitstamp (exchange) hot wallet 18,866 $5,263,614
2015 Feb Bter (exchange) cold wallet/inside job 7,000 $1,750,000
2015 Feb Exco.in (exchange) cold wallet/inside job n/a n/a
2015 Feb Kipcoin (exchange) cold wallet/inside job 3,000 $690,000
2015 Feb 796 (exchange) cold wallet/inside job 1,000 $230,000
2015 Jan Bitstamp (exchange) hot wallet 19,000 $5,100,000
2015 Jan Cavirtex (exchange) user database stolen n/a n/a
2014 Dec Blockchain.info (wallet) user wallets (bug, R values) 267 $101,000
2014 Dec Mintpal (exchange) inside job 3,700 $3,208,412
2014 Aug Cryptsy (exchange) inside job multicurrency $6,000,000
2014 Mar Flexcoin (wallet) hot wallet 1,000 $738,240
2014 Mar CryptoRush (exchange) cold wallet/inside job 950 $782,641
2014 Jan Mt.gox (exchange) hot & cold wallets/inside job 850,000 $700,258,171
2013 Dec Blockchain.info (wallet) 2-factor authentication breach 800 $800,000
2013 Nov Inputs.io (wallet) cold wallet/inside job 4,100 $4,370,000
2013 Nov BIPS (wallet) cold wallet/inside job 1,200 $1,200,000
2013 Nov PicoStocks (exchange) cold wallet/inside job 6,000 $6,009,397
2012 Mar Linode (webhosting) inside job 46,703 $228,845

En definitiva: si quieres comprar en un exchange, compra (te pedirán copa de todos tus documentos de identidad, mira a ver a donde van) pero mueve tus BTC rápidamente a una wallet.

Tampoco los dispositivos externos son ninguna panacea de seguridad, duda siempre: su firmware no está auditado, ni es público, es un agujero negro de seguridad: es decir podría tener multitud de bugs o puertas traseras de las que no tenemos ni idea, pero que podrían conocer sus fabricantes o los gobiernos. Ningún dispositivo supera en seguridad al sentido común, ni elimina la necesidad de mantener controlado el PC desde el que opere tu wallet.

Tampoco es cierto que los exchanges centralizados sean más baratos que el P2P. Con un poco de paciencia suelo comprar en Bisq tan barato como en Kraken y de una forma más segura, pues en P2P nunca pierdes el control de tus monedas.

Pues a mí me da menos confinza el P2P.
En un foro inglés me ha contestado que en realidad el Ledger no sirve para almacenar tu dinero, sólo para hacer las transferencias, y que te puedes apuntar en un papel las 24 palabras con las que crear tu password.
Entonces estoy más perdido que al principio. No entiendo la utilidad de esos aparatos.

Y luego está el tema de comprar en un exchange y enseguida transferirlo a tu wallet… el peligro no está sólo en dejar tu dinero en el exchange, hay peligro incluso durante el corto periodo de tiempo que dura la transferencia. ¿No?

He googleado lo de Bisq y he visto que suelen cobrar una comisión de 0.002 BTC, es decir unos 16€, lo cual me parece una barbaridad, y además me extraña. ¿Quien se queda esa comisión si estamos hablando de una red descentralizada?

0.002 sería la comisión para 1 BTC completo para una oferta a distancia de mercado del 1% no me parece tanto.

https://bisq.network/faq/#6

La comisión la lleva el equipo de desarrollo de bisq, el buen software no crece en los arboles.

Durante la operación de compra los BTC están asegurados por multifirma entre las dos partes y el árbitro de la operación y por sendos depósitos de seguridad. La operación en un exchange centralizado esta protegida por un juramento por snoopy. Vamos que si quieren te pagan y si no, no.

Podemos tener opiniones diferentes, cada uno da su opinión y es muy bueno que haya diferentes puntos de vista en este foro, así se ofrecen todos los ángulos posibles a los visitantes.

Sin embargo lo que digo no es “falso” sino que es de pura lógica: cuanto menos se tenga en un exchange menor es el riesgo de sufrir una pérdida importante. Por eso se dice que lo mejor es dejar en el exchange lo mínimo necesario para tradear y el resto guardarlo uno mismo.

Otra cuestión es la conveniencia o no de administrar un wallet propio para usuarios noveles o con bajos conocimientos de informática. En la sección de principiantes hay historias de personas que han perdido sus fondos por errores básicos como hacer mal una transferencia, borrar un wallet sin tener copia de la clave privada, o haber sufrido un hackeo o un ataque de phishing.

Hay personas que sólo quieren invertir y prefieren dejar la custodia de sus fondos a un tercero. Algunas empresas que aseguran los fondos a sus clientes son p.ej. Coinbase o itBit. Incluso algunos bancos van a empezar a ofrecer a sus clientes servicio de compraventa y custodia de criptomonedas. Esto, guste o no, es inevitable, y aún con sus pegas, es bueno para el sistema ya que aporta seguridad a los inversores. En europa ya tenemos el ejemplo del banco online Revolut que ya ofrece este servicio a sus clientes premium.

Respecto a BTC-e, aunque su cierre ha sido una más que sorprendente intromision del FBI en jurisdicción europea, precisamente no era lo que se decía un Exchange transparente sino todo lo contrario: no habia nombres o dirección social en su página, sólo un correo electrónico. No se sabía a ciencia cierta ni donde estaba, y esto había sido así desde el principio de la “scene” cripto cuando esto todavía era más pura selva de lo que es ahora. Sólo que ellos no habían cambiado. Los que tenían allí sus fondos saben a lo que se atenian. No dices sin embargo que sus usuarios recuperaron más de la mitad de sus fondos a las pocas semanas gracias a que no confiscaron su “cold wallet” y ha reabierto y sigue funcionando sin problemas bajo otro dominio. El resto lo compensaron con un token propio (a modo de IOU) replicando lo que hizo Bitfinex tras su hackeo, lo que les permitió resarcir totalmente a sus clientes algo más de un año después.

Pura especulación. No puedes demostrarlo o desmentirlo. Das tu opinión pero no es un hecho.

Lo siento, es un hecho que tienen menos comisiones: Bitstamp 0.25% mientras que Bisq y Localbitcoins (olvidé incluir este como alternativa, mercado OTC) un 1%. Por supuesto que con paciencia puedes encontrar una oportunidad de compra con respecto al precio de otros exchanges, pero me refería a las comisiones.

Como digo, cada cual da su opinión, y ni yo ni nadie está en posesion de la verdad absoluta, que los lectores saquen sus propias conclusiones.

Lo que pasa es que probablemente no has entendido lo que te han explicado: claro que el Ledger sirve para almacenar las criptomonedas. ¿Para qué serviría si no un wallet hardware? Lo que ocurre es que las monedas no estan dentro del Ledger, están en la blockchain en una direccion derivada de esa semilla de 24 palabras y que igualmente te hubiera servido crearte un paper wallet o crear una semilla con la herramienta BIP39 como la de IanColeman.io.

Ahora bien, la utilidad del Ledger es que a la hora de transferir o administrar tus fondos, las claves privadas nunca salen del aparatito, y a diferencia de un paper wallet puedes transferir fondos de una forma rápida y cómoda. Es una cuestión de conveniencia; los wallets HW aportan sencillez y a la vez seguridad (pese a las reticencias de @erizo por no ser 100% open source, totalmente válidas; lo mismo ocurre con el teléfono móvil que usamos a diario o el mismo SO Windows).

Si sólo piensas almacenar monedas y no tocarlas nunca te sirve igual un paper wallet, aunque crear uno de forma 100% segura tampoco es tan sencillo (baste decir que un firmware comprometido de una impresora que se use para imprimir el paper wallet puede bastar para robar tus fondos).

https://bitcointalk.org/index.php?topic=2519243.0
lo que me contestaron fue:
A nano s isn’t a backup. Its a hardware wallet which can be used for everyday payments.
The 24 word seed phrase is the backup of your private-/public keys. This phrase can be imported into any BIP39/44 compatible wallet to ‘restore your coins’.

Lo que te digo, la semilla de 24 palabras es lo que define tu wallet y tus fondos. Puedes usarla en el Ledger o en otro wallet o herramienta; pero en el Ledger es más sencillo y en mi opinion, mucho más seguro, al menos comparado con un wallet soft que puedas tener en el ordenador o en el móvil. Un paper wallet bien usado es incluso más seguro, pero también mas complicado, sobre todo a la hora de usar tus fondos.

el problema es que se han encarecido mucho

Desde luego para guardar 300$ no merece la pena, pero cuando tu portafolio en criptomoneda sea de varios miles de euros da mucha tranquilidad tenerlos a buen recaudo y a salvo de hackers o virus.

Ledger sale en su página oficial con envío por DHL por 83 euros, no me parece caro para todas las monedas que soporta.

Dices que es una especulación decir que los robos sufridos por los exchanges son “trabajos internos”.

Sin embargo las acusaciones judiciales que afronta el CEO son por fraude, los tribunales no dedican a especular.

(Hasta que la pifió, el caballero se dedicaba a estas amables actividades)

También dices que me olvido que el BTC-E devolvió la mitad de los fondos y la otra mitad en fichas. ¡Toma claro!, el FBI les bloqueó justo la mitad de los fondos. Y ahora pregunto ¿y si como consecuencia de sus actividades criminales les hubiesen bloqueado el 100%, cuanto recibirían entonces?

Lo cierto es que eres tú el que olvidas el ominoso asunto de la prohibición de todos los exchanges en China, que yo mencionaba más arriba. Es algo con lo que siempre hay que contar, por lo que no es responsable recomendar a la gente que deje sus fondos en esos sitios.

Precisamente la dificultad para demostrar los “inside jobs” es el punto vulnerable de todos los exchanges centralizados: es imposible evitar que los responsables de un fondo de criptomonedas lo roben, si así lo desean, al contrario de lo que sucede con el Fiat, y probar tal hecho puede convertirse en un objetivo inviable.

Un ejemplo muy reciente es el de Nicehash:

La comunidad tiene fundadas sospechas de que sea un inside job pero ¿cómo probarlo? les basta con decir: ¡Huy que tontos!, al responsable de seguridad se le ha olvidado cerrar un puerto …

El propio Mark Karpeles se ríe de sus estafados:
http://infocoin.net/2017/11/10/el-unico-ganador-en-la-prueba-de-mt-gox-es-mark-karpeles/

Basta ver la historia de todos los exchanges para concluir que es un esquema repetitivo: me apropio de monedas, no tantas que acabe con la gallina y sus dorados huevos- aunque a algunos les pudo la codicia-, y reabro poniendo la zanahoria a los atribulados asnos. Enjuagar y recomenzar. Si los bancos implementan este esquema será un pin-pan-pum de infarto, espero que no lo veamos.

También dices que Bitstamp tiene menos comisiones que Bisq. Depende del exchange pero, en cualquier caso, nos movemos en cantidades muy reducidas. ¿Cuantos usuarios no hubiesen preferido pagar una pizca más, antes que ver sus fondos bloqueados y menoscabados en bitstamp o cualquier otro exchange? Esas pérdidas y el lucro cesante, también son costes.

En definitiva: aunque la operación en estas casas de cambio sea muy sencilla, cosa que utilizan como cebo, eso no puede sustituir a la necesidad de que el usuario comprenda el funcionamiento de las criptomonedas, es decir: entender como la posesión de la clave privada le garantiza la inviolabilidad de sus fondos y saber que el invento de Satoshi Nakamoto nació para eliminar a los terceros de las transacciones monetarias, y no para estos últimos medrasen.

Me veo obligado a puntualizar un par de cosas porque dices cosas que yo no he dicho, y no quiero que se me malinterprete.

Vuelvo a repetir, cuando dices que los robos sufridos por los exchanges son “casi siempre” realizados por sus propios dueños, es una opinión tuya basada en la especulación. ¡Pues claro que hay “inside jobs” en exchanges, bancos y cualquier institución susceptible de ser robada! Que tengas una visión de la realidad mas bien paranoica no significa que “todo” este corrupto (ojo! Que ser paranoico en cuestiones de seguridad informática es lo mejor que le puede ocurrir a uno).

Dices que yo recomiendo dejar los fondos en un Exchange de China. ¿Donde digo eso? Repito por si no se ha entendido, que desaconsejo usar exchanges en sitios con inseguridad juridica o donde puede ser dificil reclamar como China, Hong Kong, etc. Yo pienso que Bitfinex con el asunto de Tether un dia de estos nos va a dar un buen susto.

Repito igualmente que en los exchanges en general (y adaptándose a las circunstancias de cada uno) mejor dejar lo mínimo para tradear, que es igualmente la opinión mayoritaria. De todas formas si lo que dices fuera cierto respecto a su inseguridad, nadie los usaria y no moverían los millones diarios que mueven ahora.

Tu defensa de los exchanges descentralizados es envidiable. No digo que no tengas razón, ojo (de hecho pienso que caminamos hacia intercambios descentralizados con tecnologías como los atomic swaps, dejando los exchanges sólo para cambios criptos-fiat, tarea que también algún dia asumiran los propios bancos, probablemente).

No comparto sin embargo esa creencia tuya de que los gobiernos han puesto puertas traseras en nuestros Ledger y Trezor para robarnos a la primera de cambio cuando todos se pongan de acuerdo a la vez para ilegalizar bitcoin, lo cual es una utopía (que se pongan de acuerdo en algo, digo). Solo Coinbase tiene ya mas de 13 millones de usuarios, y las criptomonedas se estan infiltrando en las finanzas de una forma que en breve constituirán tal riesgo sistemico que a los mismos gobiernos no les interesará un crack o prohibición total. Todo esto es una opinión mía por supuesto, al igual que tu tienes la tuya, igual de respetable.

¿Pero, donde digo yo que dices eso? (Sobre lo de Tether yo pienso lo mismo)

Lo de concluir que los robos son “inside jobs” no es una paranoia mía (mira el enlace sobre Nicehash) el público lo viene sospechando y, como explicaba, es consecuencia directa de la permeabilidad de las criptos en manos de terceros, como son muy fáciles de robar y es muy dificil probar el delito en ese entorno, los robos se hacen más probables. Es lógica, no paranoia.

Veo que, en resumidas cuentas, pensamos parecido. Sobre lo del Trezor, yo no me fiaría un pelo. ¿Recuerdas el fallo del OpenSSL Hertbleed? hay sospechas de que la NSA pudo estar detrás. Y no se trata solo de puertas traseras: al no ser código auditable puede tener fallos desconocidos…salvo precisamente para los que se dedican a explorarlos y explotarlos.

Los gobiernos pueden perfectamente prohibir los exchanges, como hizo China, de hecho yo creo que lo vamos a ver, ya que los estados lanzarán sus propias pseudocriptos, como van a hacer Rusia y Venezuela para atraer a los inversores.

En efecto, al final todos pensamos mas o menos igual, sólo que algunos como tú sois mas extremos y yo tiendo mas al punto de equilibrio entre seguridad y conveniencia.

"Piensa mal, pero en todos los casos, piensa por ti mismo."
Doris Lessing (1919-2013)

Creo que no hay un post general donde hablar de este tema así que lo expongo aquí.
He diversificado en varias monedas, y así como ETH e IOTA tienen la posibilidad de guardarlas en carteras otras no lo sé.
Tengo XRP, XVG, VIBE y puede que coja algo de NEO.

Si me decís cuales son las mejores opciones para tenerlas a salvo os lo agradecería

Personalmente prefiero apostar a nuevas opciones, nuevos exchanges que estan por salir y ademas tengan todo incluido
CRYPTOHAWK es mi opcion, es un intercambio, podes guardar tus token hawks en nano ledger, te dan tu tarjeta y ademas habran ATM´s y se podran hacer pagos tambien, todo en uno y muy redituable para su inversores una joya para el que quiere invertir y/o usar el intercambio que ademas tendra todas las combinaciones posibles de moneda a moneda y registro KYC para poder transformar tus tokens a fiat, obviamente es una gran opcion

Reseña de diversas carteras frías:

http://odemagazine.com/the-best-of-bitcoin-cold-wallet/

En un ledger nano con las palabras secretas guardadas en el interior del ojete de Jhon…

PD: rectifico dentro del ojete de Jhon no que ahí se hacen muchas comidas de ojete y pueden ser sustraidas… XD Busquen mejor otro lado…