Seguridad Criptomonedas


#1

Muy buenas, verás tengo un pc secundario recién formateado que no utilizo, que opináis de instalar los monederos de las diferentes criptos ahí para tenerlas almacenadas de forma offline? Creo que sería bastante mas seguro que tenerlas en el pc principal que uso a diario y en el cual descargo mas archivos no? Prácticamente solo conectaría a internet el pc secundario cuando tuviera que realizar alguna transacción


#2

Por supuesto que seria mas seguro que tenerlas en el ordenador principal (yo mismo utilizo un ordenador secundario para instalar algunos wallets) , aunque es importante seguir otras normas de seguridad como por ejemplo tener un antivirus actualizado, crear Walles offline (paper wallets) cuando sea posible, por ejemplo mediante el uso de un linux live cuya sesión se borra al apagar el equipo… Aunque lo más seguro en mi opinión sigue siendo usar un wallet hardware como Ledger o Trezor, ya que los PC nunca están 100% a salvo de virus y troyanos.

Una opción a estudiar sería utilizar métodos de hacer un “sandbox” para cada wallet que instalemos (de forma que no tenga acceso a otros wallets alojados en el mismo ordenador), esto se puede hacer con aplicaciones como Sandboxie o creando sesiones en diferentes máquinas virtuales en el mismo ordenador.


#3

Lo de la maquina virtual o linux live lo había pensando, pero si se reinicia cada vez que apague el equipo habría de tener que instalar una y otra vez la wallets no? Yo tmb uso Ledger pero criptos como por ejemplo Monero no son soportadas aun por estos hardware wallets

Y respecto a lo del sandbox no tengo ni idea de que es


#4

Claro, en el caso de usar un Linux live tenemos que hacer una copia de la clave privada en un lugar externo como p.ej. un pendrive y además en otro sitio seguro como un paper wallet. O en el caso de un wallet HD una copia de la semilla de 12-24 palabras.

Cuando necesitemos usar esos fondos importamos la clave privada otra vez en el mismo wallet soft usando el Linux live. Por supuesto ese pendrive no se debe utilizar bajo ningún concepto en un ordenador conectado o potencialmente comprometido ya que perderíamos el propósito de mantener las claves offline. Y si se pueden guardar encriptadas utilizando p.ej. un archivo keepass mejor que mejor.

Lo del sandboxing es otra forma de utilizar aplicaciones de forma más segura, aislandolas del resto del SO, hay bastante información en Internet y se sale un poco de mi ámbito extenderse en el tema, sí te interesa puedes probar la aplicación que te he mencionado que es una forma sencilla para empezar.

Hay muchas formas y muy variadas de aumentar la seguridad con la que manejamos los wallets software. Seguro que otros foreros pueden dar otros ejemplos.


#5

Vale gracias por la info, me tendré que informar bien acerca de esas opcciones, de momento creo que empezaré por instalas las wallets de las monedas que no acepten Ledger en el pc secundario, el cual como dije solo conectare cuando requiera de hacer alguna transacción ya que lo de hacer transacciones de manera offline no se como hacerlo bien aún ni me he manejado nunca con linux live. En el caso del sandboxing, sería instalar las wallets ahí imagino no?


#6

Encriptar wallets.


#7

Estuve mirando el tema de encriptacion, con programas como veracrypt por ejemplo?. Se podría instalar una wallet dentro de un container en formato FAT32 cifrado por veracrypt @PikaroLuiggi @de_xt?


#8

No me refería a instalar un wallet en un disco encriptado, que se puede hacer, aunque los wallets software también permiten encriptar el wallet.dat con una contraseña (por lo que no le veo mayor interés a instalarlo de esa forma). Yo me refería a guardar copia de las claves privadas en un archivo encriptado como p.ej. Keepass, aunque hay muchas alternativas como la que mencionas (que es una partición encriptada).

Respecto al sandboxing, que nada tiene que ver con la encriptacion, es ejecutar un programa (p.ej. un wallet software) de forma “aislada” del sistema operativo y de otras aplicaciones, en ambos sentidos, de forma que por un lado lo protegemos de posibles accesos no deseados, y viceversa, protegernos el sistema y el resto de wallets en caso de tratarse de un wallet malicioso.


#9

Estuve probando hoy el tema del sandboxing y me parece interesante, la única pega que le veo es que al cerrar la wallet se borra de la app, por o que habría de instalarlo cada vez fuera a usarse (aunque si tu intención es mantener las monedas para largo plazo y no vas a moverlas a diario no supondría un gran problema).

Con copiar las claves privadas te refieres a la seed de recuperación? O estamos hablando de otra cosa?


#10

Yo usé Sandboxie hace tiempo y no se borra nada. No se como has hecho la prueba, pero vamos es la idea.

Clave privada y semilla son cosas parecidas pero no iguales. La primera identifica una sola dirección, y con la semilla podemos generar miles de direcciones (es lo que se conoce como un wallet HD). Según el caso, debemos guardar una u otra, o ambas si es posible.


#11

Mm quizás haya hecho algo mal, aún así probé la versión gratuita. Mm vale ahora entiendo, es decir que cada dirección tiene una clave privada si entiendo bien, que tiene de peculiar en este caso guardar la clave privada de una sola dirección? (Perdón si insisto mucho, pero me faltan conocimientos sobre la materia y me gustaría aprender lo más posible)


#12

Ni idea. Solo quería informarte que desde el propio wallet se puede encriptar y de ese modo de ahorras estos temas fuera del wallet.


#13

Por matizar esto (sólo matizar, que en general los consejos de @de_xt son impecables! :slight_smile: ), correr un programa en una sandbox o en una máquina virtual no lo aisla y lo protege “en las dos direcciones”. Lo que hace es proteger al sistema operativo de una aplicación potencialmente peligrosa, evitando que ese programa pueda infectar o robar datos de nuestro sistema. Pero (y esto es lo importante a tener en cuenta), si el sistema anfitrión (en el que ejecutamos la sandbox o la máquina virtual) está infectado, entonces no estamos seguros virtualizando nada dentro de él. Caso práctico: si tengo un Windows 7 desactualizadísimo y posiblemente infectado, no estoy seguro por instalarle VirtualBox y ejecutar dentro de él Tails, porque un keylogger instalado en mi Windows robará lo que teclee en mi Tails virtualizado (por ejemplo)

Hay distribuciones Live que permiten configurar un volumen persistente encriptado (en el que se guardan los cambios hechos durante la sesión, como configuraciones personales o programas instalados). Quizás la mas fácil y “userfriendly” para hacer esto sea Parrot OS, pero también tienes Kali Linux, por ejemplo.


#14

No problem, estamos para resolver dudas. No hay mayor ventaja, simplemente con una clave privada tienes control directo sobre UNA sola dirección mientras que con la semilla tienes el control sobre TODAS las posibles direcciones derivadas de esa semilla.

Ojo que no todos los wallets utilizan una semilla, solo los wallets “HD”. Los wallets “normales” tipo qt (que cada vez se ven menos) no utilizan semilla y solo podemos guardar la clave privada de una direccion concreta (aunque podemos generar las que queramos). En este caso puede ser recomendable guardar también una copia del archivo wallet.dat (o equivalente) que contiene todas las direcciones de nuestro wallet.

En general, si es posible, es recomendable guardar las dos, aunque para utilizar los fondos solo necesitas una de ellas. Respecto a cuando usar una u otra, como lo más habitual es operar con una sola dirección puede ser práctico guardar la clave privada de esa direccion por separado.

También está el tema de la seguridad. La semilla debe guardarse como oro en paño ya que como digo de ella se derivan todas las posibles direcciones bajo nuestro control. A la hora de reclamar forks, p.ej. es buena idea mover los fondos a otra dirección diferente derivada de la misma semilla, y utilizar la clave privada de la dirección antigua (ahora vacía) para reclamar el saldo proveniente de un fork, sin riesgo a que nos roben.

Por ultimo, está el tema de la “change address” propia de los wallets HD. En estos wallets, cuando enviamos parte de los fondos a otra dirección, el “cambio” (change) se guarda en una dirección diferente, derivada de la mencionada semilla. Esto que es así por seguridad y privacidad, puede ser un poco lioso para nosotros, ya que si la necesitamos, tendriamos que guardar también la clave privada de la nueva dirección. Pero como digo es una caracteristica de muchos wallets HD.

Tampoco hay que obsesionarse en guardar la clave privada si ya tenemos la semilla; p.ej. en un wallet hardware como Ledger o Trezor es complicado obener las claves privadas y puede comprometer la seguridad del wallet asi que en estos casos mejor no trastear mucho si no es estrictamente necesario.

Entiendo que esto te suena a chino ahora pero con el tiempo le verás sentido. En resumen: si puedes guarda las dos.


#15

Muchas gracias por la puntualización; cierto que si el sistema anfitrión está infectado, la aplicación que utilicemos también estará comprometida. Me refería más bien (simplificando mucho) a que se la protege de otras aplicaciones potencialmente maliciosas que a su vez tambien corran en una sandbox (esto es, cada una corre aislada del SO y por tanto de las otras aplicaciones instaladas en el mismo; de esta forma un wallet malicioso no podria robar los fondos de nuestro wallet de bitcoin instalado en el sistema ya que no hay interacción entre esas aplicaciones).

Pero es correcto lo que dices, en realidad se protege solo en una dirección.


#16

Gracias a ti por tus aportaciones! Por cierto, para manejar criptos yo encuentro especialmente útil Qubes OS, que se basa en eso: seguridad por aislamiento. Tiene su “intringulis” y no funciona bien en todas las máquinas, pero vale la pena probarlo.


#17

El tema de Kali Linux lo estuve mirando hace tiempo, y me pareció interesante, lo revisaré otra vez, imagino que no haría falta instalar ningún antivirus en el USB live con Linux no? ya que solo lo usaría en el momento que necesitara hacer algún movimiento de fondos de algún wallet


#18

Buenos días os planteo mi problema.
Inverti en una moneda basada en el sistema Dash. Tenía mis monedas en la billetera y cree varios masternodes en vultr. Guarde el archivo wallet dat en varios sitios y la frase encriptado también. Hasta ahí todo correcto. Ahora empieza la liada y la ley de Murphy. Se me jode el portátil dnde tenía la billetera (hasta ahra no he sido capaz a arrancarlo) cojo mi archivo dat salvado en USB y lo meto en otro dispositivo, bien pues me sale la billetera sin monedas y sin actualizar con rastros de las primeras trasferencias y nada más. Investigo y mi fallo ha sido guardar la copia antes de las últimas actualizaciones con los masternodes. Desde el equipo me lo ponen negro negrisimo y me invitan a llevar el pc a una empresa de recuperación de datos vía disco duro , o sea a un laboratorio. Total 600-700e y no garantizan sacarte la información. Alguna idea? Gracias y espero que los errores de unos sirvan a los demas. Saludos