El fin de semana publiqué en el blog de seguridad para bitcoin CoinSec (en inglés) un tutorial para combinar un USB encriptado con VeraCrypt y monederos bitcoin de papel encriptados con BIP-38 para tener dos capas de seguridad y no tener que usar monederos Trezor o similares que son caros y, en mi opinion, no se necesitan.
Pero algunos en Reddit -sospecho que gente de la empresa que hace a los Trezor- no entendienron cómo funciona el sistema.
El sistema es el siguiente:
1. Encriptar un USB con VeraCrypt.
2. Encriptar varios monederos de papel con el algoritmo BIP-38 y guardarlos en el USB (no imprimirlos).
3. Transferir bitcoins a los monederos encriptados.
4. Escanear los monederos con un smartphone si se necesita gastar los bitcoins.
5. Regresar el cambio a los monederos encriptados.
Los niveles de seguridad de este sistema son dos:
1. Impide acceso físico al USB, puesto que está encriptado. Si alguien se robara el USB no lo podría abrir. Y como es barato hacer un USB encriptado, se pueden hacer copias y guardarlas en un lugar seguro en caso de que el original se pierda.
2. Impide acceso virtual a los bitcoins, ya que inclusive si el USB se conectara a una computadora con keyloggers, virus, etc, lo único que podría obtener el atacante es el password del USB, pero no el de los monederos, ya que el password de los monederos no se escribe en la computadora, sino en el smartphone que lee los QR.
Suponiendo que algún hacker pudiera tener el password del USB, la única manera en la que podría abrirlo sería con acceso físico al USB. Pero inclusive si tuviera acceso físico al USB, no podría abrir los monederos encriptados al no tener el password.
La ventaja de este sistema sobre el Trezor es que el Trezor cuesta 100 dólares y no se puede replicar. Un USB encriptado cuesta poco dinero -o es gratis si se usan USBs usados- y se pueden hacer copias de respaldo.
Cobrar 100 dólares por seguridad a medias, como hace Trezor me parece un abuso. ¿Y si se pierde o daña el Trezor? Hay que comprar otro. Otros 100 dólares desperdiciados.
En cambio, con USBs y monederos encriptados no hay que gastar mucho para tener un nivel razonable de seguridad para los bitcoins.
OJO: La idea del USB encriptado es para guardar bitcoins a largo plazo y gastarlos con un smarphone si es necesario. En lo personal nunca recomiendo guardar más de una cantidad mínima de bitcoin para gastar en una computadora o en un smartphone. Lo demás se debe guardar en un mendero seguro.
Pero para hacer eso no se necesita gastar 100 dólares en un Trezor. Con un USB, VeraCrypt, y monederos de papel encriptados es más que suficiente.
Cambia bitcoins a pesos o envía remesas a México mediante cajeros Bancomer en este link. Obtén bitcoins gratis en QoinPro. Click en este link. ¿Vives en México y quieres comprar Bitcoins? Se puede hacer por medio de Bitso en este link. ¿Vives en EU y quieres comprar Bitcoins? Recomendamos Coinbase en este link. Esta columna acepta donativos en bitcoin en esta dirección: 1N5h1CZsM4rKbuQGHuP62EuPzCk7AaCpBs |
No hay comentarios.:
Publicar un comentario