Protégete de tocomochos digitales

Aunque este artículo hablará mayormente del conocido Bitcoin, puede hacerse extensivo a otras monedas digitales, criptomonedas o criptodivisas que existen en la actualidad como Namecoin, Litecoin, Peercoin, Freicoin, etc. En sí, lo único que pretendo es adentrarme un poco en algunas de las problemáticas de las monedas digitales para que conozcas los riesgos que corres, como pueden robarte o utilizarte con fines no demasiado buenos y, sobre todo, cómo puedes protegerte.

La criptomoneda conocida como Bitcoin ha llegado a alcanzar cotizaciones impresionantes, superando puntualmente los 1000 dólares por unidad y manteniendo un alto nivel durante meses. En el momento de escribir esto, el Bitcoin o BTC cotiza a 204,63 euros (04/06/2015). Indudablemente todo esto desemboca en un interés manifiesto de los piratas informáticos por hacerse con Bitcoins.

Se considera una moneda muy segura pero debes tener una cosa muy clara: No importa cuán segura e innovadora sea en apariencia, en el fondo son sólo algunos bytes en un medio de almacenamiento digital y, como tal pueden ser copiados, así como cualquier otra información digital. Dicho en otras palabras, el BTC tiene sus riesgos y pueden ser robados.

La coyuntura que ha permitido la fama de los bitcoins es de todos conocida: desconfianza generalizada en los bancos centrales, deuda pública en niveles récord, miedo a la confiscación de los ahorros, Bitcoin entusiasma a los inversores más prestigiosos, algunos países empiezan a reconocer al bitcoin como “moneda privada”, las agencias gubernamentales de los EE.UU. se muestran prudentes ante el fenómeno Bitcoin, los medios de comunicación hacen a un lado la hostilidad y empiezan a tomar en serio al Bitcoin, cada vez es más conocida por más personas a nivel mundial, es ideal para protegerse de un corralito, etc.

Para que no se me acuse de ser injusto con los críticos, expondré también los argumentos en contra de Bitcoin que suelen esgrimir economistas muy laureados: ¡Peligro!, ¡Burbuja!, ¡Ponzi!,¡Tulipanes! Y así un largo etcétera.

En realidad poco importa que estemos a favor o en contra de los Bitcoins, la realidad es que esta moneda ha venido para quedarse con todo lo que ello conlleva. Tenemos que aceptarla como tal y cada vez son más los que acaban aceptándola como medio de pago.

Lo que realmente ha inclinado la balanza en mi caso para no invertir en BTC es la poca seguridad que mi intuición me dice que tiene el operar con Bitcoin.

No estoy diciendo que el Bitcoin no sea una moneda segura, ojo. Me refiero a que, al operar con Bitcoins, existen intermediarios, ordenadores de por medio, monederos virtuales, etc. que pueden ser fuente de inseguridades y que los ladrones saben buscar todos esos fallos de seguridad. El Bitcoin es una de las monedas más seguras, pero la operativa que lleva su uso puede llegar a ser muy insegura.

Todos hemos leído ya varios casos de robos millonarios en BTC: La compañía de intercambio de bitcoins Mt.Gox, uno de los mayores mercados mundiales de la divisa virtual, se declaró en quiebra tras sufrir un sonado robo de Bitcoins. Otra plataforma de intercambio de bitcoin, Poloniex, admitió que el 12,3% de sus depósitos en bitcoin habían sido robados. Otros sistemas, como Flexcoin, Bitcoinica, Linode, Iputs.io, y MyBitcoin han experimentado también robos.

Los ladrones corren un riesgo mínimo

El gran problema que le veo al BTC es el poco riesgo que corren los ladrones al robar Bitcoins de aquí o de allá. Si lo piensas fríamente, pueden robarlos impunemente porque seguramente no les pasará nada.

Los ladrones posiblemente actuarán desde terceros países para convertir las monedas virtuales en una divisa que no corresponderá a ninguno de los países donde fueron robados, situando el botín en un paraíso fiscal, lo más opaco posible, que no tendrá ningún acuerdo de colaboración con ninguno los países implicados (o dónde se cometió el robo o por donde fue pasando lo robado).

Las víctimas serán personas de todos los países del mundo, sujetas a diferentes legislaciones nacionales que, en unos casos, permitirán reclamar la persecución del robo a sus ciudadanos en un tercer país y, en otros casos, no; víctimas que hablan en multitud de lenguas, etc.

¿Cuál sería el Juzgado competente y la legislación aplicable? ¿Se ha robado a un particular, a un Banco, a una fundación o a una empresa? ¿Han robado dinero, divisas o derechos? ¿Cómo se acredita o certifican las cantidades robadas? ¿Quién sería la autoridad certificante? ¿Cómo se rastrea lo robado? ¿Dónde coño encuentro un abogado especializado en estos temas?

Si se celebrara, y mira que lo dudo, posiblemente nos enfrentáramos al más complicado juicio de la historia, por los elementos internacionales, el volumen de afectados, idiomas utilizados, extensión territorial, etc. y todo complementado con, posiblemente, el mayor conjunto de dudas jurídicas jamás planteadas en un solo caso.

Si después de todo esto te quedan dudas es que no miras la vida desde su justa perspectiva: Robar BTC tiene muy pocos riesgos para los ladrones.

Antes de que sigas leyendo y en el caso de que no sepas mucho sobre Bitcoin, te recomiendo que leas Bitcoin, ¿la moneda del futuro? para comprender un poco qué es el Bitcoin, el vocabulario que se utiliza, etc.

Formas en que pueden robarte tus bitcoins

Seguidamente, sin entrar en muchos detalles para no dar pistas sobre programas, software, etc. (que pudieran utilizar los ladrones para robarte), voy a enumerar un poco por encima los principales problemas que podemos encontrarnos al operar con Bitcoins o cómo pueden robárnoslos.

Pueden utilizarte, por ejemplo, para que hagas minería de bitcoins a su favor sin tú enterarte. Mucha gente se descarga películas, música, programas, etc. de Internet. En cualquiera de esas copias ilegales descargadas de la red estará oculto un virus que se dedicará a infectar tu ordenador con la finalidad de minar Bitcoin para los creadores del virus. De esta manera, y sin saberlo, estaremos aportando nuestro ordenador para que los creadores del virus ganen más Bitcoin. En principio, no buscan robar el dinero a nadie, sino secuestrar la capacidad de tu ordenador para crear más bitcoins que se quedan ellos.

También están aumentando el número de robos de Bitcoin a mano armada. Hace poco leí que la ciudad de Nueva York estaba sufriendo una creciente ola de robos de Bitcoins con violencia. No te creas que es algo tan difícil. Los atracadores te hacen concertar una cita con una persona supuestamente interesada en canjear la divisa virtual por dinero en efectivo y, una vez estáis en un sitio apartado te obligan, a punta de pistola, a transferir tus Bitcoins a donde ellos te indican.

En esencia es como si te atracan para robarte dinero en efectivo, si no cogen al ladrón, difícilmente podrán investigar la transacción por la mecánica del Bitcoin.

Dicen que robar a un ladrón tiene cien años de perdón. Pueden, por ejemplo, ofrecerte servicios de lavado de bitcoins. El propietario de Bitcoins puede enviar parte de ellos a sitios donde se encargan de mezclar los bitcoin y dividirlos y volver a unirlos después, de tal forma que finalmente ningún organismo pueda rastrearlos. Aunque no lo creas esos servicios existen y cobran comisiones por realizar ese lavado de Bitcoin. Imagina que alguien te ha pagado en BTC de dudosa procedencia y quieres “lavarlos por si acaso”. ¿Quién te dice que esa empresa de lavado es auténtica? ¿Y si sólo pretenden quedarse con tu dinero y, si te vi no me acuerdo? ¿Vas a denunciarlo cuando en realidad pretendías lavar esos BTC?

También pueden pedirte micro-prestamos o micro-inversiones. Mucha gente tiene “amigos” en Internet a los que ni siquiera conoce. Te dan conversación en redes sociales o en chats, se hacen amigos tuyos, hablan sobre Bitcoins o inversiones en BTC y un día te cuentan la historia de que han descubierto un sistema para multiplicar BTC o una inversión en BTC infalible o cosas similares. Te piden un micropréstamo o una microinversión de, por ejemplo, 0,0832 bitcoin y te dicen que te los devolverán al poco tiempo con bastantes bitcoins más para ti. Al ser poco lo que te piden, generalmente no más del equivalente a 50 euros, se lo prestas o lo inviertes y de repente desaparecen sin dejar rastro. El email deja de funcionar, no te cogen el teléfono, etc. ¡Te han robado!. El consejo es obvio: No prestes bitcoins a nadie, aunque te caiga bien y finja ser tu amigo.

Igualmente debes tener cuidado con los troyanos que puedan meterte en tu ordenador. Ya han aparecido por la red varios troyanos programados para robar bitcoins en los equipos infectados. Instalan una miniaplicación capaz de hacer transferencias de Bitcoins entre dos carteras, lo que sumado al hecho de que las transferencias son totalmente anónimas deja un plan casi perfecto para los ladrones.

Cuidado también con el software dudoso que pueden ofrecerte con diversas tretas. Existen supuestos programas para robar bitcoins, herramientas para lavar bitcoins, etc. Los trucos para obligar a la gente a descargárselos son de lo más variopinto pero siempre se basan en la codicia de la gente. Puedes leer descripciones como estas:

“Hemos estudiado a fondo el cliente Bitcoin desde dentro y hemos encontrado una falla casi imperceptible pero muy significativa (asociada con la comisión), usándolo hemos cometido una transacción Bitcoin en el que el destinatario ha recibido más Bitcoins…”

“Este software que sólo cuesta 10 euros permite buscar Bitcoins perdidos por Internet y te los va transfiriendo automáticamente a tu monedero (el promedio suele ser de 0,58 BTC por día, pero en algunos casos ha encontrado más de 1000 BTC en un solo día”

“El programa XXX roba Bitcoins de ordenadores de otros países en cuya legislación no se contempla ningún tipo de colaboración policial con otros países. Dicho claro: Puedes robar impunemente a personas de determinados países sin que te pase nada. Posteriormente el programa se encargará de lavar los BTC robados y enviarlos a tu monedero sin que nadie pueda seguirles el rastro”

Creerás que me he inventado esas descripciones de programas, pero te aseguro que son ciertas y, por increíble que pueda parecerte, la gente pica y se las descarga, pensando que se van a hacer con miles de bitcoins sin trabajar.

Ni que decir tiene que la aplicación o software que supuestamente encuentra, roba o transfiere Bitcoins a tu monedero es en realidad un malware creado para buscar y robar Bitcoin directamente de los archivos de la carpeta de la computadora de la víctima. La gente se lo instala pensado que van a poder robar impunemente y en realidad son ellos los robados.

Tampoco te conviene dejar tus BTC en los llamados “Depósitos de bitcoins” porque, en una gran mayoría de los casos, el destino que nos espera no es otro que timos cíclicos por parte de los administradores cuando deciden inteligentemente emprender la huida porque ya han conseguido bastante dinero y no quieren seguir arriesgándose a acumular más.

Algunos consejos para salvaguardar y resguardar tus Bitcoins

Supongamos que tienes BTC. Como has podido ver, el mantener tus Bitcoins seguros y resguardados debe ser una tarea primordial para ti. Muchos usuarios han perdido sus monedas por no asegurar correctamente sus monederos. Los Bitcoins son dinero y los ladrones van tras de él.

Ante todo es importante dividir tus Bitcoins en varios monederos. Así como en el banco tienes una cuenta corriente y una cuenta de ahorros, es recomendable hacer lo mismo con tus bitcoins. Ten un monedero de fácil acceso desde tu teléfono móvil o computadora para compras, pequeños gastos diarios y/o hacer trading y en dicho monedero guardaras una pequeña (mínima) parte de tus fondos, los cuales moverás constantemente. El resto de tus fondos en BTC guárdalos en un lugar más seguro, también es recomendable tener los fondos de ahorros repartidos en más de una cartera. No te confíes 100% de los servicios en línea. Si bien es cierto que cada vez los monederos en línea, casas de cambio y sitios de apuestas o de inversión y trading implementan nuevos métodos de seguridad, también es cierto que son los objetivos número uno de los hackers debido a la gran cantidad de Bitcoins que mueven y almacenan.

Como regla general activa la doble autenticación (2FA), para que de esta manera si te roban tu contraseña, no puedan acceder a tus fondos.

Crea copias de seguridad de tus monederos: La cartera de ahorros será guardada sin conexión como una cartera «en frío» y se utiliza para ir ahorrando los bitcoins recibidos. Ten en cuenta que una vez perdido o robado tu monedero, tus bitcoins desaparecerán para siempre. Así que mantén tu monedero secreto y seguro.

Las copias de seguridad te pueden salvar el día que tu ordenador se dañe o te roben tu teléfono móvil. Recobrar tus bitcoins utilizando las copias de seguridad es muy fácil.

Te conviene, además, tener varias copias de seguridad en diferentes formatos: pendrive, cd-rom o disco duro externo y te conviene cifrar tus copias encriptándolas con una potente contraseña para que, si alguien las llegara a conseguir, no pueda fácilmente acceder a tus fondos.

Crea copias de seguridad regularmente y actualízalas cada cierto tiempo, con el objeto de mantener actualizadas tus transacciones y direcciones.

Utiliza contraseñas complejas y no las reutilices. Esto es válido no sólo para la seguridad de tus Bitcoins sino para tu seguridad informática en general. Atrás quedaron los días donde las claves como nuestra fecha de nacimiento o el nombre de nuestra madre eran suficientes para proteger información.

Es muy importante no utilizar la misma clave para todo. Sí, lo sé, es difícil recordar 100 claves diferentes, pero evita repetir claves, al menos, en tu monedero Bitcoin. El uso repetido de la misma clave aumenta el riesgo de que seas víctima de un ataque.

Te voy a poner un ejemplo. Imagina que consigues la siguiente promoción en la web “regístrate hoy y te regalamos 0.001 BTC”, pues bien entras te registras con tu correo y tu súper-contraseña a prueba de balas. Te confirmas y en efecto te regalan los 0.001 BTC que mandan a tu monedero. Sólo para darte cuenta que a los días te han robado todos tus Bitcoins. ¿Qué pasó? El sitio era solamente una fachada para robar a incautos. Sin querer le diste tu correo electrónico, tu monedero y tu súper-contraseña. Con ella entraron a tu correo, buscaron un correo de respaldo de Blockchain donde estaba el identificador de tu monedero y ¡Zas! Les has dado la llave maestra para que vacíen tu cuenta.

También es aconsejable utilizar carteras offline o especializadas para guardar tus ahorros. El método más seguro para guardar tus ahorros son los monederos offline o desconectados de Internet, ¿porque? Porque cualquier dispositivo al estar conectado a Internet es proclive a ser atacado por Hackers.

Para finalizar, a mí por lo menos, me parece claro que van a surgir nuevas formas de delincuencia ligadas a esta nueva moneda digital. Nos conviene a todos estar informados de los trucos que usan para robar BTC, artimañas que emplean, investigar nuevas formas de protegerse, etc.

Espero que estos simples consejos de seguridad sobre bitcoin te ayuden a guardar y proteger tus ahorros. ¿Tienes algo más que agregar? ¿Inquietudes?. Déjanos un comentario u opinión y ayúdame a difundirlo en las redes sociales si te ha gustado pinchando en los botones.