El hackeo a NiceHash pone en el centro de escena las vulnerabilidades que puede tener el sistema de transacciones con criptomonedas si no se toman ciertas medidas de precaución.
Uno de los desafíos a la hora de operar con bitcoins es elegir una billetera digital, que es una plataforma para realizar transacciones en esa criptomoneda.
¿Qué características debe tener un monedero para ser confiable y qué estrategias debe tener en cuenta el usuario para minimizar los riesgos?.#
1. El protocolo. Si se trata de una billetera en la web, hay que verificar de qué protocolo se trata. Si es HTTPS, entonces significa que la información que se transfiere está cifrada.
"Como primera medida para proteger los fondos almacenados, todas las billeteras digitales deben exigir a sus usuarios establecer una contraseña segura. El estándar es de -al menos- 8 letras y números no consecutivos ni iguales y -como mínimo- una letra mayúscula y un símbolo. Esto garantiza, de forma primaria, la defensa contra el acceso no autorizado a una cuenta. Por otro lado, es muy recomendable sumar un segundo factor de autenticación, que incorpora una capa de seguridad adicional a través de mensajes de texto o aplicaciones como Google Authenticator o similares", dice Sebastián Serrano, CEO y cofundador de Ripio.
2. Multifirma. Es importante que se cuente con la opción multifirma. Esto es fundamental para protegerse de robos y ataques ya que implica que se necesitarán varias claves privadas para transferir o gastar los bitcoins de la cuenta.
3. Usar un cliente bitcoin versátil. Además de ocultar la dirección IP, se recomienda utilizar un cliente bitcoin que, con cada operación, permita cambiar a una nueva dirección. "Se pueden separar transacciones en billeteras distintas, según su importancia. Una práctica recomendada es mantener una billetera para las operaciones cotidianas con pequeños montos, y recargarla cuando sea necesario", explica Camilo Gutiérrez Amaya, director de Investigación y Concientización de Eset Latinoamérica.
4. Tener control sobre los bitcoins. Es importante que el usuario tenga acceso a las claves privadas del monedero de bitcoins; si no, no tiene control sobre ellos. Al tener esas claves es posible decidir cómo y cuándo transferir las monedas de la billetera y también realizar un backup fuera del servicio.
5. Hacer un respaldo o back up. Esta medida de seguridad vale para todo lo que acontece en el mundo digital. Además de tener los datos en la nube es fundamental que haya un correlato de esa información en un hardware como puede ser un disco o pendrive y tomar todas las precauciones que corresponden en estos casos. "Es recomendable realizar actualizaciones frecuentes, utilizar diferentes medios y locaciones, así como mantenerlos cifrados", destaca el experto en seguridad informática.
6. Transparencia. Se sugiere que la billetera esté basada en código abierto, ya que de ese modo se puede saber cómo se está asegurando el bitcoin y también es posible verificar, de manera efectiva, si hay alguna vulnerabilidad, según se destaca en el sitio Bitcoin.com.
7. Cifrar la billetera. La billetera debe estar cifrada siempre. En caso de tener la billetera en una computadora propia se puede encriptar toda la unidad o el espacio donde se encuentren los archivos en cuestión.
"Como cuidados adicionales se debe mantener actualizados los sistemas y aplicaciones utilizados. Ningún aplicativo está exento de poseer fallas, y por tanto es necesario actualizar tanto los clientes Bitcoin como el sistema operativo y los demás productos que sobre él corren. Las billeteras por software pueden ser afectadas por cualquier tipo de malware que se encuentre hospedado en el equipo, y por ello es recomendable contar con una solución de seguridad correctamente actualizada, para generar escaneos masivos de manera regular", concluye Amaya.
Fuente: c3m.com.ar