You can also read the English version of this article.
En nuestro artículo anterior sobre copias de seguridad de Bitcoin: 5 preguntas comunes sobre seguridad de carteras físicas para Bitcoin, ya dominaste los conocimientos básicos. Tu cartera física está correctamente respaldada, y puedes restaurarla rápidamente si se pierde o se destruye.
La BitBox02 mantiene tus fondos resguardados
La BitBox02 está diseñada para proteger tus monedas, incluso si llega a parar en manos de un ladrón. Simplemente regresa a su estado de fábrica después de diez entradas de contraseña sin éxito y cuenta con un chip seguro dedicado para proteger contra la extracción de la clave física. Por lo tanto, es seguro utilizar la BitBox02 de forma cotidiana sin medidas de seguridad adicionales.
¿Pero qué pasa con el respaldo?
Mientras que la BitBox02 protege tus monedas, su respaldo es transparente y no debe llegar a manos equivocadas. No está encriptado y eso es cierto tanto para la copia de seguridad de la microSD como para la (opcional) copia de seguridad manual escribiendo las 24 palabras de recuperación en un trozo de papel o una plantilla metálica. Eso significa que si alguna de estas copias de seguridad llega a manos equivocadas, un ladrón puede robar todos tus fondos.
¿Por qué no simplemente encriptar la copia de seguridad?
Nuestra cartera física de primera generación, la BitBox01 (también conocida como digitalbitbox), contó con una copia de seguridad encriptada. Y esa, aparentemente, podría parecer la mejor opción. Pero lo que hemos aprendido a lo largo de los años es que aunque no se ha informado de ningún caso de monedas robadas, muchos usuarios perdieron u olvidaron su contraseña, y algunos no pudieron recuperar sus fondos.
La cruda verdad: tener una contraseña de dispositivo, una contraseña de respaldo, y tal vez incluso una frase opcional (miraremos esto en un segundo) es demasiado engorroso. Es un poco parecido a cuando los apasionados por la seguridad digital argumentan que las portátiles GNU/Linux de uso exclusivo sin conexión a Internet son superiores a las carteras físicas. Ese podría ser el caso para usos muy específicos, pero sólo un pequeño porcentaje de usuarios de Bitcoin puede utilizar una configuración como esta de forma segura.
¿Cómo puedo mantener mi cartera segura?
Entonces, ¿cuál es la mejor manera de asegurarse de que tu respaldo sea seguro? Eso depende de la cantidad que estés resguardando, y la cantidad de trabajo o costos adicionales que estés dispuesto a invertir.
Método #1: almacenarla en un lugar seguro
La principal precaución es mantener la copia de seguridad de tu cartera en un lugar seguro, donde no todos pueden obtener acceso a él. La tarjeta microSD de BitBox02 es discreta y aunque simplemente la dejaras en un cajón, encontrarla supondría un verdadero reto.
Utiliza las pegatinas numeradas incluidas con tu BitBox02 para marcar tu microSD o tarjeta de respaldo física laminada, guárdala(s) en un sobre sellado, y etiquétalo con algo que no grite “Bitcoin”. Dependiendo de la cantidad que tú tengas, un cajón con algún tipo de candado o una caja de seguridad de hogar, son buenas opciones para almacenar los respaldos de tus carteras.
Método #2: utilizar la frase opcional BIP39
La copia de seguridad asegura tu semilla maestra que representa una sola cartera. Asimismo, puedes crear una cantidad ilimitada de carteras adicionales utilizando la frase opcional BIP39. A menudo se le conoce como “la palabra 25”, pero eso es engañoso: no debes utilizar una sola palabra sino una combinación fuerte de letras y números, que se verán al final como una frase compuesta.
Debido a que cada frase genera una cartera independiente, puedes utilizarla para protección adicional:
- Crea tu respaldo de la cartera como lo haces normalmente (no contiene la frase adicional).
- Piensa en una frase fuerte y escríbela también.
- En la BitBoxApp (con la BitBox02 conectada y desbloqueada), elija “Activar frase opcional” en “Administra dispositivo”.
- Al desbloquear la BitBox02 la próxima vez, introduzca la contraseña del dispositivo como de costumbre e introduzca la contraseña opcional.
- Guarda la copia de seguridad regular y la contraseña opcional en lugares seguros, preferiblemente separados.
Si un ladrón obtiene acceso a tu respaldo o a tu contraseña, no hay nada que puedan hacer. Restaurar la cartera es posible sólo si alguien tiene ambos respaldos.
Sin embargo, hay algunas cosas que debes tener en cuenta:
- La contraseña adicional nunca se almacena permanentemente en tu cartera física. Eso es bueno para la seguridad, pero también un poco inconveniente porque tú necesitarás introducirla cada vez que quieras desbloquear tu cartera.
- Necesitas respaldar tanto la semilla de 24 palabras como la frase adicional correctamente y almacenarlas en un ubicaciones seguras. Si pierdes el acceso a cualquiera, no podrás restaurar tu billetera.
- La copia de seguridad de la cartera regular contiene un checksum, por lo que la cartera puede detectar si hay un error en la recuperación. La contraseña no tiene ningún método de comprobación: un solo error, o una letra que no pertenece a la que inicialmente has configurado, equivocando un 1 por una I o una l resulta en una cartera diferente (vacía!) cuando restauración ha sido completada.
En general, la contraseña opcional BIP39 es una medida muy bien establecida para la seguridad adicional y funciona con todas las carteras principales. Pero es una función de usuario avanzada, así que asegúrate de leer nuestra guía sobre Cómo utilizar la contraseña opcional con tu BitBox02 primero.
Método #3: esparcir tus palabras de recuperación (¡la manera adecuada!)
Consejo general: ¡no dividas tus palabras de recuperación! A menos que sepas exactamente lo que estás haciendo y cómo las acciones resultantes pueden clasificarse en términos de tolerancia a fallas y aleatoriedad.
Veamos esto con más detalle:
- Tolerancia por defecto: ¿cuántas partes de tu respaldo son necesarias para restaurar la cartera? ¿Puedes permitirte perder una o más porciones?
- Aleatoriedad: ¿cuánto del secreto general da una sola parte de respaldo? ¿Hace demasiado fácil adivinar la información que falta?
No dividas tus 24 palabras de recuperación en dos partes de 12 palabras cada uno. Cada parte todavía deja suficiente aleatoriedad para que no sea factible adivinar las otras 12 palabras, y esto es bueno. Pero si pierdes una parte de la copia de seguridad, no hay manera de restaurar tu cartera.
Una mejor manera de dividir tus palabras de recuperación es crear tres partes, de las cuales necesitas dos para restaurar tu cartera:
Part 1
XXX w02 w03 w04 w05 XXX XXX w08 XXX XXX XXX XXX
w13 w14 w15 w16 w17 w18 w19 w20 w21 w22 w23 XXX
Part 2
w01 XXX XXX w04 XXX w06 w07 w08 w09 w10 w11 w12
w13 w14 XXX w16 w17 w18 XXX XXX XXX XXX w23 w24
Part 3
w01 w02 w03 XXX w05 w06 w07 XXX w09 w10 w11 w12
XXX XXX w15 XXX XXX XXX w19 w20 w21 w22 XXX w24Aunque cada carta contiene 16 palabras, las ocho palabras perdidas todavía dejan alrededor de un sixtillón de posibilidades para adivinar. Desde una perspectiva técnica, eso es ~80 bits de aleatoriedad, que llevaría miles de años de fuerza bruta, incluso con la supercomputadora más poderosa actualmente disponible. Así que suficiente aleatoriedad es preservada.
La ventaja significativa de usar una división de palabra de recuperación de 2-de-3 es que tú ganas tolerancia a la falla. Puedes guardar las tres partes en lugares separados y solo necesitas dos de ellas para recuperar tu cartera. Si pierdes una parte del respaldo (o sólo el acceso a ella porque está con tu ex pareja), no habrá problema a la hora de restaurar.
Método #4: crear una cartera de multifirmas
Una cartera de multifirmas es la manera de guardar cantidades grandes. Tú creas una cartera especial que requiere múltiples carteras físicas si deseas gastar tus monedas. Desafortunadamente, sólo Bitcoin ofrece estas características de forma nativa, por lo que no le ayudará a asegurar otras criptomonedas.
Pero incluso para Bitcoin, multifirmas es seguro sólo en teoría. La mayoría de las configuraciones multifirmas que usan carteras las carteras físicas son menos seguras en el mundo real que una cartera física de una sola firma regular.
El problema con las multi-firmas es que es mucho más complicado, especialmente en combinación con las carteras físicas:
- Las carteras físicas de Ledger son inseguras para multi-firmas porque no pueden mostrarte una dirección de recepción segura y tienen problemas al enviar bitcoins. Tú estarás confiando enteramente en tu cartera digital, lo que hace que cada transacción entrante o saliente sea susceptible a ser robada.
- Las carteras físicas de Trezor no pueden verificar automáticamente las direcciones de recepción o cambio. Al enviar, siempre necesita comparar manualmente las llaves públicas extendidas de cada cartera física (y cada una tiene más de 100 caracteres). En realidad, nadie hace eso, de nuevo deposita la confianza absoluta en la implementación de esta cartera física.
Leer más sobre conceptos erróneos comunes sobre la seguridad de las carteras de múltiples firmas en nuestro artículo: Cómo casi todas las configuraciones multifirmas de las carteras físicas personales son inseguras.
La BitBox02 almacena toda la información importante directamente en el dispositivo. La BitBox02 es consciente de todos los parámetros de configuración de multifirmas relevantes, incluyendo todas las claves públicas de los co-firmantes, que es un requisito previo para garantizar la seguridad de tus transacciones. Aunque nos gusta la idea de usar una cartera multifirmas protegida por diferentes modelos de carteras físicas, no podemos recomendar su uso de buena fé en su estado actual.
Aunque una cartera multifirmas es más segura si se hace correctamente, las copias de seguridad de las carteras físicas individuales son más complejas:
Did you know that in a Bitcoin 2-of-3 multisig setup, you need all three pubkeys to be able to recover your funds, not just two of them?
— benma (@_benma_) February 17, 2020
Además de las copias de seguridad de la cartera regular, cada copia de seguridad también debe incluir la siguiente información:
- Cuántos firmantes con cuántas firmas requieren, por ejemplo, “2-de-3”.
- El tipo de script Bitcoin usado, por ejemplo, “p2wsh”.
- Camino de derivación utilizado, por ejemplo, "m/48'/0'/0'/2'/1"
- Llaves públicas extendidas para todas las carteras físicas utilizadas
Necesitas tener toda esta información correctamente asegurada y verificada con tus carteras físicas participantes. Sólo así podrás restaurar tu cartera multifirmas.
Tú necesitas verificar las llaves públicas extendidas con las carteras físicas; de lo contrario, tú estás confiando en tu cartera digital de nuevo para que no esté mintiendo. De momento, sólo la BitBox02 puede mostrar las llaves públicas extendidas al estilo Electrum directamente en su pantalla.
Asegúrate de leer nuestra guía detallada: Cómo crear una cartera multifirmas con Electrum y la BitBox02 antes de almacenar dinero real en una configuración como esta.
Así que aquí lo tienes: cuatro importantes prácticas para aumentar la seguridad de la copia de seguridad, aplicable principalmente para Bitcoin, y con ciertas diferencias en Ethereum y muchas otras criptomonedas.
Consejos adicionales
Algunas recomendaciones adicionales para tener presente:
- No oscurecer tu respaldo.
Puede ser tentador modificar ligeramente una de las palabras de recuperación, o cambiar el orden consecutivo de algunas palabras aquí y allá. Lo hemos visto todo. La aleatoriedad es probablemente suficientemente fácil para que la fuerza bruta sea factible operando un ordenador simple. Pero ningún usuario regular será capaz de restaurar la cartera si ya no eres capaz de hacerlo. - Añadir resiliencia creando múltiples respaldos.
Es una buena idea crear múltiples respaldos. Con la BitBoxApp, puedes almacenar la copia de seguridad de la cartera en tantas microSD como quieras (puedes adquirir más en nuestra tienda) o escribir las 24 palabras de recuperación además del respaldo digital.
Échale un vistazo a nuestra tarjeta de respaldo resistente al envejecimiento protegida por laminación, o imprime la edición comunitaria gratuita. - Asegúrate de que tus seres queridos sepan sobre tu respaldo.
Es esencial pensar en cómo alguien más será capaz de restaurar tu cartera en caso de que algo te suceda. Sabemos que no es el pensamiento más ameno, pero sí uno importante, sin embargo.
Puedes echarle una ojeada a nuestro artículo: Prepara tus bitcoins. Para tus herederos.
Soluciones de respaldo de BitBox
Con la cartera física BitBox02 tienes todo lo que necesitas para asegurar adecuadamente tus fondos. ¿Pero cómo puedes mejorar la seguridad de tu respaldo? Hemos pensado en algunas opciones adicionales dependiendo de tus necesidades específicas.
Puede encontrar más detalles en nuestra página de soluciones de respaldo.
¡Visita nuestra tienda en línea, hacemos envíos a todo el mundo!
Shift Crypto es una empresa privada con sede en Zurich, Suiza. Nuestro equipo internacional de especialistas en ingeniería, criptoseguridad y desarrollo básico de Bitcoin construyen los productos BitBox y proporcionan servicios de consultoría. La BitBox02, una cartera física de segunda generación, equipa a los individuos para almacenar, proteger y transar en criptomonedas fácilmente. Su compañera, la BitBoxApp, proporciona una solución todo-en-uno para gestionar con facilidad tus activos digitales.