Seguridad, en el mundo del bitcoin.

Las criptomonedas y su tecnología serán parte importante del futuro, ademas del valor y algunos detalles técnicos, es necesario también conocer como mantener tus monedas y a ti mismo seguros.

Para los que aun dudan del potencial del bitcoin (el blockchain), en el periodo enero-julio del 2017 se han realizado 390 aplicaciones para patentes directamente relacionadas con el blockchain. Muchas aplicaciones son de empresas nuevas (startups) pero algunas son de empresas grandes como Goldman Sachs y AT&T, si estas compañías ven futuro en la tecnología, créanme que algo ofrece.

Continuando con el tema, este articulo esta dividido en dos temas principales:

  1. Seguridad del sistema.
  2. Seguridad del usuario.

Lo primero, seguridad del sistema.

Ilustración — Candado digital

En general la seguridad de un sistema para sus usuarios es una percepción, digo esto, porque los usuarios comunes no conocen las interioridades de los sistemas, entonces, si el sistema tiene una imagen confiable y ofrece garantías, por lo general los usuario comunes confían en que el proveedor responderá en caso de que suceda algo.

Lo que quiero decir, simple y llano, es que los usuarios, en su mayoría, no se preocupen, no le prestan atención a las interioridades de los sistemas que usan. Confían en la experiencia de los demás y sus propias para juzgar de forma subjetiva la seguridad.

Un buen ejemplo son los bancos comerciales que todos usamos, alguno de ustedes conoce los software y sistemas operativos que los bancos usan para manejar tu dinero, ¿verdad que no?, aun así los usas por que sabes que (tienes la esperanza) si pasa algo puedes llamar a un representante para que te ayude, entonces confías en esa institución.

El sistema actual (centralizado), está estructurado de manera que la percepción es en general positiva y los usuarios confían en los bancos comerciales. La realidad es que existen muchos fraudes, estafas y robos, pero al final para el cliente siempre hay una entidad a la cual acudir para recibir ayuda.

En un sistema descentralizado como el que propone el Bitcoin, no existe una institución a la cual acudir, el bitcoin network está estructurado para no necesitar una institución mediadora. Entonces cómo podemos confiar en un sistema sin cara, sin responsable. Es un desafío que el bitcoin resuelve de forma ingeniosa y miserable al mismo tiempo.

Ingeniosa

Técnicamente hablando, el bitcoin network es virtualmente inhackeable, la forma en la que funciona, hace que si una minoría intenta cambiar algo en el blockchain, el resultado será una cadena alterna (no aceptada por la cadena principal), en pocas palabras la seguridad de este sistema es aplicada por cada nodo conectado a la red.

Miserable

Por más avanzada que sea la solución técnica y créanme, lo es, es necesario crear la percepción en los usuarios finales. Para esto la solución debe ser vendible, mercadeable y no hay cosa más difícil de vender y explicar a alguien no técnico que, adivinaron, temas técnicos. Este es el verdadero desafío, crear la percepción en el público no técnico sobre las virtudes en aspectos de seguridad del bitcoin network.

Supercomputadora distribuida

Fujitsu’s K computer in Japan (10.5 petaFLOPS)

Para convencer a los escépticos siempre uso la siguiente explicación, la seguridad del bitcoin network está directamente asociada con el poder computacional conectado a esta red, para que un hacker pueda modificar el blockchain del bitcoin es necesario que este consiga como mínimo el 51% de todo el poder computacional conectado a la red.

Pero, ¿Saben cuanto es el poder computacional conectado al bitcoin network?, el número ronda los 7,384,989.53 TH/s, equivalente a 84,323,220.89 PetaFLOPS.
Bueno estos números no dicen mucho hasta que los contrastó contra la cantidad de FLOPS (Floating point operations per second), poder computacional de todas las supercomputadoras del mundo, aproximadamente 250 petaFLOPS. O sea los recursos necesarios para hackear el protocolo del bitcoin son inaccesibles por no decir imposibles de reunir.

** Estos números son estimados, un hash no es directamente convertible en en FLOP, es solo una estimación ilustrativa.


Lo segundo, seguridad del usuario.

En el mundo de las criptomonedas y el bitcoin la seguridad del usuario es 100% responsabilidad del usuario. Esta es la realidad, no me parece algo práctico pero la cosa es así.

Es una situación incómoda porque tenemos toda la vida involucrados en un sistema en el cual la seguridad no es nuestra responsabilidad, otros son responsables de la seguridad de nuestro dinero, solo nos preocupamos por exigir cuando algo sale mal.

Este es el tema más preocupante, porque en el sistema actual, lo único que debo hacer para no perder todo mi dinero es, básicamente NADA. (Tener suerte de que no me roben la identidad)

Por otra parte en el sistema descentralizado, si haces una transacción y por algún motivo algo sale mal (regularmente un “error de capa 8”, 😆) no tienes con quien quejarte, si te roban tus monedas de tu monedero virtual o wallet (pronto otro articulo al respecto), no tienes con quien quejarte. A ver si entendieron, en el modelo descentralizado no hay con quien quejarse.

Imagino que a estas alturas entienden porque es una tarea difícil, convencer a usuarios regulares para que adopten las criptomonedas, a parte de lo técnico, también les pedimos que sean responsables con la seguridad, que si algo sale mal no tienen con quien resolver el problema. Es un escenario poco alentador.

Creo que llegara el punto en el que la seguridad este tan integrada al sistema que no sera un compromiso o carga para los usuarios no técnicos, mientras tanto, para los que se quieran atrever a dar el paso, les dejo algunas recomendaciones para que se mantengan seguros y no pierdan sus monedas.

Ilustración — Digital Key
  1. Saca tiempo para educarte sobre la moneda que usarás.
  2. Descarguen su monedero virtual (cartera o wallet) de la página oficial.
  3. Asegurate de instalar tu monedero virtual (cartera o wallet) en una computadora limpia, sin virus o malware.
  4. Debes encriptar tu monedero virtual tan pronto lo instales, usando una clave fuerte, como mínimo 16 caracteres usando mayúsculas, minúsculas y signos de puntuación (investiga sobre passphrases).
  5. Guarda un backup de tu privatekey en un medio offline.
  6. Mantén tu monedero virtual (cartera o wallet) actualizado.
  7. Mantén tu sistema operativo actualizado.
  8. No instales programas que provienen de fuentes no confiables (evita virus).
  9. No guardes monedas en servicios online, solo manten online las monedas que planeas usar pronto.
  10. No olvides la contraseña o passphrase de tu monedero virtual (cartera o wallet).

Si aplicas estos puntos estarás seguro, yo diría que a un 95%, el 5% restante queda a disposición de la habilidad del atacante.

Por último, no temas cometer errores, todos los cometemos todo el tiempo la diferencia, el punto es siempre estar consciente de lo que está en riesgo. La preparación puede servir para minimizar el impacto de los errores y muy importante siempre aprender de las experiencias propias y de los demás.

Fuentes
https://bitcoin.org/en/faq#security

Continuaré tratando temas similares en el futuro, si te interesan estos temas, sígueme en instagram @rd.bitcoin

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.