CryptoSeguridad

En el mundo de las criptomonedas hay una cosa que debemos primar ante todo, la seguridad. Una pequeña (o no tan pequeña) combinación de numéros y letras dan acceso a todos nuestros fondos.  Además el anonimato de muchas de las redes y la velocidad con la que se transfieren los fondos hacen prácticamente imposible recuperar los fondos, ni localizar a las personas que los toman. Normalmente el acceso a los fondos es a través de varias opciones: Una seed de 12, 18 o 24 palabras que debemos almacenar de una manera no electronica, es decir debemos evitar que estas palabras están en Google Drive, Dropbox, en un fichero Excel o un documento de texto en nuestro ordenador. Lo ideal sería almacenarlos en un papel escrito a mano situado en un lugar seguro (a salvo de agua y fuego que pueda dificultar su lectura). Además deben existir varios respaldos en lugares seguros. Una clave privada, que es más difícil de escribir a mano, pero que igualmente hay que mantener alejada de ordena

Ya vimos anteriormente como verificar el hash MD5 de un archivo.  Sin embargo en algunos casos no podremos verificar el MD5, sino que tendriamos que hacerlo para el SHA-256. Recordamos (si no quieres leer el post anterior) que el hash es un número único asociado a un fichero. Si ese fichero sufre la más minima modificación ese hash sería diferente. Si en el proceso de descarga de un fichero se produce un " man in the middle " o el fichero original es modificado en la página web de descarga, cuando tu hagas la comprobación sería incorrecto. También puede pasar que el fichero correcto sea directamente modificado en la web de origen.  Esto es lo que ocurrió con Electrum, en su versión para LTC en verano de 2017. Todos aquellos que no verificaron el hash instalaron una versión infectada de alguna manera cuyo único objetivo era hacerse con los fondos de las personas que instalaron ese software. Para evitarlo. La herramienta a utilizar es una que incluye casi todos

A colación del artículo donde probamos Electrum en modo testnet y ya que en su momento no probamos bien Metamask , ni la red Ethereum he decidido mostrar como hacer funcionar dicha extensión de Google Chrome en la red de testnet. Una vez tenemos Metamask instalado y ya sea con la cuenta que creamos al instalarla o importando una nueva tenemos esto. Lo que vamos a hacer es pedirle a Metamask que se conecte a la testnet de Ropsten y una vez hecho nos encontramos lo mismo solo que estamos en otra red. Red totalmente diferente a la principal de Ethereum, pero que nos permite operar de igual forma. Necesitamos ether, ¿Qué hacemos? Vamos a pedirlo a un faucet, una aplicación que gratuitamente nos manda Eth a la dirección que le pidamos. http://faucet.ropsten.be:3001/ Y ya está! Vamos a hacer dos cosas, primero usaremos solo Metamask para hacer un envío de Eth, y lo vamos a hacer enviando de vuelta 10 eth a la dirección que nos ha servido para recibirlos. Esta es la

Todos hemos pasado por esto alguna vez, y genera una situación de estrés. Envías dinero FIAT a un exchange y siguiendo los consejos varios que hemos dado de no dejar dinero  en un exchange, los mueves . Te has decidido por unas de las cientos de alternativas seguras que has leído o te han recomendado. Envías tus fondos a donde crees que están seguros....y ¿cuando los quieras sacar? ¿Cómo va? ¿Cuanto me va a costar? Cualquier error o prueba tiene un coste. ¿No hay manera de aprender? Pues si la hay, y muy poca gente lo sabe.  Testnet. Testnet es una blockchain alternativo que está disponible para usuarios y desarrolladores para hacer pruebas. Dentro de este blockchain existen bitcoins (si hablamos del testnet de Bitcoin) que están separados de los Bitcoin Reales, y que se supone que no tienen valor.  ¿Y puede acceder cualquiera? Si. Vamos a ver como lo hacemos con Electrum y vamos a probar a mover Bitcoins. Normalmente puede haber ciertas variaciones en las transaccione

Se ha hablado infinidad de veces de la importancia de mantener unos protocolos de seguridad y aunque un hardware wallet no nos exime de todos, es cierto que alivia un poco la carga de esa tarea. Hoy vamos a hacer un breve repaso a uno de los hardware wallet más reconocidos del mercado y que han demostrado su fiabilidad. A día de hoy no existe ningún exploit conocido que haga este dispositivo vulnerable. ¿Qué es? Trezor Hardware Wallet es un dispositivo que almacena las claves privadas de Bitcoin y otras altcoins compatibles. Es un dispositivo asilado que gestiona tus claves privadas y bajo ningún concepto abandonan el dispositivo lo que hacen que sea extremadamente seguro su uso incluso en ordenadores comprometidos en términos de seguridad. Evidentemente además de hacer la gestión de tus claves privadas permite la recepción y envío de transacciones de forma autónoma, conectandolo por USB a un ordenador o en móviles compatibles.  La compañia que lo desarrolla e

Dentro las opciones que encontramos para almacenar nuestras claves privadas tenemos la opción, muy segura por defecto a la par que poco manejable de crear un paper wallet. Por definición un paper wallet es un documento que contiene todo lo necesario para generar el numero necesario de claves privadas (es un generador) pero realmente se entiende más como una forma de almacenar las claves privadas de una cartera de forma offline (sin necesidad de internet) en un documento físico. Cuando hablamos de documento físico puede ser evidentemente papel, carton, madera, o un metal grabado a laser.  Ejemplo de paper wallet. Así que os debe quedar claro que un paper wallet es una forma de generar las claves privadas, su generación puede hacerse en un ordenador no conectado a internet (más seguridad) y se almacenan físicamente, luego su robo o perdida está sujeto a las mismas condiciones que un billete de moneda fiat. Wallet Generator  para Bitcoin. Aunque podemos hacerlo onli

Una de las frases más repetidas que oirás es: "No dejes tus fondos en un exchange" Puede resultar extraño que se lea tanto esa frase, y es más extraño que la gente aún no llegue a saber lo importante que es. Lo más fácil sería decir que los fondos depositados en un exchange no son tuyos, ya que solo los fondos de los cuales controlas tu mismo la clave privada son solo tuyos.  Como vimos en el post sobre MEW, y casi se aplica igualmente para los exchanges, estas plataformas NO SON BANCOS. No son responsables de tus fondos y en caso de cierre o perdida ya se han encargado ellos en sus condiciones de uso de hacerte firmar que no se hacen responsables de la posible perdida de los fondos. En el hipotético caso de un robo, la empresa se iría a la quiebra y no podría retornar los fondos a los clientes. ¿Cuál es la alternativa? Debes mantener tus activos en tus carteras, de las cuales gestiones tu mismo las claves privadas. Puedes usar MEW , Metamask o adquir

Ya hemos visto lo que es el 2FA   y hemos hablado de Google Authenticator y el mayor de sus problemas, así como la solución al problema cuando ocurra .  Para que eso no ocurra, (imagina que hubieras perdido el acceso a tu cuenta de Google y además no hubieras obtenido los backup codes) tenemos la opción de usar otra app. Dicha App se llama Authy, y se puede encontrar como extensión de Google Chrome o como aplicación en Play Market y App Store. Una vez hayamos comprobado que estamos en la página correcta procedemos a instalarla.  Instalamos. Vinculamos la app a nuestro movil Recibimos un sms para confirmar "ESTE" es el momento de añadir el backup Llegado el momento añadimos la cuenta en la que necesitamos 2FA Puedes o no permitir tener varios dispositivos. Y aquí funcionando. Además la App nos demandará un PIN que de no ingresar no deja acceder a los códigos. Si borramos la App tan solo tendremos que instalar