CryptoSeguridad

3 trucos para crear contraseñas seguras y faciles de recordar. Usa una frase. Establece una frase que puedas recordar. Algo que se repite mucho en tu casa y a partir de ella trabaja en un protocolo que te permita complicarla. Debes recordar no solo la frase, sino las operaciones que realizas sobre ella para obtener el password. Si lo piensas bien estamos haciendo casi lo mismo que se hace con una clave privada y pública. Tenemos algo, aplicamos un calculo y obtenemos el acceso. Cualquiera podría saber en que frase se basa tu contraseña, pero como no saben la transformación que haces, el riesgo es mínimo. Un ejemplo: Imagina que usas la frase: Las croquetas de mi madre son las mejores Ahora vamos a tomar solo la primera letra de cada palabra, alternando mayúsculas y minúsculas y añadimos y donde haya una "o" pondremos un "0". Finalmente ponemos el símbolo "+" y ponemos las palabras que componen la frase. Nos quedaría: Lc0DmMs0Lm+8  Prue

Ledger SAS es una empresa situada en Francia, concretamente en París, que se dedica al diseño, fabricación y distribución de Hardware Wallets . No se le conoce otra actividad y cuenta con varios dispositivos diferentes. Hasta el lanzamiento del Trezor T, Satoshi Labs solo contaba con un producto. Como ya hemos hablado de lo qué es un Hardware Wallet no nos vamos a entrenar, así que pasamos directamente al unboxing. ¿Qué es? Ledger Nano S es un dispositivo que almacena las claves privadas de Bitcoin y otras altcoins compatibles. Es un dispositivo asilado que gestiona tus claves privadas y bajo ningún concepto abandonan el dispositivo lo que hacen que sea extremadamente seguro su uso incluso en ordenadores comprometidos en términos de seguridad. Evidentemente además de hacer la gestión de tus claves privadas permite la recepción y envío de transacciones de forma autónoma, conectandolo por USB a un ordenador o en móviles compatibles.  La compañia que lo desarrolla es Ledger

Vamos con la cuarta, y quien sabe si la última entrega de Trezor, un hardware wallet que nos permite operar con criptomonedas sin poner en riesgo nuestras claves privadas . Los artículos anteriores los puedes encontrar aquí: Unboxing en Español: Trezor Hardware Wallet by Satoshi Labs (I) Unboxing en Español: Trezor Hardware Wallet by Satoshi Labs (II) Unboxing en Español: Trezor Hardware Wallet by Satoshi Labs (III) Si pinchamos en esta parte de la pantalla accedemos a los ajustes del Trezor: Y accedemos a esta pantalla. En la primera parte están los ajustes básicos que no tienen mucha explicación: Nos dirá como se llama nuestro dispositivo (el mio de llama Bank) que es un forma de identificarlo, y además es lo que aparece en el display del dispositivo. Nos permite cambiar el pin (Recordatorio el PIN solo es valido para acceder al dispositivo, basicamente es como el PIN de una tarjeta SIM).  Obtenemos la información sobre el balance o saldo

Una vez que hemos abierto el Trezor y hemos realizado la primera configuración es momento de empezar a usarlo.  Lo único que hay que hacer es conectarlo por USB al ordenador y acceder a la web que nos indican en Satoshi Labs: https://wallet.trezor.io Te recomendaria, siempre por seguridad que vigiles que la página que yo te he indicado te lleva al sitio correcto. Aún así como hemos hablado varias veces las claves privadas nunca abandonan el Trezor, y es resistente a ataques de fuerza phising, pero es mejor no tentar la suerte. Accede de la forma más segura y controlada. Lo mejor es tener un favorito.  Una vez hemos accedido caemos en esta pantalla: En este post vamos a ver las opciones disponibles que tenemos en la pestaña de transacciones. En primer lugar vemos que nos pone > Bitcoin (BTC) si pinchamos ahí: Obtenemos un desplegable que nos lleva a cada una de las carteras que Trezor puede manejar. Es de vital importancia que siempre estés en la ad

En el mundo de las criptomonedas, como en todo hay siempre alternativas. Queremos saber si es mejor Trezor que Ledger, Metamask o Cypher, Ethereum o NEO... Lo difícil es acertar, pero hoy podemos ayudar con algo. Vamos a intentar traducir el término "Seguridad por obscuridad" o como es conocido en inglés "Security through obscurity" En todo lo que está relacionado con la seguridad informática, encriptación y protección de la información, este término hace referencia a la obtención de seguridad (o sensación de seguridad) mediante la ocultación de los medios de protección. Supuestamente esto se hace como medida de protección. Ejemplos claros de esta actuación: Mantener secreto el código fuente del software. No revelar que algoritmos o procesos se ejecutan. Adopción de políticas de no revelación pública de información sobre vulnerabilidades . Un sistema que se apoye en la Seguridad por obscuridad podría llegar a tener fallas de seguridad teóricas o práct

Una vez hecho el Unboxing del Hardware Wallet Trezor de Satoshi Labs , vamos a seguir con la segunda parte. Su puesta en funcionamiento. Existen varias formas de poner en marcha el dispositivo, pero aquí vamos a tratar solo el Web Wallet, aunque también podemos ponerlo en marcha a través del móvil, de forma offline gracias a Python o con una extensión de Google Chrome. Instalando el firmware: Si o si tu Trezor debe venir sin software pre-instalado. El primer paso que debemos ejecutar es instalar el software, con eso conseguimos dos cosas que afectan en un alto grado a la seguridad, por un lado Satoshi Labs se garantiza que todos los dispositivos trabajan con el último software vigente, y al llegar el dispositivo vacío conseguimos que si ha sido modificado se detecte de inmediato. Se han producido varias veces de dispositivos que -comprados de segunda mano o de distribuidores no autorizados- llegaban no solo con el software instalado sino con el seed creado. Las personas que

Recientemente han comenzado a aparecer cuentas de Twitter simulando ser desarrolladores o personas muy influyentes dentro de una comunidad. Aunque no es muy creíble en la mayoría de los casos ofrecen regalar monedas o tokens a quien les haga una donación. Evidentemente nunca recibes nada. Esto ha ocurrido con Litecoin, Ethereum y Ripple por ejemplo. Aunque la mayoría de la gente tiene un poco de sentido común hay gente que no y estos scammers siempre consiguen algo. He llegado a ver cuentas que han recibido más de 2 y 3 Litecoin completos.  Además de intentar robar dinero, estas cuentas también pueden influir en el mercado difundiendo noticias falsas que pueden promover una subida o bajada de la moneda con la que ellos esperan tradear. Por ejemplo imaginad que la cuenta de Twitter de la Litecoin Foundation anuncia que Charlie Lee (su creador, principal desarrollador y una persona con gran influencia en el mercado) ha sufrido un accidente y se aparta del proyecto unos meses). D

SI Sin ninguna duda ya nos lo advierte la propia web: ¿Cuál es la alternativa? Una buena alternativa es usar o bien Metamask o bien un Hardware wallet . ¿Por? Las claves privadas nunca abandonan ninguna de esas dos opciones y todas las operaciones de firma se ejecutan dentro de un marco seguro. ¿Y sabes como comprobamos eso? Intentando crear una Cartera de papel, un proceso por el que vimos que Mew nos muestra nueva clave privada.   Si es cierto que si entramos con Metamask, o con Trezor o Ledger Nano, ¿Que vemos al imprimir una cartera de papel, si las claves nunca abandonan el dispositivo? No se muestran debido a que Mew en este caso no conoce las claves privadas y la operación de desbloqueo y firma de las transacciones se ejecutan fuera de la web y se envía la transacción firmada a la web (esto se puede hacer mediante firmas offline también). Así que no hay más que hablar. 

Ya hemos visto anteriormente como crear una cartera de papel de algunas criptomonedas. Sin embargo el blockchain de Ethereum no estaba disponible. Podemos hacerlo a través de Myetherwallet. Veamos como. Pinchamos ahí nos pedirá que desbloqueemos la cartera. En este caso yo accedo de una forma no segura. Soy consciente de ello. Y al desbloquear la cartera obtengo esto: Son sendas claves (pública y privada) , así como dos códigos Qr correspondientes a cada una de ellas. Si le doy a imprimir Cartera de Papel obtengo un pdf como este: Que puedo imprimir o no, e incluso tiene un pequeño espacio para hacer notas. No tiene más complicación.

Hemos hablado en varios post de Myetherwallet, pero no hemos creado un wallet directamente en esa web. Ya recordamos en su momento que Myetherwallet (más conocido como MEW) es un interfaz que permite interactuar directamente con el blockchain de Ethereum. Si queremos crearnos una dirección pública debemos tomar en cuenta ciertas consideraciones de seguridad, así que deberíamos tener en cuenta estas consideraciones: Post sobre como protegernos en MEW y que es.  Post sobre como protegernos en MEW y que es (II). Una extensión que incrementa nuestra seguridad. Otra extensión que aumenta (aún más) nuestra seguridad. Si no sabes que es Ethereum...lee este post. Y es interesante saber como funciona el famoso GAS. Imaginamos que quiero crear una cartera en MEW y haremos una transacción de test. Primero se supone que hemos leído todos los artículos anteriores sobretodo aquellos relativos a como acceder de forma segura a MEW y comprobar que la web en la que estamos no ha sido

Aún no hemos hecho un artículo en condiciones sobre que es una clave privada de algunas de las principales blockchains existentes, pero en breve lo prepararé. Podrás encontrar el artículo aquí. Sin embargo hoy vamos a hablar de la reutilización de las direcciones de Bitcoin y Litecoin (por ser redes muy similares). No hablamos aquí de otra gran red como por ejemplo Ethereum por lo que os voy a decir a continuación: Ethereum: una clave pública = una clave privada En la red Ethereum cuando creamos una cartera a través de metamask, o Myetherwallet, obtenemos una clave privada que nos proporciona acceso a los fondos depositados en una clave pública. Si queremos enviar fondos a otra clave pública obligatoriamente necesitamos tener otra clave privada, que no tendrá relación con la anterior. Bitcoin/Litecoin: multiples claves públicas = multiples claves privadas Pero todas ellas están conectadas de una manera que explicaremos en otro artículo. Lo que está claro es q

Un blog como este requiere tiempo, esfuerzo y labores de investigación. El blog actualmente no tiene (ni tendrá) publicidad como tal. Los únicos banners que tiene son del programa de afiliados de Trezor y Ledger: Si en algún momento deseas adquirir un hardware wallet, que ya hemos dicho que es la forma más segura de gestionar tus claves privadas , estas empresas nos darán una pequeña recompensa. A día de hoy nosotros hemos comprado nuestros dispositivos. Si consideras que nuestro trabajo es valido y merecemos además otra recompensa, hemos puesto a disposición unas direcciones públicas de las redes más estandarizadas. Eth: 0x8513d45dbb32b747d10e9adf52d6a0a59f8e87ec Ltc: LWGf1GSnoJU45DTTU6TXAXGRXj9bM98gcM Btc: 3NsqZWdRvRHpCQ1LoRu4mahuUkmfvo6aZ8 Es evidente que lo que tienes que enviar a cada una. A lo mejor puedes aprovechar y hacer un pequeño test y enviarnos algo. Si consideras que nuestra ayuda te ha evitado perder una suma importante de dinero, o ser robado,

Si has llegado aquí es porque tienes un token que tu crees que es erc-20 y quieres moverlo a tu propia cartera. Empezaremos por el punto básico,  ¿Qué es un token ERC-20? ERC es un protocolo estandar que significa Ethereum Request for Comments.  Es un protocolo oficial de mejoras del blockchain de Ethereum. El código 20 es un identificador del protocolo.  Erc-20 define una serie de normas que se tienen que cumplir para que el token sea aceptado por la red. De esta manera estos tokens son activos que pueden ser manejados por red Ethereum. La única diferencia entre un token ERC-20 y algo como Litecoin es que estos tokens son manejados en esta red (Ethereum), se conservan en esta red y sus movimientos son consideradas transacciones en la red Ethereum. Por ejemplo esto es una transacción dentro del blockchain de Ethereum donde se están moviendo tokens de Omisego: https://etherscan.io/tx/0x2e81009efe3c00f4869ac4a39fa9b106d5b9fb14d73e98a70d7c5f6f96f4d807 ¿Dónde p