Pau NinjaEl auge de Bitcoin está siendo proporcional al auge de personas extorsionadas por haber dicho a los cuatro vientos que tienen Bitcoin.
Hace unos meses el fundador de Tuenti era secuestrado y torturado en su propia casa por unos delincuentes de Europa del Este que le metieron de palos para extraerle el acceso a sus Bitcoin.
También van saliendo casos menos mediáticos como un chaval de Estados Unidos que para ver si pillaba nenas había ido diciendo por ahí que tenía $70.000 en Bitcoin.
¿Qué se encontró un día al salir de clase? pos unos tipos armados que lo amenazaron de que les transfería sus Bitcoin o se volvía a casa rajado. El estudiante lógicamente prefirió terminar con un agujero en su monedero Bitcoin antes que terminar con un agujero en el pecho.
El cuchillo que utilizaron los acosadores no era la única arma, porque Bitcoin también es una arma, pero una arma de doble filo. Sí, te permite ser nuestro propio banco… lo que pasa es que nadie nos había dicho que ser nuestro propio banco requería tanta responsabilidad. Que sorpresa que para ser soberanos necesitamos ser proactivos…
Pensábamos que era tan fácil cómo tener un usuario y una contraseña para olvidarnos por completo, pero como dijo el tío Ben de Spiderman «un gran poder conlleva una gran responsabilidad», y no hay responsabilidad más grande que la de tener el 100% del control de tu riqueza, de tu patrimonio, de tener encapsulado el tiempo por el que has estado trabajando y que es susceptible a ser robado por el estado en forma de inflación y/o devaluación.
Por eso hoy quería hablar de algo muy importante: cómo y dónde guardar criptomonedas de forma segura para que no nos puedan extorsionar aunque nos entraran a casa y nos pusieran una pistola en la cabeza.
Qué son las claves privadas de Bitcoin
Siempre, siempre y siempre, cuando te creas una wallet/monedero Bitcoin, en los primeros pasos hay un paso que te dice «guárdate estas claves en un papel para recuperarlas». Y te aparecen ahí una lista de 12 a 24 palabras aleatorias del diccionario inglés.
Estas son tus claves privadas de tu monedero Bitcoin.
Si algún día pierdes tu contraseña, el pen drive o el acceso, estas palabras te servirán para poder entrar, poder recuperar tus fondos, o sea que son como… como el PIN de tu teléfono, o como el candado de la taquilla del gimnasio.
Si tu candado tiene cuatro dígitos de numeración, los monederos Bitcoin utilizan estas 24 palabras que además tendrás que entrarlas de forma ordenada el día que quieras recuperarlo.
No importa lo seguro que sea la wallet/monedero Bitcoin que te hayas abierto. Si pierdes el acceso, o comprometes estas claves para que alguien las pueda ver… podrías perder tus fondos.
Por esto, y por esas extorsiones que estamos viendo era inevitable que terminara hablando del tema.
Cómo guardar bitcoin de forma segura
Me lo he pasado teta mirando vídeos, hilos de Twitter, de Reddit, foros y montones de formas en las que la gente guarda sus claves Bitcoin tanto en el mundo offline como online aunque no se recomiende.
Algunas de estas sugerencias serán más bien «curiosidades creativas» que otra cosa, pero cuando estemos pensando en dónde y cómo guardar nuestras claves creo que nos puede servir tener ideas creativas en la mente. Pero vayamos por pasos.
Guardar bitcoin en un pendrive
Lo primero sería hacernos crear una cold wallet (monedero frío) para guardar bitcoin de forma segura. Son los típicos pendrives, pero ojo, que no es que tus bitcoin estén allí dentro. No.
Tus bitcoin están seguros a la cadena de bloques pero la función de la cold wallet es hacer de llave. Como estamos conectados a internet y esto sería problemático a hackeos, el pen drive este hace de caja negra para que no te puedan robarlos cuando te conectas.
Las mías ya sabéis cuáles son porque he hablado de ellas: BitBox02 que me gusta más que Ledger o Trezor.
El caso es que podrías perder tu pen drive, tu monedero frío, y a parte del estrés que te pillaría de golpe, siempre y cuando tuvieras estas palabras clave a buen recaudo, te podrías comprar otro monedero y recuperar tu cartera. Tus bitcoin.
Nunca escribir online las claves privadas
Pero nunca escribas estas 24 palabras online, ni en tu ordenador ni en ningún medio que no sea el físico. Estas 24 no están hechas para ser escritas en un teclado.
Sirven para recuperar los fondos de tu cartera Bitcoin y en ninguna otra circunstancia deberíamos escribirlas en ningún medio online.
Piénsalo así: tus 24 palabras son tus fondos.
Claro. Todo lo que es online, es susceptible de ser hackeado. Y me refiero a que ni siquiera hagas fotos. Hay robots automáticos que van navegando por internet, screapeando, pillando sets de palabras que sumen 24 para ver si dan con algún tesoro.
Asentar el nivel de seguridad
En un segundo miraremos ideas y formas de tener nuestras claves Bitcoin más seguras que mi virginidad en la pubertad, pero sea cuál sea el método que elijamos (que no será mi responsabilidad, si no la tuya), este método, esta forma de asegurar las palabras debería responder a estas preguntas:
- Si necesito recuperar mi wallet, ¿podré?
- Si muero, ¿hay algún miembro de mi familia que pueda recuperarlas?
- Si no estoy muerto, ¿puedo prevenir a algún miembro de mi familia tengan acceso?
- ¿Puede un ladrón tener acceso a las semillas?
- Si un ladrón tiene acceso y me roba las palabras, ¿accederá al contenido completo?
No todo el mundo creerá que necesita el mismo nivel de seguridad. Algunos confiarían su vida a su primo, y otros no le darían ni su número de Whatsapp, así que asienta el nivel de seguridad que crees que necesitas. En caso de duda… el máximo de seguridad.
Elegir el formato de respaldo
Dicho esto quizás estás pensando en guardar tus claves de bitcoin en un papelito y ponerlo en una caja fuerte, pero… replantéatelo. No es sólo el formato, sino también el medio y la ubicación donde guardarías este supuesto papel (por cierto un papel con tus palabras es una idea de mi3rda) con tus semillas… considera que:
- Tienes que ser accesible y que puedas obtener con prisas cuando estás en la localización.
- Tiene que ser memorable en el sentido de que es una ubicación única o algún sitio que puedas visitar de forma regular.
- Tiene que ser permanente o relativamente difícil de mover. Por esto para mí una caja fuerte no serviría a menos que sea enorme, porque si es pequeña alguien la puede sacar de allí y llevársela entera.
- Tiene que ser controlada por ti, de modo que alguien no se pueda tropezar con ello por accidente.
- Tiene que ser durable y segura de los elementos. Estamos hablando de inundaciones, fuego, deterioración, explosiones…
- Tiene que ser poco ambiguo. Me refiero a que no pueda ser visto como basura.
Y eso lo digo porque he visto algún caso de esos que compran latas de Redbull o Monster que son falsas, las rodean con otras latas y buena suerte si algún día tu madre o señora de la limpieza lo tira todo.
Que sí, le puedes decir que no lo tiren, pero ¿te acordarás de irselo recordando? porque se les puede olvidar con el paso del tiempo. O quizás tienes un accidente, tu cerebro empieza a fallar y olvidar cosas, ¿y entonces qué?
Así que recordemos: accesible, memorable, permanente, controlado, durable y poco ambiguo.
Considerar una passphrase
Antes de ver posibles sitios físicos donde guardar las 24 clave, para que lo tengáis en cuenta, exista una opción avanzada de seguridad. Se trata de añadir una palabra extra, una passphrase a la lista de nuestras palabras de recuperación. La passphrase es la palabra número 25.
Piensa en la passphrase como si fuera una contraseña. Si alguien encuentra el sitio donde has escondido tus 24 palabras e intenta acceder a tu bitcoin, no podrá hacerlo porque necesitará esta última palabra. O sea que poco sentido tendría ocultar la passphrase junto a las otras 24 palabras.
¿Tiene sentido? para algunos sí porque saben 100% seguro que se acordarán de esta palabra, pero para otros es otra cosa de lo que preocuparse y prefieren omitirlo. Al fin y al cabo la passphrase es una opción avanzada porque lleva ciertos riesgos:
- Al no guardarse esta frase en ningún sitio automáticamente, necesitas tomar precauciones para que esté 1) segura y 2) accesible. Por ejemplo haciendo una copia física de seguridad. Es decir… si antes pensabas donde guardar una cosa (las 24 palabras), ahora tienes que preocuparte de guardar dos cosas (la palabra 25 que va a parte).
- Si pierdes esta palabra… la has cagado. No podrás acceder a tu monedero y los bitcoin que allí tenías guardados.
- Incluso el menor error al escribir la palabra (si fallas en una mayúscula, por ejemplo) generará un acceso a un monedero completamente vacío.
Vamos, que es una función para los que saben qué están haciendo. Extra de seguridad = extra de responsabilidad.
Dónde guardar criptomonedas de forma segura
Vale, te has hecho con un super BitBox02 o cualquier otro monedero. Te has apuntado las 24 palabras en un papel y ahora… te preguntadas donde guardarlas.
Vamos a empezar por las maneras más básicas (que no más seguras) donde almacenar estas palabras. El episodio se pondrá divertido porque nos pondremos un poco creativos con algunas ideas locas que he visto por ahí o que se me han ocurrido a mí, pero empecemos por las serias.
En papel
Lo más típico es coger un papel y escribir a lápiz (no a boli, porque el lápiz dura más en el tiempo). En ese trozo de papel escribimos las 24 palabras y entonces nos encontramos con el problema entre manos (literalmente)… ¿cómo protegemos a ese papel con nuestra vida?
Una opción sería ir a Aliexpress a comprar un neceser o bolsa anti inflamable. De esas con cremalleras que por menos de 10€ pones tus cosas de valor allí dentro. Para que las proteja si se incendia la casa. Pero claro, aunque acabemos de solucionar el fuego, no solucionamos el potencial robo, o el desgaste con el paso del tiempo que tiene el papel.
Foto: un troleo de una internauta… las palabras privadas son falsas y están sacadas de aquí.
Para el largo plazo, el papel no se puede considerar una solución. A corto-medio plazo, vale, pero tenemos que tener un recurso que nos permita guardar las semillas que a parte del paso del tiempo sea a prueba de balas, a prueba de fuego, a prueba de inundaciones, a prueba de tortura y (sobretodo) a prueba de nuestra tontura. Para que no lo podamos perder, ni se nos olvide ni que tampoco nos lo puedan descubrir fácilmente si nos entran a robar.
- 100% fuera del mundo online. No es susceptible a hackeos ni nada por el estilo.
- Fácilmente destructible con inundaciones, fuego, con el paso del tiempo…
Cryptosteel
El concepto de Cryptosteel me mola mucho. Imagínate un tornillo bien gordo y bien tocho. Como mi… cryptosteel. Entonces, esta especie de tornillo (un poco más grande que el dedo índice), se abre dejando al descubierto un tornillo delgado al interior. O sea que la primera capa hace de funda. Similar al tapón de un boli, pero tapando todo el tornillo.
A este tornillo más delgado del interior, le vamos poniendo piezas (arandelas). Como si jugaras al tres en ralla. Claro, cada pieza de metal que se corresponden a una letra, número o carácter que irán formando nuestra palabra clave.
No se si conocéis esas pulseras de la marca Pandora. Realmente lo que compras es una pulsera sin nada pero le vas comprando piezas super caras y te vas montando tu pulsera o collar personalizado.
Pues Cryptosteel sería el mismo concepto.
Le vamos insertando piezas redondas metálicas (arandelas) que van formando nuestra palabra clave, y una vez las hemos insertado, volvemos a taparlo y nos queda un tornillo, que ahora sí, necesitamos ocultar y poner a salvo.
Puedes meter un agujero en el suelo o la pared y esconder allí el Cryptosteel sin que te ocupe demasiado espacio. Y aún no sabéis lo mejor porque…
- Es a prueba de fuego, a prueba de inundaciones, a prueba de explosiones y tampoco se oxida.
- ¿El inconveniente? pues que sigue siendo algo físico y por lo tanto susceptible a ser descubierto. De hecho no se si lo habéis pensado mientras os explicaba qué es, pero si os vienen con un detector de metales en casa y se ponen a analizar paredes y suelos, las probabilidades de que salten las alarmas del metal son bastante altas porque bueno… está hecho de metal.
Con intermediarios
También existen servicios al que les pasas una parte de las claves privadas, ellos se las guardan, y tienes que llamarlos por videollamada para que se puedan asegurar que eres tu, que no te están extorsionando y cosas por el estilo.
Es por esto, que una vez has llamado, no te dan el acceso completo hasta que hayan pasado 24 horas por seguridad.
Claro en un caso así, los extorsionadores estarían en tu maldita casa esperando, con doble verificación antes de que alguno de estos servicios te diera el último acceso una vez hubiera pasado un día. Podrían haber llamado a la policía de mientras si notaron algo raro en la videollamada y cosas por estilo. ¿Qué empresas ofrecen este servicio?
Son servicios que van de $120 a $5.000 al año dependiendo del nivel de seguridad que quieras. O sea que no es barato. Claro. Si tienes 5 millones en Bitcoin, quizás pagar 5k/año para que no te puedan extorsionar no parece ninguna locura.
- Sin KYC (sin dar datos personales) cuando creas una cuenta: no tienes que dar nombre, dirección o datos.
- Es una opción segura que sale a cuenta por grandes cantidades de BTC sin tener que depositar la confianza en un solo dispositivo o solución.
- Se ofrece la opción de pasar estos Bitcoin vía herencia en los planes Platinum.
- 30 días gratuitos y además te avisan: «eh, que se te acaba el periodo gratuito y tocará apoquinar dinerete».
- Es caro. Que es la principal desventaja para el bitcoiner de a pie.
- Sólo soportan Bitcoin. Olvídate de otras criptomonedas.
- Te permite comprar Bitcoin a través de su app pero entonces sí que tienes que dar tus datos, vamos. Que pasa a ser con KYC.
Ideas creativas donde guardar claves privadas
Estos serían los tres pilares, o las tres maneras en como podemos guardar nuestras claves privadas del mundo online.
- Papel
- Formato físico durable
- Servicio de un tercero para extra seguridad, para así evitar torturas y extorsiones. No poder darles nuestras claves ni aunque quisiéramos.
Quien me torturaría a mí, serían los maximalistas Bitcoin por lo que voy a hacer ahora. Y es que voy a dar ideas creativas en cómo guardar nuestras 24 claves en el mundo online.
Algunas os sonarán a mi3rdas demasiado fantasiosas y creativas. Otras parecerán una maldita genialidad. Pero quiero remarcar que todas las ideas que vayamos a ver hoy sobre dónde guardar las claves Bitcoin son sólo esto: ideas. No son recomendaciones.
Lista de libros
Yo había usado la red social Goodreads para guardar listas de libros de lo que había leído o quería leer.
La idea sería, crear una lista con tu perfil, en la incorporas (al menos) 24 libros, y cada uno de estos libros tienen incorporada tu clave privada en el título.
Ejemplo: bueno, tendría que ser la primera palabra, o la primera palabra después de The para que no pudiera haber confusión.
Lo que nunca haría, sería tener una cuenta con sólo 24 libros, porque entonces es muy obvio. Seguro que en el momento de contaros esto, alguien ya está programando un robot para buscar cuentas de Goodreads con sólo 24 libros.
Una opción más inteligente sería: aleatoriamente, guardar libros que no tienen que ver con las palabras clave. Por ejemplo, el libro 1 contiene mi primera clave, pero el libro 2, no. El libro 3 contiene mi segunda clave, pero el libro 4, 5 y 6 no contienen ninguna. Es decir, alguna combinación rara de este estilo que tampoco siguiera un patrón.
Escribir un poema
Siguiendo esta línea literaria también te puedes abrir un blog en blogspot o medium, y empezar a crear poesía. El giro es que uno de estos poemas, o quizás el conjuntos de varios contendrían tus 24 semillas.
La tontura máxima sería que sólo estuviera contenido en un poema y que además fuera la primera palabra de cada línea que contuviera las semillas.
Con una serie de tweets
Si no es en un blog, otra idea sería crear una cuenta de Twitter. Como las palabras son en inglés te tendrías que hacer pasar por un nativo. O sea que ya puedes consultar con tu profesor del First que no la estás cagando en tu gramática para que no te descubren.
Con la cuenta, puedes haces varios tweets, que empezarían (o terminarían) con la palabra. Te puedes meter con twitteros de bolsa (que esto ahora se lleva mucho), o hablar de política, o ser políticamente incorrecto o lo que sea.
La cuestión es que sirviera como tapadera, y para ofuscarlo se podría hacer algunos retweets de vez en cuando. Por ejemplo 1 tweet que empieza por la palabra clave + 2 retweets de algo + 1 tweet que no contenga palabra clave, o la combinación que fuera.
Con cuentas de Instagram
Siguiendo la línea de las redes social puedes crearte como 30 cuentas de Instagram. En 24 de ellas que se incluya la palabra en su primera publicación o en el nombre, y en una de estas cuentas te sigues a ti mismo (en orden, eso sí).
De este modo cuando entres a «siguiendo», verás que hay más de 24 cuentas y tendrás allí puestas tus claves.
Lo de crear varias decenas de cuentas es porque si sigues personas que tengan las palabras en el nombre siempre hay el peligro que se cierren las cuentas o cambien su nombre.
Crear memes
También se pueden hacer memes que contengan las semillas. Te vas a ForoCoches, y creas un hilo de «memes sobre la inflación». Todo lo que publiques con esa cuenta que contenga las 24 semillas.
Ejemplo: este meme ya contendría cinco.
Quizás una mejor idea en vez de crear un hilo sería crear un usuario, y que todo lo que sea escrito no cuenta pero cada meme publicado que contenga la semilla.
Con un servidor de Discord
Realmente en los ejemplos anteriores siempre habría el riesgo que alguien te pudiera descubrir o programar algún bot que creara mil combinaciones después de haber escuchado al maravilloso Pau Ninja.
El caso es que para una capa más de seguridad (aunque aquí no hablamos de seguridad sino de creatividad), sería crear un usuario en algún servicio en el que sólo tu tengas acceso. Es decir, con usuario y contraseña.
Por ejemplo podrías crearte un servidor de Discord en el que tu fueras el único usuario, y crear varios canales o categorías con las semillas incluidas.
Lógicamente no crearía tampoco 24 categorías y ya está. Sería decorarlo un poco porque por mucho que tu tengas acceso nunca se sabe…
Dónde no guardar
No hace falta decir que el mundo virtual se puede evaporar el cualquier día.
Es decir, que hubieras podido hacer una estrategia como la de Instagram o Discord pero en MySpace en su día, y a día de hoy ya te habrían desaparecido las claves. ¿Por qué? coñ0, porque Tom y MySpace ya no existen.
Nadie te dice que no podría pasar exactamente lo mismo con Instagram o Goodreads y que algún día no muy lejano desaparecieran.
O todo internet por culpa de una tormenta solar que alterara las bases de datos. Quien sabe.
Esto sólo son ideas creativas para que empecemos a pensar donde colocar nuestras claves en el mundo físico. ¿Será en casa de algún conocido? ¿será alquilar una caja fuerte en Suiza? ¿será contratar un servicio de terceros? quien sabe.
¿Te ha gustado la publicación?
Divulga conmigo compartiéndola en:
O si quieres ser más específico:Bitcoin
Conviértete en un lector premium
Si te gustan mis publicaciones abiertas, te encentará la suscripción premium con acceso a:
- Boletín privado
- Secciones desbloqueadas
- Artículos cerrados
Accede inmediatamente a mi contenido cancelado por los medios sobre ideas, datos y corrientes sobre salud ancestral, estrategia de inversión, mi cartera personal, mentalidad, psicologa, impuestos y estilo de vida.
