¿Es Ethereum seguro?

Matemáticamente es infranqueable y en esto basa su seguridad. De lo contrario las personas de todo el mundo no depositarían su confianza en la red de Ethereum. Además, si en un futuro llegaran a existir algoritmos de cifrado y hash más viables y seguros, el sistema Ethereum podría ser fácil y rápidamente actualizado y hacer uso de la tecnología más novedosa del momento, garantizando siempre una seguridad óptima.
Caja de seguridad Bitcoin

Sin embargo, si has estado siguiendo esta guía de Ethereum, sabrás que existe una manera de acceder a ethers ajenos: sustrayendo las credenciales o llaves privadas. Es decir, aquello que conocemos como clave privada. Sin embargo, esto no es novedad alguna para ningún sistema de transacciones, compras online o cualquier tipo de servicio. Este obstáculo ha existido siempre desde la creación de Internet e incluso mucho antes: Si yo no protejo mis credenciales o le digo a alguien mi contraseña, podrán acceder ilícitamente a mi cuenta de banco, Paypal, correo, Ethereum o lo que sea. Nada nuevo bajo el sol.

Y puesto que este riesgo no es realmente nuevo, significa que las prácticas para proteger y asegurar mis ethstokens son las mismas que usamos para proteger otros datos personales. Prácticas de las que seguramente ya seamos conscientes y ya estemos aplicando. He aquí algunas muy sencillas:

  • No le muestres a nadie tu clave privada.

Por lo general, la clave privada es guardada y protegida por la aplicación de Ethereum que uses. Sin embargo, es también posible exportarla para, por ejemplo, usarla en otra aplicación e incluso, si hace falta, escribirla en un trozo de papel. Si en cualquier momento sospechas que alguien la podría haber obtenido basta con que generes otra dirección (son gratis e ilimitadas) y transfieras tus ethers y tokens a una dirección nueva.

  • Usa la función de cifrado de tus aplicaciones Ethereum.

Hemos dicho que una buena aplicación Ethereum guarda y protege la clave privada en su interior. Sin embargo, esto no es obligatorio y muchas aplicaciones te permiten guardar las claves privadas sin protegerlas por contraseña si así lo deseas. Se supone que si lo haces tienes una buena razón para ello. Sin embargo, para la mayoría de personas es extremadamente recomendable tener siempre activada esa función.

  • Usa una contraseña larga.

Cuando hagas uso de la opción de cifrar tu cartera Ethereum, asegúrate de usar una contraseña larga. Nada de “12345”. Si esta tecnología puede hacer infranqueable el sistema Ethereum, también puede hacer infranqueable tu cartera Ethereum si no usas una contraseña corta o fácil de adivinar. El mundo real no es una película o un capítulo de CSI: cuando en la televisión ves que intentan “crackear una contraseña” es pura ficción pues en la realidad es imposible hacerlo sin adivinar la contraseña. Si usas una contraseña larga, formada por varias palabras o incluso aún mejor toda una frase que para ti sea fácilmente memorable, tendrás la seguridad de que nadie podrá descifrar la cartera. ¡Nunca menos de 10 caracteres! Intenta también usar números, letras mayúsculas y símbolos si puedes pero no uses combinaciones aleatorias que puedan ser olvidadas fácilmente. Tu contraseña debe ser fácil de recordar para ti y cuanto más larga mejor.

  • Mantén tu ordenador limpio de virus, software espía, troyanos o keyloggers (espía de teclado).

Si tu ordenador resulta infectado, no te preocupes, puede ocurrir. Puesto que seguramente cifraste tu cartera, por mucho que un atacante obtenga una copia de tu archivo donde se almacenan las claves privadas, no podrá hacer nada. Recuerda que esto no es una película y es imposible que descifre tus claves si usaste una buena contraseña. Limpia tu ordenador, relájate, y disfruta pensando en cómo se estarán tirando de los pelos al no poder acceder a tus claves. Aún así, un ordenador infectado sigue siendo un riesgo muy alto, pues es posible que te espíen mientras escribes tu contraseña y la obtengan de esa manera. Por ello, es tu máxima prioridad mantener tu equipo seguro y actualizado. Si sospechas que podría haber habido una brecha de seguridad de cualquier manera, limpia tu ordenador o usa un ordenador seguro en el cual puedas generar una dirección nueva no comprometida y transfiere tus ethers a ella.

Esto significa también que no deberías conectarte a ninguna cartera online o gestionar tus ethers en un ordenador público o cualquier otro que no sepas que es seguro y confiable.

  • No uses carteras online en las que no confías.

Si en vez de usar una aplicación offline instalada en tu ordenador, te decides por usar una cartera Ethereum online, recuerda que es posible que el propietario de la página tenga acceso a tus claves privadas. Si no confías en el propietario o crees que su página no incorpora buenas medidas de seguridad, mejor no uses esa página. Debes valorar muy bien a quién le confías tus claves privadas.

Pérdida de las llaves, un problema de seguridad.

Hemos hablado de cómo proteger nuestras claves privadas ante un posible intento de robo. Pero existe otro riesgo muy importante que debes considerar: la pérdida.

Normalmente no hay que preocuparse puesto que estas claves se guardan cómodamente en el interior de la cartera Ethereum que utilicemos. Sin embargo, esto no significa que un día cualquiera nuestro disco duro podría ser formateado, deje de funcionar, etc. Antes de echarte las manos a la cabeza y dejar de leer, diré que este es un problema que tiene fácil solución y no debe preocuparte demasiado, si eres precavido.

Llavero Ethereum
  • Haz una copia de seguridad.

En todos los casos, uses la aplicación Ethereum que uses, es recomendable hacer una copia de seguridad de tu monedero. Un buen programa siempre permite exportar el monedero (y todas sus claves) a un archivo y que deberías guardar un lugar seguro. Por ejemplo, cómprate un pendrive USB que sólo usarás para este propósito. Guarda la copia de respaldo de tu cartera ahí y luego guarda el pendrive en un lugar seguro.

  • Aplicaciones Ethereum que disponen de un sistema de recuperación.

Al iniciarlos por primera vez, te dará una serie de palabras aleatorias, 12, 15… 24… Estas palabras son la semilla que se usará para generar tus claves. Si en algún momento pierdes el acceso a tu monedero basta con que abras tu cartera y escribas de nuevo esas serie de palabras para recuperar el acceso a todas tus direcciones. Puesto que se trata de simples palabras, estas pueden ser memorizadas y no llaman la atención si te las apuntas en un papel u otro sitio.

  • No pierdas u olvides tu contraseña.

Puesto que no vivimos en un capítulo de CSI, si pierdes tu propia frase de paso no podrás acceder a tus propias direcciones. Por ello es importante que la frase de paso sea fácil de recordar para ti. Recuerda que es importante que sea larga y aleatoria. Una contraseña larga como “Caballo lechuga Automóvil mañana” es muchísimo más segura que “5X&axr”. Claro que si le puedes incluir algunos símbolos y números, mucho mejor.

Con Ethereum tú puedes ser tu propio “banco”, tu propia organización descentralizada democrática, y guardar de manera segura y confiable tu dinero. No dependes de extraños o de instituciones dudosas y siempre vas a tener acceso a ese dinero. A cambio tú debes ser responsable y proteger lo que te pertenece.

Estafas

Por mucho que Ethereum sea 100% seguro, si no somos sensatos y dejamos de lado el sentido común, puede pasar que caigamos en algún tipo de estafa. Si alguien que tú no conoces te promete el oro y el moro y te pide que le des dinero, lo más probable es que te quedes sin el dinero ni aquello que te prometió. Ethereum sigue siendo dinero y por lo tanto debe ser tratado como tal y no con ligereza. Cuando hagas tratos y negocios, pregúntate: “¿Quién es la otra persona? ¿Qué razones tengo para confiar en ella?”.

Vendedores ilegítimos
Otro aspecto importantísimo que debemos recordar es la irreversibilidad de las transacciones. Ethereum se comporta como dinero en metálico y de la misma manera que no se puede ordenar la reversión de un pago realizado con billetes o monedas, tampoco es posible revertir un pago realizado en Ethers. Aunque esto supone una gran ventaja para vendedores que no deberán preocuparse por compradores que pidan el producto y luego retiren los fondos, el comprador sí deberá tener el cuenta la reputación y legitimidad del negocio con el que esté tratando.

Un buen indicio de la legitimidad de un negocio o tienda online, es el conocimiento de la identidad real del vendedor, así como también el número del registro mercantil o el nombre legal de la empresa que opera el servicio. De esta manera, en caso de queja o reclamación, el negocio estará sujeto a las leyes locales y de protección del consumidor. Debemos pensar, por lo tanto, como si estuviéramos pagando en metálico: “¿Realmente le compraría un televisor, por ejemplo, a una persona anónima que me encuentro por la calle?, ¿O prefiero comprarlo en una tienda respetable, conocida y cuya identidad real y reputación conozco?”.

Con Ethereum, las empresas y organizaciones que mejor cuiden su imagen corporativa y su reputación serán también las más exitosas.

Seguridad gracias a un servicio de fideicomiso
Si realizamos compras de particular a particular, como por ejemplo artículos de segunda mano, es posible usar un servicio de fideicomiso que muchas páginas especializadas en venta de segunda mano ya ofrecen. Nosotros realizamos el pago a la página y esta no lo procesa al vendedor hasta que el producto ha llegado a su destino.

En los siguientes capítulos veremos de qué maneras podemos obtener Ethers (ETH) y cómo de simple es hacer una compra con Ethereum, tanto en tiendas digitales como físicas. ​​

Ladrón Bitcoin

Pin It on Pinterest

Share This

Qué es Bitcoin

¡Comparte con tus conocidos toda la información de esta web!