Mantener Bitcoin seguro sin Trezor, Ledger o dispositivos HW

Soy un Bitcoiner, pero nunca he utilizado un dispositivo de hardware para almacenar mi Bitcoin.

Tengo serias dudas sobre el estado de los dispositivos de hardware, y por qué confiar en ellos cuando no es necesario. Pero otra cosa es que no confío en mí mismo – un gángster, o peor la patrulla fronteriza en un país extranjero, encuentra un Trezor sobre mí, podrían no dejarme en paz antes de que les dé la clave. Valoro mi libertad y mis extremidades, así que no es una solución ideal.

También esta el problema fundamental de mantener segura tu frase semilla.

Aquí explicaré cómo mantengo mis Bitcoins seguros.

Cómo hice la dirección

Para hacer la dirección puedes seguir esta huella.

1. Asegúrate de tener un iPhone recientemente actualizado – iOS parece ser más seguro por lo que no recomendaría hacer esto en un Android
2. Instala Exodus, TrustWallet o cualquier otro monedero en el que confíes
3. Desconecta internet. Sin Wifi, GSM, etc.
4. Crea un monedero.
5. Escribe la frase semilla en un papel físico.
6. Copia la clave pública en una aplicación de bloc de notas
7. Destruye el monedero
8. Reinicia el teléfono

Tu monedero se creó sin acceso a Internet y tienes la frase semilla en un trozo de papel. Lo que significa que incluso si tu teléfono o la aplicación del monedero se vieran comprometidos, es poco probable que consiguieran la frase semilla, ya que fue destruida antes de que el teléfono y la aplicación tuvieran internet. Cuando guardas Bitcoin, simplemente lo envías a la dirección pública.

Cómo mantener seguro el monedero

La mayoría de las formas descritas para mantener segura tu frase semilla son de hecho inseguras. La mejor es memorizarla, aunque confiar esa tarea a tu memoria puede no ser lo mejor. Otra forma es encriptar tu frase semilla y guardarla en tu ordenador y servicios en la nube. A continuación te explicamos cómo.

1. Desconecta tu portátil de Internet, o mejor aún, ejecuta una distribución Linux en vivo.
2. Escribe tu frase semilla en un archivo
3. Cifra este archivo con una contraseña segura
4. Escribe la contraseña larga en un trozo de papel.
5. Borra los restos del archivo.
6. Reinicia el ordenador
7. Guarda el archivo encriptado en, por ejemplo, Dropbox, Google Drive, thumbdrives.
8. Copia la contraseña en más papeles y guarda algunos en casa de tus familiares/amigos

Con la contraseña no tienes nada. Con el archivo cifrado no tienes nada. Un atacante tendría que acceder tanto al archivo como a la contraseña física, lo cual es muy poco probable.

¿Cómo de seguro es esto?

Es extremadamente seguro bajo algunas condiciones:

• Tu teléfono utiliza un buen algoritmo para crear la frase semilla y no está comprometido. Esto se garantiza utilizando un iPhone actualizado recientemente y una aplicación de confianza.
• Tu portátil no tiene malware. Una forma de asegurarte de ello es arrancar una distribución Linux desde un USB y no estar conectado a Internet.

Incluso si tu teléfono y/o portátil han sido comprometidos, es extremadamente improbable que alguien consiga hacerse con tu frase semilla.

Cuáles son los contras de esto

Es muy molesto recuperar y enviar transacciones. Esto sólo se debe utilizar para el almacenamiento a largo plazo. Para el uso diario yo utilizo un monedero normal sin ninguna característica de seguridad extra. El tiempo que ahorro usando esta solución merece la pena, incluso si me roban el monedero caliente.