Proteger mis BTC

Ok, pues ya tenemos unos BTC en nuestros wallets. Es la hora de saber como protegerlos bien, porque en Bitcoinlandia hay un dicho muy bueno: NOT YOUR KEYS – NOT YOUR BITCOINS. Y si vas a ignorar este dicho… pues lo vas a pagar muy caro. Le pido por favor, NO utilizar «bancos para tus BTC». En Bitcoinlandia TU eres tu proprio banco.

Si hay algún wallet que lo accedes por una web, este NO es seguro y no es recomendable utilizarlo.

Si hay algún wallet que no te dejan controlar las claves de tus BTC, este NO es un wallet, es un puto banco y se recomienda NO utilizarlo.

Aviso especial: NO UTILIZAR Coinbase! Y lo digo MUY en serio! Aqui tienes todos los motivos por lo cual NO tienes que utilizar este «banco de BTC»

Hay que dejar de actuar como hasta hora con los bancos: «ah pues me pongo el dinero en un banco y ellos se encargan de todo…» Mal, muy mal este tipo de pensamiento. Bitcoin es PROPRIEDAD y hay que tratarlo como algo tuyo, personal, no transferible. Así que aprende bien a utilizarlo y muy importante: protegerlo. Deja de llorar y decir que «yo no soy capaz de hacer esto» o que «a mi no me vale la tecnología», estas son solo excusas y no resuelve nada. Ponte las pilas y aprende a utilizar esta tecnología. Si te va bien manejar el puto Facebook, pues igual tiene que irte bien a manejar el BTC. Si no entiendes este aspecto, pues Bitcoin no es para ti. Si ignoras este aspecto, vas a perder TODOS tus BTC. Esto no es una broma!

Otro aspecto importante: NUNCA tener sola una copia de tu copia de seguridad de tus claves seed. Siempre hacer mas de una copia y guardarla en diferentes lugares. Nunca se sabe que le puede pasar.

Como recomendacion general: utilizar como una copia un «password manager«. Esto es una aplicación offline (no utlizar tipos de password manager online/en la nube) que la puedes tener a mano en cualquier momento, tanto en PC como en movil. KeePass es una de los mejores con versiones para PC, Mac, iOS, Android, Linux. Allí puedes almacenar no solo datos sobre tus BTC, pero también otras contraseñas utilizadas. Tiene tambien generador de contraseñas complicadas y con la master key, abres todo, no se falta recordar todas las contraseñas. El mismo fichero base de datos (kdbx) lo puedes llevar a tu movil o simplemente mantenerlo en una memoria USB encriptada y abrirlo de alli. Es compatible con todas las versiones.

TailsOS – Si quieres ser aun mas «paranoia» con la seguridad, puedes utilizar un SO que sea siempre «limpio» y fuera de otros ojos: TailOS – una versión simple de Linux, instalada en una memoria USB bootable. Este SO ya contiene la app wallet Electrum, pero también puedes utilizarlo como tu proprio SO de emergencia y utilizar cualquier otro wallet. Si tu PC esta infectado, o no estas seguro de su «limpieza» o estas simplemente utilizando un otro PC que no es tuyo y no quieres dejar «huellas» con tus BTC alli (PCs públicos o de otra gente), pues simplemente conectas este USB y arrancas con el TailOS como si fuera tu PC. Claro, tienes que saber como arrancar un PC con un USB y NO con su SO del disco duro. Una presentación sobre TailOS aqui.

El proceso de utilizar un wallet BTC con TailsOS es simple:

  • Crear en un USB el SO TailsOS. Dentro de este USB, se crear la partición persistente, donde puedes guardar la información sobre tus wallets y ademas puedes guardar el fichero wallet de Electrum, para tenerlo a mano siempre cuando quieres utilizarlo.
  • Arrancar con el TailsOS en cualquier PC. Es un sistema «solo lectura» asi que no se guarda nada en cada sesion y siempre va a ser «limpio».
  • Puedes utilizar la app de Electrum que ya viene instalada en TailsOS, pero suele ser un poco antiguada. No pasa nada si solo quieres crear o abrir el wallet. Si no utilizas las funcionalidades avanzadas es suficiente. Si quieres utilizar la ultima version, simplemente conectar el TailsOS a la red, tiene Tor browser ya instalado y descargar desde https://electrum.org la version AppImage para linux. Esta es una versión ejecutable standalone, solo lo descargas y ejecutar.
  • Crear un nuevo wallet en Electrum y guardar la copia backup del fichero en la particion persistente. Asi, cada vez que necesitas abrirlo, arrancas Tails y luego elegir «abrir fichero wallet» desde el menu. Simplemente elijes donde lo has guardado, pones la contraseña elegida y listo.
  • Guardar la seed/semilla en la particion persistente, usando un password manager KeePass (ya esta instalado en Tails). Asi tienes una copia segura.
  • Guardar tambien en el mismo password manager, la xpub. Esta la puedes utilizar fuera del Tails, en cualquier otra app de wallets, en modo «solo lectura», solo para depositar en tu wallet Tails. Asi no necesitas abrir el wallet y exponerlo.
  • Hacer una copia del fichero wallet y de KeePass en un otro USB encryptado y guardarlo en otro sitio diferente.

2FA – Otra herramienta que se recomienda es utilizar un sistema de 2FA (2 Factor Authentificator). Esto quiere decir que para entrar en alguna cuenta (email, exchange, web) es necesario no solo el usuario y contraseña, pero un codigo de 6 cifras que se genera cada 30 segundos, ligado a esta cuenta. Normalmente casi todos los exchange lo tienen y es bien activarlo. Simplemente te descargas una app de 2FA en tu móvil (o un móvil se seguridad, aparte del cual usas normalmente) y emparejar la cuenta con la app. Recuerda! Guardar la información de tu cuenta 2FA, para poder recuperar estos códigos en caso de perdida de tu móvil. Normalmente cuando te dan opción para emparejar tu movil con la cuenta, te sale un QR code o un código de letras y números. Guardar estos en tu Password manager. Si pierdes estos datos, va a ser casi imposible de recuperar vuestra cuenta!
Ejemplos de 2FA apps:

Hay muchas maneras de proteger tu claves «seed» de tus BTC. Y cada uno puede adoptar las opciones que lo vamos a exponer aquí o cambiarlas tal como le conviene mejor en su situación. Estos son métodos probados (en muchos años de historia del Bitcoin), y cada uno puede hacerlo a su manera, no es algo «estándar». Pero como regla general recomendamos separar tus BTC en 3 partes: HODL, Cache, Móvil. Cada parte tiene sus métodos de protección y tienes que pensar como un nuevo banquero, ahora estas manejando tu banco y un banco siempre tiene diferentes niveles de volumen y acceso. Piensa como un banco y actúa como un banco. Aquí hay también una guia de como guardar sus BTC, pero en ingles.

Bitcoin Magazine – Best practices for Bitcoin Security

1. Wallets HODL = hold = Ahorros.

  • Esto es tu «banco central», el que tiene tus ahorros, tu tesoro, la parte mas «gorda» de tu dinero, que no lo vas a mover en mucho tiempo, que se queda allí quieto esperando el momento cuando realmente lo necesitas.
  • Estos wallets son los que normalmente no están casi nunca conectados al mundo online. Los wallets «online» siempes estan expuestos a ataques de phishing, malware, robo de claves, hackeo de dispositivos. La gente pierden sus BTC, porque pierden el control sobre sus dispositivos, NO porque los wallets de BTC no son seguros. Casi todos los wallets son seguros y ofrecen opciones de seguridad mas avanzadas o no. Pero el punto débil esta en el usuario que no realice los pasos de seguridad.
  • Aquí depositas los BTC que piensas que no lo vas a mover, para mucho tiempo. Pero no depositas aquí directamente desde las fuentes de ingresos (exchanges, cajeros, ventas etc). Aquí llegan (solo) después que has hecho un buen coin control y «limpieza» en el wallet cache (de esta limpieza vamos a hablar en otra guía dedicada, que se llama «mixing/coinjoin/wasabi/samourai«). Se puede saltar este paso, si no le preocupa tanto una extrema «privacidad» de tus BTC.
  • Tipos de wallet HODL:
    • Hardware wallet (HW). Es como una memoria USB y dentro tiene un chip de seguridad cual guarda tus claves seed. Al utilizarlo, en el momento de hacer alguna tx,  le pide una clave de acceso. En la guia de wallets lo vamos a poner mas en detalles. Los mas conocidos son: ColdCard, Ledger, Trezor, KeepKey, OpenDime. Una lista mas completa de HW aqui. Estos son los wallets mas fácil de utilizar para la gente que no quiere preocuparse mucho de la seguridad, pero que tampoco quieren dejar en manos de otros este aspecto.
    • Paper/steel Wallets. Son los wallets en cual tu escribes las palabras claves y guardas este medio, que sea papel o acero, en un lugar seguro, con copias si puedes mejor.
    • Entropy. Mycelium Entropy USB es un dispositivo offline que puede generar direcciones BTC directamente con una impresora. Aqui el manual de uso.
    • Steganography. Es un método avanzado de esconder tus claves dentro de algún fichero imagen o documento. Se basa en un algoritmo de introducir unos bits adicionales a un fichero y protegerlo con alguna contraseña. Esto se puede hacer con varias aplicaciones y la mas simple y open source es OpenStego. Aqui tienes un ejemplo, esta foto de unos bonitos gatos, contiene 1BTC, dentro del fichero están insertadas las claves de una dirección BTC. Esta foto yo lo puedo enviar a cualquiera (es necesario sin alteraciones digitales) en cualquier parte del mundo, sin que nadie se entera que esta foto contiene 1BTC 🙂 O incluso puedo tenerla como fondo de escritorio o en un cuadro digital. In PLAIN sight! Pero siempre con copias!
    • USB stick memory. Si asi es, una simple memoria USB, pero OJO, encriptada. si no quieres gastar el dinero en HW caros, puedes utilizar cualquier memoria USB (con copias!) donde puedes almacenar tus datos sobre tus wallets BTC. Alli puedes poner tu fichero kdbx del password manager, o simplemente ficheros con tus datos. Le recuerdo: NO DEJAR esta memoria abierta, siempre téngala encriptada. Aqui un ejemplo de como encriptar una memoria USB con Windows, como encriptar un USB con Ubuntu Linux.
    • Shamir’s Secret Sharing. Es un método para dividir la semilla en partes. Más detalles aquí. También ahora tenemos una buena herramienta que nos ayuda a cifrar ese Shamir Secret Sharing: se llama Shush.
    • Locura a la simple vista! Si asi es, es de locos. Que pasa si te digo que tengo en 3 sitios en internet, a la simple vista de todos, en unos textos, tal como este pagina por ejemplo, donde dentro del texto, he insertado 12 palabras de una seed? Porque así es. Simplemente puedes utilizar las 12 palabras en ingles, que son del diccionario lingüístico, para escribir un texto bonito, una carta de amor, una historia, una obra literaria, un blog etc. y solo TU sabes la posición y orden de estas palabras. Digamos que ya tienes un HW, pero lo has perdido. Bueno, si las palabras de la seed de recuperación ya las tienes en un texto publicado en algún sitio online, pues simplemente accedes a este texto y las extraes. Lo mismo haces si quieres enviar a alguien BTC, pero no quieres que lo sepa nadie, absolutamente nadie. Simplemente le envías este texto como un email. Nadie se va a dar cuenta que puede contener las claves. Aun si lo piensan pues tienen muchos años de intentos hasta que pueden encontrar la orden…
    • Frase dentro de otra frase 🙂 Otra pequeña locura, se puede utilizar por ejemplo una frase de tu texto «Locura a la simple vista» y meterla en Passphrase.io Este algoritmo (cual es open source y te lo puedes llevar offline si quieres) hace una encriptacion de este texto resultando un otro texto. Un ejemplo: pongo en passphrase.io el texto «este es un test«, cual me lo convierte en «esta es mi clave de 12 palabras«. Asi que otra vez esconder texto en la simple vista pero esta vez un poco mas «escondido». Tienen también versión de móvil.

2. Wallets cache/medianos/intermediarios

  • Aquí es el sitio de «management», el «banco comercial» intermediario. Aquí recibes la mayoría o todos los ingresos mas grandes en BTC, para poder categorizarlos. Aquí recibes de los exchanges, cuando cambias EUR por BTC, aquí recibes alguna venta de productos con tu web.
  • Desde aquí empiezas a mover partes de tus BTC: en HODL (partes grandes), en wallets de móvil (partes pequeñas) o simplemente dejarlos aquí en medio, para próximos movimientos necesarios.
  • Normalmente estos son wallets que se utilizan en PC, por las funcionalidades de las aplicaciones disponible y por el nivel de seguridad mas elevado que un wallet de movil.
  • Estos wallets siempre se utilizan onchain, pero si que puedes enviar a tus wallets LN (cual cada uno tiene una dirección onchain de deposito)
  • Tipos de Wallets Cache:
    • Electrum – uno de los mejores y facil de usar, para este tipo de transacciones. Tiene coin control, etiquetas de direcciones, contraseña master para entrar en la app, tiene change control, fee control y otras funcionalidades muy buenas. Ahora también la nueva versión tiene LN.
    • Wasabi – uno de los BEST of the best en términos de privacidad de tus transacciones BTC. Con este puedes manejar los BTC que lo has comprado desde exchanges KYC y quieres perder el rastreo. Este es para «avanzados».
    • Specter: es una aplicación de software de escritorio que se conecta a su nodo Bitcoin Core. Spectre Desktop funciona como un coordinador de solo reloj para billeteras Bitcoin de múltiples firmas y de una sola tecla.
    • Fully Noded: billetera autónoma, segura, potente y fácil de usar que utiliza su propio nodo Bitcoin Core como backend. Proporcionar una interfaz fácil de usar para interactuar con sus nodos que no son capacidades de billetera
    • Sparrow: también es único porque contiene un editor de transacciones con todas las funciones que también funciona como un explorador de blockchain. Esta función no solo permite editar fácilmente todos los campos de una transacción (incluidos, por ejemplo, el tiempo de bloqueo y la secuencia), sino que también permite ver la representación hexadecimal de la transacción en todo momento con un resaltado detallado.
    • Bitcoin Core – es un Wallet Nodo, también con coin control, etiquetas, fee control. Pero también es para un poco mas avanzados, y necesita mucho espacio en tu disco duro porque esta descargando una copia entera del blockchain, y trabaja con esta copia siempre, cual también luego se sincroniza con toda la red Bitcoin, descargando siempre los últimos bloques. Este wallet también sirve para verificar transacciones y incluirlas en el blockchain. Pero esto se hace de forma automática, tu como usuario no tienes que preocuparte de esto.

3. Wallets moviles/diarios

  • Estos son tus «bolsillos» de día a día. De donde tu gastas normalmente y se recomienda con LN (Lightning Network)
  • Aquí no es necesario tener grandes cantidades de BTC, solo lo que piensas tu que vas a gastar en un periodo corto.
  • No es por pensar que los wallets móviles no son seguros. No, estos son tan seguros como otros, pero los móviles se suelen perder, romper, robar etc. Y no es muy cómodo y recomendable de andar con todos tus BTC en un móvil. Ademas si alguien (malo) vean que tienes muchos BTc en tu móvil, te pueden atracar, amenazar etc. Mejor jugar el rol de «hombre pobre» que no tiene mucho 🙂
  • Ejemplos de wallets moviles, lo mas usados:
    • Samourai – muy bueno para mas privacidad y coin control, no soporta LN
    • Green Wallet – muy bueno y seguro, multisig, no soporta LN
    • Electrum – si quieres las funcionalidades del Electrum desktop, aqui tienes a su hermano movil, también puedes utilizar la misma seed de desktop
    • Blue Wallet – un wallet doble tambien, onchain y LN, soporta LNURL, LNtxBot wallet, custodial channel, canales proprietarios
    • Phoenix Acinq Wallet – el wallet mas sencillo para novatos, unica interfaz de onchain/LN, super simple de usar
    • Eclair Wallet – uno de los primeros wallets LN, muy bueno.
    • Zeus – wallet doble, onchain y LN, pero funciona solo con nodos proprios
    • Spark – wallet doble, onchain y LN, pero funciona solo con nodos proprios
    • Zap – wallet doble, onchain y LN, pero funciona solo con nodos proprios