Saltar al contenido

Seguridad

Última actualización: 1 de Junio de 2021

Bienvenido a la madriguera de la Seguridad. Si eres nuevo por aquí te recomiendo que antes de seguir leas este pequeño post 👇

Seguridad en Bitcoin

Seguridad en wallets

Verificar el software que instalas es el primer paso para instalar una cartera en tus dispositivos. De esta manera te aseguras que el software es legítimo y evitas la posibilidad de un ataque de malware, con el riesgo de perder fondos.

Nombre Descripción
Trezor (Verificar Software)Texto – Cómo verificar la firma GPG antes de instalar el Trezor Bridge en Windows by P_Hold. Procedimiento para verificar la firma GPG antes de instalar Trezor Bridge.
Verificar softwareTexto – Cómo evitar fraudes al instalar una Wallet bitcoin en tu Pc/Laptop by P_Hold. Con este método lograrás instalar una wallet en tu ordenador con un gran nivel de seguridad.
Verificar SoftwareVerificando software 101 por Bitcoin Q+A
Wasabi WalletVideo – Cómo verificar firmas antes de instalar Wasabi wallet (windows) por Canalfixe

Backup en metal de semillas

Todas las placas que se incluyen en este apartado han pasado estrictos tests contra inundación, fuego, corrosión y presión. + info aquí

NombreDescripción
Respaldo en metal con anillasFabrica tu mismo una billetera fría con arandelas por Blockmit
Respaldo en metal con placasFabrica tu billetera fría con una placa pequeña por Blockmit
Revisión de
Lopp
Análisis de las diferentes marcas de placas de metal para backups – Almacenar riqueza con claves privadas ha cambiado el juego cuando se trata de la soberanía financiera. Por un lado, facilitan el almacenamiento y el transporte. Por otro lado, hacen que sea fácil perder. Dado que las claves privadas son solo datos, hay muchas formas de almacenar una semilla de billetera
Análisis de SteelwalletAnálisis de SteelWallet de Blockark.de por Lunaticoin
Review totalmente imparcial y el análisis expuesto es personal y sin corrupción alguna.
BlockplateForma fácil de plasmar tu semilla en una placa metálica con punzón.
Crypto key stack Graba las palabras de tu semilla en placas metálicas.
Coldbit steel Método de estampado en placas metálicas. Opción para Passphrases también
CryptotagOtro método de estampado

Gestores de Contraseñas

Software para gestionar contraseñas de diferentes cuentas, ya sea respaldado por una contraseña maestra o por dispositivos físicos

NombreDescripción
BitwardenGestor de contraseñas, open source, con posibilidad de agregar llaves físicas como Yubikey.
Tutorial BitwardenTexto – Pincha aquí – By @BTClovera
Keepassxc Código abierto con soporte a todos los sistemas operativos
Trezor Password managerTexto – Manual aquí – Gestor de contraseñas respaldado por Trezor. Como punto negativo es que debes instalar una extensión en el navegador. Comprueba que no sea fraudulento.

Contraseñas de segundo factor (2Fa)

Es un sistema que complementa la autenticación tradicional en los servicios que requieren credenciales de acceso con un factor de autenticación adicional como un código de seguridad, una clave de única vez, que puede ser generada desde una aplicación o dispositivo.

NombreDescripción
Sbre 2FAFIDO2, llaves de seguridad Blockmit
AuthyDe código cerrado, fácil para todos y apoyo a múltiples servicios comúnmente utilizados
Yubikey Llaves físicas sin contraseña. Método más avanzado en seguridad. Mas poder al usuario. No todos los servicios lo implementan. Usable en Bitwarden en modo de pago.
AegisEs una aplicación de código libre, segura y abierta para Android para gestionar tus tokens de verificación de 2 pasos. Soporta variedad de importaciones de otras aplicaciones (Google Authenticator, Authy, etc.), claves de encriptación de bóvedas y de exportación (texto o cifrado).
andOTPPara android. De código abierto.

Herramientas de seguridad

NombreDescripción
Wallets Recovery Web – Herramienta para recuperar carteras según las rutas de derivación de cada hardware/software
Haz tu semilla¿Confías en tu semilla? No confíes, hazla tú mismo (avanzados) por Lunaticoin
Cómo crear una PassphraseTexto – Guía para crear un Passphrase seguro. Aquí
Generar semilla sin HW (Avanzados)Texto – Opción 1 – Guía definitiva para crear una wallet sin necesidad de Hardware wallet y nodo
Generar semilla sin HW (Avanzados)Texto – Opción 2 – Guía definitiva para crear una wallet sin necesidad de Hardware wallet (Método II)
Lista de palabras
Bip39
Texto – Herramienta para asistir a la recuperación de una wallet en el caso de que se haya escrito alguna palabra de forma incorrecta de la semilla
Rutas de derivaciónVideo – Tutorial acerca de las Derivation paths. Aquí
Iamcoleman
Bip39
Texto – Herramienta para aprender cómo una wallet es creada y como derivan sus direcciones. También es útil para usuarios avanzados si se usa completamente offline,
Seed SaviorHerramienta de recuperación de semillas. Te ayuda a recuperar la semilla en el caso de que una palabra del mnemónico de 12/24 palabras haya sido perdida u olvidada.
Tutorial VeracryptVeracrypt, dos usos básicos por Blockmit

Información adicional

NombreDescripción
Cómo almacenar bitcoinAudio – Pod 67 de Lunaticoin a Arkad acerca de «Cómo almacenar bitcoin de forma segura»
Cómo almacenar bitcoinTexto – Apuntes adicionales al Pod 67 de Lunaticoin a Arkad acerca de «Cómo almacenar bitcoin de forma segura»
Plan de herencia de Bitcoin
(inglés)
Libro – «Cryptoasset Inheritance Planning: A Simple Guide for Owners. Por Pamela Morgan
Plan de herencia (castellano)Audio – podcast de @Lunaticoin con CrisCarrascosa y Arkad (@multicripto) para averiguar qué debemos hacer en nuestro plan, qué partes tiene y cómo ejecutarlo a nivel técnico y legal.
Ataques físicosTexto (ENG)- Ataques físicos conocidos en Bitcoin. por @Lopp

Sobre el responsable de esta madriguera

Desde que entré en Bitcoin en 2017 me ha apasionado el mundo de bitcoin y la privacidad. Mi lema es: Privacidad, Responsabilidad y Soberanía #bitcoin
¿Te ha sido útil esta madriguera? Puedes dejarme una propina via Lightning network u u on chain via Paynym 🙌
Arkad

Paynyms (Samourai Wallet):
PM8TJZWjNwYevrx2HuavUU8MpfTexzUUFP4ZpCRzbQvi65c35nn53PCGi5cujqjXUn6wQvQTkvCEvTJ1tesDqWpqmpBnYXHAheNKTy4Vh4jWzWgspwED
+Arkad