Seguridad

Última actualización: 1 de Junio de 2021

Bienvenido a la madriguera de la Seguridad. Si eres nuevo por aquí te recomiendo que antes de seguir leas este pequeño post 👇

Seguridad en Bitcoin

Seguridad en wallets

Verificar el software que instalas es el primer paso para instalar una cartera en tus dispositivos. De esta manera te aseguras que el software es legítimo y evitas la posibilidad de un ataque de malware, con el riesgo de perder fondos.

Nombre	Descripción
Trezor (Verificar Software)	Texto – Cómo verificar la firma GPG antes de instalar el Trezor Bridge en Windows by P_Hold. Procedimiento para verificar la firma GPG antes de instalar Trezor Bridge.
Verificar software	Texto – Cómo evitar fraudes al instalar una Wallet bitcoin en tu Pc/Laptop by P_Hold. Con este método lograrás instalar una wallet en tu ordenador con un gran nivel de seguridad.
Verificar Software	Verificando software 101 por Bitcoin Q+A
Wasabi Wallet	Video – Cómo verificar firmas antes de instalar Wasabi wallet (windows) por Canalfixe

Backup en metal de semillas

Todas las placas que se incluyen en este apartado han pasado estrictos tests contra inundación, fuego, corrosión y presión. + info aquí

Nombre	Descripción
Respaldo en metal con anillas	Fabrica tu mismo una billetera fría con arandelas por Blockmit
Respaldo en metal con placas	Fabrica tu billetera fría con una placa pequeña por Blockmit
Revisión de Lopp	Análisis de las diferentes marcas de placas de metal para backups – Almacenar riqueza con claves privadas ha cambiado el juego cuando se trata de la soberanía financiera. Por un lado, facilitan el almacenamiento y el transporte. Por otro lado, hacen que sea fácil perder. Dado que las claves privadas son solo datos, hay muchas formas de almacenar una semilla de billetera
Análisis de Steelwallet	Análisis de SteelWallet de Blockark.de por Lunaticoin Review totalmente imparcial y el análisis expuesto es personal y sin corrupción alguna.
Blockplate	Forma fácil de plasmar tu semilla en una placa metálica con punzón.
Crypto key stack	Graba las palabras de tu semilla en placas metálicas.
Coldbit steel	Método de estampado en placas metálicas. Opción para Passphrases también
Cryptotag	Otro método de estampado

Gestores de Contraseñas

Software para gestionar contraseñas de diferentes cuentas, ya sea respaldado por una contraseña maestra o por dispositivos físicos

Nombre	Descripción
Bitwarden	Gestor de contraseñas, open source, con posibilidad de agregar llaves físicas como Yubikey.
Tutorial Bitwarden	Texto – Pincha aquí – By @BTClovera
Keepassxc	Código abierto con soporte a todos los sistemas operativos
Trezor Password manager	Texto – Manual aquí – Gestor de contraseñas respaldado por Trezor. Como punto negativo es que debes instalar una extensión en el navegador. Comprueba que no sea fraudulento.

Contraseñas de segundo factor (2Fa)

Es un sistema que complementa la autenticación tradicional en los servicios que requieren credenciales de acceso con un factor de autenticación adicional como un código de seguridad, una clave de única vez, que puede ser generada desde una aplicación o dispositivo.

Nombre	Descripción
Sbre 2FA	FIDO2, llaves de seguridad Blockmit
Authy	De código cerrado, fácil para todos y apoyo a múltiples servicios comúnmente utilizados
Yubikey	Llaves físicas sin contraseña. Método más avanzado en seguridad. Mas poder al usuario. No todos los servicios lo implementan. Usable en Bitwarden en modo de pago.
Aegis	Es una aplicación de código libre, segura y abierta para Android para gestionar tus tokens de verificación de 2 pasos. Soporta variedad de importaciones de otras aplicaciones (Google Authenticator, Authy, etc.), claves de encriptación de bóvedas y de exportación (texto o cifrado).
andOTP	Para android. De código abierto.

Herramientas de seguridad

Nombre	Descripción
Wallets Recovery	Web – Herramienta para recuperar carteras según las rutas de derivación de cada hardware/software
Haz tu semilla	¿Confías en tu semilla? No confíes, hazla tú mismo (avanzados) por Lunaticoin
Cómo crear una Passphrase	Texto – Guía para crear un Passphrase seguro. Aquí
Generar semilla sin HW (Avanzados)	Texto – Opción 1 – Guía definitiva para crear una wallet sin necesidad de Hardware wallet y nodo
Generar semilla sin HW (Avanzados)	Texto – Opción 2 – Guía definitiva para crear una wallet sin necesidad de Hardware wallet (Método II)
Lista de palabras Bip39	Texto – Herramienta para asistir a la recuperación de una wallet en el caso de que se haya escrito alguna palabra de forma incorrecta de la semilla
Rutas de derivación	Video – Tutorial acerca de las Derivation paths. Aquí
Iamcoleman Bip39	Texto – Herramienta para aprender cómo una wallet es creada y como derivan sus direcciones. También es útil para usuarios avanzados si se usa completamente offline,
Seed Savior	Herramienta de recuperación de semillas. Te ayuda a recuperar la semilla en el caso de que una palabra del mnemónico de 12/24 palabras haya sido perdida u olvidada.
Tutorial Veracrypt	Veracrypt, dos usos básicos por Blockmit

Información adicional

Nombre	Descripción
Cómo almacenar bitcoin	Audio – Pod 67 de Lunaticoin a Arkad acerca de «Cómo almacenar bitcoin de forma segura»
Cómo almacenar bitcoin	Texto – Apuntes adicionales al Pod 67 de Lunaticoin a Arkad acerca de «Cómo almacenar bitcoin de forma segura»
Plan de herencia de Bitcoin (inglés)	Libro – «Cryptoasset Inheritance Planning: A Simple Guide for Owners. Por Pamela Morgan
Plan de herencia (castellano)	Audio – podcast de @Lunaticoin con CrisCarrascosa y Arkad (@multicripto) para averiguar qué debemos hacer en nuestro plan, qué partes tiene y cómo ejecutarlo a nivel técnico y legal.
Ataques físicos	Texto (ENG)- Ataques físicos conocidos en Bitcoin. por @Lopp

Sobre el responsable de esta madriguera