El periodista británico Joon Ian Wong ha visitado el búnker en el que Xapo almacena las criptomonedas de sus clientes, y ahora ha compartido con nosotros sus impresiones.
Mi guía me estaba llevando por la costa este del lago suizo Lucerna cuando señaló nuestro destino. "El búnker está en una de esas montañas", dice Maxim Kon, señalando una cumbre cubierta de niebla en la orilla opuesta.
Kon me lleva a ver uno de los almacenes donde Xapo, la empresa para la que trabaja, almacena las monedas de oro de sus clientes. No es un almacén normal: me han dicho que se encuentra dentro de un búnker militar suizo fuera de servicio excavado en una montaña de granito.
Su ubicación precisa es secreta, y el acceso está limitado por medidas de seguridad que ni siquiera James Bond podría superar.
Kon no me va a decir cuántos bitcoins (Bitcoin: BITCOIN) hay almacenados en el almacén, pero dice que a veces lleva a clientes con bitcoins por valor de "millones" de dólares.
Resulta extraño pensar en una moneda virtual que necesita almacenamiento físico, pero al igual que tus fotos más preciadas, incluso una criptomoneda necesita algún tipo de almacén. El fundador de Xapo es el empresario argentino Wences Casares, el "paciente cero" del bitcoin entre la élite de Silicon Valley.
Fue Casares quien les dio a los lumbreras del sector tecnológico como Bill Gates y Reid Hoffman sus primeras monedas de oro.
Un almacén de bitcoin no almacena monedas de bitcoin reales. Técnicamente, lo que almacena son claves criptográficas privadas. Estas claves permiten acceder al saldo de las monedas almacenadas en la red bitcoin. Obtener acceso no autorizado a las claves privadas de una persona es como robar un lingote de oro.
Las historias de hackers capaces de conseguir acceso incluso a las cuentas más protegidas no escasean, y resulta irónico tener que recurrir a los métodos utilizados por los bancos con el fin de mantener las criptomonedas seguras. Si alguien consigue tu clave privada, no hay ninguna manera de recuperar los fondos o solicitar un reembolso. Por eso, una empresa como Xapo que almacena bitcoins es un objetivo jugoso para los hackers, y por eso requiere niveles de seguridad que rozan la paranoia.
Salimos de la autopista y nos metemos en un camino de un solo carril. Estamos rodeados de vacas pastando. Unos minutos más tarde nos encontramos al pie de una montaña, ante una puerta de 3 metros de altura. Nos encontramos con Michel Streiff, quien trabaja para Deltalis, la empresa que gestiona las instalaciones.
Deltalis es la encargada del centro de datos de 930 metros cuadrados que ahora se encuentra en el búnker. Los servidores de bancos, y cualquier cliente que necesite un procesamiento de datos seguro contratan los servicios que ofrece esta excavación a 320 metros de profundidad en la montaña de granito. El ejército suizo construyó la instalación en 1947, y sirvió como cuartel general secreto del ejército durante la Guerra Fría, según ha informado Agence-France Presse. En su interior, las paredes cubiertas de detallados mapas y de antiguos aparatos electrónicos de radio nos hacen recordar su pasado militar.
Streiff nos conduce a la entrada del búnker, una fachada de hormigón que sobresale de la ladera de la montaña. Pasamos por 30 centímetros de hormigón y entramos en el vestíbulo. Me presento como lo haría en cualquier edificio de oficinas, pero con la diferencia de que también tengo que registrar mis huellas digitales y ser fotografiado.
Después de eso, paso a través de un cilindro del tamaño de una cabina telefónica hecho de vidrio a prueba de balas que se cierra hasta que un operador abre la puerta en el lado opuesto.
Una vez que atravesamos el cilindro, pasamos nuestras tarjetas de identificación y avanzamos por una serie de puertas giratorias de acero, luego caminamos por un pasadizo de 100 metros de largo a través del granito. Al final del pasillo hay dos puertas rojas de acero que, según me han dicho, son capaces de aguantar una explosión nuclear.
"Se cierran todas las noches", me dice, mostrándome cómo aprovecha el impulso de su cuerpo para cerrarlas poco a poco.
Streiff y Kon me llevan a ver la "sala de almacenamiento privada" de Xapo, una parte ultra segura y personalizada del centro de datos. Pasamos por un segundo cilindro de acceso para acabar delante de una puerta blanca e indescriptible. "Esto es lo más lejos que nadie ajeno a Xapo ha estado", me dice Streiff, mientras lo desbloquea.
En el interior hay un espacio del tamaño de un vestidor que contiene una unidad de refrigeración y otra puerta. Pero eso es lo más lejos que me dejarán ir, y no se me permite hacer fotografías.
En lo que respecta a lo que hay más allá de esa puerta, confío en lo que Carlos Rienzi, jefe de seguridad de Xapo, me diga más tarde, cuando vuelva a Londres. Rienzi eligió el almacén para Xapo y diseñó sus protocolos de seguridad. Su "modelo de amenaza", como lo llaman en la jerga de seguridad informática, es protegerse contra ataques de "grupos terroristas o hackers bien financiados”.
En el interior de este sector hay dos portales más: el primero conduce a la sala de operadores y el segundo a una cámara, rodeada de placas de acero para formar una jaula de Faraday: una barrera que protege contra un posible ataque de pulso electromagnético (EMP) que podría borrar los datos y, por tanto, las claves de bitcoin almacenadas en la habitación.
Para los activos digitales como el bitcoin, unas paredes gruesas y una ubicación secreta no son suficientes. Se debe proporcionar un escudo contra los modos invisibles de ataque como una bomba EMP.
Nadie, ni siquiera el operador, entra en la cámara. Su puerta está sellada con cinta adhesiva, como la escena de un crimen, para asegurarse de que no es manipulada. La cámara frigorífica contiene hardware, que nunca está conectado a Internet, utilizado para firmar transacciones de bitcoin. La firma de una transacción puede realizarse offline.
El operador accede a ese hardware mediante "cableado especial", enviando datos encriptados al hardware para su firma. Por último, antes de que una transacción pueda ser aprobada, se deben realizar dos firmas más, en otros dos almacenes ubicados en continentes diferentes.
Le pregunto a Rienzi si se siente muy seguro de las medidas de seguridad que tiene en Suiza. "Estamos bajo amenaza de ataque las 24 horas del día, los 7 días de la semana", me dice, refiriéndose a los terroristas y hackers contra los que diseñó la bóveda para protegerse. "Esto no es una carrera. Es un juego de ajedrez. Tienes que pensar en el próximo movimiento del oponente. Nunca puedes relajarte".