¿Cómo pueden robarte tus bitcoins y cómo evitarlo?
Esta semana se ha pirateado un servicio de explotación minera de bitcoin por valor de 64 millones de dólares, lo que pone de manifiesto una vez más cómo el mundo de las monedas digitales atrae a estafadores y ladrones.
Este tipo de historias pueden asustar a los inversores aficionados que temen que la moneda no solo sea volátil, sino también insegura. Sin embargo, esto es injusto. La realidad es que el bitcoin es seguro, y la gente común puede protegerlo sin mucho esfuerzo. El problema real es que no todo el mundo entiende cómo funciona, lo que les lleva a tomar decisiones equivocadas que los convierten en blancos fáciles.
Esto quedará claro en los ejemplos que se presentan a continuación en los que se describen cinco maneras comunes en las que los ladrones roba a los usuarios sus bitcoins. Pero primero es necesario hacer una breve explicación sobre el funcionamiento del bitcoin y por qué es seguro.
Cómo protege tus fondos la tecnología bitcoin
Podrías pensar en el bitcoin como en dinero guardado dentro de una caja fuerte. La pregunta es entonces si deseas guardar tu mismo esa caja fuerte o si por el contrario prefieres confiársela a un tercero para que lo haga por ti.
La mayoría de los inversores ordinarios prefieren esta última opción, comprando y almacenando sus bitcoins en servicios como Coinbase. Esta es una opción razonable, ya que estos servicios cuentan con las características de seguridad del bitcoin, por lo que están tan seguros como si los guardaras tú mismo.
La otra opción es adquirir una cartera propia. Puedes pensar en la clave pública como en una ranura de tu caja de seguridad a través de la cual cualquier persona puede transferirte bitcoin, mientras que la clave privada es tu clave secreta para abrir esa caja.
El bitcoin está diseñado de tal forma que resulta básicamente imposible adivinar la clave privada, lo que significa que nadie puede hackear o forzar tu cartera/caja de seguridad. Todo esto significa que la única forma en la que se puede robar bitcoin es teniendo acceso a la clave privada. Estos son algunos ejemplos de cómo sucede y cómo evitarlo.
1. Un ladrón consigue la contraseña de tu cuenta en un servicio de almacenamiento
Cómo sucede: Si utilizas un servicio como Coinbase, no tienes que pasar por la molestia de recordar una clave pública y privada. En su lugar, es más bien como la banca online donde usas un nombre de usuario (normalmente una dirección de correo electrónico) y una contraseña básica.
Esto también hace posible que los ladrones puedan robarte obteniendo tu contraseña. La forma más común de hacer esto es hackeando las cuentas de correo electrónico de los clientes y, a continuación, pedir a Coinbase (o cualquier servicio que esté utilizando) que restablezca tu contraseña. La solicitud de restablecimiento de contraseña se envía a la cuenta de correo electrónico comprometida, lo que permite al ladrón acceder a tus fondos de bitcoin.
Cómo evitarlo: Primero, bloquea tu cuenta de correo electrónico con la autenticación de dos factores para evitar que los hackers tengan acceso a ella. También debes hacer lo mismo con tu servicio de almacenamiento de bitcoin. En el caso de Coinbase, este ya obliga a sus usuarios a activar el inicio de sesión de dos factores, que consiste en una contraseña y un código que recibes a través de SMS. Sin embargo, debido a que los mensajes pueden ser interceptados, deberías utilizar la opción de verificación basada en aplicaciones como Google Authenticator.
Esto puede sonar complicado, pero no lo es. En realidad, deberías utilizar este mecanismo en cualquier cuenta que quieras proteger.
2. Tú mismo expones tu clave privada
Cómo sucede: Una vez más, este riesgo solo existe si no estás utilizando un servicio como Coinbase, sino que gestionas tu propia cartera. En esta situación, otra persona podría obtener tu clave privada accediendo a tu correo electrónico (si es ahí donde la guardas) o incluso viendo la clave privada físicamente. Un popular ejemplo es el de una persona que mostró su clave privada en un programa de televisión, y los hackers la copiaron rápidamente, logrando acceso a su cartera.
Cómo evitarlo: Guarda tu llave privada fuera de línea en un pedazo de papel o en un dispositivo USB y guárdala en un lugar seguro, como una caja de seguridad.
3. Un hacker se hace pasar por un beneficiario de bitcoin
Cómo sucede: Algunas de las historias más notorias del hacking relacionado con el bitcoin este año ocurrieron cuando las compañías realizaban las denominadas "ofertas iniciales de monedas" (una forma de recaudación de fondos) y pedían a los inversores que les enviaran bitcoins. En ciertos casos, los hackers se hicieron pasar por las empresas con un sitio web falso y persuadieron a los inversores para que enviaran millones de dólares de fondos a una cartera bitcoin diferente. Una vez enviados los bitcoins, no había forma de recuperarlos, y tanto las empresas como los inversores perdían su dinero.
Cómo evitarlo: Cuando vayas a transferir fondos de bitcoin a alguien, confirma que la dirección de la cartera es auténtica.
4. Confías en un tercero para guardar tus monedas
Cómo sucede: El robo de 64 millones de dólares de esta semana en el servicio minero de bitcoin NiceHash fue posible porque los hackers comprometieron el portátil de un empleado y consiguieron acceso a los servicios de pago de la compañía. Después de obtener acceso, los hackers accedieron a una de las carteras de bitcoin de la empresa - que incluía fondos pertenecientes a clientes de NiceHash - y la vaciaron.
Este tipo de incidentes son similares a cuando los hackers comprometieron el sistema de pago de Target y robaron la información de las tarjetas de crédito de sus clientes. En el caso de los propietarios de bitcoins, estos hacen negocios con empresas que no cuentan con medidas de ciberseguridad adecuadas, y lo que es peor, a diferencia de lo que sucedió con Target, es probable que nadie te devuelva tu dinero.
Cómo evitarlo: Ten cuidado con las empresas de bitcoin con las que decides hacer negocios.
5. La estafa del cierre
Cómo sucede: Una empresa ofrece un servicio relacionado con bitcoin, como un intercambio o un mercado donde los clientes mantienen una cuenta en bitcoin. De repente, la empresa se desvanece, a menudo después de decir que ha sido hackeada. En realidad, los propietarios simplemente han robado los fondos de los usuarios.
Cómo evitarlo: Las estafas de cierre a menudo están asociadas con los rincones más oscuros de la red o con las inversiones en criptomonedas de alto riesgo. Si sueles meter tus bitcoins en este tipo de sitios, pues bueno, ten cuidado.