¿Qué es una billetera criptográfica y cómo administra la moneda digital?

0
52

Una billetera de criptomonedas es una pieza de software que realiza un seguimiento de las claves secretas utilizadas para firmar digitalmente transacciones de criptomonedas para libros de contabilidad distribuidos. Debido a que esas claves son la única forma de demostrar la propiedad de los activos digitales, y de ejecutar transacciones que los transfieren o los modifican de alguna manera, son una pieza fundamental del ecosistema de la criptomoneda.

Conocidas como «billeteras criptográficas», son como las llaves del auto blockchain. Sin esas llaves, el auto no encenderá. Y sin ellas, no habría manera de demostrar la propiedad de un activo digital, desde un bitcoin hasta un token que representa algún tipo de activo.

Lo que hace una billetera criptográfica
Una billetera criptográfica (o, de manera más genérica, una billetera digital) no solo realiza un seguimiento de las claves de cifrado utilizadas para firmar transacciones digitales, sino que también almacena la dirección donde reside un activo en particular en un blockchain. Si el propietario pierde esa dirección, esencialmente pierde el control sobre su dinero digital u otro activo, según David Huseby, experto en seguridad para el Proyecto Hyperledger de la Fundación Linux.

Coinbase: Interfaz de usuario de la billetera criptográfica de Coinbase.

Existen dos tipos principales de billeteras criptográficas: hardware y software (también conocidas como billeteras de almacenamiento en frío y caliente, respectivamente). Se puede acceder a las billeteras de almacenamiento en caliente a través de un servicio de Internet como Coinbase, uno de los mayores intercambios de criptomonedas que proporciona billeteras en línea para los usuarios. Y se puede separar aún más, en billeteras en línea y billeteras del lado del cliente administradas localmente en la computadora de un usuario o dispositivo móvil.

También hay generadores de billeteras de papel, que crean claves que se pueden imprimir o procesar como códigos QR.

Las billeteras de almacenamiento en frío se descargan y residen offline en una pieza de hardware, como una unidad USB o un smartphone. Exodus.io y Dash QT son dos ejemplos de software de billetera de almacenamiento en frío. Las billeteras de almacenamiento en frío también se pueden comprar como dispositivos con el software ya instalado; este tipo de dispositivos son vendidos por proveedores como Trezor y Ledger.

Las billeteras de hardware pueden dividirse en billeteras del tipo crypto-assist que simplemente manejan las claves y la firma de datos arbitrarios y, a veces, se denominan módulos de seguridad de hardware (HSM). «Y luego están las billeteras de hardware que manejan la generación y firma de transacciones completas que luego se envían a la red de contabilidad distribuida», comenta Huseby.

El dispositivo de almacenamiento en frío basado en USB de Trazor.

Cuando se comunica con el blockchain, el hardware se comunica a través de los códigos en el dispositivo. Sin embargo, no es una interfaz de usuario muy amigable, según el vicepresidente de investigación de Gartner, Avivah Litan.

Billeteras frías y calientes, ¿cuáles son más seguras?
Una billetera de almacenamiento en frío es más segura que una billetera caliente, porque no está conectada a Internet. La mayoría de los ataques de criptomoneda han ocurrido cuando un hacker ataca un servicio de billetera en línea y transfiere las claves secretas a su propia billetera, esencialmente transfiriendo los fondos asociados, según Litan.

En el 2014, por ejemplo, el intercambio criptográfico en línea japonés Mt. Gox sufrió el robo de su billetera caliente de 850 mil bitcoins valorados en más de 450 millones de dólares. Y en el 2018, el servicio de intercambio de bitcoins Coincheck sufrió un robo de casi mil millones de dólares en criptomoneda de su servicio de billetera caliente. Muchos robos pequeños han ocurrido en los últimos cinco años, principalmente a través de hackeos de billeteras en línea.

«Uno de los vectores de ataque más comunes usado para robar fondos de cuentas de criptomoneda de blockchain es [una] adquisición de cuentas de clientes. Esta es la razón principal por la que recomendamos no almacenar saldos de criptomonedas en billeteras en línea», afirma Litan en una nota de investigación a principios de este año.

Cómo reforzar la seguridad de las billeteras criptográficas
Gartner recomienda convertir la criptomoneda en dinero fiduciario -efectivo en frío, como en dólares reales, euros, yenes o alguna otra moneda- para asegurarlo, o guardar las claves criptográficas en una billetera fría. Esto último significa, entonces, hacer una copia en papel de las claves y guardar ese papel en un lugar seguro, como una caja de seguridad bancaria.

El papel también se puede usar como un tipo de billetera a través del software que crea un código QR que se puede escanear para permitir transacciones de blockchain. De lo contrario, Gartner recomienda el uso de un intercambio en línea con un servicio de billetera que imponga la autenticación de dos factores a través de la tecnología push. La tecnología push vincula el segundo factor a un teléfono móvil registrado, de modo que solo el teléfono de un propietario puede aprobar una solicitud de acceso rechazada por el servicio de autenticación de la billetera de intercambio.

Los servicios centralizados de billetera han sido objetivos lucrativos en el pasado, porque los hackers podían obtener millones de dólares en criptomonedas en tan solo unos minutos. Sin embargo, los hackers de criptomonedas también han robado con éxito la identidad SIM de un teléfono móvil con una billetera basada en el teléfono, según Huseby.

Es importante reconocer que ciertos delincuentes determinados pueden eludir la mayoría de las técnicas de autenticación de teléfono usando una variedad de métodos, según Gartner. Estos incluyen «intercambios de SIM», en los que un ladrón registra un número existente en su teléfono, de modo que las notificaciones o mensajes push se envían a ese teléfono, en lugar de al propietario legítimo. Los hackers lo hacen normalmente mediante la ingeniería social de los representantes de servicio al cliente de teléfonos móviles, según el informe de Gartner.

Billetera criptográfica de almacenamiento en frío Nano S USB de Ledger.

También ha habido robos de criptomoneda a través de malware colocado en el dispositivo de un propietario, permitiendo el robo de sus claves secretas.

«Hay formas de mitigar todos estos ataques, pero la mejor solución hasta ahora es usar algún tipo de billetera de hardware y, también, tener una copia de seguridad de sus claves secretas en algún lugar seguro», asegura Huseby. «La parte más difícil de las billeteras es que son responsables del almacenamiento seguro de datos pequeños y altamente confidenciales. La mayoría de las personas no están familiarizadas con los niveles de seguridad y paranoia que se requieren para defenderse verdaderamente contra personas decididas a robar sus claves».

El peligro de perder las claves
No obstante, el principal problema con una billetera fría es que, si no ha hecho una copia de seguridad de la información, ni ha guardado una copia impresa de la misma en algún lugar seguro, y pierde ese dispositivo, pierde sus activos digitales para siempre. En pocas palabras, usted ya no sabe dónde reside su criptomoneda en un blockchain, o tiene las claves para autenticar que es el propietario.

Las carteras de almacenamiento en caliente, por el contrario, tienen la ventaja del soporte del proveedor de servicios. Si pierde su código de acceso a la billetera, hay preguntas que le permitirán recuperarlas.

Por otro lado, existen métodos limitados para recuperar claves privadas en una billetera de almacenamiento en frío que se ha perdido y, en general, no son fáciles de usar. Por ejemplo, Coinbase permite a los usuarios un mecanismo de restauración que consta de 24 frases de recuperación de palabras aleatorias que los usuarios deben grabar cuando crean su billetera.

Los libros de contabilidad de blockchain funcionan en base a un mecanismo de consenso sin confianza, lo que significa que no necesita conocer a la persona o personas con las que está haciendo transacciones en el libro de contabilidad. Un libro de contabilidad distribuido confiará en cualquier transacción debidamente firmada por una clave secreta válida. Por eso es tan importante proteger las claves.

«Las billeteras tienen el propósito de almacenar esas claves de manera segura, y realizar la firma digital necesaria para que el libro de contabilidad distribuido acepte la transacción», comenta Huseby.

Más allá de la moneda digital: otros usos para las billeteras criptográficas
Si bien la gran mayoría de las aplicaciones de billetera criptográfica se utilizan para almacenar criptomonedas como bitcoin, Ethereum, Ripple o Litecoin; el software también puede almacenar las claves de tokens digitales fungibles y no fungibles que representan bienes, activos financieros, valores y servicios.

Por ejemplo, un token almacenado en una billetera criptográfica podría representar boletos de concierto o de avión, obras de arte únicas o productos en una cadena de suministro; prácticamente cualquier cosa con un valor digital adjunto.

Todos los libros de contabilidad distribuidos con mecanismos de consenso descentralizados se basan en el modelo de seguridad de capacidad, lo que significa que la posesión de una clave de cifrado -probada con una firma digital sobre una transacción- autoriza la acción que representa la transacción.

«Entonces, cualquier aplicación modelada en un libro de contabilidad distribuido requiere que los usuarios tengan billeteras que usan para firmar transacciones que funcionan para esa aplicación», menciona Huseby. Para Bitcoin, las transacciones solo transfieren bitcoins a otra clave de cifrado y, por lo tanto, a otro propietario. Para cosas como una cadena de suministro, firman transacciones que rastrean el activo que se administra (por ejemplo, partes electrónicas, materias primas, etc.)».

En el futuro, una nueva economía global «sin confianza» podría basarse en billeteras criptográficas y blockchain que permitan todo, desde historiales financieros, profesionales o individuales, información fiscal, información médica o preferencias de los consumidores a corporaciones que mantienen identidades digitales de empleados o socios y controlan el acceso a aplicaciones.

Las representaciones digitalizadas de los documentos de identidad tradicionales, como las licencias de conducir, pasaportes, certificados de nacimiento, tarjetas de seguro social, la información de registro de votantes y los registros de votación también se pueden almacenar en billeteras criptográficas, dando a los propietarios el control sobre quién tiene acceso.

Y hacer que esas billeteras criptográficas sean aún más valiosas y que sea aún más importante que estén seguras.

Lucas Mearian, Computerworld,com