Seguridad básica para operar con criptos

cortas - titulo_seguridad_basica_operar_criptos

Indroducción

La despreocupación es habitual en aquellos entornos en donde el peligro no es evidente, haciendo que cualquier mecanismo de protección quede diluído en actos básicos que no permiten salvaguardarse de la auténtica realidad. Es cada vez más normal leer noticias sobre ataques a organismos privados o públicos, pidiendo rescates en forma de criptos por el desbloqueo de los ordenadores afectados.

Para muestra de lo comentado, esta búsqueda en Google:

https://www.google.com/search?q=ransomware&source=lnms&tbm=nws

El malware (virus) ya no esta enfocado al borrado de datos como ocurría antiguamente y hora su actividad se centra en la de ganar dinero. Aquí expongo unos ejemplos de malware:

Phishing: Correo o página web suplantando una entidad u organización.
Ransomware: Cifrado del disco duro, siendo el pago en cripto la petición para el rescate de la información.
Malware varios: Desde convertir el PC en una botnet, robos de datos sensibles, intercambio de dirección bitcoin o acceso a la webcam.

¿Es posible evitar ser atacado?

La realidad es que al 100% no es posible evitar nada de esto, pero si minimizar el riesgo de que ocurra. Si utilizamos un equipo con windows, es recomendable tener siempre todo el software actualizado, no utilizar programas descargados fuera de las web originales, no instalar nada de lo que no se esta seguro, tener buenos firewall, antimalware y antivirus, no reutilizar contraseñas para todo, no ejecutar documentos de correos de dudoso origen, etc.

Aquí voy a exponer unas recomendaciones para tener un entorno seguro donde operar con criptos o cualquier actividad que precise seguridad. Muy sencillo de seguir y aplicar, ganando de manera exponencial en seguridad.


Recomendaciones

Sistema Operativo

Es habitual utilizar cualquiera de las variantes de Windows en modo administrador para cualquier actividad, ya sea lúdico o privado, mezclando aplicaciones descargadas, aplicaciones desactualizadas, sistema operativo con más de 2 años sin formatear y otras medidas que exponen nuestros datos a los amigos de lo ajeno.

Este punto a veces no es sencillo para un usuario casual, pero si se quiere aumentar la seguridad de manera exponencial en nuestras operaciones, es recomendable disponer de un equipo único para ello. A veces no es posible disponer de otro equipo para usar en exclusiva para aumentar la seguridad, pero con un Linux Live USB es posible que cualquiera lo pueda tener y que ya fue explicado brevemente en este artículo:

https://blockmit.com/privacidad/como-crear-un-linux-live-usb

Y como variante de Linux para utilizar y mucho más amigable estan estas dos versiones de linux:

XUBUNTU o LINUX MINT (Cinnamon)

Correo electrónico

El correo electrónico es otro punto de partida para mejorar la seguridad. Se suele utilizar una única dirección para todo uso y esta puede verse comprometida por terceros. Para un uso personal puede ser razonable el tener Gmail, Hotmail o Yahoo, pero en criptos es preferible tener uno muy seguro.

Para operar con criptos tenemos dos buenas opciones: Tutanota y Protonmail. Ambas tienen versiones gratuitas totalmente funcionales, pero Tutanota, que lo prefiero como correo, tiene su versión de pago de solo 12€/año y con el que es posible anclarlo a un dominio y tener correos personalizados.

Tutanota: https://tutanota.com
Protomail: https://protonmail.com

Navegadores

Con la renovación del navegador de Microsoft con el motor del Chromium, ahora mismo casi todos los navegadores tienen una protección bastante elevada y ya no es como antaño cuando algunos de ellos tenían severos problemas de seguridad.

Mi recomendación es utilizar utilizar Brave en los equipos habituales, pero realmente con Firefox tenemos toda la seguridad y privacidad que necesitamos, con el añadido que casi todos las versiones de Linux lo traen de serie:

Brave: Un chrome más limpio y con propiedades ideales para usar en el mundo Cripto. Se agradece el modo Tor que trae de serie.
Firefox: (De serie en Linux) Su compatibilidad es total y no es la más «limpia» de todos los navegadores por defecto.

Gestor de contraseñas

Otro punto débil suele ser la reutilización de la misma contraseña o que estas no tengan la suficiente complejidad. Cada web que precise de un usuario es recomendable aplicarle una contraseña diferente de por lo menos 18 carácteres alfanumeríco con carácteres especiales. Como el acordarse de esta información puede ser un acto titánico, tenemos a nuestra disposición gestores de contraseñas que pueden ser muy útiles para estos casos.

bitwarden: Mi preferido. La versión gratuita es más que suficiente y la versión de pago (10€/año) permite añadir claves 2FA al almacenamiento. Se puede utilizar en el móvil y en el navegador por medio de un addon.

2FA (autentificación en dos pasos)

En la actualidad ya pocas webs no contienen algún tipo de 2FA (autentificación en dos pasos) y es muy recomendable el tenerlo activo en todo momento. El habitual es el TOTP, que no es más que una clave generada aleatoriamente cada 30sg y que por medio de un código QR es posible captarlo con el móvil. Google tiene como aplicación muy conocida a Autenticador, pero también hay otras opciones:

cortas - codigo-qr

Authy Android/iOs: Utiliza el número móvil para identificarse y guarda una copia cifrada en su sistema.
Google Autenticator Android/iOs: No guarda información de los códigos en la nube de Google y la perdida del móvil puede hacer perder todos los datos.

Billetera de hardware (opcional)

Aunque las billeteras de hardware como Trezor o Ledger no son indispensable para gestionar cripto, si permiten manejar con sencillez las operaciones que podamos realizar con ellas. Suelen tener paneles de control amigables y una buena protección anti-hackeos, pero no lo recomendaría como indispensable mientras podamos gestionar por software estas operaciones, como puede ser Electrum, una billetera indispensable para guardar bitcoin.

Trezor: https://trezor.io
Ledger: https://www.ledger.com

Resumen final

Como punto final dejo aquí el resumen sobre una buena base para gestionar con seguridad nuestras operaciones, ya sean con cripto como con cualquiera otra gestión que requiera una alta seguridad. Y como podemos ver, esto se puede solventar con una simple unidad de almacenamiento USB y una versión de Linux actualizado.

Sistema Operativo: Linux Live USB.
Navegador: Firefox.
Gestor de Contraseñas (addon de Firefox): Bitwarden.
Correo electrónico: Tutanota.
Gestor de 2Fa: Authy.

Sistema seguro: Linux Live con Xubuntu 20.04 + Firefox + addon bitwarden + correo Tutanota

ThinkPad x230 + Xubuntu 20.04 + Firefox + bitwarden + tutanota
ThinkPad x230 + Xubuntu 20.04 + Firefox + bitwarden + tutanotaThinkPad x230 + Xubuntu 20.04 + Firefox + bitwarden + tutanota

Póximamente añadiré una guía más práctica para poner en funcionamiento lo que aquí expongo.