Seguridad en Criptomonedas

[tomamontaje]

A la vista del reciente hackeo a la Wallet del Administrador y para mejorar la seguridad sobre nuestras monedas, veo bien abrir un hilo en el que los más sueltos en el tema nos aconsejen sobre las posibles formas de aumentar la seguridad en los distintos aspectos que se relacionan con este mundo como pudieran ser:

-Wallets: de escritorio, frío, papel, hardware, un folio debajo del colchón,...

-Sistemas operativos preferibles.

-Configuraciones de routers.

-Navegación anónima.

-...

A ver los expertos del tema que tienen que decirnos.

 

[kero87]

Muy buen post, ahora mismo iba a pedir a @dhormigo a ver si podria crear un post con un manual sobre seguridad de como guardar claves y criptos, suponiendo que por desgracia se estara empapando de todo esto de la seguridad.
Seamos realistas, las criptos y quien las pose tanto particulares como exchanges y monederos, somo el primer objetivo de los hackers..

 

[dhormigo]

Mañana iré más allá de un post y crearé un subforo dedicado a la seguridad, donde se podrán postearse todo tipo de contenido relacionado, antivirus, VPN, navegadores... por supuesto wallet's etc... buena iniciativa @tomamontaje

 

[kero87]

Yo compañeros bajo mi experiencia y lo poco que se, lo unico que puedo recomendar es el Ledger Nano S.
Se que habra otras maneras pero esta es la forma en que las guardo yo.

En principio puede parecer caro, cuando lo compre yo me costo 79€, pero si por ejemplo tienes 1000, 500 , 300 euros los que sea, invertidos en criptomonedas por ese precio creo merece la pena ,yo personalmente estoy mas tranquilo teniendolos en el ledger.

Ahora con el boom de las criptos lo han subido casi a 100€ y no se si estan los gasto de envio incluidos.

Nunca lo compreis de 2º mano, ni por Amazon, comprarlo en su tienda oficial:
Ledger Wallet - Hardware wallets - Smartcard security for your bitcoins

Eso es lo unico que puedo aportar, se que hay wallets de papel y muchas cosas mas, yo hablo por mi experiencia.
Saludos.

Que monedas soporta?

 

[tomamontaje]

Mejor así, con un subforo ya que la seguridad abarca un espectro muy amplio desde software, hardware, enlaces de cuentas...

 

[tomamontaje]

Que monedas soporta?

Si te vas al enlace que ha puesto @popesaw , verás precio, funcionamiento, monedas soportadas,...

 

[kero87]

Si te vas al enlace que ha puesto @popesaw , verás precio, funcionamiento, monedas soportadas,...

Gracias, ya las he visto, el tema esta hay, no todas son soportadas, como lo haces con las demas que no soporta?

 

[webmusic]

cuidain cuidain.... esto no tiene desperdicio:

www.redeszone.net/2018/01/18/necurs-botnet-grande-inflar-criptomonedas/

 

[Calamar]

Gracias, ya las he visto, el tema esta hay, no todas son soportadas, como lo haces con las demas que no soporta?

Yo tengo tron en la ledger nanos s sin problema y algunas ICO , las metes con myetherwallet directamente en el wallet ethereum del ledger .tienen que estar basadas en erc20 como la mayoria de los tokens. Luego para poder enviar a otros monederos siempre se necesita algo de ethereum para el gas en el mismo wallet

 

[Nornagest]

Mi recomendación es que todos tengan instalado en sus maquinas un antikeylogger como spyshelter.

 

[Bisnis3dBet]

Mi única recomendación es que es tan importante la seguridad activa (Antivirus, anti-malware, hard-wallets, etc...) como la pasiva y yo me haría estas preguntas también:

• ¿A cuanta gente de vuestro entorno habéis explicado que estáis en esto? ¿Circulos cercanos o gente conocida?
• ¿Controláis los usb de los amigos de vuestros hijos? Los vuestros ya "intuyo" que los tenéis limpios, pero todos sabemos que el malware también se "teletransporta" en los ramilletes de USB que cuelgan en los PC's de las aulas, bibliotecas, etc...
  
• ¿Controlais por Software el tipo de contenido que ven vuestros hijos/parejas/vosotros, mediante algún tipo de filtrado?.
  
• ¿Tenéis una red montada en casa (Ethernet/Wifi) con acceso entre varios equipos? Si es así, ¿tenéis algún tipo de protección interna entre equipos y accesos?
  
• ¿Utilizáis el router de vuestro operador "tal y como os lo instalaron"?
• ¿Habéis cambiado el SSID y la clave de acceso a vuestro router (No wifi, sino de acceso ala configuración del router), o seguís funcionando con la de "fabrica"?

Seguro que se me ocurren muchas más, pero el 85% de las veces, cuando un equipo se infecta, es por culpa de la seguridad pasiva. Si entran en un equipo a robar claves, archivos o demás, es porque saben que tu IP es accesible y la mayoría de veces ya saben donde van, solamente han de esperar el descuido.

La mayoría de veces, si estás tras una VPN, estás muy resguardado de estos temas porque si estás detrás de un Proxy, no pueden "leerte", pero si haces click donde no debes y se te mete un troyano, keylogger, etc... estás jodido porque ni la VPN te salva. Eso son solo medidas de seguridad, el resto lo pones tú.

 

[dhormigo]

@Bisnis3dBet... te pone los pelos de punta leer todo esto, es que me voy a volver paranoico, lo fuerte es que no te falta razón nada, estamos expuestos a todo y no nos damos cuenta, cualquier medida extra siempre es buena y aún así no estaremos 100% protegidos.

 

[Nornagest]

Lo interesante es armar una lista de programas imprescindibles. como por ejemplo un antivirus, un programa de encriptación, un keylogger, un firewall... Lo mínimo indispensable

Después que seas víctima de hackerman (el de kung fury) y el tipo te robe viajando por el tiempo con un guante de nintendo ya es algo completamente fuera de nuestro control. Lo indispensable para mantener a raya al menos a los delincuentes mas convencionales.

 

[dhormigo]

@Nornagest te ves capacitado? Yo lo puedo intentar, pregunto por que te veo más metido en el tema.

 

[Nornagest]

No mucho. Pero lo mínimo para cualquiera que esté en esto es (suponiendo que usas solo cosas gratuitas) un firewall tipo el zonealarm, un programa de cifrado tipo AESencrypt o el 7zip, un antivirus tipo Kapersky (si, son rusos pero tampoco seamos paranoicos) y un keylogger que cifre lo que escribis en los navegadores tipo spyshelter y un manager de claves tipo last pass, todo unido con una casilla de protonmail.

Menos que eso es estar desnudo. El tema del VPN queda en cada uno porque tampoco es seguro circular tu trafico andá a saber por donde. Años anteriores la gente se quejó mucho de hotspot shield por comportamientos "extraños".

Yo recomiendo pagar en todo, es poca plata y los programas de seguridad son indispensables.

 

[Nornagest]

También hay que agarrar practica de hacer wallet de papel offline (descargas la página de github) y tenerlas guardadas para desviar los activos de emergencia por las dudas, y antes de conectar la pc otra vez a internet borrar todos los caches de la maquina o hacerlo en otra pc sin coneccion.

 

[Zabu]

Añado un factor a todo este tema y es que yo opero casi exclusivamente desde mi teléfono android. Qué medidas serían las convenientes en este caso?

 

[Merlin]

Añado un factor a todo este tema y es que yo opero casi exclusivamente desde mi teléfono android. Qué medidas serían las convenientes en este caso?

Si te preocupa la seguridad, comprarte un Apple y te lo dice un usuario de android.

Así a groso modo recomendaría no entrar en redes públicas, no instalar software fuera de google play, no abrir el bootloader ni rootear el teléfono a no ser que sepas lo que estás haciendo, etc...

 

[Merlin]

Y una recomendación más mundana y sencilla, los malos leen los foros. Procurad no hablar de cantidades, si os referís a ganancias hacedlo en % o en x2 x3 x1000 etc... No deis pistas.

 

[fed]

como comentaba por otro post... yo prefiero una unidad de memoria externa ssd donde guardas las wallets offline (ya sean de papel o de escritorio) y que me permitan un fácil acceso a las claves privadas (private keys)... y un portatil no muy nuevo que no toque internet.

los cuidados de encriptación y navegación.
y saber desde el inicio, que somos la diana...