Una forma práctica y «algo» segura de guardar tus frases o semillas

Seamos sinceros, la opción de tener que escribir a mano las 12 o 24 palabras de las semillas de recuperación es un engorro. Es cierto que es tu dinero y es tu responsabilidad pero también es cierto que es un engorro. Dependiendo del nivel de dinero que se tenga en criptomonedas, del nivel de aversión al riesgo que se tenga y de la importancia que se le de a la practicidad, existen otras alternativas que conviene, al menos, darle algo de seguridad.

Digo «algo» porque los más expertos o los puristas de las ciberseguridad se me echarán encima, pero si lo que se busca es la eficiencia y la simplicidad, este que cuento aquí es método que tampoco rechaza la seguridad, aunque no sea el más seguro ni de lejos.

Vamos al lío.

Utilizar cuentas de correo para almacenar semillas de recuperación

Bueno, pues el sistema es almacenar las semillas en correos electrónicos, en un borrador concretamente. Como este sistema tiene un gran riesgo, pues si alguien viola la seguridad del correo electrónico podrá tener acceso a tus semillas y, por tanto, a tus criptomonedas, vamos a darle un poco de seguridad.

  • Lo primero es utilizar correos más privados y seguros como Tutanota y/o Protonmail. Estos correos, de entrada, son menos conocidos que Gmail, por ejemplo, y con muchos menos usuarios, por tanto son menos atractivos para los atacantes. Después son más privados, en teoría, y más seguros, en teoría también. Por tanto, de hacer esto es mejor hacerlo en estas cuentas. Nunca, nunca, nunca en Gmail, Yahoo, Hotmail o similares.
  • Lo segundo es utilizar un borrador y no envíar nunca el correo. Los borradores se guardan en los servidores y no salen de ahí, por tanto, el riesgo de que sea interceptado se reduce. Este, por ejemplo, se sabe que ha sido uno de los sistemas utilizados por t e r r o r i s t a s para comunicarse entre ellos burlando los espías. Si A y B tienen acceso a una cuenta de correo pueden escribirse utilizando sólo el borrador del correo sin que ese mensaje salga nunca de los servidores.
  • Lo tercero es utilizar al menos dos correos distintos con diferentes nombres. Por ejemplo utilizaríamos los siguientes correos:: .

cachiguanchi@tutantota.de

masduroqueelacero@protonmail.com

Evidentemente si se violan tutanota y protonmail y hay dos correos iguales, por ejemplo, cachiguachi, cualquiera pensaría que pueden ser del mismo dueño.

Lo ideal es que estos correos no esten vinculados de ninguna forma, que no se hayan cruzado correos, que el borrador no esté programado para envíarse a la otra cuenta, etc.

  • Lo cuarto es fragmentar la información entre los dos correos, de tal manera que si una cuenta es violada no puedas perder tus criptomonedas. Lo haríamos de la siguiente manera.

En el primer correo tendríamos una lista con los servicios de los que tenemos semillas. Por ejemplo:

1-Cardano

2-Atomic Wallet

3-Samourai

De esta manera el atacante vería una lista pero no vería nada más.

Ahora, en el segundo correo vinculamos el número de la lista con las claves, así:

1-alskfdj alsfjklasj aksfjklsadf lkjfkllj

2-asdkf j kassfsdsd  skljfs dlksj fklsdj

3-aklsjdf alksjf sadlkfjklasdfj ds

Como en el otro correo, el atacante tampoco podría hacer nada. Vería unas listas de palabras y uno números, pero no tendría forma de saber a qué se refieren. De hecho, puede que ni siquiera se diera cuenta de que se tratan de semillas de recuperación.

Para darle más seguridad podemos poner varias semillas falsas de cuentas o billeteras que no utilicemos. De esta manera si se llegan a hackear los dos correos y se llegan a vincular el atacante vería la lista, las billeteras y las claves, pero tendría que ir revisando varias billeteras falsas antes de dar con la correcta.

Ventajas y riesgos de este sistema

Este sistema nos aporta varias ventajas. Una de las ventajas que nos aporta es la seguridad, aunque pueda parecer mentira. Si copiamos las palabras a mano, como suelen estar en inglés, es fácil que las copiemos mal y entonces la clave no nos sirva. Si copiamos las palabras con el ordenador y las pegamos en el borrador del correo no escribimos nada, simplemente hacemos un copia-pega con el ratón y reducimos el riesgo de cometer errores.

Otra ventaja evidente es la rapidez. Va a ser mucho más rápido hacerlo copiando y pegando que escribiendo a mano las palabras.

También nos aporta mucha más facilidad de uso. Si tenemos billeteras en el móvil y queremos hacer una copia de respaldo en otro móvil viejo o restaurar una billetera, introducir una contraseña para operar, etc, podemos hacerlo desde cualquier lugar del mundo pues sólo tenemos que abrir las cuentas de correo y copiar lo que nos interese.

Respecto a los riesgos es evidente que tener contraseñas o semillas de recuperación en un servidor de correo es algo arriesgado. Por eso se trata de minimizar el riesgo fragmentando la información. Aún se le podría dar más seguridad utilizando una tercera cuenta de correo y fragmentando las palabras de recuperación en dos partes, por ejemplo.

Cada uno tiene que valorar cuánto patrimonio tiene y cual es la relación riesgo/facilidad que puede asumir. 

https://www.flickr.com/photos/ragingloon/46695633065
Chris Rowin
Stainless Steel Seed Phrase Storage

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *