El entorno de las criptomonedas, con su promesa de riqueza rápida, atrae a los ladrones. Existe la posibilidad de que tus criptomonedas sean robadas debido a las vulnerabilidades en las redes de criptomonedas que los hackers pueden explotar. Sin embargo, esto solo es posible en ciertas circunstancias.
Entonces, ¿cómo puedes protegerte a ti mismo y a tus inversiones en criptomonedas?
Seguridad de la Blockchain
Las criptomonedas son monedas digitales descentralizadas que utilizan la criptografía para asegurar las transacciones y la información de propiedad. Las transacciones de criptomonedas se registran en un libro digital llamado blockchain.
Los conceptos detrás de la tecnología blockchain hacen que sea casi imposible hackear una blockchain. Sin embargo, las debilidades fuera de la blockchain crean oportunidades para los ladrones.
Los hackers pueden obtener acceso a las billeteras de criptomonedas de los propietarios, las cuentas de intercambio o los propios intercambios.
El ransomware y las estafas también se utilizan para robar criptomonedas.
¿Cómo se asegura una Blockchain?
La seguridad se aborda en una blockchain mediante técnicas criptográficas y mecanismos de consenso. Las blockchains utilizan el cifrado para codificar la información de la transacción e incluyen los datos de los bloques anteriores en cada bloque siguiente. Todo el libro mayor está encadenado a través de datos encriptados. Cada nuevo bloque creado lo hace más seguro.
Por lo tanto, una blockchain existente no se puede hackear en el sentido tradicional de "ser hackeada", donde se introduce código malicioso en la cadena o alguien "hackea" la red con fuerza bruta y comienza a realizar cambios o a afirmar el control.
¿Cómo se puede atacar una Blockchain?
Un atacante, o un grupo de atacantes, podría hacerse cargo de una blockchain controlando la mayoría del poder computacional de la blockchain, llamado hashrate. Si poseen más del 50% del hashrate, pueden introducir una blockchain alterada en lo que se llama un ataque del 51%. Esto les permite realizar cambios en las transacciones que no fueron confirmadas por la blockchain antes de que tomaran el control. Las transacciones, al menos en la blockchain de Bitcoin, generalmente son seguras después de una confirmación. Sin embargo, no se consideran completamente confirmadas e inmutables hasta que se han completado seis confirmaciones.
Por ejemplo, si transferiste 1 BTC a un amigo, la transacción se registraría y confirmaría en un bloque, esta es la primera confirmación. Los datos de ese bloque se registran en el siguiente bloque, se confirman y el bloque se cierra, esta es la segunda confirmación. Esto debe suceder cuatro veces más para que una transacción se considere inmutable (en la blockchain de Bitcoin). Las transacciones que no se han procesado pueden revertirse en un ataque del 51%.
Los atacantes serían entonces libres de utilizar los tokens utilizados en transacciones que la red no ha confirmado. Pueden transferir las monedas a direcciones anónimas, y la blockchain alterada actuaría como la hubieran programado para que funcione.
Las blockchains con un número menor de participantes han sido atacadas de esta manera, pero las redes más grandes, como Bitcoin y Ethereum, hacen que sea casi imposible atacar con éxito debido a los costos involucrados en adquirir el 51% del hashrate (BTC) o la criptografía apostada (ETH).
Dónde se producen los hacks de criptomonedas
La propiedad de la criptomoneda está esencialmente ligada a los datos de una blockchain, un token virtual y las claves. A cada token se le asigna una clave privada, que es propiedad del propietario o del custodio designado por el propietario.
Hacks de billeteras
Las claves privadas y la forma en que se almacenan son dos de las principales debilidades en las criptomonedas y la blockchain. Hay un dicho en la industria de las criptomonedas:
"No son tus claves, no es tu moneda".
Este dicho implica que sin importar las circunstancias, si no controlas las claves de tu cripto, no puedes controlar lo que le sucede. Permitir que otra persona almacene tus claves, referido como una relación de custodia entre el propietario de la clave y el tenedor de la clave, le da a esa entidad, o quienquiera que tenga las claves, el control de tu criptomoneda.
Una clave privada puede ser descifrada teóricamente. Sin embargo, una clave es un número encriptado con 2256 posibilidades (equivalente a 115 cuattuorvigintillion posibilidades, un cuattuorvigintillion es un 1 seguido de 75 ceros). Se necesitarían siglos, posiblemente milenios, para forzar el cifrado con la tecnología actual.
Aquí es donde ocurren muchos hacks y robos: una billetera, donde se almacenan las claves privadas. Todas las claves privadas se almacenan en billeteras, que son aplicaciones de software instaladas en dispositivos móviles y computadoras.
Las versiones electrónicas y de software de las billeteras están conectadas a internet (calientes) o no conectadas (frías). Los intercambios de criptomonedas generalmente ofrecen métodos de almacenamiento en caliente y en frío para sus usuarios; estos métodos son de custodia porque ellos guardan tus claves por ti.
Las aplicaciones (software) y los dispositivos pueden ser hackeados. Debido a que las claves privadas se almacenan en aplicaciones y billeteras de dispositivos, los hackers pueden acceder a ellas y robar tu criptomoneda.
Hacks de intercambio
Sin importar lo que un tenedor de clave de custodia te diga o qué nivel de seguridad anuncien, ellos son un punto débil. Los intercambios generalmente mantienen criptomonedas en reserva para la liquidez y las claves privadas para muchos de sus clientes. Esto los convierte en un objetivo atractivo para los hackers.
Si no almacenas tus claves privadas en un intercambio, no se puede acceder a ellas, y tu criptomoneda está segura, al menos de un hack de intercambio.
Los intercambios de buena reputación pueden almacenar tus claves por ti en lo que se llama "almacenamiento en frío profundo". Estas son generalmente unidades de almacenamiento de datos sin conexión con seguridad empresarial, y algunas, como Gemini, incluso ofrecen el equivalente a un seguro si tu criptomoneda es robada como resultado de un hack directo o una violación de seguridad de sus sistemas.
Otros tipos de robo
Todos escuchan en las noticias sobre los grandes hacks de intercambios, pero lo que no se menciona a menudo son las técnicas distintas al hacking utilizadas para robar criptomonedas.
Las estafas siempre han sido un método utilizado por los ladrones. Sin embargo, parece que en 2023, las estafas románticas estuvieron entre las mayores técnicas utilizadas por ellos para adquirir criptomonedas. En estas estafas, los ladrones se hacen pasar por posibilidades románticas hasta que un objetivo se siente cómodo, y luego comienzan una búsqueda para convencer a su desprevenido interés amoroso de que necesitan criptomonedas urgentemente para financiar una emergencia.
El ransomware, que antes estaba en declive con respecto a las criptomonedas, también comenzó a ganar terreno en 202Esta es una categoría de técnicas, los ladrones pueden cifrar archivos o datos y exigir criptomonedas, o recurrir a tácticas de intimidación a menos que se les pague.
Cómo proteger tu criptomoneda
Puedes tomar varios pasos sencillos para evitar que te roben tu criptomoneda. Los factores críticos son comprender cómo se almacenan tus claves, cómo tú y otros pueden acceder a ellas y qué puedes hacer para que sean inaccesibles.
Como se mencionó, las billeteras son calientes, frías, de custodia o no de custodia. Las billeteras menos seguras son cualquier billetera caliente, una que tiene una conexión a otro dispositivo o a internet. Por razones de seguridad, nunca debes almacenar tus claves en un dispositivo que tenga una conexión que esté siempre encendida o accesible. Si tiene una conexión y se utiliza una aplicación para acceder a tus claves, puede ser hackeada.
Contrariamente a la publicidad y las reseñas de billeteras de criptomonedas, no necesitas un dispositivo fabricado comercialmente para que funcione como billetera, pero estos dispositivos están diseñados específicamente para la seguridad de las claves de criptomonedas.
Una unidad USB con encriptación también puede funcionar como almacenamiento en frío. Sin embargo, las conexiones USB pueden degradarse con el tiempo; además, una vez que un dispositivo de almacenamiento en frío se conecta a una computadora u otro dispositivo conectado, se convierte en almacenamiento en caliente hasta que se desconecta.
No existe un método de almacenamiento de claves 100% seguro, no degradable y duradero. Sin embargo, considera que muchas personas son víctimas de hackers y estafadores y pierden dinero de sus cuentas bancarias porque la información personal se utiliza para acceder a ellas. Salvaguardar las claves privadas no es diferente a proteger tu información personal identificable.
Las billeteras más seguras son las billeteras frías no de custodia. Estas pueden variar desde un pedazo de papel con las claves escritas en un lugar seguro hasta un dispositivo que utiliza claves de acceso y cifrado adicional. Las billeteras de papel solo deben usarse como una medida temporal porque se dañan fácilmente.
Encontrarás muchos productos que ofrecen seguridad y comodidad para tu Bitcoin u otras criptomonedas, pero la mejor manera de asegurarte de que tu cripto esté a salvo de hackers y ladrones es recordar algunas reglas simples:
- No almacenes tus claves en la billetera de tu dispositivo móvil o en cualquier otro dispositivo que tenga una conexión a internet.
- Tus claves privadas siempre deben mantenerse en almacenamiento en frío.
- No permitas que otra persona almacene tus claves por ti a menos que estés cómodo con los riesgos.
- Si quieres utilizar tu criptomoneda, solo transfiere las claves que necesitas a tu billetera caliente, realiza tu transacción y luego retíralas de la billetera caliente inmediatamente.
- Mantén tu método de almacenamiento en frío en un entorno seguro y controlado por la humedad sin conexión por cable o inalámbrica.
- Revisa tus dispositivos periódicamente para asegurarte de que no se estén degradando. Si es así, transfiere tus claves a un nuevo dispositivo de almacenamiento.
- Nunca compartas tus claves privadas con nadie más.
- Mantén copias de seguridad actualizadas de tus claves.
- Y recuerda, "no son tus claves, no es tu cripto".
Consultas Habituales
A continuación, se presentan algunas consultas habituales sobre el hacking de criptomonedas:
¿Qué plataforma de criptografía fue hackeada?
Ha habido varios ataques del 51% en blockchains de criptomonedas como Bitcoin Satoshi Vision (BSV), Bitcoin Gold (BTG) y Ethereum Classic (ETC). Más recientemente, el intercambio ahora en bancarrota FTX fue hackeado poco después de declarar la bancarrota en noviembre de 202
¿Qué es un hack de criptografía?
Un hack de criptografía es una de las varias formas de robo que resulta en el robo de criptomonedas.
¿Bitcoin ya ha sido hackeado?
No hay informes de que la blockchain y la red de Bitcoin hayan sido hackeadas hasta el 11 de mayo de 202Sin embargo, los proveedores de servicios, las billeteras y las aplicaciones son vulnerables y han sido hackeadas.
Las criptomonedas aún son relativamente nuevas en lo que respecta a los métodos de pago y las monedas. La mayoría de ellas son convertibles, lo que significa que tienen un valor fiat. Esto los convierte en un objetivo para los ladrones. Las técnicas utilizadas en las blockchains de criptomonedas las hacen prácticamente inhackeables si las redes son lo suficientemente poderosas como para superar a los hackers. Las redes más pequeñas son más susceptibles a las adquisiciones de redes.
El principal objetivo de los ladrones de criptomonedas son las billeteras, donde se almacenan las claves privadas. Los hackers pueden acceder a las billeteras utilizando varias técnicas e incluso pueden bloquearse con ransomware. Con eso en mente, es esencial asegurarse de que tus claves privadas se almacenen sin conexión y solo se transfieran a tu billetera conectada cuando vayas a utilizarlas. Además, el uso de billeteras de una empresa o un intercambio de buena reputación puede ofrecer un poco más de seguridad. Estas empresas necesitan mantener su reputación, por lo que se asegurarán de que su software esté actualizado y no tenga código malicioso escrito en él.
Si quieres conocer otros artículos parecidos a Cuentas bitcoin hackeadas: prevención y recuperación puedes visitar la categoría Finanzas / Inversiones.