La moneda virtual sigue subiendo y se acerca a los $17.000 dólares; mientras muchos más entran con sus ahorros, también se exponen a ataques donde pueden hurtarles sus billeteras electrónicas.
Hace solo 8 años el bitcoin valía menos de un dólar, creada por un protocolo de blockchain para que se moviera basado en la confianza, sin supervisión de un Estado y sin soporte físico de un papel moneda. En días pasados, la criptomoneda se acercó brevemente a los $17.000 dólares, una subida de más del 70% en una semana que preocupa a las autoridades financieras y ha sorprendido a los analistas del mercado.
La moneda virtual, que cotizaba por debajo de los $14.000 dólares este jueves 7 de diciembre de 2017 por la mañana, subió hasta alcanzar los $16.777,08 dólares, según datos reunidos por la agencia Bloomberg. Sobre las 5:20 p.m. su valor volvió a caer sin embargo hasta los $15.647,94 dólares. El bitcoin no ha dejado de crecer en los últimos meses. A mediados de octubre se pagaban apenas $5.000 dólares por un bitcoin.
A principios de este año se negociaba a $1.000 dólares pero su valor se ha multiplicado por 15, una subida alentada por el interés de los mercados estadounidenses, que tienen previsto lanzar a mediados de este mes contratos de futuros que permitirán especular sobre su precio. Estos nuevos productos financieros dan credibilidad a la moneda virtual.
Rodolfo Andragnes, fundador de Bitcoin Argentina, es uno de los gurús en el tema y cree que la criptomoneda seguirá en una espiral de precio por dos motivos principales: noticias y creyentes del ahora denominado ‘commoditie’. Es más, se le llama ahora ‘oro virtual’ haciendo alusión al afán de la gente de no quedarse por fuera de esta moda.
“No importa en realidad cuánto vale el bitcoin, no importa que si vale mucho, no voy a poder entrar. Eso es mentira, si vale es porque hay un mercado que está vendiendo y está comprando; “si no hay quién venderle y quién compre” eso es una presunción que no tiene fundamento”, dijo el especialista.
Pero como toda inversión, existen riesgos y el que más se ha materializado ha sido la posibilidad de que las llamadas ‘billeteras’ de bitcoin terminen en manos de ciberladrones que roban las claves y desaparecen sin dejar rastro de los bitcoin. Andragnes cree que hablar de un ‘hackeo’ de bitcoins es una idea mal informada.
“Lo que sí ha sucedido es que han hackeado bancos de bitcoin y estás expuesto al riesgo de esas plataformas y no es que hayan hackeado al bitcoin. Es a la plataforma que expuso sus claves para que otro, un ladrón se hiciera con sus claves que ellos tenían y ahí se robaron bitcoin, se robaron el banco, pero no por eso falla el dólar, por eso no falla el bitcoin”, explica.
François Villeroy de Galhau, gobernador del banco central francés, dijo que que los que invierten en bitcoins lo hacen "a su cuenta y riesgo". Los reguladores de varios países también temen que los particulares pierdan mucho dinero con una inversión muy arriesgada. El éxito del bitcoin es tal que también atrae a los piratas informáticos. La plataforma NiceHash sufrió recientemente el robo de cerca de 60 millones de dólares en bitcoins, según varios medios.
¿Cómo evitar que hackeen su cuenta?
Al igual que con sus demás productos virtuales, cualquier riesgo se materializa si tiene contraseñas demasiado débiles o se comparten con otras personas. El laboratorio de detección proactiva de amenazas, ESET Latinoamérica, hizo una serie de recomendaciones para proteger las carteras virtuales, al tiempo que analizó los episodios recientes de robo de bitcoins.
Según las últimas cifras, en los ataques a páginas de intercambio se dio el robo de casi $64 millones de dólares. De acuerdo a la agencia de noticias Reuters, el mercado de divisas digitales NiceHash afirma haber sufrido el robo de 4.700 bitcoin. Andrej P. Škraba, jefe de marketing de NiceHash, afirmó que el ataque fue “altamente profesional con Ingeniería Social sofisticada” y que la compañía se encuentra colaborando con las autoridades locales de Eslovenia para intentar resolver el caso. Además, la plataforma cesó sus actividades durante 24 horas para investigar la brecha de seguridad y como medida preventiva le recomendó a sus usuarios que cambien sus contraseñas.
También Bitfinex, otra plataforma transaccional de bitcoin, sufrió un ataque de denegación de servicio que los mantuvo offline. “Todavía no queda claro quienes están detrás de los ataques ni sus motivos. De todos modos, teniendo en cuenta el crecimiento constante durante los últimos meses en la valoración de esta criptomoneda, llegando justo a un nuevo record histórico, la ha convertido en un blanco buscado por los cibercriminales para obtener altas ganacias económicas.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
En caso de contar con divisas virtuales o estar interesados en las mismas, los investigadores de ESET Latinoamérica acercan 10 consejos para tener en cuenta a la hora realizar pagos con esta moneda, sabiendo que se debe proteger tanto la identidad como las billeteras de posibles robos digitales:
#1. Utilizar un cliente bitcoin versátil: en cuanto a la privacidad, además de ocultar la dirección IP, se puede utilizar un cliente bitcoin que permita cambiar a una nueva dirección con cada operación. Además, se pueden separar transacciones categóricamente en billeteras distintas, acorde a su importancia.
#2. Proteger la identidad: es importante ser cuidadoso al momento de compartir datos sobre las transacciones en espacios públicos como la web, de manera voluntaria o inconsciente, para así evitar develar la identidad conjuntamente con la dirección bitcoin.
#3. Utilizar un “servicio de custodia”: al realizar una compra/venta y no estar seguro de quién está del otro lado, se puede utilizar un “servicio de custodia” –del inglés escrow service. Así quien debe realizar el pago envía sus bitcoins al servicio de custodia, mientras espera recibir el ítem que solicitó. El vendedor sabe que su dinero está seguro en el custodio y envía el ítem convenido. Cuando el comprador recibe la mercancía, notifica la situación al custodio para que concrete la compra.
#4. Hacer un backup de la cartera virtual: en lo que respecta a almacenes físicos, como cualquier política de backup de crítica importancia, es recomendable realizar actualizaciones frecuentes, utilizar diferentes medios y locaciones, y mantenerlos cifrados.
#5. Cifrar la billetera: un punto muy importante especialmente cuando la misma se encuentra almacenada en línea. Se pueden utilizar herramientas como DESlock+ para cifrar los archivos que contengan información sensible, es aún mejor cifrar toda la unidad del sistema o espacio de usuario donde estos archivos se localizan.
#6. No olvidar la doble autenticación: al utilizar servicios de almacenamiento online, es necesario realizar un proceso de selección para discriminar aquellos verdaderamente fiables. Es recomendable utilizar doble autenticación, y cuando sea posible, servicios online que soporten el uso de billeteras por hardware.
#7. Evitar utilizar carteras en dispositivos móviles: especialmente cuando se trata de grandes sumas de dinero, se debe evitar utilizar dispositivos móviles ya que estos pueden ser extraviados y/o comprometidos. En estos casos lo preferible es mantener la billetera en equipos donde los accesos sean más restringidos, incluyendo Internet.
#8. Considerar usar direcciones de firma múltiple: para transacciones corporativas, o que requieran un elevado grado de seguridad, es posible utilizar direcciones de firma múltiple, que implica la utilización de más de una clave, almacenadas usualmente en equipos distantes y en posesión de personal autorizado. Así, un atacante necesitaría comprometer todos los equipos en los cuales se encuentren las claves para luego poder robar los bitcoins.
#9. Actualizar los sistemas, siempre: es necesario actualizar tanto los clientes Bitcoin como el sistema operativo y los demás productos que sobre él corren. Las billeteras por software pueden ser afectadas por cualquier tipo de malware que se encuentre hospedado en el equipo, por ello es recomendable contar con una solución de seguridad correctamente actualizada que genere escaneos masivos de manera regular.
#10. Eliminar una cartera virtual cuando ya no se utilice: esta recomendación exige un proceso cuidadoso para comprobar que efectivamente la misma ha sido completamente destruida. En sistemas Linux se puede utilizar el comando shred con tal fin, para sobrescribir el archivo de la billetera con datos aleatorios antes de borrarla.