Bitcoin: se amplía el radio de acción de los cibercriminales

Bitcoin está en boca de muchos autores últimamente. No sólo está de moda entre los usuarios, sino que ya está empezando a convertirse en un medio de pago más aceptado entre las comunidades internautas. Esto es una realidad no sólo entre aquellas comunidades adictas a la alta tecnología, sino también entre la mayor parte de los usuarios, donde está empezando a calar hondo. Un ejemplo reciente lo encontramos en  un concesionario de coches de la marca Lamborghini en California, que vendió uno de estos afamados vehículos aceptando bitcoins. Este tipo de noticias cada vez nos sorprende menos pues ocurre con cierta frecuencia. Hace pocas semanas, se instaló el primer cajero automático para retirar efectivo en dólares (canadienses) a cambio de bitcoins, en Vancouver.

El auge de esta moneda virtual es sorprendente, máxime si se tiene en cuenta que no tiene apoyo institucional de ningún gobierno ni organización supranacional, más bien todo lo contrario. Al escapar al control del “fisco” en todos los países, ningún gobierno mira con buenos ojos la creciente fama de la nueva divisa. En diciembre de 2013 bitcoin alcanzó una capitalización de mercado superior a los 14.000 millones de dólares, mientras que actualmente su valor de capitalización ronda los 12.500 millones de dólares, según Blockchain.info. Esta misma fuente indica que, a día de hoy,  el número de transacciones diarias realizadas con bitcoin excede las 67.590.

Es precisamente esa falta de control lo que atrae a muchos usuarios, que ven en bitcoin un símbolo del libertarismo y el individualismo financiero frente a las grandes corporaciones y las políticas monetarias gubernamentales.

Pero… ¿qué ocurre desde el punto de vista de la seguridad?

Ahora bien, cuando utilizamos una moneda virtual, desde el punto de vista de la seguridad, debemos hacernos la siguiente pregunta: ¿en qué peligros incurrimos al utilizar bitcoin como medio de pago en lugar de euros o dólares? Una vez que tenemos nuestro monedero virtual instalado en el ordenador o dispositivo móvil, ya estamos listos para realizar transacciones, es decir, gastar bitcoins para obtener bienes y servicios. En Internet es posible desde comprar espacio para crear una página web hasta pagar por el Lamborghini que citábamos antes, pasando por comprar pizzas (en España todavía no) o incluso adquirir ordenadores.

La primera consideración a tener en cuenta al meterse en este mundo de criptodivisas es que la única protección de nuestro monedero repleto de dinero virtual es su clave privada. Esto es una especie de contraseña que permite acceso a su contenido y no es posible cambiar. Cada monedero tiene un número hexadecimal que lo representa y una clave privada – otro número hexadecimal – que actúa como una contraseña. Las consideraciones de seguridad pasan por proteger ambos. Lógicamente el número del monedero no es secreto. De hecho, lo vamos a ir comunicando a todo aquel que nos vaya a hacer pagos como si fuera nuestro número de cuenta corriente. Lo que hay que evitar es:

–          Perderlo. En un mal formateo del equipo, la pérdida del número de monedero supondría la pérdida del acceso a nuestro dinero.

–          Publicar abiertamente que el monedero nos pertenece. En un sistema de pagos anónimo es deseable mantener el anonimato. Esto no es requisito imprescindible, pero si queremos evitar dejar trazas de cada transacción que efectuamos, lo normal es evitar que nadie pueda vincular cada transacción con nuestra identidad. Si no lo hacemos, estaríamos expuestos a ataques de ingeniería social (“Usted ha recibido “X” bitcoins mediante el servicio “Y”. Pulse en este link para comprobar la transacción online”)

Respecto a la contraseña, las consideraciones son muy similares. Es preciso evitar:

–           Perderla. Esto es obvio y no necesita de mucha explicación. Es imprescindible mantener una copia de seguridad tanto del número del monedero como de la clave privada del mismo. Una de las virtudes del sistema como es la descentralización e independencia de ninguna nación u organización se puede volver en nuestra contra en estos casos, ya que no hay nadie a quien podamos pedirle nuestro dinero en caso de pérdida.

–          Que nos la roben. De igual manera que en el caso de cuentas bancarias online estamos expuestos a que nos roben la contraseña, bitcoin tiene el mismo problema con el agravante de que en caso de que nos la roben no podremos cambiarla yendo a la sucursal bancaria. Además, así como en una cuenta bancaria se puede bloquear o directamente anular el acceso online, una vez que nos han robado la clave privada, el juego se ha terminado. Sería necesario crear un monedero nuevo y transferir el dinero, si es que todavía está ahí.

El hecho de que ambos datos, número de monedero y clave privada se encuentren en el ordenador hace que sean un objetivo jugoso para virus o hackers. Otro aspecto de bitcoin es la irreversibilidad de las transacciones. Una vez que nos han robado el dinero, ya no es posible revertir la transferencia. Esto es importante en casos de robo o estafa.

En suma, aunque bitcoin es un sistema de envío de dinero sin coste y anónimo, puede tener consideraciones de seguridad importantes que debemos tener en cuenta al utilizarlo.