Sobre Blockstream

El CEO de la empresa detrás del software es Adam Back, un criptógrafo experimentado, citado en el whitepaper escrito por Satoshi Nakamoto por haber creado el algoritmo de prueba de trabajo Hashcash³.

Seguridad y Privacidad

Blockstream Green es una billetera sin custodia (el usuario tiene la frase de recuperación y no la empresa), de código abierto (el código fuente está publicado en internet) y sin KYC (no solicita datos personales explícitamente)⁴.

También permite definir un PIN de 6 dígitos y crear cuentas con doble factor de autenticación (2FA)¹. Además, para más privacidad, permite conectarse a un servidor Electrum propio y acceder mediante Tor.

Para usuarios Android, es posible descargar la app mediante F-Droid (es recomendable verificar la descarga)⁵.

La Red Liquid

Blockstream es uno de los 15 miembros de una federación global distribuida que opera una red de código abierto⁶ llamada Liquid, una sidechain de bitcoin. Como sidechain, no busca reemplazar la red Bitcoin sino complementarla para poder realizar transacciones más rápidas, con menores comisiones y más privadas por defecto⁷. En la red Liquid no se transfiere bitcoin (o satoshis) sino Liquid Bitcoin (L-BTC), que tiene respaldo verificable en bitcoin. Además, la red soporta otros activos Liquid, como Tether (L-USDt).

Es importante destacar que si bien puede tener una utilidad concreta en determinadas situaciones, BTC y L-BTC no son exactamente la misma cosa: L-BTC implica más riesgos en una red menos descentralizada que Bitcoin.

Si bien la billetera crea cuentas separadas para Bitcoin y para Liquid Bitcoin, al utilizar la billetera es importante prestar atención y no confundir una moneda o dirección de una red con la otra⁸.

¿Qué es y para qué sirve?

uBlock Origin (uBO) es una extensión para navegadores web que filtra contenido, incluyendo publicidad, rastreadores y dominios en listas negras. Es gratuita y multiplataforma.

En la descripción de la misma no se presenta como un “bloqueador de anuncios” sino como un “bloqueador muy eficiente de amplio espectro” ya que consume menos memoria y tiene muchas más funciones¹. Entre estas, es posible configurar la extensión para bloquear contenido específico con reglas propias, aunque la configuración por defecto ya es muy útil.

Te invitamos a que pruebes uBlock Origin y verás cómo tu experiencia navegando en internet mejorará significativamente. Encuéntrala en la tienda de aplicaciones de tu navegador preferido, instálala y notarás las mejoras.

Have I Been Pwned es un sitio web donde se puede consultar gratuitamente si una dirección de correo electrónico, nombre de usuario o número de teléfono se encuentra en alguna filtración pública.

Conocido también por sus iniciales “HIBP”, fue creado en diciembre de 2013 por Troy Hunt, consultor de seguridad web y director regional de Microsoft. Lo creó para que cualquier persona u organización lo utilice para estar al tanto de nuevas filtraciones¹.

Nada impide que una persona cualquiera ingrese la dirección de otra persona para saber qué cuentas fueron expuestas, pero la realidad es que cibercriminales ya estaban utilizando esa información y era la mayoría de las personas la que no estaba al tanto, y lo creó justamente para generar conciencia.

El autor explica que una filtración de datos (o brecha de datos) es “un incidente en el que los datos quedan expuestos inadvertidamente en un sistema vulnerable, normalmente debido a controles de acceso insuficientes o a fallos de seguridad en el software”². Al momento de esta publicación, incluye 591 sitios web y más de 11700 millones de cuentas.

Es posible registrarse para estar al tanto de nuevas filtraciones y también es posible “optar por salir”, es decir, eliminar el correo electrónico para que no aparezca en consultas (haveibeenpwned.com/OptOut).

Para utilizar HIBP te recomendamos acceder mediante Tor, ya que no tenemos la certeza que del otro lado no están asociando búsquedas con direcciones IP.

Además, se financia mediante donaciones en Bitcoin y Bitcoin Cash.

¿Por qué “pwned” y de dónde obtiene la información? ¿Por qué Bitcoin es mejor que Bitcoin Cash y qué podemos hacer si nuestros datos se encuentran ahí? ¿Qué es Tor? Próximamente en criptowiki.

En junio de 2016, Mark Zuckerberg, director ejecutivo de Meta (fundada originalmente como Facebook en 2004¹), publicó una fotografía en esa red social acompañado de un texto donde celebraba el haber alcanzado los 500 millones de usuarios en Instagram. En la foto es posible ver que la cámara de su computadora está cubierta.

En septiembre de ese año, el ex director del FBI, James Comey, recomendó a los usuarios de internet cubrir sus cámaras web para que “tomen responsabilidad de su propia seguridad y privacidad”².

Ocurre que luego pueden extorsionar a usuarios desprevenidos pidendo recompensas en criptomonedas. Por más que uno pague, uno no puede estar seguro que nunca las revelarán. Por eso es tan importante anticiparse y prevenir esa situación. También se recomienda no pagar para no fomentar estos delitos.

Además, uno podría no darse cuenta y ser espíado o sufrir robo de identidad.

¿Cómo protegerse?

En el mercado hay disponibles cobertores de cámaras web. Otra opción más sencilla y barata es utilizar un pedazo de cinta o si no tienes a mano, un pedazo de papel con cinta adhesiva. Ten cuidado de no dañar la cámara.

Puedes encenderla brevemente para confirmar que efectivamente la cámara no vea nada. Considera realizar lo mismo para tu dispositivos móviles y para todas las cámaras conectadas a internet que pueden pasar desapercibidas, como las que se encuentran conectadas a televisores inteligentes y consolas de videojuegos.

Edward Snowden, ex empleado de la CIA y quien hizo públicos documentos sobre cómo diversos gobiernos realizan espionaje masivo, publicó en el 2019 una autobiografía titulada “Permanent Record”.

En el mismo, en el capítulo “Encryption”, explica que si bien como usuarios vemos la tecla o la función “Borrar” en la pantalla, estas son “una ficción colectiva”.

Detrás de escena, cuando cliqueamos “borrar”, solo se le dice a la computadora que el espacio que ocupa el archivo en cuestión puede ser ocupado por otro contenido.

Si bien es posible utilizar un programa para sobreescribir la información y hacerla más difícil de acceder, no es posible descartar la opción de que es recuperable “si alguien sabe buscar”.

¿Qué propone? Encriptar nuestra información desde el comienzo.

Actualización importante | 24 de abril de 2024

Según un comunicado de prensa del Departamento de Justicia de EE. UU., fiscales anunciaron hoy la presentación de una acusación contra los fundadores de Samourai Wallet por "conspiración para cometer lavado de dinero y conspiración para operar un negocio de transferencia de dinero sin licencia". Sus fundadores fueron arrestados, el dominio incautado y la aplicación será dada de baja de la tienda Google Play en EE. UU.

Según algunos usuarios de la red social X, su balance muestra "0 BTC"; esto sucedería porque el servidor central al cual la app consulta el monto de satoshis en cada dirección fue desconectado. Además, circulan dudas de si la última versión de la app fue alterada o no para generar una frase de recuperación no confiable. De todas formas, independientemente de lo anterior, dado el diseño inicial de la billetera sin custodia y la naturaleza descentralizada de bitcoin, quienes fueron usuarios de la app podrían mover sus satoshis a nuevas direcciones ingresando su frase de recuperación y contraseña en otras billeteras compatibles con BIP39, como Electrum o Sparrow.

• Artículo del medio Decrypt
• Samourai Wallet Recovery Worksheet (versión archivada)
• Export to external wallet (versión archivada)

Página archivada. Ver otras billeteras bitcoin.

Características

Es una billetera móvil sin custodia, disponible para Android

Muy enfocada en la privacidad del usuario

Soporta Bitcoin; no muestra valores en monedas nacionales

Sobre Samourai

En su sitio web se presentan como (traducido): “activistas de la privacidad que hemos dedicado nuestras vidas a crear el software que Silicon Valley nunca construirá, que los reguladores nunca permitirán y en el que los venture capital nunca invertirán. Construimos el software que Bitcoin merece.”

Entre los productos que ofrecen se encuentra la billetera Samourai Wallet.

Importante

En la tienda de aplicaciones Google Play, Samourai Wallet figura como una “aplicación con acceso anticipado”. Según la tienda de aplicaciones, es posible que este tipo de aplicaciones “se bloqueen o que algunas de sus funciones no se ejecuten correctamente”. Para guardar una cantidad importante de satoshis a largo plazo es preferible utilizar una billetera hardware.

Cómo comenzar

1. Primero que nada, descargar la billetera para Android buscando “Samourai Wallet” en la tienda de aplicaciones y asegurarse que sea la aplicación oficial. Otra opción es visitar la página oficial y seguir el enlace de descarga.

2. La app nos pedirá permiso para acceder al “Almacenamiento” del dispositivo y nos preguntará en qué carpeta deseamos guardar una copia de seguridad encriptada de la billetera que estamos por crear.

3. Luego veremos que es posible conectarse a la red Tor o a un servidor Dojo propio. Conectarse a alguna opción o saltear este paso.

4. Seleccionamos “Crear nueva billetera”, ingresamos una frase de contraseña y tildamos, si estamos de acuerdo, donde dice que entendemos que Samourai no nos puede ayudar si perdemos las claves. (Notar que ninguna billetera sin custodia correctamente diseñada podrá ayudarnos si perdemos las claves).

5. Ingresamos un PIN, que en este caso es un número entre 5 y 8 cifras. Este será solicitado cada vez que iniciamos la app (para no tener que ingresar la frase de recuperación y frase de contraseña cada vez).

6. Nos recuerda que debemos crear una copia de respaldo de nuestra billetera. Ofrece un archivo PDF para, una vez impreso, escribir la frase de recuperación y la frase de contraseña allí (en dos hojas separadas).

7. Muestra un listado numerado que contiene 12 palabras. Esta es la frase de recuperación. Nos recuerda que debemos anotar las palabras, mantenerlas en secreto, y que junto con la frase de contraseña, podremos recuperar la billetera.

8. Muestra la frase de contraseña. Seleccionamos “continuar” y ya podemos usar nuestra billetera.

Importante

• La billetera creada en Samourai Wallet se puede recuperar mediante 2 caminos. Camino 1: se tiene la copia de seguridad que genera la app (archivo “samourai.txt”) y la frase de contraseña (que ingresamos al crear la billetera). Camino 2: se tiene la frase de recuperación (es decir, las 12 palabras numeradas que generó la app) y la frase de contraseña. Samourai recomienda intentar restaurarla primero mediante el primer camino.

• El PIN será solicitado cada vez que uno inicia la app. Si uno lo ingresa incorrectamente 3 veces consecutivas, la app solicitará la frase de contraseña. Si esta frase es correcta, mostrará el PIN.

Enfocada en la privacidad

• La posición de los números del teclado numérico cambia cada vez que hay que ingresar el PIN. De esta manera, si hay alguien merodeando y mirando sobre nuestros hombros, se le dificultará reconocer el PIN.

• La frase de contraseña que uno ingresa se utiliza para encriptar la copia de seguridad en el dispositivo. Además, toma el rol de la palabra #13 en la frase de recuperación. Por eso en cualquier caso es necesaria para restaurar la billetera. Y por eso es recomendable usar una frase de contraseña fuerte.

• Cuenta con varias funciones innovadoras para proteger la privacidad del usuario. Una de ellas es Whirpool, que permite realizar CoinJoins fácilmente, con el objetivo de dificultar el rastreo de los satoshis de un usuario en la blockchain.

Más sobre Samourai Wallet, próximamente en criptowiki.

Binance es el mayor exchange de criptomonedas por volumen operado en el mundo. Su alta liquidez, amplia variedad de instrumentos para operar y su continuo desarrollo son los principales atractivos para traders, junto con su política flexible de Conozca a Su Cliente (KYC). O al menos eso era así hasta hace unas horas.

Binance fue fundada en el 2017 por Changpeng Zhao, quien fue su CEO hasta hace unos meses y quien previamente había trabajado en otros exchanges como empleado. En los comienzos de Binance solo era posible operar con criptomonedas y no solicitaban datos personales. Lo único que solicitaban era un correo electrónico y una contraseña. Luego, agregaron distintos canales para poder fondear la cuenta con monedas nacionales bajo la condición de aportar más datos.

Conozca a Su Cliente (KYC) y Anti-Lavado de Dinero (AML) son regulaciones que apuntan a recolectar más información sobre los usuarios de servicios financieros con el objetivo de prevenir que criminales utilicen dinero obtenido ilícitamente (publicación enero 2020).

En los últimos meses, gobiernos alrededor del mundo han exigido a Binance que refuerce su sistema KYC. A fines de julio redujeron de 2 a 0.06 la cantidad de bitcoins que se pueden retirar en un periodo de 24 horas para cuentas sin KYC. Desde ahora, todo nuevo usuario debe pasar por el proceso. Usuarios existentes también deben ingresar sus datos, salvo que retiren sus criptomonedas¹.

Si ya tienes una cuenta allí y quieres evitar ingresar tus datos personales ya que eso no era parte de las condiciones cuando te registraste, te recomendamos retirar tu dinero cuanto antes. No hay razón para creer que no seguirán contemplando más casos a la hora de exigir información personal por presión de gobiernos. También podrían seguir disminuyendo el límite de retiro para cuentas sin KYC, generando un mayor gasto en comisiones para el usuario.

Además, recordemos que si tu dinero está en un exchange centralizado corres más riesgos. Si quieres tener control de tu dinero, entonces debes guardarlo en una billetera sin custodia y tener tu propia frase de recuperación.

En octubre de 2019 derribamos dos mitos: Bitcoin es anónimo y solo los criminales lo usan. Ahora gracias a Michael Morell, ex subdirector de la CIA, tenemos más información.

“Un Análisis del Uso de Bitcoin en Finanzas Ilícitas”¹ es el título del reporte escrito por Morell junto con dos de sus colegas del Beacon Global Strategies, una consultora a la cual le fue asignada la tarea por el Crypto Council For Innovation, un grupo de lobby conformado recientemente por Fidelity, Square, Coinbase y Paradigm para hacer presión por una regulación que permita la adopción de criptomonedas.

Afirma que la tecnología blockchain y las criptomonedas a las que da soporte “están en su camino a revolucionar las finanzas globales y los sistemas de pago”. Reconoce que él creía que las criptomonedas son una manera de transferir dinero de manera anónima y que había asumido que los funcionarios que estaban preocupados por la relación entre Bitcoin y el mundo criminal estaban muy bien informados. Para su sorpresa, dice, esas afirmaciones “están ampliamente sobreestimadas”.

Cita, entre otras fuentes, un estudio de la firma de análisis de blockchain Chainanalysis que muestra que entre el 2017 y 2020 las transacciones ilegales de las criptomonedas eran menor al 1%. Según un ex analista de la CIA a quien consultó, “la mayor actividad ilícita todavía ocurre en el sistema bancario tradicional y no en criptomonedas”.

Por otra parte, el analista alerta que están comenzando a utilizar alternativas para anonimizar el flujo de dinero, por ejemplo, mediante “criptomonedas privadas”, como Monero, que sí tiene una proporción mayor de transacciones utilizadas para actividades ilegales. También describe cómo los requerimientos Conozca a Su Cliente (KYC) ayudan a identificar a actores ilícitos que utilizan exchanges centralizados y por eso también advierte sobre los exchanges descentralizados (DEXs).

Afirma haber llegado a 3 conclusiones:

• Bitcoin es una tecnología “complicada de aprender y en general la gente teme lo que no entiende”
• Las malas noticias llaman más la atención que las buenas, alterando nuestra percepción
• Instituciones financieras tradicionales podrían adaptarse e incorporarlo en sus negocios

Morell propone utilizar la blockchain de Bitcoin como herramienta forense para identificar criminales, arrestarlos y realizar confiscaciones, y así dejarían de utilizarla completamente.

Este movimiento estratégico ya lo había anticipado en febrero, en su última presentación del formulario 10-K², un informe sobre el desempeño financiero que las empresas públicas en EE. UU. están obligadas a presentar anualmente. En el mismo mencionaron que en enero habían modificado su política de inversiones para poder invertir en bitcoin. Anunciaron que adquirieron $1,5 mil millones de dólares en bitcoin y también adelantaron que esperaban aceptar a la principal criptomoneda como medio de pago en un futuro cercano. Ese futuro ya llegó. Si bien este medio de pago solo está disponible en EE. UU., el CEO también tuiteó³ que estará disponible en otros países más tarde este mismo año.

Es muy importante destacar 2 cuestiones. La primera es que Tesla utiliza sus propios nodos de bitcoin⁴, eliminando intermediarios y fortaleciendo la red. La segunda es que no los convertirán a dinero fiat, esto es, el dinero que emiten los gobiernos alrededor del mundo, como pesos argentinos, uruguayos o dólares estadounidenses, que valen menos en el largo plazo. En su lugar, lo guardarán porque también lo ven como reserva de valor.

Además, Tesla actualizó su sitio web y agregó una página⁵ donde responde preguntas frecuentes sobre bitcoin como medio de pago.

En una publicación que realizamos en julio del 2019 en Instagram⁶, habíamos visto que Musk no se encontraba en la industria de las criptomonedas. En su momento había opinado que la tecnología detrás de Bitcoin es brillante pero que gasta mucha electricidad. Hoy, más de un año y medio después, vemos que su opinión cambió significativamente. En los últimos meses tuiteó positivamente sobre Bitcoin, colocó dinero de su empresa en la criptomoneda y ahora su empresa la acepta como medio de pago.

¿Por qué no es necesariamente un problema que Bitcoin gaste “mucha” electricidad? ¿Por qué fortalece la red correr sus propios nodos y qué ventajas le ofrece exactamente? Próximamente, en criptowiki.

Contraseñas débiles

Las tres contraseñas más usadas en el 2022 a lo largo del mundo fueron, de acuerdo a un informe Nord Security¹, “password” (“contraseña” en inglés), “123456” y “123456789”. Esta información se sabe gracias a las filtraciones de datos donde quedan expuestas.

Quienes utilizan este tipo de contraseñas corren un gran riesgo porque esta misma información también la tienen cibercriminales, quienes la aprovechan para realizar ataques más eficientes.

Contraseñas más fuertes

Cuanto más larga la contraseña, mejor, siempre y cuando incluya también letras (minúsculas y mayúsculas), números y símbolos. También es importante que la contraseña sea generada “aleatoriamente” para que otra persona no la adivine y para que una computadora no la encuentre rápidamente probando combinaciones. Esto es porque los humanos no tenemos la capacidad de generar datos de manera impredescible, mientras que las computadoras son mejores para hacer esa tarea.

Qué no hacer

Es importante evitar reutilizarlas, evitar incluir datos personales, evitar compartirlas y evitar guardarlas en un archivo de texto plano.

Complicado memorizar tanto

A su vez, por más que generemos contraseñas con algún software, resultaría muy complicado memorizar las decenas de contraseñas que utilizamos para ingresar a nuestro correo electrónico, redes sociales y dispositivos, entre otros. Tampoco es una opción segura anotarla en un papel y dejarlo al lado de nuestra computadora, ya que otra persona la podría ver fácilmente.

Una solución

¿Cuál es una solución? Usar un gestor de contraseñas.