Cómo almacenar claves privadas | Buenas prácticas

Tabla de contenido

• ¿Cómo almacenar claves privadas de forma segura?
• Sistema de archivos local
• ¿Cómo proteger una clave privada?
• ¿Qué ocurre cuando se pone en peligro una clave privada?
• ¿Qué hacer si ha perdido su clave privada?
• Conclusión sobre la seguridad de las claves privadas
• Preguntas frecuentes

Estas son las mejores prácticas para elegir la mejor forma de almacenar claves privadas:

Las billeteras de hardware son dispositivos especiales hechos para mantener sus claves de criptomoneda seguras. Están separadas de tu ordenador o teléfono, que pueden ser pirateados.

Estos monederos son muy seguros porque las claves permanecen en el dispositivo. Cuando realizas una transacción, también se firma en el dispositivo.

Opcionalmente, puedes elegir entre estos dispositivos:

• KeepKey es un dispositivo que crea y almacena claves privadas para tu criptomoneda. También ayuda a enviarla a otros. Tiene una gran pantalla que facilita la comprobación de sus transacciones. Esta billetera dura soporta muchas criptomonedas diferentes.
• Coldcard se centra principalmente en la seguridad de Bitcoin. Parece una pequeña calculadora con una pantalla OLED y botones laterales. Tiene funciones de seguridad avanzadas, como un chip de elemento seguro, y no necesita conexión a un ordenador).
• BitBox02 admite múltiples criptodivisas. Cuenta con conexiones USB-C y A y tiene un control deslizante táctil para la interacción del usuario. El dispositivo también es muy sencillo y fácil de usar.
• Keystone no necesita conectarse a internet ni a ningún dispositivo para funcionar. Utiliza códigos QR para firmar las transacciones de forma segura.
• SafePal S es un monedero de hardware asequible compatible con Binance. Ofrece una solución de seguridad con una cámara para escanear códigos QR. También es compatible con dispositivos móviles, lo que permite a los usuarios gestionar sus activos.

Las empresas suelen utilizar monederos que necesitan el acuerdo de más de una persona antes de gastar dinero. Son los llamados monederos multifirma. Ayudan a garantizar que más de una persona comprueba y aprueba cada pago.

• En un fideicomiso familiar, un monedero multifirma significa que varios miembros de la familia deben estar de acuerdo antes de utilizar o ingresar dinero en algo. Esto impide que una persona haga un mal uso del fideicomiso.
• Al comprar y vender, un monedero multisig actúa como un intermediario. El comprador, el vendedor y el intermediario deben estar de acuerdo en mover los fondos. Esto garantiza que todo el mundo cumple el trato antes de que el dinero cambie de manos.
• En el caso de una empresa, un monedero multisig permite que la junta directiva se ponga de acuerdo sobre decisiones importantes. De esta forma, todos deben decir sí a gastar mucho o a hacer grandes inversiones.
• Los intercambios de criptodivisas utilizan monederos multisig para mantener a salvo la mayor parte del dinero de los clientes. Necesitan que varios trabajadores digan sí antes de que pueda moverse el dinero. Esto reduce la posibilidad de que alguien robe o se lleve dinero sin permiso.

Para almacenar claves privadas de forma segura en un sistema de archivos local, cifra el archivo de claves con una contraseña segura y mantén el medio de almacenamiento desconectado en un lugar seguro.

Cifrado de disco completo

El cifrado de disco completo con BitLocker (Windows), FileVault (macOS) o LUKS (Linux) protege todo el contenido de la unidad, incluidas las claves privadas. El acceso físico al dispositivo no pondrá en peligro los datos sin la clave de cifrado.

Permisos del sistema de archivos

Establecer los permisos de archivo adecuados es fundamental. En sistemas tipo Unix, puede utilizar chmod para restringir el acceso al archivo de la clave privada de modo que sólo el propietario pueda leerlo (modo 600).

Módulos de seguridad de hardware (HSM)

Para claves extremadamente sensibles, puede utilizar un módulo de seguridad de hardware. Los HSM son dispositivos físicos diseñados para gestionar claves digitales. También son resistentes a las manipulaciones.

Haciendo estas cosas, tu empresa puede protegerse de personas que quieran hacer un mal uso de las claves o compartirlas accidentalmente:

Control de acceso basado en roles (RBAC)

Las organizaciones suelen utilizar RBAC para asignar permisos a los usuarios en función de su función dentro de la organización. Esto garantiza que sólo los usuarios autorizados puedan acceder a determinados datos o sistemas. Esto ayuda a proteger las claves privadas y otra información sensible.

Restricciones de acceso basadas en el tiempo

El acceso a las claves privadas puede restringirse durante un tiempo determinado. Así, los usuarios sólo pueden acceder a las claves durante su horario laboral. Así se minimiza la posibilidad de acceso no autorizado fuera del horario laboral.

Control de acceso obligatorio (MAC)

En algunos lugares, como el ejército o el gobierno, deciden cuidadosamente quién puede ver cierta información. Se fijan en el tipo de secretos que alguien está autorizado a conocer y lo comparan con el grado de secreto de la información. Esto se hace para mantener a salvo cosas realmente importantes, como códigos secretos.

La supervisión de la verificación significa que a menudo se comprueban los registros de las transacciones y las direcciones de los monederos digitales. Esto es para asegurar que todas las transacciones están bien y que no hay accesos no deseados.

Autenticación multifactor (AMF)

MFA (Multi-Factor Authentication) requiere que los usuarios proporcionen múltiples pruebas de identidad, como una contraseña y una huella dactilar, para acceder a un sistema. Esto dificulta mucho la entrada de personas no autorizadas, ya que deben completar varios pasos de seguridad.

Alertas en tiempo real

Los sistemas pueden enviar alertas instantáneas para avisar de actividades inusuales, como transacciones desde nuevos dispositivos o lugares, solicitando la verificación del propietario.

Requisitos de conformidad

En algunos sectores, como el procesamiento de pagos, la normativa obliga a las empresas a realizar un seguimiento del acceso a las redes y a los datos confidenciales, como hace la PCI DSS para la información de los titulares de tarjetas.

Gestión de registros

La supervisión de la verificación recopila y examina los registros de diferentes sistemas para realizar un seguimiento de los eventos de seguridad. Las herramientas SIEM reúnen estos registros para ofrecer una imagen completa del estado de seguridad de una organización.

Es importante mantener actualizado todo el software. Esto incluye las aplicaciones que utilizas para gestionar tu dinero y tus claves. Las actualizaciones ayudan a corregir agujeros de seguridad y evitan que los piratas informáticos se cuelen.

• Mantener el software actualizado es importante. Ayuda a mantener tu ordenador a salvo de ataques. Por ejemplo, en 2017, un programa maligno llamado WannaCry atacó ordenadores Windows antiguos. Pero los ordenadores con las últimas actualizaciones estaban a salvo.
• Las actualizaciones también pueden añadir nuevas funciones y hacer que su software funcione mejor. Los navegadores web como Google Chrome y Mozilla Firefox reciben actualizaciones que los hacen más seguros y funcionan mejor.
• Algunas empresas tienen que seguir normas para mantener segura la información. Estas normas, como GDPR en Europa o HIPAA en EE.UU., pueden cambiar. Actualizar el software puede ayudar a las empresas a seguir estas normas.
• Cuando se utilizan muchos programas diferentes a la vez, es importante actualizarlos todos. Si no lo haces, puede haber problemas o riesgos de seguridad. Por ejemplo, en una red blockchain, actualizar todos los ordenadores mantiene la red segura y funcionando correctamente.

Los ataques de phishing engañan a la gente para que entregue sus claves privadas. Es importante enseñar a los usuarios a detectar estas estafas y recordarles que no deben compartir sus claves en línea ni a través de mensajes. Utilizar buenos filtros de correo electrónico y medidas de seguridad puede reducir los riesgos de phishing.

• Uso de la autenticación multifactor (MFA)

Activar la autenticación multifactor (MFA) en todas las cuentas puede proteger contra el phishing al añadir pasos adicionales, como un código o una huella dactilar, para iniciar sesión. De este modo, los piratas informáticos tienen más dificultades para acceder a las cuentas con una contraseña y un nombre de usuario robados.

• Formación sobre simulación de phishing

Las empresas forman a sus empleados en ciberseguridad enviándoles falsos correos electrónicos fraudulentos para ver cómo responden y determinar si necesitan más formación.

• Tecnologías antiphishing actualizadas

Las empresas tecnológicas siguen creando mejores herramientas para detener el phishing. Estas herramientas pueden advertirle sobre sitios Web peligrosos, filtrar correos electrónicos maliciosos y utilizar tecnología inteligente para detectar nuevas amenazas. Todo el mundo debería actualizar estas herramientas con frecuencia para mantenerse a salvo.

• Autenticación, notificación y conformidad de mensajes basados en dominios (DMARC)

DMARC es una herramienta que evita la suplantación de identidad mediante la verificación de los mensajes de correo electrónico con las pruebas SPF y DKIM. Si un correo electrónico no supera estas pruebas, DMARC indica al proveedor de correo electrónico cómo tratarlo, lo que ayuda a bloquear los correos falsos.

Utilice siempre una conexión segura y cifrada, como una VPN, para acceder a su monedero y realizar transacciones. No utilice nunca redes Wi-Fi públicas.

• Ataques de intermediario

Las redes Wi-Fi públicas son fáciles de piratear. Los hackers pueden robar tu información, como contraseñas, cuando la utilizas. Si utilizas una conexión a Internet más segura que codifique tus datos, les resultará más difícil hacerlo.

• Eliminación de SSL

Utiliza HTTPS para transferir datos en línea de forma segura. En redes no seguras, los hackers pueden acceder a tus datos y alterarlos. Considere herramientas para salvaguardar su conexión.

• Olfateo Wi-Fi

Las herramientas de «sniffing» Wi-Fi pueden capturar datos en redes públicas. Las redes seguras utilizan encriptación WPA2 o WPA3 para protegerse de este tipo de ataques.

• Puntos de acceso Wi-Fi fraudulentos

Tenga cuidado con las redes Wi-Fi públicas. Verifique las redes antes de conectarse, evite las Wi-Fi sospechosas y utilice una VPN para proteger sus datos.

Proteger su clave privada implica un almacenamiento seguro y algunas prácticas de manipulación seguras. Tenga en cuenta estos consejos:

Nunca la comparta

Mantenga su clave privada en secreto. Es como la llave de una caja fuerte: sólo tú debes usarla.

Utilice contraseñas seguras

Si su clave privada está acompañada de una contraseña, asegúrese de que es fuerte y única. Considere la posibilidad de utilizar un gestor de contraseñas para generar y almacenar contraseñas complejas.

Actualice el software de seguridad

Mantenga actualizado cualquier software de seguridad, incluidos los programas antivirus y antimalware. Esto le protegerá frente a nuevas amenazas que podrían apuntar a sus claves privadas.

Sea precavido en Internet

Los ataques de phishing y el malware son tácticas habituales para robar claves privadas. Compruebe siempre la autenticidad de los sitios web y correos electrónicos antes de interactuar con ellos. Además, evite descargar archivos de fuentes no fiables.

Monederos multifirma

Para mayor seguridad, especialmente en transacciones de gran valor, considere la posibilidad de utilizar monederos multifirma. Éstas requieren más de una clave privada para autorizar una transacción.

Cuando alguien se apodera de tu clave privada, que es como un código secreto, puede traer problemas. Si es para tu monedero de criptomonedas, pueden robar tus monedas.

Si es para tu correo electrónico, pueden leer y enviar mensajes haciéndose pasar por ti. Si roban la clave del servidor de una empresa, el ladrón puede encontrar y llevarse información secreta. Esto puede causar grandes problemas.

Para proteger tus claves privadas, debes utilizar dispositivos de seguridad especiales. Mantenlas fuera de Internet siempre que puedas. Algunos dispositivos modernos tienen zonas seguras para guardar estas claves. También puedes guardarlas en un gestor de contraseñas, una caja fuerte digital que se cierra con una contraseña.

Asegúrate de hacer una copia de seguridad de las llaves por si algo sale mal. Deja que sólo personas de confianza accedan a tus llaves. Y cámbialas con regularidad para mayor seguridad.

Por desgracia, si la has perdido y no tienes una copia de seguridad, la situación suele ser irrecuperable, ya que las claves privadas están diseñadas para que sea casi imposible regenerarlas o adivinarlas.

Esto es lo que puedes hacer:

• El primer paso es comprobar si has guardado una copia de seguridad de tu clave privada en algún sitio. Puede tratarse de una copia física, una unidad USB o cualquier otro método seguro de copia de seguridad que hayas utilizado.
• Si utilizabas un monedero o un servicio que proporciona una frase de recuperación o una frase semilla, es posible que puedas restaurar tus claves privadas utilizando esa frase. Sigue atentamente las instrucciones del proveedor del servicio para intentar la recuperación.
• Si tu clave privada estaba asociada a una cuenta de una bolsa o a un servicio de monedero gestionado, ponte en contacto con su servicio de atención al cliente. Aunque no pueden regenerar tu clave privada, es posible que dispongan de protocolos para ayudarte a recuperar el acceso a tu cuenta.
• Si has utilizado todas las opciones y no puedes recuperar la clave privada, puede que tengas que aceptar la pérdida. Esta situación es dura, pero demuestra lo importante que es proteger tus claves privadas.

Las claves privadas son muy importantes para mantener tu criptomoneda segura. Cuando planifique cómo almacenar claves privadas de forma segura, utilice monederos de hardware. En comparación con los soft wallets, son la opción más segura. Por lo tanto, utilice consejos profesionales sobre cómo elegirlas.

Mantenga siempre sus claves privadas en secreto. Asegúrate de utilizar contraseñas difíciles de adivinar. Además, mantén siempre actualizado el software de protección de tu ordenador. Si otra persona consigue tu clave, puede ser realmente malo.

Y si pierdes la clave, suele ser difícil recuperarla. Por eso debes tener siempre una copia de seguridad y ser cuidadoso cuando utilices Internet.