Autenticación de dos factores 2FA

Una de las mejores cosas que se pueden hacer para proteger nuestras criptomonedas, es contar con exchanges y billeteras que posean autenticación de dos factores (2FA del inglés 2 Authentication Factor). Esto consiste básicamente en una contraseña que cambia constantemente y que sólo el verdadero propietario de la billetera (o de una cantidad de moneda depositada en un exchange) conoce.  En este tipo de autenticación, hay dos partes que se deben reconocer mutuamente como auténticas: el propietario y la billetera/exchange. Este es el principio de funcionamiento:

  • Sólo el propietario auténtico tiene  acceso a un generador de contraseñas que cambian constantemente y que expiran cada pocos segundos. Estas contraseñas son conocidas por una aplicación de confianza que suele correr en un móvil. Las contraseñas las genera un servidor y las transmite a la aplicación móvil, de manera que el verdadero usuario, poseedor de ese móvil, puede ver. Esta aplicación se llama autenticador. Una muy popular es Google Authenticator y puedes descargarla en Google Play.
  • La billetera/exchange debe proporcionar soporte para 2FA. Esto consiste en la posibilidad de consultar la contraseña que genera ese servidor. Sólo el verdadero dueño de la billetera de puede introducir la contraseña verdadera, por lo que las criptomonedas quedan  a buen resguardo del ataque de los hackers.

¿Cómo se maneja?

Los pasos para configurar/instalar 2FA son los siguientes:

  1. Descargar la aplicación de autenticación en el móvil (Google Authenticator u otro)
  2. Activar 2FA en la billetera/exchange. Suele aparecer esta posibilidad en los perfiles de usuario u opciones de los mismos. Aparecerá un código QR o una cadena alfanumérica que permitirá vincular el móvil ( a través de la aplicación de autenticación) con la billetera.
  3. Con el programa de autenticación del móvil, crear un nuevo perfil, asociado a la billetera/exchange. A continuación, se nos abrirá el lector de códigos QR y tendremos que introducir, o bien el código alfanumérico anterior, o bien podremos escanear el código del paso anterior, si es que se encuentra en una pantalla de PC o portátil. Esto genera el vínculo entre el móvil y la billetera/exchange.

Los pasos para utilizar 2FA son:

  1. Cada vez que desde la billetera/exchange alguien pida hacer una transferencia a una cierta dirección de billetera, la billetera/exchange pedirá un código de verificación (es la contraseña a la que antes me he estado refiriendo)
  2. El usuario debe introducir dicho código, el cual se lo proporciona la aplicación móvil que está en conexión con el servidor que crea las contraseñas. Sólo el poseedor del móvil, podrá introducir el código de verificación correcto.
  3. La billetera/exchange comprobará con el servidor de contraseñas si ésta es la correcta. Y si lo es, la transacción solicitada quedará autorizada con éxito.

¿Qué variantes hay?

Existen algunas variantes de este método de autenticación:

  • Verificación extra con confirmación de correo electrónico. Tras una transacción 2FA exitosa, la billetera/exchange manda un correo electrónico al usuario que tendrá que abrir y hacer click en un enlace. Google Authenticator da soporte para este mecanismo de seguridad extra.
  • 2FA basado en correo electrónico. Se trata de una versión simplificada de 2FA en la que el exchange/billetera manda un correo electrónico al usuario con un código de verificación. Si se trata del verdadero usuario, éste podrá abrir el correo y leer el código de verificación solicitado. Este método lo utiliza coinpayments.

Si te ha resultado interesante este artículo y quieres y te apetece dejar un comentario, estaré encantado de leerlo. Muchas gracias por tu tiempo y por leerme.

Monederos de criptomonedas (II)

Además de los monederos en la nube (tambien llamadas billeteras web), de los que ya hablé en el artículo anterior, existen otras clases de monederos.

Billeteras de escritorio

Las diferentes criptomonedas ofrecen una billetera consistente en una aplicación convencional de escritorio o de móvil. La característica principal de estas billeteras es que la información de seguridad  de la billetera se encuentra en el equipo donde se ha realizado la instalación. No obstante, es posible tener varias replicas de dichas billeteras en varios equipos, de manera que se sincronizan entre si y no se depende de que si un dia se nos rompa el ordenador, implique que se nos han perdido las criptomonedas.

Las billeteras “oficiales” de cada criptomoneda frecuentemente requireren tener guardado en el mismo equipo de sobremesa el libro de contabilidad entero. En el caso de las criptomonedas más conocidas (Bitcoin, Ethereum, Bytecoin,… ) esto significa que se necesita disponer de un espacio de disco duro enorme, de alrededor de unos 100 a 200 GBytes.  Lo bueno de tener el libro de contabilidad al lado es que es muy dificil que la seguridad de las transacciones es muchisimo mayor.

Os dejo enlaces a las billeteras de Bitcoin, Bytecoin, Ethereum y Monero. Se paciente, pues se tarda unas cuantas semanas en descargar la blockchain entera. Además, estas billeteras permiten minar, con lo que podemos ganar unas monedas extras. Otra ventaja adicional de las billeteras de escritorio es que apenas se pagan comisiones por las transacciones. Esas comisiones irian destinadas a los mineros.

Es posible que algunas de estas billeteras tengan un interfaz distinto a windows y estén basados en lineas de comandos, donde hay que escribir las operaciones que queremos realizar, en lugar de hacer clicks con el ratón.

Billeteras Hardware

Estas billeteras son similares a un pendrive. Al enchufarlo en un equipo, se dispone de una aplicacion de billetera, y es en ella donde irían asociadas las criptomonedas. De esa manera se previene el ataque de los hackers ávidos de hacerse con nuestras criptomonedas.

Consejo de seguridad importante en el uso de las billeteras

Cuanta mayor seguridad dotemos a nuestros criptofondos, mejor. Es aconsejable que:

  • cifres con una contraseña a tu biletera o monedero
  • añadas un nivel mayor de seguridad añadiendo una especie de contraseña adicional, que cambia con el tiempo, llamada autenticación de dos factores (abreviadamente 2FA). Hablaré de ello en un próximo artículo.

Esto es todo por ahora. Espero que te haya resultado de interes y de ayuda este artículo. Pronto volveré con más información divulgativa. Muchas gracias por tu visita y, si quieres y te apetece, puedes dejar un comentario.

Monederos de criptomonedas (I)

Voy a poner unos enlaces para que puedas hacerte con una billetera/monedero para criptomonedas.

FreeWallet

Descargate Multiwallet Esta billetera está disponible sólo para móviles y tablets. La puedes conseguir en Google Play. Ya verás que hay varias, pero te recomiendo la del logotipo rojo, que es la más completa. Las características de esta billetera son:

  • En la misma billetera puedes acceder a varias criptomonedas.
  • Para usuarios de Minergate, permite recibir las criptomonedas que mines sin comisiones. Aqui tienes cómo minar con Minergate sin coste alguno para ti.
  • Tiene autenticación de 2 factores (2FA), algo indispensable para salvaguardarte de los hackers. Hablaré de ello en un próximo artículo.
  • Puedes acceder a tu billetera a la vez desde varios dispositivos, ya que se entra a la misma con una direccion de correo y una contraseña (y el código de autenticación, si es que tienes activado la seguridad 2FA).
  • Puedes hacer cambio de una criptomoneda a otra dentro del mismo monedero
  • Cobra comisiones por hacer transacciones.

Coinpayments

Registrate en Coinpayments

Esta es una solución de billetera con una potencia impresionante. Puedes entrar y registrarte aqui. Tiene de todo, para todos los gustos. Cubre desde las necesidades de un usuario que simplemente quiere acumular criptomonedas, hasta comerciantes con negocios online o que cobren remesas de recibos (las famosas domiciliaciones). Y por supuesto incluye cambio de moneda normal a criptomoneda y viceversa. Sus características más relevantes son:

  • Maneja más de 250 criptomonedas.
  • Incluye autenticación de 2 factores, pero en versión correo. Esto hace que se tarde un poquito más en entrar que con la autenticación de 2 factores de Google Authenticator.
  • Es una billetera en la nube.
  • Polivalente, para todos los usuarios.
  • Dispone de  plugings de pasarela de pago para tu tienda online.
  • No es necesario descargarte ninguna aplicacion. Disponible en moviles, tablets y PCs.
  • Incluye cambio de divisas corrientes por criptomonedas.
  • Cobra comisiones por hacer transacciones.

Pronto más billeteras. Si quieres y te apetece puedes dejar un comentario. Te  agradezco tu participación.