Autenticación de dos factores 2FA

Una de las mejores cosas que se pueden hacer para proteger nuestras criptomonedas, es contar con exchanges y billeteras que posean autenticación de dos factores (2FA del inglés 2 Authentication Factor). Esto consiste básicamente en una contraseña que cambia constantemente y que sólo el verdadero propietario de la billetera (o de una cantidad de moneda depositada en un exchange) conoce.  En este tipo de autenticación, hay dos partes que se deben reconocer mutuamente como auténticas: el propietario y la billetera/exchange. Este es el principio de funcionamiento:

  • Sólo el propietario auténtico tiene  acceso a un generador de contraseñas que cambian constantemente y que expiran cada pocos segundos. Estas contraseñas son conocidas por una aplicación de confianza que suele correr en un móvil. Las contraseñas las genera un servidor y las transmite a la aplicación móvil, de manera que el verdadero usuario, poseedor de ese móvil, puede ver. Esta aplicación se llama autenticador. Una muy popular es Google Authenticator y puedes descargarla en Google Play.
  • La billetera/exchange debe proporcionar soporte para 2FA. Esto consiste en la posibilidad de consultar la contraseña que genera ese servidor. Sólo el verdadero dueño de la billetera de puede introducir la contraseña verdadera, por lo que las criptomonedas quedan  a buen resguardo del ataque de los hackers.

¿Cómo se maneja?

Los pasos para configurar/instalar 2FA son los siguientes:

  1. Descargar la aplicación de autenticación en el móvil (Google Authenticator u otro)
  2. Activar 2FA en la billetera/exchange. Suele aparecer esta posibilidad en los perfiles de usuario u opciones de los mismos. Aparecerá un código QR o una cadena alfanumérica que permitirá vincular el móvil ( a través de la aplicación de autenticación) con la billetera.
  3. Con el programa de autenticación del móvil, crear un nuevo perfil, asociado a la billetera/exchange. A continuación, se nos abrirá el lector de códigos QR y tendremos que introducir, o bien el código alfanumérico anterior, o bien podremos escanear el código del paso anterior, si es que se encuentra en una pantalla de PC o portátil. Esto genera el vínculo entre el móvil y la billetera/exchange.

Los pasos para utilizar 2FA son:

  1. Cada vez que desde la billetera/exchange alguien pida hacer una transferencia a una cierta dirección de billetera, la billetera/exchange pedirá un código de verificación (es la contraseña a la que antes me he estado refiriendo)
  2. El usuario debe introducir dicho código, el cual se lo proporciona la aplicación móvil que está en conexión con el servidor que crea las contraseñas. Sólo el poseedor del móvil, podrá introducir el código de verificación correcto.
  3. La billetera/exchange comprobará con el servidor de contraseñas si ésta es la correcta. Y si lo es, la transacción solicitada quedará autorizada con éxito.

¿Qué variantes hay?

Existen algunas variantes de este método de autenticación:

  • Verificación extra con confirmación de correo electrónico. Tras una transacción 2FA exitosa, la billetera/exchange manda un correo electrónico al usuario que tendrá que abrir y hacer click en un enlace. Google Authenticator da soporte para este mecanismo de seguridad extra.
  • 2FA basado en correo electrónico. Se trata de una versión simplificada de 2FA en la que el exchange/billetera manda un correo electrónico al usuario con un código de verificación. Si se trata del verdadero usuario, éste podrá abrir el correo y leer el código de verificación solicitado. Este método lo utiliza coinpayments.

Si te ha resultado interesante este artículo y quieres y te apetece dejar un comentario, estaré encantado de leerlo. Muchas gracias por tu tiempo y por leerme.

Exchanges o casas de cambio

¿Qué son en general?

También es posible conseguir criptomonedas comprandolas en las casas de cambio, llamadas comunmente exchanges. Éstas son sitios web especializados en el trading, que es simplemente la comercializacion y/o cambio de monedas por criptomonedas. Ellas permiten comprarlas mediante transferencia bancaria, o tarjeta de crédito/débito, entre otros medios de pago, como paypal, etc. Y también permiten vender tus criptomonedas y obtener dinero corriente, como euros, dólares estadounidenses, por poner un ejemplo. También es posible cambiar unas criptomonedas por otras.

¿Qué clases de monedas pueden ser intercambiadas?

Los diferentes tipos de cambio posibles son:

  • CRIPTO<->FIAT: Cambio de moneda corriente (que también se llama moneda fiat) por alguna de las criptomonedas mas importantes, y viceversa, como pueda ser bitcoin (BTC), Ethereum (ETH) o monero (XMR). Hay diferentes modos de trabajar: a) a un precio fijado por la casa de cambio (como ocurre con bit2me.es). Estas casas compran las criptomonedas a un precio inferior al que lo venden, como es practica habitual en las casas físicas de cambio de moneda. El precio fluctua más o menos como el precio de mercado de las criptomonedas. b) al precio actual de mercado (como ocurre con changelly.com). Estas casas cobran una pequeña comisión por cada operacion de cambio de moneda. c) a un precio negociado/subastado con el mercado (como ocurre con kraken.com). Estas casas cobran una comisión cada vez que se realiza un depósito/retirada de moneda fiat para negociar en los mercados de criptomonedas, así como cada vez que se desee realizar una operación de compraventa.
  • CRIPTO <-> CRIPTO: Cambio de alguna de las criptomonedas más importantes por otras no tan importantes, y viceversa. Un ejemplo de este tipo de exchanges es hitBTC (hitbtc.com). Este tipo de exchanges permiten comprar y vender otras criptomonedas intercambiandolas por bitcoins (BTC), Ethereum (ETH), etc por lo que es necesario a) o haber comprado previamente bitcoins/ethereums/etc, en otra clase de exchanges que lo permitan, b) o bien haber minado criptomoneda. Tras haber adquirido alguna de las criptomonedas más importantes,  y haberla depositado en el exchange, ya se puede empezar a comerciar con ellas en los mercados para cambiarlas por otras de interés.

Algunos exchanges cubren todas estas posibilidades (como kraken), o adoptan sólo una de ellas. Hay por tanto muchas posibilidades, adecuadas para cada usuario/inversor de criptomonedas.

 

¿Son seguros los exchanges?

Los exchanges más serios están dotados de numerosas medidas de seguridad, para evitar ser asaltadas por hackers, o evitar ser colapsadas por ciberataques. Adicionalmente la mayoría de los exchanges están dotadas de medidas de autenticación, para prevenir que un hacker suplante la identidad de un usuario y haga retiradas de criptomoneda la billetera del hacker. Una de las medidas de seguridad más habituales es la autenticación de dos factores (2FA).

Si te ha gustado este articulo, y si quieres y te apetece, deja un comentario. Muchas gracias por tu lectura y tu tiempo.

Monederos de criptomonedas (II)

Además de los monederos en la nube (tambien llamadas billeteras web), de los que ya hablé en el artículo anterior, existen otras clases de monederos.

Billeteras de escritorio

Las diferentes criptomonedas ofrecen una billetera consistente en una aplicación convencional de escritorio o de móvil. La característica principal de estas billeteras es que la información de seguridad  de la billetera se encuentra en el equipo donde se ha realizado la instalación. No obstante, es posible tener varias replicas de dichas billeteras en varios equipos, de manera que se sincronizan entre si y no se depende de que si un dia se nos rompa el ordenador, implique que se nos han perdido las criptomonedas.

Las billeteras “oficiales” de cada criptomoneda frecuentemente requireren tener guardado en el mismo equipo de sobremesa el libro de contabilidad entero. En el caso de las criptomonedas más conocidas (Bitcoin, Ethereum, Bytecoin,… ) esto significa que se necesita disponer de un espacio de disco duro enorme, de alrededor de unos 100 a 200 GBytes.  Lo bueno de tener el libro de contabilidad al lado es que es muy dificil que la seguridad de las transacciones es muchisimo mayor.

Os dejo enlaces a las billeteras de Bitcoin, Bytecoin, Ethereum y Monero. Se paciente, pues se tarda unas cuantas semanas en descargar la blockchain entera. Además, estas billeteras permiten minar, con lo que podemos ganar unas monedas extras. Otra ventaja adicional de las billeteras de escritorio es que apenas se pagan comisiones por las transacciones. Esas comisiones irian destinadas a los mineros.

Es posible que algunas de estas billeteras tengan un interfaz distinto a windows y estén basados en lineas de comandos, donde hay que escribir las operaciones que queremos realizar, en lugar de hacer clicks con el ratón.

Billeteras Hardware

Estas billeteras son similares a un pendrive. Al enchufarlo en un equipo, se dispone de una aplicacion de billetera, y es en ella donde irían asociadas las criptomonedas. De esa manera se previene el ataque de los hackers ávidos de hacerse con nuestras criptomonedas.

Consejo de seguridad importante en el uso de las billeteras

Cuanta mayor seguridad dotemos a nuestros criptofondos, mejor. Es aconsejable que:

  • cifres con una contraseña a tu biletera o monedero
  • añadas un nivel mayor de seguridad añadiendo una especie de contraseña adicional, que cambia con el tiempo, llamada autenticación de dos factores (abreviadamente 2FA). Hablaré de ello en un próximo artículo.

Esto es todo por ahora. Espero que te haya resultado de interes y de ayuda este artículo. Pronto volveré con más información divulgativa. Muchas gracias por tu visita y, si quieres y te apetece, puedes dejar un comentario.

Monederos de criptomonedas (I)

Voy a poner unos enlaces para que puedas hacerte con una billetera/monedero para criptomonedas.

FreeWallet

Descargate Multiwallet Esta billetera está disponible sólo para móviles y tablets. La puedes conseguir en Google Play. Ya verás que hay varias, pero te recomiendo la del logotipo rojo, que es la más completa. Las características de esta billetera son:

  • En la misma billetera puedes acceder a varias criptomonedas.
  • Para usuarios de Minergate, permite recibir las criptomonedas que mines sin comisiones. Aqui tienes cómo minar con Minergate sin coste alguno para ti.
  • Tiene autenticación de 2 factores (2FA), algo indispensable para salvaguardarte de los hackers. Hablaré de ello en un próximo artículo.
  • Puedes acceder a tu billetera a la vez desde varios dispositivos, ya que se entra a la misma con una direccion de correo y una contraseña (y el código de autenticación, si es que tienes activado la seguridad 2FA).
  • Puedes hacer cambio de una criptomoneda a otra dentro del mismo monedero
  • Cobra comisiones por hacer transacciones.

Coinpayments

Registrate en Coinpayments

Esta es una solución de billetera con una potencia impresionante. Puedes entrar y registrarte aqui. Tiene de todo, para todos los gustos. Cubre desde las necesidades de un usuario que simplemente quiere acumular criptomonedas, hasta comerciantes con negocios online o que cobren remesas de recibos (las famosas domiciliaciones). Y por supuesto incluye cambio de moneda normal a criptomoneda y viceversa. Sus características más relevantes son:

  • Maneja más de 250 criptomonedas.
  • Incluye autenticación de 2 factores, pero en versión correo. Esto hace que se tarde un poquito más en entrar que con la autenticación de 2 factores de Google Authenticator.
  • Es una billetera en la nube.
  • Polivalente, para todos los usuarios.
  • Dispone de  plugings de pasarela de pago para tu tienda online.
  • No es necesario descargarte ninguna aplicacion. Disponible en moviles, tablets y PCs.
  • Incluye cambio de divisas corrientes por criptomonedas.
  • Cobra comisiones por hacer transacciones.

Pronto más billeteras. Si quieres y te apetece puedes dejar un comentario. Te  agradezco tu participación.