Te has decidido, y por fin tienes tu flamante nuevo monedero virtual repleto de la cripto-moneda de tu elección. Tus intermediarios y asesores te han convencido de lo innovador y rompedor de la tecnología blockchain, te han asegurado que eso es super-seguro, te han reiterado que incluso si te roban el móvil no te pueden robar tus monedas. Y lo más importante para ti, te han enseñado esos gráficos que muestran el ascenso casi vertical de los últimos meses. Vas a hacer dinero sí o sí. No puede fallar nada. ¿O sí?
Tengo malas noticias, puede fallar todo, y son muchas las ocasiones en las que ya ha fallado.
Siete maneras de perder tus cripto-monedas.
1. Perder tu clave.
Una de las maneras más absurdas y frecuentes de perder tus monedas es perder tu clave.
Son muchos los que hace tiempo compraron bitcoins para usarlos como moneda y ante su poca utilidad, las dejaron arrinconadas en un cajón. Este cajón era el disco duro de un equipo, que cuando fue obsoleto acabó en la basura. En otras ocasiones la clave estaba en un USB que se negó a resucitar, después de años sin usar. Ahora que el precio está disparado se tiran de los pelos intentando recuperar sus antiguas monedas. En otras ocasiones los propietarios tienen sus bitcoins, pero no los pueden usar porque no recuerdan donde guardaron las claves. En estos días, están intentando encontrar un disco tirado a la basura, que suponen está en un vertedero del sur de Gales. La recompensa, varios millones.
2. Hackers.
Sí, es posible robarte la información de tu ordenador, o móvil sin que te des cuenta. El último robo detectado por este sistema opera en la sombra y secuestra una operación de traspaso de moneda a un monedero virtual. Básicamente, el usuario introduce su clave privada en el monedero donde desea enviar el dinero. El troyano detecta la operación y sustituye el monedero de destino por el suyo propio. Este “cryptoshuffler” lleva robados más de 140.000$, según Karspersky. También hay casos de robo de claves vía inalámbrica. Un cliente asegura haber perdido 155.000$ de su cartera digital tras conectarse a la wi-fi de un restaurante.
3. Bomba con temporizador.
Tether, una startup que trabaja con el intercambio de cripto-monedas en monederos virtuales, asegura que un hacker les robó 31 millones de dólares. Lo más preocupante de la noticia no es ya el robo en sí, sino la posibilidad de que se trate de un robo desde el interior.
Este aspecto es algo que se está investigando.
Estos sistemas son creados por desarrolladores que pueden insertar líneas de código para ser activadas en fecha o circunstancia favorable. El robo interno programable es una amenaza real. En otras ocasiones se pueden poner en circulación criptomonedas "pre-minadas". Con este sistema es fácil adivinar como se puede manipular el precio de cotización.
4. Bugs.
Este problema es similar al descrito en el punto anterior, pero sin intención dolosa previa. Un error en el desarrollo de sistemas puede provocar la pérdida de moneda por error, o bien facilitar su robo una vez descubierta la vulnerabilidad. No hace falta ser un gran experto en ciber-seguridad, todos conocemos casos de vulnerabilidades inesperadas. La penúltima la que afecta a la seguridad de las redes wi-fi. La última la que afecta a una serie de certificados digitales impresos en nuestros DNI, y que ya ha sido deshabilitada.
La última pérdida de este tipo fue de 300 millones de dólares, cuando un técnico intentando restaurar la funcionalidad de una serie de monederos virtuales los bloqueó para siempre. Podéis encontrar los detalles en los enlaces al final de este artículo.
5. El timo tradicional.
Un sistema ya empleado con éxito para robar bitcoins es el hackeo y posterior secuestro de un ordenador. El tristemente famoso “Wannacry” bloquea un ordenador y pide un rescate en bitcoins. También se pueden usar ataques de phishing como los que se siguen usando con éxito contra las cuentas bancarias. El engaño es algo que está más allá de la e-seguridad. No importa lo sofisticado y seguro que sea un sistema en su implementación, si alguien es capaz de ganarse tu confianza y hacer que le facilites el acceso a tus datos.
6. Morir de éxito.
El propio éxito de una cripto-moneda podría ser su tarjeta de defunción. Pueden suceder dos cosas, una que su éxito haga que se use cada vez más como moneda; la otra es que nadie la use, solo se atesore con motivo especulativo. En el segundo caso el problema está claro, algo que no tiene uso ni valor real, que no produce “dividendos”, que no está respaldado por bien tangible alguno, pero que cada día se paga más caro. El colapso es cuestión de tiempo. En el primer caso el problema es distinto, imaginemos que los precios de cambio son estables y que cada vez se usa más para comerciar. El sistema de blockchain, comprobación y registro peer to peer y estatus público hará que los archivos sean cada vez mayores y las transacciones cada vez más lentas. Llegaría un momento en el que sería inutilizable como moneda.
7. Gobiernos y haciendas.
La lista de países que ya regulan, prohíben, gravan, patrocinan, etc. el uso de estas monedas es notable y creciente. Un ejemplo claro del peligro que esto representa lo tenemos en Venezuela. Mientras en este país la minería de bitcoin está prohibida y penada con cárcel, el gobierno planea lanzar su propia cripto-moneda. En un país que ya sufre de hiper-inflacción aguda, el motivo está claro, intentar burlar las leyes de la economía imprimiendo millones de billetes virtuales. Desgraciadamente, intentar burlar las leyes de la economía es como intentar burlar la ley de la gravedad. Acabas estrellado. En general, el peligro de prohibición, hiper-regulación, restricción está a la vuelta de la esquina.
Fuentes y referencias.
:-((
Gracias por el artículo, como siempre muy interesantes las aportaciones. Me gusta mucho tu estilo.
Un saludo.
En respuesta a Enrique García Sáez
Gracias.
Me quedo con el punto 7.
En respuesta a Juan A Beño
sin duda más peligrosos y dañinos que los hackers pues no hay defensa alguna
Muy interesante. Me ha sorprendido el punto 1: ¿no hay formas de recuperar la contraseña como en otros casos de e-mails, usuarios en internet, etc?
En respuesta a Ángel Martín Oro
En el caso de usuarios de internet, tú por ejemplo tienes cuenta en el banco X y accedes a ella mediante contraseña desde cualquier equipo y navegador. Para que eso sea posible el servidor del banco almacena las contraseñas de los usuarios. Sucede en esta misma página de Inbestia, tú introduces tu nombre de usuario y contraseña y pulsas entrar. El sistema lo envía al servidor y este comprueba que ese usuario y contraseña existen y coinciden, si es así accedes a los datos. En el caso del banco la base de datos puede contener al menos tres datos asociados, usuario, contraseña y número de cuenta asociada a los dos primeros. Cuando el usuario introduce los dos primeros el sistema da luz verde y da acceso sólo a la cuenta asociada con ese usuario y contraseña. Si pierdes la contraseña puedes acudir a tu oficina, demostrar tu identidad y el banco accederá a la base de datos y te dará la contraseña asociada a tu cuenta y nombre, DNI etc. En el caso de los monederos virtuales no existe un banco central u organismo que almacene datos, ni son nominales, por lo que cada usuario es responsable de su custodia. Es como si tú ahora comprimes un archivo en ZIP y le pones tu contraseña. Si la pierdes solo te queda intentar reventarla. O si coges por ejemplo un PDF y lo firmas y cierras usando tu certificado personal de la FNMT, si pierdes tu certificado ese PDF es inexpugnable.
En respuesta a Jab Jab
Me queda claro, ¡gracias por la respuesta! Esperamos leer más de tus aportes, como dice Enrique, son muy interesantes.
Saludos
Quizá la mejor manera de entender el problema futuro del blockchain sea examinar los certificados digitales de la FNMT que muchos tenemos. En las páginas de la FNMT tienen una buena explicación del funcionamiento del sistema de certificación de doble clave pública/privada. La tecnología blockchain utiliza el mismo sistema de clave pública y privada de los certificados de la FNMT. También usa un sitema P2P parecido al famoso e-mule, por ejemplo. Y por último usa la base de datos “auto-contenida” que contiene los bloques. Muy simplificado funciona así:
Un usuario “Paco” quiere ceder una moneda a una usuaria “Pepa”. Paco y Pepa comparten clave pública, Paco certifica con su clave privada la transacción de una moneda que envía a Pepa, Pepa la recibe, valida y abre con su clave pública que comparte con Paco y con su propia clave privada.
La transacción forma un “bloque” que contiene el certificado nuevo, la hora y segundo de la transacción, (para que no se dupliquen a la vez dos operaciones), la descripción de la operación, (una moneda a favor de Pepa), y la historia anterior de transacciones. Este bloque se incorpora a la cadena de bloques, que está multi-replicada y compartida por sistema p2p, a disposición inmediata de cualquier usuario.
Esta es la tecnología que tiene gran valor y que entidades como BBVA quieren utilizar.
¿Qué problema tiene? Pues que un sistema que crece ilimitadamente en el tiempo puede terminar siendo inviable para transacciones y comprobaciones veloces. (Hasta que alguien descubra como resolver este problema.)
Personalmente, yo sufro este problema. Utilizo hojas de cálculo programadas que “se conectan a internet”, y comparan y analizan cientos de valores añadiendo datos nuevos cada semana. Cada diez semanas tengo que reorganizarlo por la ralentización que sufre el proceso al crecer los libros.
Por ejemplo, un libro de diez hojas con cerca de 2 millones de casillas activas, (300 millones de bytes) me tarda cerca de 150 segundos en cargar.
En respuesta a Jab Jab
Sabes si Ripple soluciona este problema o es lo mismo que otros??? Por su web se que puede procesar en teoria cientos de miles de veces mas que el btc.
Y pienso evitar un corto a ripple debido a eso.
Pensaba ponerme corto en lunes todas las cripto que me ofrece mi broker de cfd por que los futuros y opciones serian posiciones muy grandes para mi.
En respuesta a J J J J
El problema del crecimiento exponencial del tamaño de las cadenas de datos, que yo sepa, no afecta aún a ninguna cripto-divisa. Mayormente, porque no se están usando como moneda circulante, solo para especular. Pero está ahí. Es como esos e-mails que se responden varias veces añadiendo el nuevo mensaje a los antiguos. Si eso continua demasiado, son tan pesados que el servidor los rechaza. Personalmente no tengo ni un céntimo en estos “productos”, ni largo ni corto. Creo que no tengo conocimientos suficientes para controlar los timings de los cortos, y el riesgo que percibo es muy superior al que estoy dispuesto a asumir. Según he investigado, la mayor velocidad del Ripple es porque no utiliza la “comprobación completa” cada vez, del bitcoin, sino que “se fía” de la comprobación anterior sin repetirla.
De cualquier modo, mi opinión es que el día que se tambalee el bitcoin las demás caerán en cadena.
