Buenas,
Se supone que tus claves en blockchain.info están encriptadas y se desencriptan de forma local en el navegador con Javascript, no?
Además, te permite guardarte una copia de seguridad encriptada que se puede importar y utilizar desde el cliente Multibit.
¿Tan inseguro lo veis? ¿Por qué?
Gracias, un saludo.
Se supone que tus claves en blockchain.info están encriptadas y se desencriptan de forma local en el navegador con Javascript, no?
Además, te permite guardarte una copia de seguridad encriptada que se puede importar y utilizar desde el cliente Multibit.
¿Tan inseguro lo veis? ¿Por qué?
Gracias, un saludo.
En general debes considerar una clave insegura si la has creado en un ordenador que haya estado conectado a internet en algún momento. Tus claves de blockchain.info, da igual como de encriptadas estén, son vulnerables a ser robadas con un keylogger ahora o pudieron ser robadas cuando las creaste.
Para ahorros en serio, la única opción razonable es crear las claves en un ordenador offline y limpio y no dejar jamas que vean la red. Las transacciones deben ser firmadas offline también.
Lógicamente hay que buscar un equilibrio entre seguridad y usabilidad. Las medidas de seguridad de blockchain.info son sólidas, pero para proteger tu calderilla, nada más.
Hombre... El par de claves se genera automáticamente, tú lo único que tecleas (es decir, susceptible de ser interceptado por un keylogger) es la contraseña que encripta dicho par de claves asimétricas.
Pero claro, si pensamos que puede haber un keylogger, tampoco podríamos entrar nunca a un banco on-line, por ejemplo.
Es decir, que sí, que lo más seguro es no conectarse jamás a internet... pero el hecho de suponer que en el ordenador de mi casa no va a haber un keylogger (teniendo en cuenta que su dueño tiene ciertos conocimientos y no instala cosas raras) es algo bastante razonable.
