Pages:
Author

Topic: BlockChain......., tanta seguridad para que???? - page 3. (Read 10974 times)

newbie
Activity: 43
Merit: 0
Buenas,

Se supone que tus claves en blockchain.info están encriptadas y se desencriptan de forma local en el navegador con Javascript, no?

Además, te permite guardarte una copia de seguridad encriptada que se puede importar y utilizar desde el cliente Multibit.

¿Tan inseguro lo veis? ¿Por qué?

Gracias, un saludo.

En general debes considerar una clave insegura si la has creado en un ordenador que haya estado conectado a internet en algún momento. Tus claves de blockchain.info, da igual como de encriptadas estén, son vulnerables a ser robadas con un keylogger ahora o pudieron ser robadas cuando las creaste.

Para ahorros en serio, la única opción razonable es crear las claves en un ordenador offline y limpio y no dejar jamas que vean la red. Las transacciones deben ser firmadas offline también.

Lógicamente hay que buscar un equilibrio entre seguridad y usabilidad. Las medidas de seguridad de blockchain.info son sólidas, pero para proteger tu calderilla, nada más.

Hombre... El par de claves se genera automáticamente, tú lo único que tecleas (es decir, susceptible de ser interceptado por un keylogger) es la contraseña que encripta dicho par de claves asimétricas.

Pero claro, si pensamos que puede haber un keylogger, tampoco podríamos entrar nunca a un banco on-line, por ejemplo.

Es decir, que sí, que lo más seguro es no conectarse jamás a internet... pero el hecho de suponer que en el ordenador de mi casa no va a haber un keylogger (teniendo en cuenta que su dueño tiene ciertos conocimientos y no instala cosas raras) es algo bastante razonable.
member
Activity: 70
Merit: 10
Buenas,

Se supone que tus claves en blockchain.info están encriptadas y se desencriptan de forma local en el navegador con Javascript, no?

Además, te permite guardarte una copia de seguridad encriptada que se puede importar y utilizar desde el cliente Multibit.

¿Tan inseguro lo veis? ¿Por qué?

Gracias, un saludo.

En general debes considerar una clave insegura si la has creado en un ordenador que haya estado conectado a internet en algún momento. Tus claves de blockchain.info, da igual como de encriptadas estén, son vulnerables a ser robadas con un keylogger ahora o pudieron ser robadas cuando las creaste.

Para ahorros en serio, la única opción razonable es crear las claves en un ordenador offline y limpio y no dejar jamas que vean la red. Las transacciones deben ser firmadas offline también.

Lógicamente hay que buscar un equilibrio entre seguridad y usabilidad. Las medidas de seguridad de blockchain.info son sólidas, pero para proteger tu calderilla, nada más.
newbie
Activity: 43
Merit: 0
Buenas,

Se supone que tus claves en blockchain.info están encriptadas y se desencriptan de forma local en el navegador con Javascript, no?

Además, te permite guardarte una copia de seguridad encriptada que se puede importar y utilizar desde el cliente Multibit.

¿Tan inseguro lo veis? ¿Por qué?

Gracias, un saludo.
legendary
Activity: 1148
Merit: 1018
Hombre... lo suyo es tener un monedero distino en la app y online. Así usas el smartphone como usarías la cartera y usas blockchain.info como usarías la caja fuerte del banco.

Además no se si habrás visto que en blockchain también puedes tener direcciones "watch only", por ejemplo para vigilar tus monederos de papel, que son mucho más seguros. Por no hablar de los "monederos mentales"....

Al final con Bitcoin tu determinas el nivel de seguridad y tu te haces responsable. Blockchain te da herramientas como para satisfacer al mas paranoico de los espías... pero si tu luego vas y eres tan descuidado como un niño pequeño, sólo puedes culparte a ti mismo.

¿Cuántas veces sales a la calle con un fajo de billetes de € 500 en el bolsillo? Pues aplica el mismo nivel de precaución a tus bitcoins..

My Wallet de Blockchain.info no puede considerarse en ningún caso como una caja fuerte. Sigue siendo un servicio web, tus monedas no las tienes tú fisicamente sino que están alojadas en un servidor externo, por no mencionar que durante muchas hora al día el servidor está caído.

Es cierto que blockchain.info funciona muy bien para pagos pequeños, cotidianos. Pero para el grueso de tus ahorros utilizaría algo que se pareciera de verdad a una caja fuerte, y por lo tanto que estuviera completamente offline.

Yo utilizo Armory: puedes tener una copia "sólo de lectura" de tu cartera en el ordenador online, para controlar transacciones y enviar fondos. Pero la cartera con las claves privadas las tienes en un entorno que JAMÁS toca internet, por lo que tus ahorros son immunes a cualquier ataque que provenga de la Red.

Si no tienes un ordenador viejo para que cumpla la función de "cartera offline", no hay problema: puedes instalar una distro de linux (ubuntu, linux mint, debian, arch, etc.) en un pendrive o disco duro externo, configurarlo para que esté encriptado, desactivar e incluso eliminar todos los dispositivos de red, y cuando quieras acceder a tu entorno offline sólo tienes que iniciar tu ordenador desde ese pendrive/disco duro.
newbie
Activity: 9
Merit: 0
Hola, me refiero a blockchain pero seguramente mi duda se traslada a cualquier otro servicio por el estilo.
He comprobado la cantidad de sistemas de seguridad que aporta (doble contraseña, monederos en papel, copias de seguridad, ............). Pero me ha sorprendido lo siguiente :

Para que tanta seguridad si despues te bajas la aplicacion para android y resulta que desde el smartphone accedes a la citada app sin tener que teclear contraseña alguna.
¿Esto quiere decir que la seguridad de tus BTC, dependen del bloqueo de la pantalla de tu smartphone??

Saludos!!

Con todo tienes razón, esta característica de la aplicación también me sorprendió.  Mi solución, quizá un poco drástica, fue desinstalar la aplicación.
legendary
Activity: 1227
Merit: 1000
Hombre... lo suyo es tener un monedero distino en la app y online. Así usas el smartphone como usarías la cartera y usas blockchain.info como usarías la caja fuerte del banco.

Además no se si habrás visto que en blockchain también puedes tener direcciones "watch only", por ejemplo para vigilar tus monederos de papel, que son mucho más seguros. Por no hablar de los "monederos mentales"....

Al final con Bitcoin tu determinas el nivel de seguridad y tu te haces responsable. Blockchain te da herramientas como para satisfacer al mas paranoico de los espías... pero si tu luego vas y eres tan descuidado como un niño pequeño, sólo puedes culparte a ti mismo.

¿Cuántas veces sales a la calle con un fajo de billetes de € 500 en el bolsillo? Pues aplica el mismo nivel de precaución a tus bitcoins..
newbie
Activity: 42
Merit: 0
Hola, me refiero a blockchain pero seguramente mi duda se traslada a cualquier otro servicio por el estilo.
He comprobado la cantidad de sistemas de seguridad que aporta (doble contraseña, monederos en papel, copias de seguridad, ............). Pero me ha sorprendido lo siguiente :

Para que tanta seguridad si despues te bajas la aplicacion para android y resulta que desde el smartphone accedes a la citada app sin tener que teclear contraseña alguna.
¿Esto quiere decir que la seguridad de tus BTC, dependen del bloqueo de la pantalla de tu smartphone??

Saludos!!
Pages:
Jump to: