Topic: Guardar las semillas en una caja fuerte puede que tampoco sea la mejor opción (Read 178 times)

Bueh, en Japón tienen esa opción para "aumentar" las contraseñas, ya que puedes escribir lo mismo en hiragana, katakana o kanji y/o una combinación arbitraria, aparte de nuestro alfabeto occidental que encima se puede poner a medio ancho, ancho completo y normal (3 variantes).

Las frases semilla se supone que son intencionalmente sencillas. Si te fijas, no llevan mayúsculas, que sería aproximadamente lo mismo.

También es cierto que solemos estar en la tesitura habitual de hablar de "la semilla", cuando uno podría tener múltiples semillas custodiando fondos disjuntos e incluso donde una semilla reemplaza a otra en la custodia de determinados fondos (ej/ cargamos una wallet para usar, y una vez usada, la "tiramos" y la reemplazamos por otra wallet y así sucesivamente).

Dependerá de la estrategia acumulativa y operativa de cada cual, pero la tesitura anterior complica un tanto más la técnica de almacenamiento de las semillas concurrentes.

Tambien estaria bueno, hacer eso pero que esa frase digamos que de un alerta, digamos pones una frase fake que si alguien la carga, logicamente no le cargue nada, pero a ti de alguna manera te avise que alguien reviso donde la tenias e intento hacer algo.
Igual imagino que esto es imposible de realizar ya que como hariamos para que todas las billeteras donde se carguen de alguna manera nos "avisen"?.

Esta es la primera vez que veo las palabras semillas en japones y debo decir que me sorprende que no se use ningún Kanji, pensaría que esta es una decisión por diseño precisamente para evitar la confusión de la que hablas debido a los diferentes significados y lecturas que un solo Kanji puede tener, sumado a la dificultad de escribirlos debido que algunos Kanji tienen decenas de trazos y pueden ser muy similares entre sí.

Esto reduce la complejidad de intentar esta clase de ofuscación tremendamente, dado que pensaría que a una persona promedio tan solo le tomaría algunas cuantas horas de estudio el aprender el alfabeto hiragana.

Practicar la autocustodia no es que sea tremendamente complicado (tampoco trivial), pero por lo visto, según un estudio de Paxos, el 89% de los encuestados siguen confiando en los Exchanges y afines para el custodio de sus activos.

El estudio se basa en 5K encuestas realizadas entre el cinco y el seis de enero de este año, sobre una base de personas mayores de edad residentes en EEUU, y con ingresos del hogar > 50K $, con cuenta bancaria, y compradores de criptomonedas en los últimos 3 años.

Supongo que la selección en sí del público objetivo de la encuesta tiene sesgo hacia consumidores de productos y servicios de Paxos, aunque no lo he podido verificar.

Ver: https://www.bolsamania.com/noticias/criptodivisas/89-poseedores-criptomonedas-confian-custodios--12601248.html

La caja fuerte para el señuelo, dejar las verdaderas semillas dentro de un libro cualquiera que ni lo miran los ladrones
O algo así. Usen la cabeza, son 12 palabras escritas a mano, no lingotes de oro...

Ahora este muchacho.... mamita, vas a contratar esta clase de servicios en un pais extranjero y dejas todo junto....

Ahí cada cual con su pericia, aunque quizás potencialmente teniendo en cuenta la de sus potenciales herederos. Con los Kanjis a secas me daría miedo de confundirlos posteriormente en su lectura, por lo que lo de tener la versión en hiragana no está mal. Si se usa directamente la lista bip-39 en japonés mejor que mejor, no vaya a ser que se traducza del bip-39 en inglés al japonés, y no sea la misma traducción inversa (según el traductor usado).

Incluso se podría pensar en meras ristras numéricas con la posición de la entrada de las palabras (que en el fondo es sobre lo que mapean las palabras), mapeo de personajes con su año de nacimiento (siempre y cuando no sea alguien > 2023 actualmente), etc.

Bueno! se esta volviendo random, como los casos de este tipo se repiten en un común denominador, no importa que tipo de situación sea, incluso las mas bizarra como la de esta historia, por cierto sin con comentarios, vaya trastada, en fin, las copias, jaja, no se si se salvo, ojala y su mujer las logre recuperar, después dudo que las cosas terminen mejor.

Y... en la realidad de darle sentido a una respuesta de lo que se debe hacer, es en si mismo, redundante.

Pues está pasando lo que la mayoría de nosotros habíamos predicho hace tiempo, mientras aumente la popularidad de este mercado y las personas se vanaglorien de sus riquezas en las redes sociales atraerán la atención de algunos indeseables que no desaprovecharán la oportunidad de robarles lo que puedan.

Haciendo que la primera y mas importante medida de seguridad sea la discreción, ya que incluso sino tenemos mucho dinero invertido en este mercado, si alguien se entera de que tenemos algo podría darse la errónea idea de que tenemos una millonada y ponernos en serios aprietos cuando intenten robar esa fortuna inexistente.




Y acerca de las cajas fuertes nunca han sido una buena opción, de hecho, deben ser usadas con el propósito opuesto, muy poco dinero o documentos importantes deben estar dentro de la caja, para que cuando los ladrones la encuentren gasten el poco tiempo que estarán en nuestra propiedad intentando abrirla y así el monto robado disminuya.




Y en cuanto como mejorar la protección de mis activos esto es algo en lo que siempre estoy pensando y tengo una idea que deseo compartir, ¿Qué tal si en lugar de anotar nuestras palabras semillas en inglés esto se hiciese en japones?

Se podría escribir toda una pagina con caracteres japones tomados de cualquier página en este idioma, como la Wikipedia, y al final de la página anotásemos nuestras palabras semillas con su kanji correpondiente, de tenerlo, y anotasemos su lectura y su significado en hiragana, para el ladrón promedio en un país hispanohablante esto no será más que un montón de garabatos de alguien que está intentando hablar japonés, pero para uno este es un papel muy valioso, ahora bien, este sistema también tiene sus problemas pero oculta nuestra información con ofuscación que tan solo un adversario decidido o con suerte podría descifrar con rapidez, dándonos tiempo de mover nuestras monedas en caso de que incluso ese papel sea robado.

Por no abrir otro hilo con algo similar, he leído un (supuesto) caso donde nuevamente la confianza no ha sido la mejor aliada …

Nos vamos a Medellín, donde un alemán quedó con una chica venezolana para sus quehaceres. Total que se especula que ella le drogó, y cuando se despertó le faltaban sus teléfonos, pasaporte, toda su ropa, la cubertería, el microondas, el contenido de la nevera, y … 20K $ en BTC …

Los bitcoins los tenía protegidos en una wallet física (una hardware wallet supongo) , probablemente no muy escondida, pero junto con ella estaba escrita la semilla de recuperación, ambos guardados en el mismo lugar. Según he leído en los comentarios de Twitter, estaban en el equipaje de la víctima.

La víctima no tenía otra copia de la semilla con él, pero sí su exmujer. Lo que no ha trascendido es quién logró hacerse antes con los bitcoins: Los ladrones (de percatarse de los que tenían entre manos) o la víctima (de dar con su exmujer y estar de buenas con ella).

Ver:
https://www.diariobitcoin.com/bitcoin/historias-de-twitter-su-cita-lo-drogo-y-le-robo-mas-de-usd-20-000-en-bitcoin/

Y para quitar el sueño:
https://zycrypto.com/russian-blogger-loses-248000-in-bitcoin-robbery-in-bali/

Hay otros que la seguridad del acceso a sus criptomonedas la tienen … escrita sobre un papel pegado al ordenador … y luego van y se lo roban …

Es el caso del YouTuber Mr. Beast, el cual narra ahora su caso sucedido hace algún tiempo. Según parece, en su momento entraron a robar en su domicilio, llevándose su portátil entre otros enseres. En el portátil tenía varias contraseñas pegadas en un papel, entre las cuales había una que daba acceso a una wallet con 2M $ en BTCs.

… Realmente, lo de la contraseña habría que ponerlo en cuarentena como tal. Según un video que he localizado del pasado octubre, donde el protagonista indica que tenía su clave privada escrita a simple vista en el portátil (supongamos que en un papel pegado). Como tenía un pantallazo de la clave privada en su ordenador de sobremesa, la usó para acceder y mover sus fondos.

Total, que tuvo mucha suerte, para tener la clave privada a la vista, además de capturas de pantalla de la misma en otros ordenadores.

Claro que uno ya no sabe si estamos hablando de contraseña a una wallet (como dice el artículo), clave privada como dice Mr. Beast en el video, o semilla como indica una sobre impresión en el video. Yo apuesto por esta última, pero vamos, que es para liarse un tanto.

Ver:
https://hardzone.es/noticias/equipos/mr-beast-youtube-password-papel-bitcoin/
https://www.youtube.com/watch?v=r2RDuJrp2J8

Sr. o Mr. Porfirii si fuéramos un templo, admin diría " excomulgar ".
 

Pero dado y afortunadamente no es así, pensé su propuesta, estoy apoyando, así que me ponen en lista de excomulgado. ( Nunca había escrito esa palabra)

En fin, creo que la solución a esa situación es una al banco, una a la aseguradora y una para que aplique las normas clasistas que se recomiendan.

Una multifirma 3de3 porqué dado que, aunque difícil, pero no es 0%,  una 3de2, terminen 2 siendo hackeadas, banco y póliza.

Asi es, me referia a ese hilo en particular.

Si claramente siempre habra algun pero en cada una de las soluciones. Y cada uno debe seleccionar lo que considere se adapte mejor a su vida o pensamientos.

No sé si te refieres a este hilo o alguno similar. Soluciones afines las hay tanto a modo de producto comercial configurable, como soluciones custom como la del hilo referenciado, con un material u otro en función de la durabilidad, aguante a la corrosión y resistencia al fuego deseado. Alguno recuerdo que vi en su momento que me dio bastante grima, dado que al usar el producto, si se te caían los componentes y perdías el orden de las letras, a ver quién es el guapo que lo vuelve a ordenar sin saber cómo estaban.

Si bien a priori es cierto que es mejor que el papel por aguante, otras personas podrían argumentas que cuestan más de esconder, que pueden ser algo más evidentes de lo que son, de que es menos portable (o más detectable) si te registran, etc. Todo tiene su connotación "depende" asociada para discernir qué es mejor.

Es que de aca sale mi cuestion de que no existe el 100%, la realidad es que la forma mas facil del 100% seria acordarnos las 12 palabras en nuestra cabeza y listo, jamas nadie podria saberlas y podrian robarnos todo y tampoco encontrarian nada, pero...... Y si nos agarra alguna enfermedad mental? Y si nos golpeamos la cabeza y perdemos parte de la informacion?. Se que son cosas muy improbables pero....

Y si sabemos que nos quedan pocos dias a alguien de nuestros allegados le vamos a dejar esto.

El otro dia veia la idea muy buena de tener las semillas grabadas en arandelas en el foro en ingles, la verdad muy buena idea, mejor que el papel.

Pues sí, mal cubiertos, al menos en mi caso. Para la Q1 y la Q4 la verdad es que tampoco me importa mucho, pues sería mucho más importante la pérdida principal que las criptos, que no son más que el chocolate del loro comparativamente hablando.

Para la Q2 y/o la Q3 mucho tendrían que rebuscar, y no creo que les mereciera tampoco la pena el aumento del riesgo de ser pillados, que es proporcional al tiempo que permanezcan en el lugar del delito. La caja fuerte que comentabas en el OP, en cambio, es entrar y salir: el robo perfecto y la peor opción de seguridad.

Cómo va el refrán, de lo dicho a lo hecho hay un buen trecho. A buen seguro que los que estamos aquí tenemos bastante claro de aspectos a tener en cuenta y lo que se podría o debería hacer. No obstante, por cierta pereza en parte del plan teórico, o por considerar que los fondos tampoco son para tomar medidas ultra complicadas en estos momentos, es fácil que nos quedemos en implementar un subconjunto de las medidas que podrían rondarnos para proteger las semillas/direcciones privadas.

Sólo hace falta hacerse unas preguntas básicas de qué sucedería ahora mismo si:

Q1) Se incendiase tu vivienda.
Q2) Te entrasen a robar en el piso y pudiesen dar con el lugar donde escondes las semillas (llevándoselas).
Q3) Te entrasen a robar en tu enclave alternativo y pudiesen dar con el lugar donde escondes las semillas (llevándoselas).
Q4) La palmases ahora mismo.

La lista puede ser netamente más extensa, pero no sé si todos tendríamos bien cubiertos los tres primeros escenarios, y los herederos el cuarto.

Supongo que habrá varios rangos dentro de las pólizas, que en función de la prima cubrirán "hasta x euros en criptomonedas". Pero, ¿no estamos dando pistas sobre nuestros activos digitales si lo hacemos así? soy de los que piensa, sin datos que lo confirmen (prefiero no buscar) que parte del negocio de las aseguradoras reside en el intercambio de datos con otras compañías, y seguro que a alguien le interesa conocer este tipo de información...

Para eso, casi prefiero confiar en un banco (¡y fíjate lo que te digo!) y depositar la seed en su caja fuerte.

Creo que ya hice la referencia alguna otra vez, pero lo que decís de guardar la seed en varias localizaciones diferentes es como lo de los Horrocruxes de Voldemort. Y se me acaba de ocurrir una brillante idea (Modesto, baja que sube Porf) a raíz de esto: ¿no se podría crear, digamos, 7 documentos parciales, y que con unir, digamos, 4 de ellos se pueda reconstruir la seed? de este modo, si están geográficamente separados, aunque alguno se destruya, se podría seguir recuperando la seed, o incluso reemplazar dicho documento parcial; y si te roban alguno de ellos, los ladrones tampoco podrán hacer nada sin los demás.

Me parece mucho esfuerzo para pocos satoshis, pero bueno, a algún afortunado poseedor de varios Bitcoin le podría interesar un método análogo. Lo que está claro, y además es gratis, es que la mejor prevención es no ir diciendo por ahí lo que uno tiene. A mí mis reservas de valor no me sacan de pobre, pero si lo hicieran tampoco lo diría.

Pues dado el inicio del contexto, me paso tu nombre... darxiaomi

El 100% de seguridad existe, siempre. Es decir, mientras las claves no se detecten o nadie infrinja tu seguridad ha funcionado la seguridad, es obvio, entonces lo sabes cuando sucede. (bis)

Lo que quiero decir, es que siempre tomamos la prevención basada en el 100% de lo que creemos va funcionar, si no se esta seguro, pues se logra el 100% con la redundancia. Haz lo que tengas que hacer si un incendio/inundación podría traer problemas en el resguardo de las claves. No es complicado.

Creo que resguardar funciona en una caja fuerte, esta bien, pero guardar no sirve.

La redundancia de seguridad, debería estar dentro de la caja fuerte, que en la ironía de la situación, esa redundancia es la misma que funcionaría sin la caja fuerte.

Una redundancia opcional, no para todos;
Lo que falta y deberían existir son pólizas que generen ese plus adicional del si pasa el imprevisto que creemos nunca llegará, pero creo que dado los porcentaje o primas para las pólizas, estas no están al alcance de todos, especialmente los individuos, pues tener esa redundancia de, "tranquilo no pasa nada, si las pierdo", puede tener un buen porcentaje del valor asegurado.

Los cripto-activos han tenido su forma de negocio en esa dependencia:

..."desde 2013 se han desarrollado pólizas que cubren el intercambio de criptoactivos y hay aseguradoras que han creado pólizas para activos digitales, en concreto para el almacenamiento seguro de las claves privadas de los activos digitales que se encuentran en las instalaciones de las bóvedas tradicionales.
Así, podemos encontrar en el mercado pólizas dirigidas a inversores en criptoactivos que cubren: pérdida, robo o piratería de activos criptomoneda y datos valiosos, así como desastres naturales y colusión interna, y cobertura en casos de datos de monedas/ titulares de tokens o datos de clientes se pierden debido a negligencia, piratería, malware, datos o violación cibernética, etc."
https://www.inese.es/el-aseguramiento-de-los-criptoactivos/

Entonces, si no quieres poner a buen resguardo tus frases con las simples técnicas que existen, gratis,   , entonces, cómprate una caja fuerte, que resista incendios e inundaciones y por si acaso métele una póliza de seguro.