Pages:
Author

Topic: Seguridad: Creando un wallet seguro. (Read 2845 times)

full member
Activity: 129
Merit: 100
November 16, 2013, 06:14:15 PM
#24
Estimados amigos,

Quisiera colaborar con este hilo abierto por mi amigo "principiante" (comparto con otros que hace tiempo que dejó de serlo).

Tratando el tema de la seguridad en las wallets, quiero comentarles que hace mas o menos un mes y medio trate por primera vez de hacer todo lo que menciona este hilo para salvaguardar mis preciados bitcoins.  Después de encriptar una de mis wallets (bitcoin-qt), pase por alto comprobar si funcionaba correctamente, principalmente si reconocia la passphrase.  Después del encriptado, deposite algunas monedas en el wallet, y pasado un tiempo comprobé con amargura que no podia realizar ninguna transacción, ya que la misma no reconocía la contraseña. De manera que mis monedas estaban como en una prisión!  podia verlos, pero no podia hacer Nada con ellos! NO APUNTE EN NINGUNA PARTE LA CLAVE PRIVADA!

Finalmente pude resolver el problema (honestamente, es mejor decir que me lo resolvieron) y "my precious" estan nuevamente bajo mi control. Espero que no les suceda lo mismo, pero si en el futuro saben de algun novato desorientado que cometa el mismo error que yo, diganle que se pase por este hilo y a lo mejor encuentran algo de ayuda. Pueden revisar el siguiente link para conocer algunos detalles.

https://bitcointalksearch.org/topic/solucionado-ayuda-con-monedero-bitcoin-qt-308091

Saludos
sr. member
Activity: 296
Merit: 250
Naranjas y mandarinas por BTC
November 14, 2013, 09:27:44 AM
#23
El Electrum con la clave (o llave, en español considero que tiene más sentido la palabra clave) pública maestra de la cartera desconectada te permite gran parte de las funciones de gestión de una cartera en línea. Tienes el saldo en tiempo real, puedes ver los ingresos que te están realizando sin tener que ir al navegador, puedes generar nuevas direcciones de pago, etc. Además la forma más sencilla de pagar con tu cartera desconectada es creando un pago desde la versión "capada" de tu cartera que tienes con conexión. Haces todo normalmente, dirección del destinatario e importe y "creas una transacción sin firmar" que puedes exportar a través de un archivo o mediante una cadena de texto. Dicho archivo o texto es el que te llevas a la cartera que contiene la semilla y firmas la transacción. Con el archivo de la transacción firmado, vuelves a la versión conectada sin semilla y ésta al importar el archivo o el texto, hace pública al resto de la red el pago que creaste en el primer paso (y sólo ése, por supuesto).

Muchas gracias!
legendary
Activity: 1820
Merit: 1017
November 09, 2013, 02:17:40 AM
#22
El Electrum con la clave (o llave, en español considero que tiene más sentido la palabra clave) pública maestra de la cartera desconectada te permite gran parte de las funciones de gestión de una cartera en línea. Tienes el saldo en tiempo real, puedes ver los ingresos que te están realizando sin tener que ir al navegador, puedes generar nuevas direcciones de pago, etc. Además la forma más sencilla de pagar con tu cartera desconectada es creando un pago desde la versión "capada" de tu cartera que tienes con conexión. Haces todo normalmente, dirección del destinatario e importe y "creas una transacción sin firmar" que puedes exportar a través de un archivo o mediante una cadena de texto. Dicho archivo o texto es el que te llevas a la cartera que contiene la semilla y firmas la transacción. Con el archivo de la transacción firmado, vuelves a la versión conectada sin semilla y ésta al importar el archivo o el texto, hace pública al resto de la red el pago que creaste en el primer paso (y sólo ése, por supuesto).
sr. member
Activity: 296
Merit: 250
Naranjas y mandarinas por BTC
November 09, 2013, 01:42:58 AM
#21
Acá en el foro, encontré esto (si, ja ja, el buscador "search" es mi amigo)

Utiliza una contraseña fuerte y protege de la red la semilla (es un conjunto de palabras en inglés) que te permite regenerar la cartera. Más adelante, si el dinero que tienes en él comienza a ser una cifra que te preocupa, puedes instalar un sistema operativo en una memoria USB (yo lo hago con GNU/Linux) instalar en ella Electrum y tener en él la cartera con la semilla. De dicha cartera exportas la "clave pública maestra" al Electrum que tengas en el ordenador con conexión a la red y tendrás un sistema de cartera desconectada muy seguro.

O sea si no entendí mal tengo que instalar 2 (dos) Electrum: uno en un ordenador on-line y otro en el live-usb cuya distro debería ser offline?

Gracias

  Lo que no entiendo de esto, es para que sirve exportar la clave pública al Electrum del ordenador con conexion a la red. Porque no podras enviar btcs desde dicho ordenador solo con la clave publica.  Serviria solo para ver las transacciones. O me equivoco?
hero member
Activity: 868
Merit: 1009
Dave
November 08, 2013, 09:16:52 PM
#20
Ya lo había explicado en otro pos pero no me acuerdo donde.

Como guardar una dirección LTC en papel, Usando el cliente oficial

Primero desconectate de Internet.
Ve donde se guarda el fichero "wallet.dat" y renombralo.
Abres el cliente y creas una dirección, no la cifres pues no hace falta.
En el cliente te diriges a Ayuda>Ventana de depuración.
Seleccionas la pestaña Consola.
En consola pones:
Code:
dumpprivkey 
Ejemplo:
Code:
dumpprivkey Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4
No pongo el resultado pues es mi dirección Grin

y te da el resultado que seria la clave privada guardarla en lugar seguro y borra el fichero "wallet.dat" y vuelve a renombrar el "wallet.dat" que habías cambiado antes.

Ahora ya tienes dos direcciones una en tu wallet.dat que aconsejo que cifres y otra que puedes tener en un papel.

Este proceso también sirve para Bitcoin.

Cuando quieras sacar algo de la dirección en papel solo tienes que Importarla
Desde la consola pones
Code:
importprivkey  [Etiqueta]

Disculpen, estoy practicando con este proceso de monedero de papel.
Seguí uno a uno todos los pasos y estoy en el último de importación de la clave privada en un cliente oficial Litecoin, pero al poner el famoso comando

importprivkey miclaveprivada [Etiqueta]

me da el siguiente error
Error adding key to wallet (code -4)

¿qué es lo que estoy haciendo mal? probé poniendole una etiqueta y sin ponerle ninguna etiqueta me sigue dando el mismo error

Gracias

----
Edito para contestarme solo: perdón, que distraido! tengo bloqueado-cifrado el monedero...
por eso me da ese error!

-Ahora si el comando de desbloqueo primero antes de importar

walletpassphrase xxx 60

donde xxx es mi pass y 60 es, en segundos el tiempo de desbloqueo.

-Ahora si a importar:
importprivkey xxxxxx

donde xxx es mi clave privada anotada en el papel

Listo! ya dispongo de los Litecoin en el wallet del cliente oficial para hacer pagos.

sr. member
Activity: 294
Merit: 250
November 08, 2013, 12:27:28 PM
#19
Ya lo había explicado en otro pos pero no me acuerdo donde.

Como guardar una dirección LTC en papel, Usando el cliente oficial

Primero desconectate de Internet.
Ve donde se guarda el fichero "wallet.dat" y renombralo.
Abres el cliente y creas una dirección, no la cifres pues no hace falta.
En el cliente te diriges a Ayuda>Ventana de depuración.
Seleccionas la pestaña Consola.
En consola pones:
Code:
dumpprivkey 
Ejemplo:
Code:
dumpprivkey Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4
No pongo el resultado pues es mi dirección Grin

y te da el resultado que seria la clave privada guardarla en lugar seguro y borra el fichero "wallet.dat" y vuelve a renombrar el "wallet.dat" que habías cambiado antes.

Ahora ya tienes dos direcciones una en tu wallet.dat que aconsejo que cifres y otra que puedes tener en un papel.

Este proceso también sirve para Bitcoin.

Cuando quieras sacar algo de la dirección en papel solo tienes que Importarla
Desde la consola pones
Code:
importprivkey  [Etiqueta]
sr. member
Activity: 296
Merit: 250
Naranjas y mandarinas por BTC
November 08, 2013, 09:32:58 AM
#18
Quote from: guruguru

Porque no recomiendas el LiveUSB?  Yo no tengo muchos conocimientos de informatica y me pareció una forma muy sencilla de instalar linux en un USB. Tiene algun inconveniente en Live USB?   Gracias

Estimado, el live-usb es para el que no tiene linux, es decir crear un instalador desde windows. Al que ya tiene por ej ubuntu le conviene directamente instalar la distro en el pendrive como si fuera un hd. De paso puede por ejemplo cifrar el /home , otros directorios, etc.
Supongo que nuestro companero lo dice por eso.
Saludos

Muchas gracias por la respuesta. Tengo Linux Mint instalado en una de las maquinas. Como hago para instalarlo en un usb? gracias.
hero member
Activity: 868
Merit: 1009
Dave
November 08, 2013, 07:06:27 AM
#17
Quote from: guruguru

Porque no recomiendas el LiveUSB?  Yo no tengo muchos conocimientos de informatica y me pareció una forma muy sencilla de instalar linux en un USB. Tiene algun inconveniente en Live USB?   Gracias

Estimado, el live-usb es para el que no tiene linux, es decir crear un instalador desde windows. Al que ya tiene por ej ubuntu le conviene directamente instalar la distro en el pendrive como si fuera un hd. De paso puede por ejemplo cifrar el /home , otros directorios, etc.
Supongo que nuestro companero lo dice por eso.
Saludos
sr. member
Activity: 296
Merit: 250
Naranjas y mandarinas por BTC
November 08, 2013, 05:07:29 AM
#16
Yo mañana voy a instalar en un usb linux tails y en su parte persistente metere electrum. Me creare el wallet que viene con el seed. Me hare el "Public Master Key" y en el electrum con internet la metere. Con eso no podre sacar dinero de hay porque para eso se necesita tener la semilla que no esta en el de internet. Para eso hay que hacer otros pasitos mas que si interesa cuento lo que me han dicho en #electrum al respecto.

No te crees una LiveUSB, instala directamente el linux en la memoria USB como si fuese un disco duro, cifra el espacio de usuario y no crees partición swap en ella (dependiendo de la versión de GNU/Linux puede que necesites una memoria superior a 4 GB). Luego, la conectas a internet, actualizas si te apetece, le instalas Armory y/o Electrum y yo también me descargo y guardo una versión de la página https://www.bitaddress.org para usar offline). A partir de aquí deshabilitas las conexiones de red y pasas a usarla siempre sin conexión.

Ahora es el momento de crear la o las carteras en frío (exportas la versión offline del wallet si usar Armory o de la clave pública maestra si usas Electrum) que llevarás a tu ordenador conectado. También éste es un buen momento para imprimir en papel la cartera de Armory o la semilla de Electrum y protegerte así de problemas informáticos y/u olvidos de contraseña.

Porque no recomiendas el LiveUSB?  Yo no tengo muchos conocimientos de informatica y me pareció una forma muy sencilla de instalar linux en un USB. Tiene algun inconveniente en Live USB?   Gracias
sr. member
Activity: 296
Merit: 250
Naranjas y mandarinas por BTC
November 08, 2013, 05:02:36 AM
#15
Acá en el foro, encontré esto (si, ja ja, el buscador "search" es mi amigo)

Utiliza una contraseña fuerte y protege de la red la semilla (es un conjunto de palabras en inglés) que te permite regenerar la cartera. Más adelante, si el dinero que tienes en él comienza a ser una cifra que te preocupa, puedes instalar un sistema operativo en una memoria USB (yo lo hago con GNU/Linux) instalar en ella Electrum y tener en él la cartera con la semilla. De dicha cartera exportas la "clave pública maestra" al Electrum que tengas en el ordenador con conexión a la red y tendrás un sistema de cartera desconectada muy seguro.

O sea si no entendí mal tengo que instalar 2 (dos) Electrum: uno en un ordenador on-line y otro en el live-usb cuya distro debería ser offline?

Gracias

Pues eso no lo sabia, será cuestión de probar. Alguien mas lo recomienda?
sr. member
Activity: 296
Merit: 250
Naranjas y mandarinas por BTC
November 08, 2013, 05:00:34 AM
#14
Gracias Luiscar voy a empezar a practicar el tema de las claves con los monederos de papel.

Gracias por la respuesta elbill, esa es otra: familiarizarme con truecrypt, voy a empezar a leer algo.

guruguru, estoy familiarizado con linux (uso ubuntu para aplicaciones y debian (bamt) para minar actualmente)
Lo que me estas proponiendo es hacer un live-usb con un ubuntu portatil en un pendrive solo para tener un "electrum" off-line?
La verdad que nunca use electrum ¿es un cliente de bitcoin que trabaja off-line?
Leeré un poco en la web para introducirme en electrum.

Gracias a todos

Si, eso es lo que hice yo ayer, pero lo hice con Linux Mint. Guardo el usb donde quiera y ya está
newbie
Activity: 37
Merit: 0
November 08, 2013, 04:48:26 AM
#13
Yo uso Armory en linux, imprimí el paper backup y la verdad es que no me siento vulnerable. ¿Debería preocuparme por algo?
Es decir suponiendo que alguien consigue robarme el wallet.dat necesitarían mi primera clave para poder sacar los bitcoins de mi monedero, ¿No?
legendary
Activity: 1974
Merit: 1029
November 08, 2013, 04:26:34 AM
#12
No quisiera confundir más a la gente, ni apuntarles en la dirección equivocada, pero.. ¿ha usado alguien la opción "paper wallet" de BlockChain.info? Me pica la curiosidad saber si os funciona y como lo veis.

Ese tutorial que enlazas consta de 4 pasos: el paso 1, el paso 3, el paso 3 y el paso 5 O_o. Me parece que no lo mantienen muy al día…

Y como ya han dicho, lo suyo es generar la dirección en offline. No está el horno para bollos.
legendary
Activity: 1820
Merit: 1017
November 08, 2013, 02:53:47 AM
#11
Yo mañana voy a instalar en un usb linux tails y en su parte persistente metere electrum. Me creare el wallet que viene con el seed. Me hare el "Public Master Key" y en el electrum con internet la metere. Con eso no podre sacar dinero de hay porque para eso se necesita tener la semilla que no esta en el de internet. Para eso hay que hacer otros pasitos mas que si interesa cuento lo que me han dicho en #electrum al respecto.

No te crees una LiveUSB, instala directamente el linux en la memoria USB como si fuese un disco duro, cifra el espacio de usuario y no crees partición swap en ella (dependiendo de la versión de GNU/Linux puede que necesites una memoria superior a 4 GB). Luego, la conectas a internet, actualizas si te apetece, le instalas Armory y/o Electrum y yo también me descargo y guardo una versión de la página https://www.bitaddress.org para usar offline). A partir de aquí deshabilitas las conexiones de red y pasas a usarla siempre sin conexión.

Ahora es el momento de crear la o las carteras en frío (exportas la versión offline del wallet si usar Armory o de la clave pública maestra si usas Electrum) que llevarás a tu ordenador conectado. También éste es un buen momento para imprimir en papel la cartera de Armory o la semilla de Electrum y protegerte así de problemas informáticos y/u olvidos de contraseña.
hero member
Activity: 952
Merit: 1005
frantorres_995 at socialmedia
November 08, 2013, 02:29:14 AM
#10
No quisiera confundir más a la gente, ni apuntarles en la dirección equivocada, pero.. ¿ha usado alguien la opción "paper wallet" de BlockChain.info? Me pica la curiosidad saber si os funciona y como lo veis.

PD. BlockChain.info tiene muchas características que desconocía (ej. cliente para Mac, extensiones para el navegador, posibilidad de importar el wallet.dat de QT, etc..)

Blockchain para mi es perfecto, su doble encriptación lo hace seguro, ya puedes darnos a todos una copia de tu wallet doblemente-encriptada que tus coins seguirían seguros.
Ademas realiza backups automáticos donde le digas, no almacena de ningún modo tus claves privadas y por tanto no sabe si tienes saldo, es open source (toda la parte de la wallet) y si además de la doble-encriptación (contraseña para acceder-contraseña para retirar) le añades un sistema de autentificación de un tercero como Yubikey ó Google Authentificator, entonces sí es casi 100% seguro. Solo muchas "casualidades" todas juntas podrían hacer que pierdas tus coins, pero les sería más fácil acceder  tu cuenta bancaria, que a tu wallet..

PERO obviamente es aún más seguro que no tenga acceso a internet, aunque usando truecrypt no es necesario sacarla físicamente del PC. Sería como encerrar la wallet en megabunker al que no se puede acceder con la tecnología actual y si en algún momento se puede, con esa misma tecnología podrán robarte tus coins solo con la clave publica.
hero member
Activity: 910
Merit: 1000
November 08, 2013, 12:38:56 AM
#9
No quisiera confundir más a la gente, ni apuntarles en la dirección equivocada, pero.. ¿ha usado alguien la opción "paper wallet" de BlockChain.info? Me pica la curiosidad saber si os funciona y como lo veis.

PD. BlockChain.info tiene muchas características que desconocía (ej. cliente para Mac, extensiones para el navegador, posibilidad de importar el wallet.dat de QT, etc..)
hero member
Activity: 868
Merit: 1009
Dave
November 07, 2013, 10:40:56 PM
#8
Yo me acabo de instalar electrum en mi pc conectado a internet para ver como va el paquete. Uso debian testing (linux mint). En el irc de freenode en #electrum me han contado lo que LuisCar comenta.

Yo mañana voy a instalar en un usb linux tails y en su parte persistente metere electrum. Me creare el wallet que viene con el seed. Me hare el "Public Master Key" y en el electrum con internet la metere. Con eso no podre sacar dinero de hay porque para eso se necesita tener la semilla que no esta en el de internet. Para eso hay que hacer otros pasitos mas que si interesa cuento lo que me han dicho en #electrum al respecto.


Un saludo.

Si claro aitiba, cuenta por favor!
Justamente estoy haciendo los preparativos para realizar lo que tu has hecho.
Me parece lo más práctico y rápido dentro de lo seguro.
Seguro que hay varios interesados, de los novatos como yo en dejar de depender de terceros para que cuiden nuestro dinero (sino, estamos como con los bancos)
Gracias!
member
Activity: 103
Merit: 10
November 07, 2013, 10:23:34 PM
#7
Yo me acabo de instalar electrum en mi pc conectado a internet para ver como va el paquete. Uso debian testing (linux mint). En el irc de freenode en #electrum me han contado lo que LuisCar comenta.

Yo mañana voy a instalar en un usb linux tails y en su parte persistente metere electrum. Me creare el wallet que viene con el seed. Me hare el "Public Master Key" y en el electrum con internet la metere. Con eso no podre sacar dinero de hay porque para eso se necesita tener la semilla que no esta en el de internet. Para eso hay que hacer otros pasitos mas que si interesa cuento lo que me han dicho en #electrum al respecto.


Un saludo.
hero member
Activity: 868
Merit: 1009
Dave
November 07, 2013, 07:46:35 PM
#6
Acá en el foro, encontré esto (si, ja ja, el buscador "search" es mi amigo)

Utiliza una contraseña fuerte y protege de la red la semilla (es un conjunto de palabras en inglés) que te permite regenerar la cartera. Más adelante, si el dinero que tienes en él comienza a ser una cifra que te preocupa, puedes instalar un sistema operativo en una memoria USB (yo lo hago con GNU/Linux) instalar en ella Electrum y tener en él la cartera con la semilla. De dicha cartera exportas la "clave pública maestra" al Electrum que tengas en el ordenador con conexión a la red y tendrás un sistema de cartera desconectada muy seguro.

O sea si no entendí mal tengo que instalar 2 (dos) Electrum: uno en un ordenador on-line y otro en el live-usb cuya distro debería ser offline?

Gracias
hero member
Activity: 868
Merit: 1009
Dave
November 07, 2013, 07:26:55 PM
#5
Gracias Luiscar voy a empezar a practicar el tema de las claves con los monederos de papel.

Gracias por la respuesta elbill, esa es otra: familiarizarme con truecrypt, voy a empezar a leer algo.

guruguru, estoy familiarizado con linux (uso ubuntu para aplicaciones y debian (bamt) para minar actualmente)
Lo que me estas proponiendo es hacer un live-usb con un ubuntu portatil en un pendrive solo para tener un "electrum" off-line?
La verdad que nunca use electrum ¿es un cliente de bitcoin que trabaja off-line?
Leeré un poco en la web para introducirme en electrum.

Gracias a todos
Pages:
Jump to: