Pages:
Author

Topic: Seguridad en blockchain.info. (Read 4249 times)

sr. member
Activity: 320
Merit: 250
September 05, 2015, 03:15:33 PM
#31
En realidad viene a ser lo mismo, porque bitcoin utiliza protocolos estándar de seguridad y cifrado, no hay implementado ninguno nuevo. Y la NSA intentó forzar los cifrados más potentes sin éxito, así que bitcoin ha de resultar inviolable para ellos:

http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html

Uno de los programas que más se les resiste es True Crypt, que creo que ya no se distribuye. Yo sigo usando la última versión y no pienso cambiar a otro.
full member
Activity: 184
Merit: 100
September 05, 2015, 12:04:29 PM
#30
Es una noticia de hace tiempo. Snowden había publicado unas informaciones donde parecía que la nsa podía crackear casi cualquier cosa, lo que fue aireado de forma sensacionalista. Rápidamente criptografos y matemáticos dejaron claro que eso era pura basura. Vamos matemáticamente imposible. Las intervenciones las hacen con puertas traseras que "sugieren", a los fabricantes de software y con técnicas de espionaje más convencional. Creo que en este blog viene algo de aquello http://austinbitcoin.com/Blog/nsa-can-not-crack-anything-despite-what-the-feds-claim-bitcoin-is-ultra-safe

Las debilidades de bitcoin son las conocidas: la centralización de la minería que posibilita el ataque del 50% y la trazabilidad de las transacciones

Pero eso no es lo mismo que decir "la NSA ha buscado agujeros en bitcoin sin resultado", que es lo que has dicho mas arriba.
sr. member
Activity: 320
Merit: 250
September 04, 2015, 01:04:22 PM
#29
No pasa nada. Funciona bien. Si la gente no sabe diferenciar entre la cartera choricera de Mtgox u otro exchange con respecto a bc.info que es la propia cadena de bloques y que la clave esta en poder del usuario es que no sabe por donde anda.
newbie
Activity: 19
Merit: 0
September 04, 2015, 12:10:36 PM
#28
Blockchain amaneció hoy cerrado por presunto mantenimiento. ¿Que se traen entre manos?...

Espero que nada grave. Que pasase lo de Mtgox con blockchain sería muy peligroso para bitcoin. Si se empieza a crear la idea de que bitcoin es muy fácil de robar la gente que no lo conoce no querrá sumarse, y eso no es nada bueno.
legendary
Activity: 1158
Merit: 1009
Mayuyacoin promoter.
September 04, 2015, 09:58:34 AM
#27
Blockchain amaneció hoy cerrado por presunto mantenimiento. ¿Que se traen entre manos?...
sr. member
Activity: 320
Merit: 250
September 03, 2015, 03:57:22 PM
#26
Es una noticia de hace tiempo. Snowden había publicado unas informaciones donde parecía que la nsa podía crackear casi cualquier cosa, lo que fue aireado de forma sensacionalista. Rápidamente criptografos y matemáticos dejaron claro que eso era pura basura. Vamos matemáticamente imposible. Las intervenciones las hacen con puertas traseras que "sugieren", a los fabricantes de software y con técnicas de espionaje más convencional. Creo que en este blog viene algo de aquello http://austinbitcoin.com/Blog/nsa-can-not-crack-anything-despite-what-the-feds-claim-bitcoin-is-ultra-safe

Las debilidades de bitcoin son las conocidas: la centralización de la minería que posibilita el ataque del 50% y la trazabilidad de las transacciones
full member
Activity: 184
Merit: 100
September 03, 2015, 01:10:49 PM
#25
Estoy totalmente de acuerdo con Okae.... lo mejor es un ladrillo suelto en casa o dentro del colchón, porque pueden pasar muchísimas cosas. Las personas que no tengan un mínimo de seguridad en su wallet, puede ser objeto de un ataque o robo de bitcoins y una vez que se pierdan son imposibles recuperarlos. El propio sistema tiene que tener agujeros o fallos, que los mismos desarrolladores conocen y a su vez otros terceros. Lo único que me da tranquilidad es que mi wallet, no es de los más jugosos, seguro que hay otros más interesantes.

Hola: pues si de verdad crees que el propio sistema de bitcoin tiene que tener agujeros o fallos, como dices, entonces date por j****o, puesto que, lamento comunicarte que en la wallet que vas a guardar bajo un ladrillo no están tus bitcoins. Allí sólo está la clave privada de la transacción que los contiene en la cadena de bloques, cadena que está públicamente difundida por el mundo mundial.

Pero, tranquilizate, lo de los agujeros es muy improbable, ya los ha buscado la NSA y sin resultado.

Por otra parte, existen una variedad casi infinita de troyanos especializados en guindarle las claves al usuario (además de algunos específicos para el mundo del BTC) de manera que, aunque utilices la última actualización de Bitcoin Core, si no has mantenido una estricta profilaxis en cuanto saques la wallet del ladrillo donde la tienes metida y la introduzcas....flush!

¿Dónde puedo leer más sobre eso de la NSA que ha buscado sin resultado? Gracias.
sr. member
Activity: 320
Merit: 250
September 03, 2015, 10:05:11 AM
#24
Estoy totalmente de acuerdo con Okae.... lo mejor es un ladrillo suelto en casa o dentro del colchón, porque pueden pasar muchísimas cosas. Las personas que no tengan un mínimo de seguridad en su wallet, puede ser objeto de un ataque o robo de bitcoins y una vez que se pierdan son imposibles recuperarlos. El propio sistema tiene que tener agujeros o fallos, que los mismos desarrolladores conocen y a su vez otros terceros. Lo único que me da tranquilidad es que mi wallet, no es de los más jugosos, seguro que hay otros más interesantes.

Hola: pues si de verdad crees que el propio sistema de bitcoin tiene que tener agujeros o fallos, como dices, entonces date por j****o, puesto que, lamento comunicarte que en la wallet que vas a guardar bajo un ladrillo no están tus bitcoins. Allí sólo está la clave privada de la transacción que los contiene en la cadena de bloques, cadena que está públicamente difundida por el mundo mundial.

Pero, tranquilizate, lo de los agujeros es muy improbable, ya los ha buscado la NSA y sin resultado.

Por otra parte, existen una variedad casi infinita de troyanos especializados en guindarle las claves al usuario (además de algunos específicos para el mundo del BTC) de manera que, aunque utilices la última actualización de Bitcoin Core, si no has mantenido una estricta profilaxis en cuanto saques la wallet del ladrillo donde la tienes metida y la introduzcas....flush!
sr. member
Activity: 388
Merit: 250
September 03, 2015, 08:28:59 AM
#23
Estoy totalmente de acuerdo con Okae.... lo mejor es un ladrillo suelto en casa o dentro del colchón, porque pueden pasar muchísimas cosas. Las personas que no tengan un mínimo de seguridad en su wallet, puede ser objeto de un ataque o robo de bitcoins y una vez que se pierdan son imposibles recuperarlos. El propio sistema tiene que tener agujeros o fallos, que los mismos desarrolladores conocen y a su vez otros terceros. Lo único que me da tranquilidad es que mi wallet, no es de los más jugosos, seguro que hay otros más interesantes.
sr. member
Activity: 320
Merit: 250
August 25, 2015, 03:57:41 PM
#22
Me parece que había dicho que utilizo bc.info con cantidades no muy grandes y siempre en combinación con Multibit. Siempre he dejado claro que no era la seguridad perfecta, sino un compromiso operativo que me parece muy bueno. Creo que no es nada consecuente ir por ahí cogiéndosela con papel de fumar en el tema de seguridad de la cartera, para luego volcar montoooones de bitcoins en cualquier exchange, dejándolos ahí para tradear más cómodo; y ahí sí que no hay client side que valga. ¿Cuántos han sido goxeados o BitStampeados así?, cuando, mira tú por donde, se puede usar bc.info para enviar y retirar btcs del exchange, en cualquier momento, desde cualquier lugar, para minimizar el tiempo de exposición en esos cuchitriles, y desde bc.info, ya más tranquilamente, a tu cartera local.
legendary
Activity: 1401
Merit: 1008
northern exposure
August 25, 2015, 07:26:13 AM
#21
pero de que te extrañas @dserrano5? si la peña en sus redes sociales ponen hasta cuando van al bater y cuando usan algo como esto creen que todo es seguro, si el mundo esta al revés, de que te extrañas?

amos que la gente no se preocupa de lo que debería ni de lejos, no creo que sea falta de informacion mas bien educación o actitud ante este tipo de cosas, por que informacion hay a punta pala y lo que no sepas, tu vecino seguro que si.

aun así tal como ya dije en mi post anterior, usadlo sin miedo pero con precaución, y desde luego siempre para cantidades pequeñas y cosas concretas, no confiéis 100% en algo así.

pd: al final lo mejor es tener un ladrillo medio suelto en tu casa y meter allí los jayares xD
legendary
Activity: 1974
Merit: 1030
August 24, 2015, 02:04:14 PM
#20
basta con abrir y cerrar n veces una wallet, y si meten código malicioso alguna vez, entonces acabará saliendo un código distinto. Se comparan los códigos de las ejecuciones con el oficial y ya está.

Excepto que si abres y cierras la web N veces en 10 minutos, no se dispare nunca, o sea, que eso se tenga en cuenta Wink.

Pero en fin, de esta clase de tira y aflojas ya hace mucho tiempo que me he cansado. Quien quiere escuchar y acercar posiciones, lo hace, y quien no, pues no. Te regalo la última palabra si la quieres.
sr. member
Activity: 320
Merit: 250
August 24, 2015, 01:49:09 AM
#19
Entiendo que hablas con conocimiento de causa: Este es el código que se ejecuta en el navegador. Dime que parte copia para ellos la clave privada, emtonces.:
https://blockchain.info/es/r?url=https://github.com/blockchain/

¿Siempre miras el javascript que ejecutas? ¿Siempre siempre siempre? Lo que haya en el repo me la trae al pairo. Cada vez que visitas la web te vuelves a bajar el programa.
A ver hombre: si bc.info captura las claves privadas de un usuario con un código distinto del habitual es sencillisimo saberlo, no hace falta compararlo siempre!: basta con abrir y cerrar n veces una wallet, y si meten código malicioso alguna vez, entonces acabará saliendo un código distinto. Se comparan los códigos de las ejecuciones con el oficial y ya está.

De haber algo así hace mucho que se hubiese publicado y habría sido el fin de bc.info. otra cosa es que la página pueda ser secuestrada, eso si es real
legendary
Activity: 1974
Merit: 1030
August 23, 2015, 04:02:30 PM
#18
Entiendo que hablas con conocimiento de causa: Este es el código que se ejecuta en el navegador. Dime que parte copia para ellos la clave privada, emtonces.:
https://blockchain.info/es/r?url=https://github.com/blockchain/

¿Siempre miras el javascript que ejecutas? ¿Siempre siempre siempre? Lo que haya en el repo me la trae al pairo. Cada vez que visitas la web te vuelves a bajar el programa.
sr. member
Activity: 320
Merit: 250
August 23, 2015, 03:48:10 PM
#17
Tan seguro como cualquier web wallet. Ellos tienen tu private key. Eso de "desencriptacion client side" es una mentira, ellos PUEDEN gastar tus Bitcoins.
Entiendo que hablas con conocimiento de causa: Este es el código que se ejecuta en el navegador. Dime que parte copia para ellos la clave privada, emtonces.:
https://blockchain.info/es/r?url=https://github.com/blockchain/
full member
Activity: 157
Merit: 103
Salí para ver
August 22, 2015, 09:01:34 PM
#16
Tan seguro como cualquier web wallet. Ellos tienen tu private key. Eso de "desencriptacion client side" es una mentira, ellos PUEDEN gastar tus Bitcoins.
sr. member
Activity: 320
Merit: 250
August 21, 2015, 02:13:24 PM
#15
Discrepo: Si una aplicación no funciona como se supone que debe de funcionar, es responsabilidad de la entidad que lo distribuye, independientemente de si no funciona a causa de un error del código directamente programado por ellos, como si lo hace por causa de algunos ensamblados incluídos en dicho programa, tanto da: haberlo testado primero.

Pobrecitos entonces, que tienen que verificar que linux y windows no tienen agujeros de seguridad… ni las CPUs…

Roll Eyes

Hombre claro : si hago una aplicación y utilizo una DLL de terceros que presenta fallos,  a ver como le explico la catástrofe al cliente, a mi no me mire oiga, que la usa hasta Linux.
En el mundo financiero la seguridad es fundamental, pero en bitcoin, sin terceros, no vale ninguna fisura, no tendría remedio. Es imprescindible que bitcoin qt no presente fallos ni vulnerabilidades ni en linux ni en windows.
legendary
Activity: 1974
Merit: 1030
August 21, 2015, 12:25:07 PM
#14
Discrepo: Si una aplicación no funciona como se supone que debe de funcionar, es responsabilidad de la entidad que lo distribuye, independientemente de si no funciona a causa de un error del código directamente programado por ellos, como si lo hace por causa de algunos ensamblados incluídos en dicho programa, tanto da: haberlo testado primero.

Pobrecitos entonces, que tienen que verificar que linux y windows no tienen agujeros de seguridad… ni las CPUs…

Roll Eyes
sr. member
Activity: 320
Merit: 250
August 21, 2015, 01:50:13 AM
#13
Hay que recordar que ni siquiera bitcoin qt pasó sin errores: una versión padeció el "corazón sangrante".

Excepto que heartbleed no fue un problema en bitcoin, mientras que la cagada de bc.info sucedió en código hecho por ellos.

Discrepo: Si una aplicación no funciona como se supone que debe de funcionar, es responsabilidad de la entidad que lo distribuye, independientemente de si no funciona a causa de un error del código directamente programado por ellos, como si lo hace por causa de algunos ensamblados incluídos en dicho programa, tanto da: haberlo testado primero.
legendary
Activity: 1974
Merit: 1030
August 20, 2015, 03:34:56 PM
#12
Hay que recordar que ni siquiera bitcoin qt pasó sin errores: una versión padeció el "corazón sangrante".

Excepto que heartbleed no fue un problema en bitcoin, mientras que la cagada de bc.info sucedió en código hecho por ellos.
Pages:
Jump to: