En la actualidad las monedas electrónicas como Bitcoin, Litecoin, Namecoin, y otras, se están utilizando cada vez con mayor frecuencia para pagar diversos productos y servicios, lo que las hace atractivas para los cibercriminales.
El dinero electrónico es un tipo de moneda alternativa que no depende de un banco central o entidades específicas. Su uso se da a través de Internet y puede utilizarse para adquirir bienes y servicios reales.
En esta línea, Bitcoin, Litecoin y Namecoin son monedas digitales que utilizan algoritmos criptográficos para regular la creación y transacción de dicha divisa en reemplazo de una autoridad central.
Por otro lado, el dinero digital puede ser adquirido mediante la venta de servicios a cambio de monedas digitales y la compra de la divisa utilizando dinero convencional.
Recientemente, se han presentado amenazas que ponen en riesgo tanto la seguridad de los datos en almacenes virtuales, como la de aquellos que se encuentran en transmisión durante el desarrollo de transacciones comerciales.
En este contexto, ESET desarrolló los siguientes consejos para proteger las carteras virtuales:
1. Utilizar un cliente Bitcoin
Respecto a la privacidad, además de ocultar la dirección IP, se puede utilizar un cliente Bitcoin que permita cambiar a una nueva dirección con cada operación.
Además, se pueden separar transacciones categóricamente en billeteras distintas, acorde a su importancia: una práctica recomendada consiste en mantener una billetera para las transacciones cotidianas con pequeños montos, para recargarla cuando sea necesario.
2. Proteger la identidad
Ser cuidadoso al momento de compartir datos de las transacciones en espacios públicos para así evitar develar la identidad conjuntamente con la dirección Bitcoin.
3. Utilizar un “servicio de custodia”
Cuando sea necesario realizar una compra/venta y no estás seguro de quién está del otro lado, se puede utilizar un “servicio de custodia” –del inglés escrow service.
En estos casos, quien debe realizar el pago envía sus bitcoins al servicio de custodia, mientras espera recibir el ítem que solicitó. El vendedor sabe que su dinero está seguro en el custodio y envía el ítem convenido. Cuando el comprador recibe la mercancía, notifica la situación al custodio para que concrete la compra.
4. Hacer un backup de la cartera virtual y cifrarla
En lo que respecta a almacenes físicos, como cualquier política de backup de crítica importancia, es recomendable realizar actualizaciones frecuentes, utilizar diferentes medios y locaciones, y mantenerlos cifrados.
5. Evitar utilizar carteras en dispositivos móviles
Especialmente cuando se trata de grandes sumas de dinero, se debe evitar usar dispositivos móviles ya que estos pueden ser extraviados y/o comprometidos. Más aún, en estos casos lo preferible es mantener la billetera en equipos sin ningún tipo de conexión a Internet.
7. Considerar usar direcciones de firma múltiple
Para el caso de transacciones corporativas, o aquellas que requieran un elevado grado de seguridad, es posible utilizar direcciones de firma múltiple, las cuales implican la utilización de más de una clave, almacenadas usualmente en equipos distantes en posesión de personal autorizado.
De este modo, un atacante necesitará comprometer todos los equipos en los cuales se encuentren las claves, para luego poder robar los bitcoins, lo que dificultará su tarea.
8. Eliminar una cartera virtual cuando ya no se utilice
Eliminar una cartera virtual cuando ya no resulta útil exige un proceso cuidadoso para comprobar que efectivamente la misma ha sido completamente destruida. Es necesario tomarse el trabajo de localizar cualquier posible copia que pueda haber sido creada, por acción del usuario o del sistema, y realizar este mismo proceso.