¿Cómo se hackea Bitcoin? La seguridad es un tema de interés a la hora de invertir en criptomonedas. Sin embargo, existen diferentes medidas de seguridad ante este tipo de atentados. Usan una plataforma segura de intercambios como Changelly, podrás sacar provecho de los sistemas de seguridad más avanzados.
Si quieres comprar BTC pero aún te preocupa el tema de la seguridad de la red, acompáñanos en este recorrido. Hablaremos de cómo se pueden robar los bitcoins y cómo prevenirlo.
Tabla de contenidos
Bitcoin y seguridad
Los mineros, las plataformas de intercambio y los inversionistas tienen un rol fundamental en la seguridad de Bitcoin. Todos ellos colaboran con la validación de las transacciones en la red. Esto quiere decir que son los responsables de garantizar que todas las operaciones son legítimas. Pero, la duda de los usuarios es: ¿este sistema asegura que no se pueden robar Bitcoins?
El Bitcoin funciona mediante una red descentralizada que es la blockchain. Esta, a su vez, está conformada por participantes que prestan la potencia de sus computadoras para validar las operaciones.
Dichos participantes se conocen como nodos y cada uno cuenta con una copia de la totalidad de las transacciones ejecutadas desde el inicio de la red Bitcoin. Si todos los nodos concuerdan en que las operaciones son correctas, entonces se registran en el libro contable de la red.
Es por esta razón que tal proceso recibe el nombre de protocolo de consenso. Los participantes deben estar de acuerdo con que todo va bien para aprobar un movimiento de intercambio.
Es un sistema autónomo y bastante más seguro, como el uso de las tarjetas de crédito o las transferencias bancarias. Pero, no implica que sea infalible. En breve, explicaremos cómo se hackea Bitcoin y cuáles son sus puntos débiles.
Cómo se roban los Bitcoins
El internet es el medio con mayor impunidad en el mundo. Esta realidad se enfatiza cuando se trata de criptomonedas. Los activos digitales son difíciles de rastrear y, debido a su descentralización, es imposible denunciar robo de Bitcoin. Ninguna institución gubernamental tiene injerencia legislativa sobre la blockchain. Por tanto, debemos estar atentos a los siguientes actos delictivos.
Ransomware o malware
Se trata de virus que infecta la red cifrando los archivos de uno o varios nodos. Funciona como un secuestro de datos. Para devolverlos, se pide un rescate valorado en criptomonedas BTC. Existen diversos tipos de Ransomware, los más utilizados para atacar la red Bitcoin son:
- PopCorn Time.
- Patcher.
- Spora.
- Rot.
La mayoría de estos virus llega oculto en un correo electrónico, a través de archivos adjuntos o mediante links infectados. No obstante, también puede ocurrir un robo de Bitcoin enviando imágenes maliciosas que contengan el virus en redes sociales.
Problemas de validación
En los procesos de validación, se ha hecho popular un modus operandi llamado 51%. En el proceso de validación, se demuestra que una transacción es fidedigna cuando más del 51% de los participantes determinan que efectivamente es correcta. El ataque sucede cuando un hacker logra obtener el control de un conglomerado de nodos que supere el 51%.
En consecuencia, el atacante dispone de una capacidad de voto superior a la de los nodos restantes. La red Bitcoin es particularmente propensa a los ataques 51%. Solo en el año 2021 hubo tres intentos consecutivos. Pero, hasta ahora, ninguno ha logrado ejecutar de forma exitosa un robo de Bitcoin.
Casas de cambios, exchanges maliciosos y mercados
Las casas de cambio o exchanges han demostrado tener muchas vulnerabilidades de seguridad. De hecho, uno de los robos más grandes en la historia de Bitcoin fue a una de estas compañías. Se trata de la empresa japonesa Coincheck, a la cual le quitaron activos valorados en US$534 millones para el 2018.
Este robo Bitcoin en Japón sentó un precedente en la seguridad de la blockchain. Pero, no es la única de la lista. Bitfinex, ShapeShift, Gatecoin y Bitstamp sufrieron el mismo hackeo y los efectos fueron devastadores, pues no pudieron compensar a los usuarios.
Autenticación telefónica
La autenticación de dos factores fue una iniciativa que tuvo la finalidad de añadir una capa de seguridad adicional a Bitcoin. Pero, una de las formas en como se hackea la red en la actualidad surgió de esa mejora.
Empezó a ser una debilidad cuando los cibercriminales descubrieron que ciertas compañías telefónicas no contaban con un protocolo adecuado para verificar la identidad. De modo que el hacker hace su jugada solicitando que transfieran su número a otra empresa. Desde allí emplea la doble autenticación para restaurar las claves privadas y los correos electrónicos asociados a la cuenta.
Robo de la llave privada
La llave privada es el código que te da acceso a las criptomonedas. Esta se genera dentro de la billetera electrónica. Sin embargo, es sencillo para los hackers dar con ella si está guardada en el teléfono, en la nube o en un archivo dentro del computador.
Cualquier virus que se filtre a cualquiera de estos medios conectados a internet puede robar Bitcoins usando la llave. Igualmente, si utilizas el mismo método para tener una copia de las palabras de recuperación (seed) será aún más fácil. Estafas millonarias se han perpetrado gracias a este error.
Violación de acceso remoto
Son conocidos como ratas porque se escabullen sin levantar sospechas hasta tener el control absoluto del dispositivo. El hacker podrá realizar cualquier acción en modo remoto. La metodología de infección suele ser el correo electrónico. Pero, también pueden esconderse en links o incluso en programas de dudosa procedencia.
Planificar un robo Bitcoin de esta forma resulta bastante sencillo porque el atacante puede revisar los archivos y copiar la contraseña de tu cartera de criptomonedas. En el año 2013 hubo una proliferación de esta estafa con la circulación de un programa malicioso llamado Bitcoin Alarm.
Phishing
Es una forma de estafa que consiste en hacer una falsificación idéntica de empresas reconocidas. Normalmente, el fraude lo hacen con compañías de exchange populares. La idea es que la víctima no desconfíe de la página web y ofrezca sus datos personales. Por ende, se ocultan tras la reputación de las mejores compañías.
En el 2018 se ejecutaron numerosos phishing. Para la fecha se reportaron casos de hackeo bitcoin utilizando la identidad de Coinbase. Se determinó que los criminales robaban las claves de las wallets, luego las vaciaban y repartían los fondos en distintos almacenamientos para borrar la traza de los tokens.
Cómo proteger su criptomoneda
A pesar de los peligros que traen las operaciones con criptomonedas, es posible evitar ser un blanco fácil. Una vez que se sabe cómo robar Bitcoins, podemos tomar medidas para disminuir el riesgo sobre los fondos. Algunas de las recomendaciones que pueden optimizar la seguridad de tus transacciones en Bitcoin son:
- No abrir correos o links desconocidos: no se deben abrir archivos adjuntos, imágenes, emails o links sospechosos. Verifica cuál es la identidad del emisor o verifica la dirección de correo electrónico antes de dar clic.
- Presta atención a las páginas de exchange: las duplicaciones del pishing nunca son exactas al original. Busca las certificaciones, los sellos de seguridad, hay un sinfín de elementos que puedes comparar con el original.
- Cambia las claves con frecuencia: reemplazar al menos un carácter puede hacer la diferencia cuando un atacante está copiando tus credenciales. Asimismo, evita colocar la misma contraseña en varias páginas web.
- No guardes tu llave en dispositivos: algunas personas cuentan con métodos de seguridad adicionales. Tu llave privada y la seed deben estar resguardadas en un sitio físico. Tener estos datos en un aparato conectado a internet te deja vulnerable a un hackeo. En el 2018 se reportó un robo Bitcoin en China de 85 millones de dólares por este motivo.