BlockChain......., tanta seguridad para que????

[Ogig]

Cuidado. Dropbox NO CIFRA NI ENCRIPTA los datos. Allinvain (al que le robaron los 25K, solo 1.500.000€ al cambio) cree que su wallet se lo mangaron de su dropbox, de hecho se han filtrado hace no más de año y medio cientos de miles de usuarios+passwords de la base de datos de dropbox.

Ahora dropbox acaba de empezar con 2FA (https://www.dropbox.com/help/363/es) lo que lo hace más seguro, pero aún así NI CIFRA NI ENCRIPTA.

Según la web de Dropbox:

- Dropbox uses modern encryption methods to both transfer and store your data.
- Secure Sockets Layer (SSL) and AES-256 bit encryption.

¿No es cierto?

Sí, pero Dropbox almacena una copia de tu contraseña. Los empleados de dropbox pueden desencriptar tus datos.

[Rampion]

Cuidado. Dropbox NO CIFRA NI ENCRIPTA los datos. Allinvain (al que le robaron los 25K, solo 1.500.000€ al cambio) cree que su wallet se lo mangaron de su dropbox, de hecho se han filtrado hace no más de año y medio cientos de miles de usuarios+passwords de la base de datos de dropbox.

Ahora dropbox acaba de empezar con 2FA (https://www.dropbox.com/help/363/es) lo que lo hace más seguro, pero aún así NI CIFRA NI ENCRIPTA.

Según la web de Dropbox:

- Dropbox uses modern encryption methods to both transfer and store your data.
- Secure Sockets Layer (SSL) and AES-256 bit encryption.

¿No es cierto?

https://www.dropbox.com/help/27/

No sólo es reciente esa supuesta encriptación, sino que es más de palo que pinocho.

Sobre ese tema: http://paranoia.dubfire.net/2011/04/how-dropbox-sacrifices-user-privacy-for.html y http://dereknewton.com/2011/04/dropbox-authentication-static-host-ids/

[Rampion]

Cuidado. Dropbox NO CIFRA NI ENCRIPTA los datos. Allinvain (al que le robaron los 25K, solo 1.500.000€ al cambio) cree que su wallet se lo mangaron de su dropbox, de hecho se han filtrado hace no más de año y medio cientos de miles de usuarios+passwords de la base de datos de dropbox.

Ahora dropbox acaba de empezar con 2FA (https://www.dropbox.com/help/363/es) lo que lo hace más seguro, pero aún así NI CIFRA NI ENCRIPTA.

Según la web de Dropbox:

- Dropbox uses modern encryption methods to both transfer and store your data.
- Secure Sockets Layer (SSL) and AES-256 bit encryption.

¿No es cierto?

Sí, pero Dropbox almacena una copia de tu contraseña. Los empleados de dropbox pueden desencriptar tus datos.

Exacto, es un problema estructural por cómo está diseñado el sistema

[AXiS]

Sí, pero Dropbox almacena una copia de tu contraseña. Los empleados de dropbox pueden desencriptar tus datos.

¿De dónde sacas esa afirmación? He leído en más de una ocasión todo lo contrario.

[Ogig]

Sí, pero Dropbox almacena una copia de tu contraseña. Los empleados de dropbox pueden desencriptar tus datos.

¿De dónde sacas esa afirmación? He leído en más de una ocasión todo lo contrario.

Si tito Sam dice, show the data, Dropbox la enseña. Es una cuestión "regulatoria".

https://forums.dropbox.com/topic.php?id=36814

A tí te dicen que tus datos son seguros, al sistema legal que tienen acceso a tus datos. ¿No son compatibles verdad?

[Ogig]

Además, da igual lo bueno que sea el servicio de dropbox, cada vez que lo usas online tu pc podría estar comprometido robando la información y punto. Dropbox o cualquier otro servicio, como Blockchain.info.

Sé que parece paranoico, pero hay que aceptar la premisa de que un ordenador conectado a internet pudo haber sido comprometido. A partir de ahí, hablamos.

[Rampion]

Además, da igual lo bueno que sea el servicio de dropbox, cada vez que lo usas online tu pc podría estar comprometido robando la información y punto. Dropbox o cualquier otro servicio, como Blockchain.info.

Sé que parece paranoico, pero hay que aceptar la premisa de que un ordenador conectado a internet pudo haber sido comprometido. A partir de ahí, hablamos.

Esta es la pura y simple realidad. Y cuando usas un fichero, por muy encriptado que estés, lo desencriptas. Y en ese momento, si estás online, puede ser reenviado a un atacante.

[dserrano5]

La única forma de estar totalmente seguro de que un "hacker" no te robará tus bitcoins es consiguiendo que tus claves privadas no vean jamás la red.

Excepto que uses brainwallet con una contraseña que los malos sean capaz de averiguar. Factor humano, como bien dices.

igual has utilizado como contraseña de encriptación del wallet la misma contraseña (o parte) que utilizas para Ebay, o Lastpass, o Dropbox, o GPG.... Un atacante sofisticado puede utilizar ese info y acabar desencriptando tu wallet, por culpa de un error humano.

Quien repite contraseñas se merece lo que le pueda ocurrir.

Vivir sin dropbox parece difícil, pero tampoco lo es tanto si guardas la copia de seguridad de tu wallet en varios CDs (usando imágenes+estenografía, si gustas) que luego dejas también en el coche y en un cajón de la oficina...

Err no, verás, sólo uso Dropbox para eso (lo instalé y ahí se quedó muerto de risa hasta que un buen día se me ocurrió darle algo de uso). Respecto de los CDs, experiencia personal, no les tengo mucho cariño. Aparte seguro que por la ley de Murphy, cuando te hacen falta, no los tendrás a mano…

Y por cierto: con Armory puedes generar un backup en papel que te permite recuperar las claves de TODAS tus direcciones, incluso las que has generado después de imprimir el papel...

Pero no las vanity, y de esas tengo alguna que otra. Lo que no tengo es impresora en casa…

[pelufre]

Precisamente por esta "agujero de seguridad" pude repuperar mis bitcoins

Les cuento: quise activar la contraseña de 2º nivel (autenticator de google) me aparecio el codigo de barras para escanear, enseguida se deslogueo la cuenta, sin darme tiempo a escanear el codigo y agregarlo a mi telefono, al intentar loguearme de nuevo me pedia la contraseña de 2º nivel (precisamente esa que no me dio tiempo a activar ) y no pude entrar mas a mi wallet en blockchain via web.

Hacia una semana que habia instalado la aplicacion de blockchain para android asi que desde ahi pude sacar los btc! Es el 3 susto grande que tengo desde que comence en este mundo btc y no gano para infartos!!! Saludos

[KEMP RASS]

Totalmente de acuerdo,yo pense lo mismo de la APP del iphone,lo que deberia hacer al menos,es al abrir la aplicacion algo tan simple como pedir un password,asi si te roban el movil,al menos no te vacian la cuenta..

[tbcoin]

Hola, me refiero a blockchain pero seguramente mi duda se traslada a cualquier otro servicio por el estilo.
He comprobado la cantidad de sistemas de seguridad que aporta (doble contraseña, monederos en papel, copias de seguridad, ............). Pero me ha sorprendido lo siguiente :

Para que tanta seguridad si despues te bajas la aplicacion para android y resulta que desde el smartphone accedes a la citada app sin tener que teclear contraseña alguna.
¿Esto quiere decir que la seguridad de tus BTC, dependen del bloqueo de la pantalla de tu smartphone??

Saludos!!

blockchain.info permite configurar una segunda contraseña para realizar transacciones.

[LuisCar]

Correcto puedes activar la petición de un PIN para realizar el pago desde la aplicación del blockchain del móvil. De todas formas el desarrollador, creo que es Andreas Schildbach, ya avisa de que lo utilices de forma equivalente a una cartera (billetera) y no lleves en él cantidades superiores a las que llevarías en metálico en la misma.

[carlengues]

Precisamente por esta "agujero de seguridad" pude repuperar mis bitcoins

Les cuento: quise activar la contraseña de 2º nivel (autenticator de google) me aparecio el codigo de barras para escanear, enseguida se deslogueo la cuenta, sin darme tiempo a escanear el codigo y agregarlo a mi telefono, al intentar loguearme de nuevo me pedia la contraseña de 2º nivel (precisamente esa que no me dio tiempo a activar ) y no pude entrar mas a mi wallet en blockchain via web.

Hacia una semana que habia instalado la aplicacion de blockchain para android asi que desde ahi pude sacar los btc! Es el 3 susto grande que tengo desde que comence en este mundo btc y no gano para infartos!!! Saludos

Buffffff!!!!!, está claro que de momento los experimentos con gaseosa. Hay que ir cogiendo experiencia a base de invertir con muy poquitos BTC. De todas formas desde hace una semana se me ha abierto un mundo con esto del BTC del que pienso que se va a quedar ya entre nosotros.
Y es que con el sistema monetario actual, nos están robando mucho más que si nos robaran en alguno de nuestros wallets.
¿Queriamos libertad, no?, pero eso significa que vamos a tener que ser muy responsables de nuestros actos, implicará que deberemos entender y estudiar, de lo contrario, podemos volver a tomar la pastilla azul (o era la roja??) y volveremos a ser felices.....

[majamalu]

Pensando en la extensión de Bitcoin hacia el mundo mundial (es decir, hacia el común de los mortales que no saben nada de seguridad informática), creo que les recomendaría Blockchain.info sin más, guardando el backup regularmente. Creo que es más probable que se les rompa el ordenador o machaquen el wallet sin querer a que un hacker les robe nada...

Es exactamente lo que le ocurrió a mi hermano. Desde entonces utiliza blockchain.info siguiendo mi consejo.

[majamalu]

La solución para el común de la gente (me incluyo) está llegando... http://elbitcoin.org/lanzamiento-de-bitsafe-la-cartera-tangible-de-codigo-abierto/

[Joseler]

Yo la unica pega que le he encontrado hasta ahora es que si tienes varias direcciones con calderilla en tu monedero y un dia quieres hacer una transferencia te sopla unas comisiones que no puedes controlar, el otro dia por enviarme a otro monedero de mi pc 0.6 btc me soplaron 0.022 btc de comisiones, una pasada y eso que le tenia usar comision si es necesario o sea la mas baja, esas comisiones no van solo a los mineros, blockchain negocio redondo, por lo demas es bueno.


Saludos

[AXiS]

Yo la unica pega que le he encontrado hasta ahora es que si tienes varias direcciones con calderilla en tu monedero y un dia quieres hacer una transferencia te sopla unas comisiones que no puedes controlar, el otro dia por enviarme a otro monedero de mi pc 0.6 btc me soplaron 0.022 btc de comisiones, una pasada y eso que le tenia usar comision si es necesario o sea la mas baja, esas comisiones no van solo a los mineros, blockchain negocio redondo, por lo demas es bueno.


Saludos

En los ajustes de tu cuenta puedes especificar que no se paguen comisiones (aunque entonces las transacciones tardan unas cuantas horas en ser confirmadas).

[Joseler]

Yo la unica pega que le he encontrado hasta ahora es que si tienes varias direcciones con calderilla en tu monedero y un dia quieres hacer una transferencia te sopla unas comisiones que no puedes controlar, el otro dia por enviarme a otro monedero de mi pc 0.6 btc me soplaron 0.022 btc de comisiones, una pasada y eso que le tenia usar comision si es necesario o sea la mas baja, esas comisiones no van solo a los mineros, blockchain negocio redondo, por lo demas es bueno.


Saludos

En los ajustes de tu cuenta puedes especificar que no se paguen comisiones (aunque entonces las transacciones tardan unas cuantas horas en ser confirmadas).

Si, AXis

Pero el caso es que ya tenia marcado en configuracion la opcion "Baja" en la directiva de comisiones.

Baja - No se cobrará la cuota de minería a menos que sea absolutamente necesaria Las transacciones serán significativamente más lentas en ser confirmadas.
Normal - Sigue la política de comisiones sugerida por el cliente principal de Bitcoin Recomendado.
Alta - Se establecen comisiones para asignar alta prioridad a tus transacciones (0,001 Comisión Base BTC).


El problema es que tenia 8 direcciones distintas en ese monedero y ya eran de hace tiempo y tenia calderillas en todas , y cuando en blockchain te las agrupa debe realizar comision segun la cantidad de direcciones y si son cantidades pequeñas en cada direccion , por ejemplo al principio ya hace tiempo me metia en las webs que te dan mBTC por visitas y como son pequeñas cantidades que procesar en blockchain te lo agrupa y te cobra comisiones por todo, al agruparte todo el paquete, y cuando quieres enviartelo a otro monedero por el total del monto de tu monedero,  eso en mi monedero Cliente QT, Multibit, etc no me pasa, puedo configurar la comision y me la respeta pero en blockchain te hace lo que le da la gana, esa es la unica pega que le veo, a los de blockchain, el tema comisiones por envio, en casos asi mejor usar tu propio cliente monedero.

[AXiS]

Yo la unica pega que le he encontrado hasta ahora es que si tienes varias direcciones con calderilla en tu monedero y un dia quieres hacer una transferencia te sopla unas comisiones que no puedes controlar, el otro dia por enviarme a otro monedero de mi pc 0.6 btc me soplaron 0.022 btc de comisiones, una pasada y eso que le tenia usar comision si es necesario o sea la mas baja, esas comisiones no van solo a los mineros, blockchain negocio redondo, por lo demas es bueno.


Saludos

En los ajustes de tu cuenta puedes especificar que no se paguen comisiones (aunque entonces las transacciones tardan unas cuantas horas en ser confirmadas).

Si, AXis

Pero el caso es que ya tenia marcado en configuracion la opcion "Baja" en la directiva de comisiones.

Baja - No se cobrará la cuota de minería a menos que sea absolutamente necesaria Las transacciones serán significativamente más lentas en ser confirmadas.
Normal - Sigue la política de comisiones sugerida por el cliente principal de Bitcoin Recomendado.
Alta - Se establecen comisiones para asignar alta prioridad a tus transacciones (0,001 Comisión Base BTC).


El problema es que tenia 8 direcciones distintas en ese monedero y ya eran de hace tiempo y tenia calderillas en todas , y cuando en blockchain te las agrupa debe realizar comision segun la cantidad de direcciones y si son cantidades pequeñas en cada direccion , por ejemplo al principio ya hace tiempo me metia en las webs que te dan mBTC por visitas y como son pequeñas cantidades que procesar en blockchain te lo agrupa y te cobra comisiones por todo, al agruparte todo el paquete, y cuando quieres enviartelo a otro monedero por el total del monto de tu monedero,  eso en mi monedero Cliente QT, Multibit, etc no me pasa, puedo configurar la comision y me la respeta pero en blockchain te hace lo que le da la gana, esa es la unica pega que le veo, a los de blockchain, el tema comisiones por envio, en casos asi mejor usar tu propio cliente monedero.

Ok, acabo de darme cuenta de que ya lo habías comentado en tu mensaje inicial, te había leído demasiado rápido... Perdona. 

[pitchbend]

Efectivamente por mucho que la aplicación para Android deba de considerarse como una billetera no estaría de más que tuviera un password o un patrón, es algo elemental de implementar.

En mi caso he utilizado esta aplicación para ponerle un patrón: https://play.google.com/store/apps/details?id=com.domobile.applock por si a alguien le puede resultar útil. En cualquier caso recomiendo encarecidamente activar la segunda contraseña para transacciones, la seguridad de app lock es limitada y debe considerarse más como un método para evitar que te curioseen la cartera, que para protegerla realmente.