GUARDAR DE FORMA SEGURA TUS BITCOINS.

[Anillos2]

El sistema operativo recomendado es GNU/Linux pues es el más confiable, teniendo en cuenta que los SO privativos tienen puertas traseras, y que en GNU/Linux es más difícil imponer alguna.

Yo acabo de hacerme unas carteras de papel, y he usado un Ubuntu del 2009 ("cd vivo") que tenía por ahí, con lo que es difícil que tenga algún "bichito" destinado a mirar si estoy trabajando con Bitcoins y que direcciones tengo. Además, en cuanto cargué bitaddress tiré del cable de red. Ubuntu incluye Firefox, GIMP y Open Office. Con esos programas podéis imprimiros lsa claves, en mi caso usé GIMP para recortar un poco las capturas de pantalla y así meter más códigos por página.

Vale gracias, y otras dos preguntas, estas son de cosecha propia.

Se pueden mandar los bitcoins que yo tengo en blockchain de manera offline?

Y hasta que punto es segura la doble autenticacion de blockchain? es decir yo tengo la opción de que cuando quiero entrar a mi cartera automáticamente se me envía una clave al correo electrónico, se puede burlar esa seguridad y dar la apariencia de que yo no he recibido uno de esos correos aunque blockchain si k lo haya enviado? es decir me lo han podido interceptar y que yo no me de cuenta y ni me preocupe de que no han entrado por que no he recibido ningún mail y tachan, el día menos pensado voy a mirar y ya no hay nada.

todo esto teniendo en cuenta que yo soy un tío normal de la calle y mis ahorros son ahorrillos, por lo menos por ahora.

Muchas gracias de nuevo, sois un pozo de sabiduría.

 

Se puede, pero necesitas un ordenador que jamás toque internet, y si va por usb, también se puede infectar siempre que uses windows. No se si hay algun virus que se distribuya por usb para linux.

Lo que buscas es:
https://bitcoinarmory.com/

No hace falta que lo haya, podría haberlo en el futuro...

[pinger]

Una Raspi seria ideal para eso que comentas no?

A que te refieres con que jamas toque internet? al pasado al futuro? no valdría con formatear antes de hacer el traspaso de bitcoins y formatear de nuevo una vez tengas la paper wallet?

Una vez que tenga los bitcoins en una paper wallet como puedo traspasar una cantidad por ejemplo a ti mismo? sin blockchain donde tengo la opción de hacer un envío y tal, firmarlo, pero de un papel como salen los bitcoins hacia ti o para gastarlos en un bar?.

 

Mira esto:

http://www.youtube.com/watch?v=PGvrai3JxxI

[dserrano5]

Cuando generas la direccion en tu cartera ¿quien la valida?

Como se genera esa dirección? y si se genera offline, como sabe el sistema que se esta usando y no esta duplicada?

Las direcciones derivan últimamente de una clave privada. La clave privada es un número entero y todos los números sirven. Ejem, todos no, pero ya me entiendes . Nadie valida que las direcciones sean válidas, pues todas las direcciones lo son. Por eso se puede enviar coins a las direcciones famosas 1BitcoinEaterDoNotSend… y 111111111111111111…; las direcciones son válidas, simplemente nadie tiene las claves privadas necesarias para gastar lo que allí se envía.

Respondiendo al OP, yo hice:

• Descargar Tails, comprobar usando GPG. Instalarlo en un pendrive. Guardar bitaddress.org en el almacenamiento persistente de Tails.
• Arrancar con Tails, generar una dirección cifrada con BIP38. Imprimir en un archivo PDF.
• Reiniciar normal.
• Sacar varias copias del PDF en papel.
• Memorizar la contraseña (este proceso dura unas semanas ).
• Enviar coins.

[LKABSVERIGE]

De nuevo muchas gracias a todos, espero que todo este conocimiento le sea de ayuda a muchos mas como yo.

No lo dudo en absoluto, espero que este hilo sea muy visitado y dejen de sucederse los robos de bitcoins, la gente nueva del foro deberia de preocuparse de este tipo de cosas antes que de hacerse millonario con el tema pero bueno eso ya es una apreciacion personal.

Lo dicho, un millón de gracias, me parece una info muy valiosa y por eso soy tan pesado con los agradecimientos.

 

[bitbar]

Te felicito por el post LKABSVERIGE   ... espero que con él aprendamos todos un poco más de seguridad.

Llevo tiempo buscando info en el foro sobre el tema seguridad y está claro que hay bastante (aunque desperdigada, lógicamente) pero si conseguimos unificar toda esa información en este post sería de mucha utilidad, cada vez hay más casos de robos de monedas y por supuesto estoy convencido que el 99% de las veces es por descuidos nuestros.

Siempre me ha preocupado bastante tener mis monedas seguras, en todo momento uso el 2FA y demás herramientas disponibles en los monederos web que utilizo, pero este último mes viendo como se ha puesto el BTC creo que a los que no controlamos mucho nos está empezando a obsesionar este tema. Poco a poco unos y otros vamos aprendiendo pero siempre con dudas y miedo a que se esfumen los BTC por una metedura de pata.

Pues algunas de mis dudas son las siguientas:
He adquirido recientemente un netbook en subasta de ebay (bien baratito) tiene 1.5 Mb de RAM y un disco duro de estado sólido (SSD) de sólo 8Gb, pero con posibilidad de meter tarjeta SD para ampliar. Lo he comprado con la idea de dedicarlo única y exclusivamente para tema bitcoin, lo conectaré a la red sólo lo necesario.
Mi idea es formatear y empezar de cero con alguna distro Linux sencilla... ¿Cuál me recomendais?  ¿UBUNTU? o existe alguna más adecuada para estos menesteres
Cómo monedero a instalar estoy entre Armory y Electrum, pero no me decido, tengo que leer y ver cuál se adapta mejor a lo que quiero... ¿Qué opinais?
Tenía pensado seguir el tutorial de los compañeros de Coinrevolution para instalar Armory http://coinrevolution.com/crear-una-billetera-bitcoin-segura#.UpfRyI2S-Hk pero me asaltan las dudas, he leido que Electrum es más funcional y sencillo... dudas y más dudas.

¿Qué más me recomendais?... pasos y operativa a seguir

También había pensado en las paper-wallet, pero tampoco lo tengo claro.
Creo que teniendo un pc dedicado exclusivamente al BTC, sin meter ningún soft de ningún tipo y sin conexión permanente a internet puedo tener la seguridad que pretendo, eso sí teniendo también algún backup en pendrive por ejemplo.

Muchas gracias por vuestras aportaciones amigos, agradezco toda la información que ayude a los indecisios como yo

Un saludo

[pinger]

Te felicito por el post LKABSVERIGE   ... espero que con él aprendamos todos un poco más de seguridad.

Llevo tiempo buscando info en el foro sobre el tema seguridad y está claro que hay bastante (aunque desperdigada, lógicamente) pero si conseguimos unificar toda esa información en este post sería de mucha utilidad, cada vez hay más casos de robos de monedas y por supuesto estoy convencido que el 99% de las veces es por descuidos nuestros.

Siempre me ha preocupado bastante tener mis monedas seguras, en todo momento uso el 2FA y demás herramientas disponibles en los monederos web que utilizo, pero este último mes viendo como se ha puesto el BTC creo que a los que no controlamos mucho nos está empezando a obsesionar este tema. Poco a poco unos y otros vamos aprendiendo pero siempre con dudas y miedo a que se esfumen los BTC por una metedura de pata.

Pues algunas de mis dudas son las siguientas:
He adquirido recientemente un netbook en subasta de ebay (bien baratito) tiene 1.5 Mb de RAM y un disco duro de estado sólido (SSD) de sólo 8Gb, pero con posibilidad de meter tarjeta SD para ampliar. Lo he comprado con la idea de dedicarlo única y exclusivamente para tema bitcoin, lo conectaré a la red sólo lo necesario.
Mi idea es formatear y empezar de cero con alguna distro Linux sencilla... ¿Cuál me recomendais?  ¿UBUNTU? o existe alguna más adecuada para estos menesteres
Cómo monedero a instalar estoy entre Armory y Electrum, pero no me decido, tengo que leer y ver cuál se adapta mejor a lo que quiero... ¿Qué opinais?
Tenía pensado seguir el tutorial de los compañeros de Coinrevolution para instalar Armory http://coinrevolution.com/crear-una-billetera-bitcoin-segura#.UpfRyI2S-Hk pero me asaltan las dudas, he leido que Electrum es más funcional y sencillo... dudas y más dudas.

¿Qué más me recomendais?... pasos y operativa a seguir

También había pensado en las paper-wallet, pero tampoco lo tengo claro.
Creo que teniendo un pc dedicado exclusivamente al BTC, sin meter ningún soft de ningún tipo y sin conexión permanente a internet puedo tener la seguridad que pretendo, eso sí teniendo también algún backup en pendrive por ejemplo.

Muchas gracias por vuestras aportaciones amigos, agradezco toda la información que ayude a los indecisios como yo

Un saludo

Antes de meterte en follones revisa que realmente todos los componentes funcionan correctamente en una version live cd, si va correcto entonces cargare el sistema operativo.

Sobre Electrum, si, es muchísimo mas sencillo, pero también muchísimo menos seguro, en mi opinión.

[LuisCar]

El principal problema de Armory es que la versión que tengas con la wallet-watch-only en el ordenador conectado a internet para realizar pagos desde tu cartera offline, requiere con el actual tamaño de la cadena de bloques más de 4 GB de RAM para poder funcionar (en Windows se va a 6 GB). Claro que también tienes la opción de cargar diferentes direcciones de tu cartera con saldos pequeños, exportar la clave privada de una de ellas de forma desconectada, y usar dicho saldo desde otro cliente. Si te sobra dinero puedes enviar el cambio a una nueva dirección de tu misma cartera desconectada que tienes en Armory.

[haztecoin]

Sobre Electrum, si, es muchísimo mas sencillo, pero también muchísimo menos seguro, en mi opinión.

Eso parece por su sencillez, pero en seguridad yo no diría tal.
En Armony tienes que tener en cuenta posibles vulnerabilidades del cliente original y del propio Armony.
Si es más inseguro dime cuales son esas vulnerabilidades que tiene Electrum que no tenga Armony.
Lo que si que es Electrum, es mucho más ligero y no necesita cargar la cadena de bloques.

[haztecoin]

Este es mi consejo Para tener los bitcoins seguros y de fácil disponibilidad.

Primero necesitas un ordenador con una distribución de GNU/Linux siempre actualizado y sin instalar cosas raras.
Yo recomiendo instalar Electrum por su facilidad y por su ligereza (Tienes manuales para instalar en este mismo foro)
Crear barias direcciones de papel para el monto principal y el resto de uso diario en el propio Electrum.
En Electrum conectado a internet y siempre actualizado, ten pequeñas cantidades para el uso diario, si necesitas hacer un pago importante, importas la clave privada y transfieres el resto a otra dirección de papel.

Este es el método más sencillo fácil y con una seguridad más que aceptable. En el peor de los casos podrías perder la cantidad que almacenases en las direcciones de Electrum, lo que tengas en las de papel no quedarían afectadas; Por eso mantén en el programa pequeñas cantidades, lo del día a día, y ten varias direcciones de papel puedes crear las que quieras.

[pinger]

Sobre Electrum, si, es muchísimo mas sencillo, pero también muchísimo menos seguro, en mi opinión.

Eso parece por su sencillez, pero en seguridad yo no diría tal.
En Armony tienes que tener en cuenta posibles vulnerabilidades del cliente original y del propio Armony.
Si es más inseguro dime cuales son esas vulnerabilidades que tiene Electrum que no tenga Armony.
Lo que si que es Electrum, es mucho más ligero y no necesita cargar la cadena de bloques.

No digo que no sea seguro, pero con armory tienes la opción de firmar transacciones offline.

[haztecoin]

Sobre Electrum, si, es muchísimo mas sencillo, pero también muchísimo menos seguro, en mi opinión.

Eso parece por su sencillez, pero en seguridad yo no diría tal.
En Armony tienes que tener en cuenta posibles vulnerabilidades del cliente original y del propio Armony.
Si es más inseguro dime cuales son esas vulnerabilidades que tiene Electrum que no tenga Armony.
Lo que si que es Electrum, es mucho más ligero y no necesita cargar la cadena de bloques.

No digo que no sea seguro, pero con armory tienes la opción de firmar transacciones offline.

Con Electrum también

http://electrum.org/offline_wallets.html
y en español
http://electrum.org/es/offline_wallets.html

[pinger]

Sobre Electrum, si, es muchísimo mas sencillo, pero también muchísimo menos seguro, en mi opinión.

Eso parece por su sencillez, pero en seguridad yo no diría tal.
En Armony tienes que tener en cuenta posibles vulnerabilidades del cliente original y del propio Armony.
Si es más inseguro dime cuales son esas vulnerabilidades que tiene Electrum que no tenga Armony.
Lo que si que es Electrum, es mucho más ligero y no necesita cargar la cadena de bloques.

No digo que no sea seguro, pero con armory tienes la opción de firmar transacciones offline.

Con Electrum también

http://electrum.org/offline_wallets.html
y en español
http://electrum.org/es/offline_wallets.html

Vaya esto no lo sabía, genial. Muchas gracias por el enlace.

[coin.cat]

• Arrancar con Tails, generar una dirección cifrada con BIP38. Imprimir en un archivo PDF.

¿Sería mejor hacer un "Print Screen" y genererar un png en vez de un pdf?

[haztecoin]

• Descargar Tails, comprobar usando GPG. Instalarlo en un pendrive. Guardar bitaddress.org en el almacenamiento persistente de Tails.

Esto si que es conocimientos de seguridad, compruebas la integridad de Tails pero no la de bitaddress.org que es la más fácil de ser modificada e incluso al vuelo.

[dserrano5]

No digo que no sea seguro, pero con armory tienes la opción de firmar transacciones offline.

Esto no hace a Armory más seguro . Lo que sí lo hace más seguro es usar bitcoind por debajo, por lo que la implementación del protocolo es de facto la misma que la de bitcoind, y el hecho de tener la cadena de bloques hace que armory no tenga que confiar en nadie. En cambio Electrum es un cliente ligero que no descarga la cadena de bloques y es por definición más inseguro, puesto que depende de servidores externos.

No me invento nada: https://en.bitcoin.it/wiki/Thin_Client_Security

[dserrano5]

• Arrancar con Tails, generar una dirección cifrada con BIP38. Imprimir en un archivo PDF.

¿Sería mejor hacer un "Print Screen" y genererar un png en vez de un pdf?

Da igual, estamos offline y el PDF generado no tiene datos sensibles.

[carlengues]

Para aportar algo más de infor a este interesante hilo, añado el link de este otro hilo. Servirá para evitar sustos con los paper wallets.


https://bitcointalk.org/index.php?topic=344972.0

[bitbar]

Muchas gracias por vuestro aportación, es bueno que se cree debate y que cada uno cuente sus experiencias... da gusto leeros, hay cosas que me suenan a chino pero poco apoco nos iremos enterando los que no controlamos tanto, por ahora no queda otra que seguir leyendo y aprendiendo si queremos tener seguros los BTC.

Por lo que leo instalar Armory en mi caso si quiero usar el netbook sería un impedimento, como dice Luiscar con el actual tamaño de la cadena de bloques más de 4 GB de RAM para poder funcionar (en Windows se va a 6 GB). Aparte de lo que ocupa en disco 

Qué tal la opción de multibit?

Tener lo más gordo en paper-wallet y pequeñas cantidades en distintas direcciones en un monedero offline parece ser la mejor opción, sólo queda saber que monedero usar, además de tener algo en blockchain también para el día a día.

Gracias a todos, seguimos debatiendo

[haztecoin]

No digo que no sea seguro, pero con armory tienes la opción de firmar transacciones offline.

Esto no hace a Armory más seguro . Lo que sí lo hace más seguro es usar bitcoind por debajo, por lo que la implementación del protocolo es de facto la misma que la de bitcoind, y el hecho de tener la cadena de bloques hace que armory no tenga que confiar en nadie. En cambio Electrum es un cliente ligero que no descarga la cadena de bloques y es por definición más inseguro, puesto que depende de servidores externos.

No me invento nada: https://en.bitcoin.it/wiki/Thin_Client_Security

Si te refieres a un "Sybil attack" es poco factible, pero no imposible, tiene que controlar gran cantidad de servidores y con el tiempo seguramente aumenten, pudiendo conectarte a dichos serbidores atraves de un proxy.
Pero seria igual que consultar las transacciones en cualquier sitio web como https://blockchain.info

Respecto a que Armony es más seguro por que necesita bitcoind, resulta que si no sabes lo que hace Armony con bitcoind, aun que bitcoind sea seguro un problema de seguridad en Armony seria suficiente. Con lo que eres susceptible de errores de bitcoind y de Armory, cualquier problema de uno de los dos es suficiente.

La seguridad es tiempo, resulta que descargar semejante cantidad de datos puede dar tiempo a un atacante para controlar tu equipo y hacer lo que quiera.

Esto de hablar de seguridad con supuestos.

[coin.cat]

• Arrancar con Tails, generar una dirección cifrada con BIP38. Imprimir en un archivo PDF.

¿Sería mejor hacer un "Print Screen" y genererar un png en vez de un pdf?

Da igual, estamos offline y el PDF generado no tiene datos sensibles.

Ya entiendo. La información en el PDF ya está cifrada y por tanto no es sensible. El secreto está en tu memoria. A ver si me animo a probar tu método

En bitaddress.org no veo la opción de encriptar en BIP38 ...