Seguridad por obscuridad : Trezor vs Ledger

En el mundo de las criptomonedas, como en todo hay siempre alternativas. Queremos saber si es mejor Trezor que Ledger, Metamask o Cypher, Ethereum o NEO... Lo difícil es acertar, pero hoy podemos ayudar con algo. Vamos a intentar traducir el término "Seguridad por obscuridad" o como es conocido en inglés "Security through obscurity"

En todo lo que está relacionado con la seguridad informática, encriptación y protección de la información, este término hace referencia a la obtención de seguridad (o sensación de seguridad) mediante la ocultación de los medios de protección. Supuestamente esto se hace como medida de protección. Ejemplos claros de esta actuación:
  • Mantener secreto el código fuente del software.
  • No revelar que algoritmos o procesos se ejecutan.
  • Adopción de políticas de no revelación pública de información sobre vulnerabilidades .
Un sistema que se apoye en la Seguridad por obscuridad podría llegar a tener fallas de seguridad teóricas o prácticas, pero debido a la falta de información sus desarrolladores pensarían que son difficiles o imposibles de encontrar.



Aquí por ejemplo se resolvería el eterno dilema de Trezor Vs Ledger, dado que el primero opera bajo un software Open Source que es perfectamente auditable por expertos en seguridad mientras que Ledger no hace público todos sus procesos de encriptación. En este caso simplemente estamos confiando en que están haciendo las cosas bien, mientras que en el primer caso podemos evaluar si los algoritmos usados se ajustan a nuestra necesidad o no.

Auguste Kerckhoffs fue un criptógrafo Holandés que dictó los seis principios de Kerckhoffs que son los siguientes:

  • Si el sistema no es teóricamente irrompible al menos debe ser en la práctica: Esto quiere decir que aunque hubiera un método de romper un sistema de cifrado su base solo fuera teórica e imposible de poner en práctica.
  • La efectividad del sistema no debe depender de que su diseño permanezca en secreto: Esto es lo que hemos hablado aquí, debemos conocer el sistema para garantizar su seguridad.
  • La clave debe ser fácilmente memorizable para no tener que recurrir a notas escritas: Aquí tenemos un problema, un Hardware Wallet casi nos ayuda en eso, pero seguimos teniendo que memorizar 24 palabras...
  • Los criptogramas deben dar resultados alfanuméricos.
  • El sistema debe ser operable por una única persona.
  • El sistema debe ser fácil de utilizar.
Pues bien, estos principios se dictaron en 1883, y aún hoy tienen cierta vigencia. 

Con esto no quiero decir que Ledger no sea seguro, pero si es cierto que mientras que en Trezor podemos saber como está encriptada nuestra información en Ledger solo podemos confiar en que están haciendo las cosas bien.

Y a día de hoy se sigue manteniendo como real que no existe ninguna vulnerabilidad explicita que ponga en entredicho nuestras claves privadas almacenadas en los hardware wallets. Decide y compra. Saludos!


Trezor Hardware Wallet

Comentarios

Publicar un comentario

Popular!

Comprar Bitcoin en Exchangue sin KYC

Imagen
 KYC o, Know Your Customer es el proceso de identificación de las personas que acceden a un servicio. En este caso hablamos de un exchangue de Criptomonedas. La mayor parte de los Exchangues piden KYC, pero algunas jurisdicciones como Suiza, no piden KYC. Así mismo, muchos Exchangues, por no decir todos son Exchangues con custodía, es decir puedes comprar, vender y conservar allí tus monedas. Pero hay salvedades. Getbittr  es un Exchangue que por la jurisdicción en la que actúa no pide KYC. Aunque la forma de pago implica que van a tener información tuya, no tienes porque dar tu DNI ni dirección. Los datos de tus transacciones con ellos los guardan durante 10 años. Getbittr  es un Exchange sin custodia. ¿Cómo funciona? Realizas un registro en el que vinculas tu dirección de correo, con una dirección de bitcoin, con una cuenta bancaria. Cada vez que tu realices una transferencia, una vez recibido el dinero, verá el precio de mercado, hará la compra y procederá a hacer el envío de tu com
Leer más

Seguimos con Ropsten, ahora en MyCrypto

Imagen
 MyCrypto es una popular página que se derivó del equipo inicial de Myetherwallet, otra página igualmente buena.  La web oficial es esta: https://www.mycrypto.com/ (comprueba tu mismo que es la correcta cuando entres). Pero inmediatemente te pide que vayas a https://app.mycrypto.com/dashboard que tiene un bonito dashboard: Deberías guardar esta página en marcadores una vez tengas la certeza de que es la correcta y solo acceder a través de ella. Como comentamos anteriormente vamos a operar esta vez sin tener que pasar por Metamask, esto puede ser útil cuando queremos hacer una operación desde un ordenador que no es nuestro. Para ello primero conectamos el Trezor al ordenador y lo dejamos estar. Acto seguido vamos a MyCrypto y le damos a: Nos va a preguntar como nos gustaría acceder a nuestros fondos y aunque podríamos usar Metamask y ya lo tenemos todo listo, ahora yo quiero usar directamente el Trezor y MyCrypto. Seleccionamos Trezor (O Ledger) y pasamos a la siguiente pantalla.  Impor
Leer más

Tokens tokenizados (Wrapped tokens)

Imagen
 Un wrapped token es un token cuyo valor se corresponde 1 a 1 con su original. Quiere decir que el Wrapped Bitcoin vale o mismo que el Bitcoin original.  Esto hace que Binance tenga un par llamado WBTC/BTC para hacer intercambios del token original contra el wrapped token . Y su valor es siempre 1, con muchos decimales (arbitraje).  ¿Cuál es la función de esto? Aunque siempre se habla del blockchain, en singular, en realidad no hay una sola blockchain, sino muchas (iba a decir cientos, pero quizás cientos no hay). Las más conocidas son las de Bitcoin, Ethereum, Litecoin, Cardano, Binance, etc etc. El problema es que no están actualmente comunicadas.  Cuando tu quieres hacer una compra de BTC en LTC (o incluso en USDT que es un token erc-20 ), vas a un exchangue, ejecutas la operación y el exchangue toma tu LTC y te da LTC. Con el auge de los DEX (decentralized exchangues) no es tan fácil realizar esta operación ya que normalmente los DEX operan sobre una sola blockchain. Los más famoso
Leer más