Incluso hoy nos sorprende que las personas involucradas en criptomonedas, incluso con decenas de miles de dólares invertidos, no estén familiarizadas ni siquiera con las prácticas básicas en seguridad informática. Muchos no se ven comprometidos por razones arbitrarias y no debido a su propia capacidad para protegerse. Desafortunadamente, algunos no son tan afortunados y regularmente escucho sobre pérdidas financieras que son significativas y completamente evitables.
Recientemente escuchamos a un amigo mío que nos dice que él y otro amigo perdieron 1 BTC cada uno. A precios actuales, eso es alrededor de $ 9k. Lo que sucedió es que la cuenta de un amigo mutuo se vio comprometida de alguna manera. Si bien el compromiso de esa cuenta no es el tema de esta publicación, también fue completamente evitable.
PGP, una herramienta para ayudarlo a mantenerse seguro
PGP es una especificación y significa “bastante buena privacidad”. Es a lo que se refiere con criptografía de clave pública. Las criptomonedas realmente usan criptografía de clave pública, por lo que probablemente ya esté familiarizado con los conceptos, incluso si no ha oído hablar del nombre antes. La criptografía de clave pública involucra componentes: una clave privada y una clave pública. La clave privada son datos secretos que solo usted debe saber. La clave pública es destinado a ser compartido con el mundo. Las aplicaciones interesantes de la criptografía de clave pública son:
-
Firmas digitales. Firma un mensaje con tu clave privada. Cualquier persona con una copia de su clave pública puede verificar que el mensaje se haya creado con la clave privada correspondiente. Como usted es la única persona que se supone que tiene una copia, esto proporciona una fuerte evidencia de que creó el mensaje. Una vez que se realiza esta firma digital, no hay forma de alterar la autenticidad o cambiar el mensaje subyacente que se ha firmado.
-
Cifrado asimétrico. Cifre un mensaje con la clave pública. Este mensaje cifrado solo se puede descifrar con la clave privada. Esto se puede usar para cifrar mensajes que solo están destinados a ser leídos por un destinatario específico.
Cómo puedes usar PGP para mantenerte seguro
-
Al hacer o responder a solicitudes confidenciales para demostrar que provino de quien crees que lo hizo. Imagine una solicitud como “Por favor envíeme 1 BTC, hay un ICO para un producto asesino y termina en solo unas pocas horas. Mañana te devolveré el dinero con intereses ”. Es muy probable que mis amigos se hayan visto comprometidos. Confiaron en esta persona y no parecían pensar que su cuenta podría haber sido comprometida. Si hubieran pedido que se firmara digitalmente el 1 BTC, entonces podrían haber tenido una forma segura de verificar que la solicitud fue realmente hecha por su amigo y no por otra persona. Si bien hay otras formas de “verificar”, como hablar con la persona por teléfono o chatear por video, estas son imprecisas y son un error del teléfono al usuario. Difícilmente sería la primera vez que se engaña a alguien para que piense que están hablando con su esposo / amigo / lo que sea por teléfono porque la voz del otro lado estaba en pánico y llorando. A diferencia de estos otros métodos, PGP es bastante binario. El mensaje se firmó o no, y cualquier persona en el mundo puede verificarlo. Hay poco espacio para el error humano o la ambigüedad.
-
Cuando se envían datos confidenciales solo están destinados a que alguien más los vea. Imagen enviando a alguien su dirección BTC. ¿Le gustaría que otros sepan cuánto dinero hay en su cuenta bancaria? ¿Qué sucede si envía datos a un intermediario, como una secretaria, y esa información confidencial se les transmitirá en algún momento indeterminado en el futuro? Probablemente así es como funcionan las ICO. Envíe una cantidad específica de dinero a una dirección, y encriptaremos los datos privados para darle acceso a los fondos con su clave pública de Bitcoin y se la enviaremos por correo electrónico.
Ejemplos del mundo real de cómo usarlo
-
Al enviar una factura a alguien, se puede cifrar con la clave pública. De esta manera, esta información sensible es solo para sus ojos, incluso en el futuro.
-
Al enviar a alguien su dirección de Bitcoin, puede cifrarse con su clave pública y firmarse con su clave privada. Ahora, otros que interceptan el mensaje no pueden ver cuánto posee, y el destinatario puede saber que esta dirección realmente le pertenece y que no podría haber sido interceptada y modificada.
-
Al enviar a alguien su dirección de Monero, solo se puede firmar con su clave privada. Como todas las transacciones en Monero son privadas, nadie podrá ver su saldo de todos modos con su dirección.
-
Hacer solicitudes de dinero. Estas solicitudes son muy propensas a la suplantación y requerir una firma digital puede garantizar que realmente estés hablando con quien crees que eres.
-
No repudio. ¿Qué pasa si tiene un trato delicado y desea asegurarse de que están obligados por las promesas que hicieron? Los hace firmar digitalmente el mensaje a través de algo como correo electrónico en lugar de promesas en persona o por teléfono. Podría obtener la promesa por escrito, pero una garantía aún más fuerte de autenticidad que una firma húmeda es una firma digital. Ahora no necesita preocuparse por situaciones en las que regresan y decir “nunca dije eso” y arriesgarse a la inacción de las autoridades legales debido a la naturaleza no demostrable de un acuerdo.
Consideraciones finales
Es mejor familiarizarse con PGP antes de que lo necesite. En las situaciones en que realmente lo necesita y no lo tiene, puede ser tentador decir “bueno, estoy 95% seguro de que son ellos de todos modos”. Ese tipo de descuidos es lo que explotan los hackers. Si eres engañado o estafado, estoy bastante seguro de que tu pensamiento final antes de separarte de tu dinero ganado con tanto esfuerzo es que estás seguro de que es legítimo de todos modos.
Cuando cree sus claves públicas / privadas, cargue su clave pública en un servidor de claves como http://pgp.mit.edu/ y coloque la clave pública o la huella digital clave en sus sitios de redes sociales / correo electrónico. Desea que su clave pública sea lo más pública posible.
por ejemplo, aquí puedes encontrar nuestra clave PGP para comunicarnos de forma segura y estar seguros de que estamos.