Bitcoin Wiki - Contribuciones del usuario [es]

Categoría:BIP

2013-01-02T17:59:22Z

Nubarius: Añado enlace interwiki a categoría inglesa

Con el acrónimo inglés '''BIP''' se designa a las propuestas de cambios en el protocolo básico de Bitcoin.

[[en:Category:BIP]]

Categoría:BIP

2013-01-02T17:58:05Z

Nubarius: Texto explicativo de categoría

Con el acrónimo inglés '''BIP''' se designa a las propuestas de cambios en el protocolo básico de Bitcoin.

Propuestas de mejora de Bitcoin

2013-01-02T17:55:18Z

Nubarius: Nuevo artículo, con tabla tomada de la wiki inglesa

La funcionalidad y características del protocolo de red de Bitcoin no son inmutables, sino que existe un procedimiento para proponer y debatir ampliaciones y modificaciones de las normas básicas de la red Bitcoin.

A estas propuestas se las denomina mediante el acrónimo inglés '''BIP''' (''Bitcoin Improvement Proposal''). El procedimiento para proponer una BIP consiste normalmente en escribir a la lista de correo de los desarrolladores de Bitcoin explicando la motivación de la novedad propuesta. Estas propuestas se explican normalmente en la versión inglesa de esta wiki y solamente cuando existe un amplio consenso favorable a la propuesta pasa a tener el estado de "aceptada".

Las propuestas principales de cambios que ha habido hasta ahora (enero de 2013) son las siguientes:

{| class="wikitable sortable" style="width: auto; text-align: center; font-size: smaller; table-layout: fixed;"
!Número
!Título
!Propietario
!Estado
|- style="background-color: #cfffcf"
| [[:en:BIP 0001|1]]
| Motivación y recomendaciones para las BIP
| Amir Taaki
| Activa
|-
| [[:en:BIP 0010|10]]
| Distribución de transacciones multifirma
| Alan Reiner
| Esbozo
|- style="background-color: #cfffcf"
| [[:en:BIP 0011|11]]
| Transacciones estándar M-of-N
| Gavin Andresen
| Aceptada
|- style="background-color: #ffcfcf"
| [[:en:BIP 0012|12]]
| OP_EVAL
| Gavin Andresen
| Retirada
|- style="background-color: #cfffcf"
| [[:en:BIP 0013|13]]
| Formato de dirección para ''pay-to-script-hash''
| Gavin Andresen
| Aceptada
|- style="background-color: #cfffcf"
| [[:en:BIP 0014|14]]
| Versión de protocolo y ''User Agent''
| Amir Taaki, Patrick Strateman
| Aceptada
|- style="background-color: #ffcfcf"
| [[:en:BIP 0015|15]]
| Alias
| Amir Taaki
| Retirada
|- style="background-color: #cfffcf"
| [[:en:BIP 0016|16]]
| ''pay-to-script-hash''
| Gavin Andresen
| Aceptada
|- style="background-color: #ffcfcf"
| [[:en:BIP 0017|17]]
| OP_CHECKHASHVERIFY (CHV)
| Luke Dashjr
| Retirada
|-
| [[:en:BIP 0018|18]]
| hashScriptCheck
| Luke Dashjr
| Esbozo
|-
| [[:en:BIP 0019|19]]
| Transacciones normales M-of-N (Low SigOp)
| Luke Dashjr
| Esbozo
|- style="background-color: #ffcfcf"
| [[:en:BIP 0020|20]]
| Esquema URI
| Luke Dashjr
| Reemplazada
|- style="background-color: #cfffcf"
| [[:en:BIP 0021|21]]
| Esquema URI
| Nils Schneider, Matt Corallo
| Aceptada
|- style="background-color: #cfffcf"
| [[:en:BIP 0022|22]]
| getblocktemplate - Principios básicos
| Luke Dashjr
| Aceptada
|-
| [[:en:BIP 0023|23]]
| getblocktemplate - Minado en ''pools''
| Luke Dashjr
| Esbozo
|- style="background-color: #cfffcf"
| [[:en:BIP 0030|30]]
| Transacciones duplicadas
| Pieter Wuille
| Aceptada
|- style="background-color: #cfffcf"
| [[:en:BIP 0031|31]]
| Mensaje pong
| Mike Hearn
| Aceptada
|-
| [[:en:BIP 0032|32]]
| Monederos deterministas jerarquizados
| Pieter Wuille
| Esbozo
|-
| [[:en:BIP 0033|33]]
| Nodos estratificados
| Amir Taaki
| Esbozo
|- style="background-color: #cfffcf"
| [[:en:BIP 0034|34]]
| Bloque v2, Altura en coinbase
| Gavin Andresen
| Aceptada
|- style="background-color: #cfffcf"
| [[:en:BIP 0035|35]]
| Mensaje mempool
| Jeff Garzik
| Aceptada
|-
| [[:en:BIP 0036|36]]
| Servicios personalizados
| Stefan Thomas
| Esbozo
|-
| [[:en:BIP 0037|37]]
| Filtrado de Bloom
| Mike Hearn y Matt Corallo
| Esbozo
|}

[[Categoría:BIP]]

[[en:Bitcoin Improvement Proposals]]

Categoría:Técnica

2012-12-12T16:52:45Z

Nubarius: Comento y añado interwiki en categoría

Páginas que tratan de los aspectos más técnicos de Bitcoin.

[[en:Category:Technical]]

Reserva de claves

2012-12-12T16:51:05Z

Nubarius: Traducción de artículo breve de la wiki inglesa

En el programa cliente original de Bitcoin (actualmente [[Bitcoind]] o [[Bitcoin-Qt]]), los pares de claves privada y pública con los que se generan [[Dirección|direcciones]] Bitcoin pueden pregenerarse para guardar una cola de claves disponibles antes de su uso.

Esta funcionalidad de reserva de claves se añadió para que las copias de seguridad del [[monedero]] sigan siendo válidas durante un cierto tiempo después del momento de la copia de seguridad. Por defecto, el número de entradas en la cola de claves es de 100<ref>[http://www.bitcointalk.org/index.php?topic=1414.0 Key pool feature for safer wallet backup]</ref>. Esto significa que después de hacer una copia de seguridad del monedero pueden generarse hasta cien nuevas direcciones de pago con la confianza de que esas direcciones estarán en la copia de respaldo.

Mediante una opción de línea de órdenes puede forzarse un número mayor o menor de claves pregeneradas en la reserva<ref>[[Ejecución de Bitcoin]]</ref>.

==Véase también==

* [[Cómo asegurar su monedero]]

==Referencias==
<references />

[[Categoría:Técnica]]

[[en:Key pool]]

Codificación Base58Check

2012-12-12T16:39:03Z

Nubarius: typo

Las [[Dirección|direcciones Bitcoin]] se codifican mediante una forma modificada de la [http://es.wikipedia.org/wiki/Codificaci%C3%B3n_de_binario_a_texto codificación] Base 58 a la que se conoce como '''Base58Check'''.

De manera general, la codificación Base58Check se utiliza para codificar secuencias de bytes utilizadas en Bitcoin convirtiéndolas en un formato de texto legible para el ser humano. Una dirección Bitcoin es simplemente una cadena de texto codificada como Base58Check que contiene unos datos útiles de 20 bytes de longitud, que consisten en el ''hash'' de la [[clave pública]] asociada con la dirección.

En el código fuente del cliente original de Bitcoin, [[Satoshi Nakamoto]] comentó la justificación del uso de Base58Check:

base58.h:
// Why base-58 instead of standard base-64 encoding?
// - Don't want 0OIl characters that look the same in some fonts and
// could be used to create visually identical looking account numbers.
// - A string with non-alphanumeric characters is not as easily accepted as an account number.
// - E-mail usually won't line-break if there's no punctuation to break at.
// - Doubleclicking selects the whole number as one word if it's all alphanumeric.

Traducción:
¿Por qué codificación base-58 en lugar del estándar base-64?
- No queremos los caracteres 0OIl que parecen iguales en algunas fuentes y que podrían utilizarse para crear números de cuenta visualmente idénticos.
- Una cadena de texto con caracteres no alfanuméricos no tendría tan fácil aceptación como un número de cuenta.
- El correo electrónico no introducirá saltos de línea si no hay signos de puntuación por los que que cortar.
- El doble clic seleccionará el número completo como una sola palabra si todo es alfanumérico.

==Características de Base58Check==

Base58Check presenta las siguientes características:
* Datos útiles de tamaño arbitrario.
* Un conjunto de 58 símbolos alfanuméricos que incluyen letras minúsculas y mayúsculas fácilmente distinguibles (no se utilizan 0OIl).
* Un byte de información de versión/aplicación. Las direcciones Bitcoin tradicionales utilizan 0x00 para este byte. Las nuevas direcciones que permiten multifirma utilizan 0x05.
* Cuatro bytes (32 bits) de un código de comprobación de errores basado en SHA-256. Este código puede emplearse para detectar automáticamente e incluso corregir errores tipográficos.
* Un paso adicional para preservar los ceros iniciales de los datos.

==Cómo crear una cadena Base58Check==

Una cadena de texto Base58Check se crea a partir de un byte de versión/aplicación de la manera siguiente:
# Tomar el byte de versión/aplicación y los bytes de los datos útiles y concatenarlos (como bytes).
# Calcular SHA256(SHA256(resultado paso 1)), aplicación reiterada por dos veces del algoritmo de ''hash'' SHA-256, y quedarse con los cuatro primeros bytes.
# Concatenar los resultados del paso 1 y el paso 2 (como bytes).
# Considerar la secuencia de bytes resultado del paso 3 como un ''bignumber'' único en formato ''big-endian'' y convertirlo a base-58 utilizando transformaciones matemáticas normales(división de ''bignumbers'') y el alfabeto de base-58 descrito más abajo. Normalizar el resultado para que no tenga ceros de base-58 (el carácter '1') iniciales.
# El carácter inicial '1', que corresponde al valor cero en base58, se reserva para representar un '''byte''' cero inicial, al principio de los datos, y no tiene valor como símbolo base-58. Puede haber uno o más caracteres '1' iniciales para representar uno o más ceros iniciales. Contar el número de bytes cero iniciales que han aparecido en el resultado del paso 3 (para las direcciones Bitcoin antiguas siempre habrá al menos uno para el byte de versión/aplicación; para las direcciones del formato multifirma más nuevo no habrá ninguno). Cada byte cero inicial estará representado por un '1' en el resultado final.
# Concatenar los caracteres '1' del paso 5 con los resultados del paso 4. '''Se obtiene así el resultado Base58Check.'''

==Cómo codificar una dirección Bitcoin==
Una [[dirección]] Bitcoin está basada en un [[par de claves]] criptográficas [[ECDSA]] con parámetro de curva elíptica [[secp256k1]].

las direcciones Bitcoin son el resultado de aplicar la codificación Base58Check al valor ''hash'' del [[script]] asociado. En concreto, es Base58Check(5,[[RIPEMD160]]([[SHA256]]([[script]]))), con las siguientes restricciones:

* [[RIPEMD160]] y [[SHA256]] en este caso son siempre exactamente 20 y 32 bytes sin signo respectivamente. Están en formato ''big-endian'' (el byte más significativo en primer lugar). Han de evitarse implementaciones de valores [[bignumber]] que recortan los bytes nulos 0x00 iniciales o que agregan bytes nulos 0x00 al final para indicar el signo. El código ha de manejar bien estos casos o, de lo contrario, se generarían direcciones aparentemente válidas pero cuyos saldos nunca podrían ser gastados, con lo que se perderían sus fondos para siempre.
* El 0 se usa como byte de versión/aplicación.

Las nuevas direcciones Bitcoin multifirma que utilizan un byte de versión/aplicación 0x05 cominezan siempre con la cifra '3'.

==Cómo codificar una clave privada==

La codificación Base58Check se utiliza también para codificar [[clave privada|claves privadas]] en el [[formato de importación de monedero]]. Este se forma exactamente igual que una dirección Bitcoin, excepto en que se utiliza 0x80 como byte de versión/aplicación y los datos útiles constan de 32 bytes en lugar de 20 (una clave privada en Bitcoin es un único entero de 32 bytes en formato ''big-endian''). Este tipo de codificación da lugar siempre a una cadena de 51 caracteres que comienza por '5', o más concretamente '5H', '5J', o '5K'.

==Tabla de símbolos Base58==

La tabla de símbolos Base58 utilizada por Bitcoin es específica del proyecto Bitcoin y no tiene por qué ser igual a la de otras implementaciones de Base58 utilizadas fuera del contexto de Bitcoin.
{| class="wikitable"
|-
!Valor
!Carácter
!Valor
!Carácter
!Valor
!Carácter
!Valor
!Carácter
|-
|0
|1
|1
|2
|2
|3
|3
|4
|-
|4
|5
|5
|6
|6
|7
|7
|8
|-
|8
|9
|9
|A
|10
|B
|11
|C
|-
|12
|D
|13
|E
|14
|F
|15
|G
|-
|16
|H
|17
|J
|18
|K
|19
|L
|-
|20
|M
|21
|N
|22
|P
|23
|Q
|-
|24
|R
|25
|S
|26
|T
|27
|U
|-
|28
|V
|29
|W
|30
|X
|31
|Y
|-
|32
|Z
|33
|a
|34
|b
|35
|c
|-
|36
|d
|37
|e
|38
|f
|39
|g
|-
|40
|h
|41
|i
|42
|j
|43
|k
|-
|44
|m
|45
|n
|46
|o
|47
|p
|-
|48
|q
|49
|r
|50
|s
|51
|t
|-
|52
|u
|53
|v
|54
|w
|55
|x
|-
|56
|y
|57
|z
|}

El algoritmo para codificar address_byte_string (consistente en 0x01 + hash + 4-byte_check_code) es:

code_string = "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz"
x = convert_bytes_to_big_integer(hash_result)

output_string = ""

while(x > 0)
{
(x, remainder) = divide(x, 58)
output_string.append(code_string[remainder])
}

repeat(number_of_leading_zero_bytes_in_hash)
{
output_string.append(code_string[0]);
}

output_string.reverse();

==Bytes de versión==

En la tabla siguiente se indican algunos valores de bytes utilizados para diferenciar versiones:

{| class="wikitable"
|-
!Versión decimal
!Símbolo inicial
!Uso
|-
|0
|1
|Hash de la clave pública Bitcoin
|-
|5
|3
|Hash del script Bitcoin
|-
|21
|4
|Clave pública (compacta) Bitcoin (propuesta)
|-
|52
|M o N
|Hash de la clave pública Namecoin
|-
|128
|5
|Clave privada
|-
|111
|m o n
|Hash de la clave pública Bitcoin en testnet
|-
|196
|2
|Hash del script Bitcoin en testnet
|}

En [[Lista de prefijos de direcciones]] se muestra una lista más exhaustiva.

== Fuente ==
https://github.com/bitcoin/bitcoin/blob/master/src/base58.h

== Funciones relacionadas en el código fuente ==

* inline string EncodeBase58Check(const vector<unsigned char>& vchIn)
* inline bool DecodeBase58Check(const char* psz, vector<unsigned char>& vchRet)
* inline bool DecodeBase58Check(const string& str, vector<unsigned char>& vchRet)

[[Categoría:Técnica]]

[[en:Base58Check encoding]]

Dirección

2012-12-12T16:38:26Z

Nubarius: /* Véase también */ Modifico título de artículo enlazado

Una '''dirección Bitcoin''', o simplemente '''dirección''', es un identificador de entre 27 y 34 caracteres alfanuméricos, comenzando por el número 1 o el 3, que representa un destino de un pago en bitcoins.
Las direcciones se pueden generar muy fácilmente y en número arbitrario desde cualquier programa cliente de Bitcoin.
Por ejemplo, si se usa [[Bitcoin-Qt]], basta con hacer clic en "Nueva dirección" para obtener una dirección.
También se pueden obtener direcciones Bitcoin a través de servicios en Internet como casas de cambio o monederos en línea.

Un ejemplo de una dirección Bitcoin es ''31uEbMgunupShBVTewXjtqbBv5MndwfXhb''.


== Las direcciones Bitcoin son como las direcciones de correo electrónico ==
Tal como ocurre con el correo electrónico, basta con conocer una dirección Bitcoin de otra persona para poder enviarle un pago. Una persona puede disponer de numerosas direcciones Bitcoin y, de hecho, como mecanismo de seguridad y privacidad y para poder identificar mejor el origen de los pagos, se recomienda utilizar direcciones diferentes para cada transacción. La mayor parte del software y de los sitios web que manejan bitcoins suelen respetar esta práctica generando una nueva dirección cada vez que se lleva a cabo una transacción.

Cuando se utiliza un sitio web que acepta pagos en bitcoins o que custodia un saldo de bitcoins para el usuario, el sitio habrá de asignar una dirección Bitcoin a la cuenta de usuario para poder transferir fondos a la cuenta. Una diferencia importante con el correo electrónico es que, dado que se suelen crear nuevas direcciones por transacción, las direcciones asignadas por el servicio pueden ir variando, por lo que habrá que tener cuidado si se reutilizan direcciones guardadas en el pasado de que el sitio web conserve correctamente todas las direcciones generadas para el usuario. Cuando se envían bitcoins a una cuenta alojada en un sitio web, lo habitual es que los fondos pasen a estar disponibles después de que haya habido varias [[confirmación|confirmaciones]] en la red.

== Las direcciones se pueden crear sin conexión ==
La generación de direcciones puede hacerse sin ningún tipo de conexión a Internet. Al tratarse de un procedimiento matemático a partir de un número aleatorio, no existe ningún registro en la red de direcciones creadas. La red solo tiene constancia de la existencia de una dirección cuando esta aparece como destinataria de un pago.

Se pueden crear grandes reservas de direcciones sin conexión mediante varias herramientas de software. Un escenario en que es habitual generar muchas direcciones disponibles es el de los sitios web que proporcionan una dirección a cada usuario que accede a una opción de "pagar con Bitcoin". En lugar de generar la dirección en el momento del acceso, se pueden guardar miles de direcciones pregeneradas para ir asignándolas cada vez que un usuario accede al servicio.

Cualquier ordenador normal es capaz de generar miles de direcciones Bitcoin por minuto. El proceso de creación de una dirección consiste simplemente en generar un número aleatorio de 256 bits que funciona como clave criptográfica privada, derivar a partir de ese número una clave pública y aplicar varias transformaciones y operaciones de hash a esa clave pública para obtener finalmente la dirección Bitcoin. Debido a la facilidad de creación de direcciones Bitcoin, es frecuente crear direcciones temporales y desecharlas.

== Las direcciones diferencian minúsculas y mayúsculas ==
Las direcciones Bitcoin diferencian minúsculas y mayúsculas y han de introducirse con todos los caracteres sin ningún error. Para evitar fallos de transcripción, es recomendable manejar siempre las direcciones a través de las operaciones de copiar y pegar que facilita el portapapeles del sistema operativo. Las direcciones Bitcoin incluyen dígitos de control de modo que se si se teclea a mano una dirección y se comete un error es extremadamente improbable que la dirección errónea sea igualmente válida, por lo que el software de pago es capaz en tales casos de advertir al usuario de que hay un error en la dirección introducida.

La probabilidad de que una dirección escrita incorrectamente se acepte como válida es de 1 en 232; esto es, aproximadamente 1 en 4290 millones.

== Validación de las direcciones ==

Más allá de las características triviales, como la longitud de la cadena de texto, los caracteres permitidos y el hecho de que el primer carácter tiene que ser '1' o '3', el procedimiento general para validar una dirección Bitcoin es complicado, ya que implica dígitos de control que se han de cotejar con un valor ''hash''. En el siguiente hilo del foro Bitcointal.org (en inglés) se presentan algunas implementaciones en varios lenguajes de programación: [https://bitcointalk.org/index.php?topic=1026.0 Python code for validating Bitcoin address].

== Las direcciones tienen una "clave privada" ==
Las direcciones Bitcoin generadas correctamente proceden de un número secreto al que se denomina [[clave privada]], un tipo de clave criptográfica que se utiliza en una firma electrónica, y que es la única información necesaria para poder gastar los fondos asociados a la dirección.

Cuando se utiliza un programa cliente de Bitcoin, las claves privadas se guardan en un tipo de archivo llamado [[Monedero|archivo monedero]]. La clave privada es imprescindible para crear nuevas transacciones que envíen bitcoins de una dirección a otra. Si se pierde la clave privada correspondiente a una dirección (por ejemplo, por una avería o un accidente como un incendio o una inundación que destruya el dispositivo), los bitcoins en esa dirección se pierden para siempre.

== Direcciones multifirma ==
Se pueden generar direcciones que requieran una combinación de varias claves privadas. Este tipo de direcciones dependen de algunas características añadidas al protocolo con posterioridad al lanzamiento original de Bitcoin, por lo que se las diferencia de las direcciones originales a través de un carácter inicial '3', en lugar del '1' de las direcciones convencionales.

Este tipo de direcciones avanzadas equivaldrían a un cheque con más de un beneficiario, para cobrar el cual hace falta la firma de todos los beneficiarios.

El requisito concreto, como el número de claves privadas necesario para acceder a los fondos, se decide al generar la dirección. Una vez creada, no es posible cambiar esos requisitos de acceso a los fondos.

== ¿Qué información contiene una dirección? ==

La mayoría de las direcciones Bitcoin constan de 34 caracteres y contienen cifras y letras tanto mayúsculas como minúsculas. Los únicos caracteres prohibidos son la letra 'O' mayúscula, el número '0', la letra mayúscula 'I' y la letra minúscula 'l' con el fin de evitar ambigüedad visual. Los dos primeros podrían confundirse entre sí y con la letra 'o' minúscula, mientras que los dos segundos podrían confundirse entre sí y con el número '1'.

Las direcciones Bitcoin válidas pueden tener menos de 34 caracteres, en teoría hasta un mínimo de 27, aunque cuanto más cortas, tanto más improbables serán de generar. Estas direcciones más cortas son el resultado de obtener valores numéricos con ceros iniciales. Por ello, las direcciones con 33 caracteres serán aproximadamente una de cada 10, las de 32 caracteres una de cada cien, etc.

Varios de los caracteres que forman la dirección Bitcoin tienen la función de dígitos de control o ''checksum'', que ayuda a evitar errores, como podría ocurrir al confundir una letra con otra al copiar una dirección impresa o si al copiar y pegar una dirección a través del portapapeles se hubiera copiado una dirección incompleta.

== Véase también ==
* [[Detalles técnicos de las direcciones Bitcoin]]
* [[Lista de prefijos de direcciones]]
* [[Dirección de escape]]

[[Categoría:Vocabulario]]

[[en:Address]]

Dirección de salida

2012-12-12T16:37:43Z

Nubarius: Añado redirección

#REDIRECT [[Dirección de escape]]

Dirección de escape

2012-12-12T16:37:12Z

Nubarius: Traducción de artículo breve de la wiki inglesa

Las '''direcciones de escape''' o '''direcciones de salida''' (''exit addresses'', en inglés) descritas por primera vez en una [http://www.reddit.com/r/Bitcoin/comments/ohfxw/update_mt_gox_steals_from_tor_users_now_i_can_not/c3ha5li discusión en Reddit]) se definen de la manera siguiente: "Cuando se crea una cuenta en un sitio web, debería poder egistrarse una dirección Bitcoin en la que se reciba todo el saldo en caso de que algo vaya mal. Deepbit, por ejemplo, dispone de una opción que permite al usuario 'fijar la dirección de pagos para siempre', lo cual significa que si alguien accede indebidamente a la cuenta de un usuario, no podrá sustraerle su dinero."

Muchos miembros de la comunidad Bitcoin han defendido que todo servicio que acepte depósitos en bitcoins (y no simplemente pagos; sitios como casas de cambio y bancos en línea) deberían incluir una opción de dirección de escape y permitir activar el envío a la dirección de escape en todo momento. Esto eliminaría el conflicto de intereses inherente en congelaciones de cuentas en acciones contra el lavado de dinero en las que un banco o casa de cambios ''en realidad obtiene un beneficio bajo prácticas de contabilidad aceptadas'' como resultado de saldos heredados de cuentas abandonadas en respuesta a una congelación de fondos.

[[Categoría:Vocabulario]]

[[en:Exit address]]

Lista de prefijos de direcciones

2012-12-12T16:23:59Z

Nubarius: Corrijo cursiva mal cerrada

Las monedas basadas en [[cadena de bloques]] utilizan [[dirección|direcciones]] que consisten en la aplicación de la [[codificación Base58Check]] a un valor ''hash'' de algún tipo de dato binario, por lo general una clave criptográfica pública. La codificación incorpora un byte de versión, que se manifiesta en el primer carácter de la dirección. La lista siguiente muestra algunos de los prefijos que son reconocibles en estos tipos de direcciones.

{| class="wikitable"
|-
!Byte(s) inicial(es)
!Símbolo inicial
!Uso
!Ejemplo
|-
|0
|1
|''Hash'' de clave pública de Bitcoin
|<tt>12CPLrAUPvhVwjZqBgww3sLdEg4Z888R1j</tt>
|-
|5
|3
|''Hash'' de ''script'' de Bitcoin
|<tt>3EktnHQD7RiAE6uzMj2ZifT9YgRrkSgzQX</tt>
|-
|48
|L
|''Hash'' de clave pública de Litecoin
|<tt>LhK2kQwiaAvhjWY799cZvMyYwnQAcxkarr</tt>
|-
|52
|M o N
|''Hash'' de clave pública de Namecoin
|<tt>NATX6zEUNfxfvgVwz8qVnnw3hLhhYXhgQn</tt>
|-
|95
|f
|''Hash'' de clave pública de Fairbrix
|<tt>fF6o8LeDAfswEpMbCW8BqaqmzMWS7TGgew</tt>
|-
|97
|g
|''Hash'' de clave pública de GeistGeld
|<tt>gQ8YScyiMUTart6kUJpzhjPzAKfiYAwooc</tt>
|-
|105
|j
|''Hash'' de clave pública de i0coin
|<tt>jWmCr5cKeQjV4iyfUyipfLGwVML8MvXhF2</tt>
|-
|111
|m o n
|''Hash'' de clave pública de Bitcoin en testnet
|<tt>mkJ7Bf5chdfw61d1m7gnDVAQV3EQQAb8iz</tt>
|-
|125
|s
|''Hash'' de clave pública de Solidcoin
|<tt>sXNaMoYBocjcQJRLK53dkaQ5mWuKfvHB9f</tt>
|-
|127
|t
|''Hash'' de clave pública de Tenebrix
|<tt>tUK2EQTMF6cN6vuNEfJtVf1BMqarvEZJBL</tt>
|-
|128
|5
|Clave privada Bitcoin (para clave pública no comprimida)
|<tt>5Htn3FzuH3b1X5VF2zLTsAQzBcyzkZNJsa2egXN8ZFJTCqQm3Rq</tt>
|-
|128
|K or L
|Clave privada Bitcoin (para clave pública comprimida)
|<tt>L1aW4aubDFB7yfras2S1mN3bqg9nwySY8nkoLmJebSLD5BWv3ENZ</tt>
|-
|138
|x
|''Hash'' de clave pública de ixcoin
|<tt>xoKDFH4uWpyzxUcCC5jCLFujRKayv3HHcV</tt>
|-
|196
|2
|''Hash'' de ''script'' de Testnet
|
|-
|239
|9
|Clave privada no comprimida de Testnet
|<tt>91eWjgRmucdtYHpMdsHbn9h8UU8hdoMNSKj8p3QAj6VTLyBnjj6</tt>
|-
|239
|c
|Clave privada comprimida de Testnet
|<tt>cNJFgo1driFnPcBdBX8BrJrpxchBWXwXCvNH5SoSkdcF6JXXwHMm</tt>
|
|-
|0x142, 0x143
|6P
|Clave privada cifrada ([[BIP 0038|BIP 38]])
|<tt> 6PRVWUbkzzsbcVac2qwfssoUJAN1Xhrg6bNk8J7Nzm5H7kxEbn2Nh2ZoGg </tt>
|}

En la siguiente tabla se muestran el símbolo o símbolos iniciales y las longitudes de dirección para los valores ''hash'' de 160 bits de cada uno de los posibles valores decimales de versión:

{| class="wikitable"
|-
!Versión decimal
!Símbolo inicial
!Longitud de la dirección
|-
|0
|1
|hasta 34
|-
|1
|Q-Z, a-k, m-o
|33
|-
|2
|o-z, 2
|33 o 34
|-
|3
|2
|34
|-
|4
|2 o 3
|34
|-
|5-6
|3
|34
|-
|7
|3 o 4
|34
|-
|8
|4
|34
|-
|9
|4 o 5
|34
|-
|10-11
|5
|34
|-
|12
|5 o 6
|34
|-
|13
|6
|34
|-
|14
|6 o 7
|34
|-
|15-16
|7
|34
|-
|17
|7 u 8
|34
|-
|18
|8
|34
|-
|19
|8 o 9
|34
|-
|20-21
|9
|34
|-
|22
|9 o A
|34
|-
|23
|A
|34
|-
|24
|A o B
|34
|-
|25-26
|B
|34
|-
|27
|B o C
|34
|-
|28
|C
|34
|-
|29
|C o D
|34
|-
|30-31
|D
|34
|-
|32
|D o E
|34
|-
|33
|E
|34
|-
|34
|E o F
|34
|-
|35-36
|F
|34
|-
|37
|F o G
|34
|-
|38
|G
|34
|-
|39
|G o H
|34
|-
|40-41
|H
|34
|-
|42
|H o J
|34
|-
|43
|J
|34
|-
|44
|J o K
|34
|-
|45-46
|K
|34
|-
|47
|K o L
|34
|-
|48
|L
|34
|-
|49
|L o M
|34
|-
|50-51
|M
|34
|-
|52
|M o N
|34
|-
|53
|N
|34
|-
|54
|N o P
|34
|-
|55-56
|P
|34
|-
|57
|P o Q
|34
|-
|58
|Q
|34
|-
|59
|Q o R
|34
|-
|60-61
|R
|34
|-
|62
|R o S
|34
|-
|63
|S
|34
|-
|64
|S o T
|34
|-
|65-66
|T
|34
|-
|67
|T o U
|34
|-
|68
|U
|34
|-
|69
|U o V
|34
|-
|70-71
|V
|34
|-
|72
|V o W
|34
|-
|73
|W
|34
|-
|74
|W o X
|34
|-
|75-76
|X
|34
|-
|77
|X o Y
|34
|-
|78
|Y
|34
|-
|79
|Y o Z
|34
|-
|80-81
|Z
|34
|-
|82
|Z o a
|34
|-
|83
|a
|34
|-
|84
|a o b
|34
|-
|85
|b
|34
|-
|86
|b o c
|34
|-
|87-88
|c
|34
|-
|89
|c o d
|34
|-
|90
|d
|34
|-
|91
|d o e
|34
|-
|92-93
|e
|34
|-
|94
|e o f
|34
|-
|95
|f
|34
|-
|96
|f o g
|34
|-
|97-98
|g
|34
|-
|99
|g o h
|34
|-
|100
|h
|34
|-
|101
|h o i
|34
|-
|102-103
|i
|34
|-
|104
|i o j
|34
|-
|105
|j
|34
|-
|106
|j o k
|34
|-
|107-108
|k
|34
|-
|109
|k o m
|34
|-
|110
|m
|34
|-
|111
|m o n
|34
|-
|112-113
|n
|34
|-
|114
|n u o
|34
|-
|115
|o
|34
|-
|116
|o o p
|34
|-
|117-118
|p
|34
|-
|119
|p o q
|34
|-
|120
|q
|34
|-
|121
|q o r
|34
|-
|122-123
|r
|34
|-
|124
|r o s
|34
|-
|125
|s
|34
|-
|126
|s o t
|34
|-
|127-128
|t
|34
|-
|129
|t o u
|34
|-
|130
|u
|34
|-
|131
|u o v
|34
|-
|132-133
|v
|34
|-
|134
|v o w
|34
|-
|135
|w
|34
|-
|136
|w o x
|34
|-
|137-138
|x
|34
|-
|139
|x o y
|34
|-
|140
|y
|34
|-
|141
|y o z
|34
|-
|142-143
|z
|34
|-
|144
|z o 2
|34 o 35
|-
|145-255
|2
|35
|}

[[en:List of address prefixes]]

Lista de prefijos de direcciones

2012-12-12T16:23:02Z

Nubarius: Traducción de artículo completo de la wiki inglesa

Las monedas basadas en [[cadena de bloques]] utilizan [[dirección|direcciones]] que consisten en la aplicación de la [[codificación Base58Check]] a un valor ''hash'' de algún tipo de dato binario, por lo general una clave criptográfica pública. La codificación incorpora un byte de versión, que se manifiesta en el primer carácter de la dirección. La lista siguiente muestra algunos de los prefijos que son reconocibles en estos tipos de direcciones.

{| class="wikitable"
|-
!Byte(s) inicial(es)
!Símbolo inicial
!Uso
!Ejemplo
|-
|0
|1
|''Hash'' de clave pública de Bitcoin
|<tt>12CPLrAUPvhVwjZqBgww3sLdEg4Z888R1j</tt>
|-
|5
|3
|''Hash'' de ''script'' de Bitcoin
|<tt>3EktnHQD7RiAE6uzMj2ZifT9YgRrkSgzQX</tt>
|-
|48
|L
|''Hash'' de clave pública de Litecoin
|<tt>LhK2kQwiaAvhjWY799cZvMyYwnQAcxkarr</tt>
|-
|52
|M o N
|''Hash'' de clave pública de Namecoin
|<tt>NATX6zEUNfxfvgVwz8qVnnw3hLhhYXhgQn</tt>
|-
|95
|f
|''Hash'' de clave pública de Fairbrix
|<tt>fF6o8LeDAfswEpMbCW8BqaqmzMWS7TGgew</tt>
|-
|97
|g
|''Hash'' de clave pública de GeistGeld
|<tt>gQ8YScyiMUTart6kUJpzhjPzAKfiYAwooc</tt>
|-
|105
|j
|''Hash'' de clave pública de i0coin
|<tt>jWmCr5cKeQjV4iyfUyipfLGwVML8MvXhF2</tt>
|-
|111
|m o n
|''Hash'' de clave pública de Bitcoin en testnet
|<tt>mkJ7Bf5chdfw61d1m7gnDVAQV3EQQAb8iz</tt>
|-
|125
|s
|''Hash'' de clave pública de Solidcoin
|<tt>sXNaMoYBocjcQJRLK53dkaQ5mWuKfvHB9f</tt>
|-
|127
|t
|''Hash'' de clave pública de Tenebrix
|<tt>tUK2EQTMF6cN6vuNEfJtVf1BMqarvEZJBL</tt>
|-
|128
|5
|Clave privada Bitcoin (para clave pública no comprimida)
|<tt>5Htn3FzuH3b1X5VF2zLTsAQzBcyzkZNJsa2egXN8ZFJTCqQm3Rq</tt>
|-
|128
|K or L
|Clave privada Bitcoin (para clave pública comprimida)
|<tt>L1aW4aubDFB7yfras2S1mN3bqg9nwySY8nkoLmJebSLD5BWv3ENZ</tt>
|-
|138
|x
|''Hash?? de clave pública de ixcoin
|<tt>xoKDFH4uWpyzxUcCC5jCLFujRKayv3HHcV</tt>
|-
|196
|2
|''Hash'' de ''script'' de Testnet
|
|-
|239
|9
|Clave privada no comprimida de Testnet
|<tt>91eWjgRmucdtYHpMdsHbn9h8UU8hdoMNSKj8p3QAj6VTLyBnjj6</tt>
|-
|239
|c
|Clave privada comprimida de Testnet
|<tt>cNJFgo1driFnPcBdBX8BrJrpxchBWXwXCvNH5SoSkdcF6JXXwHMm</tt>
|
|-
|0x142, 0x143
|6P
|Clave privada cifrada ([[BIP 0038|BIP 38]])
|<tt> 6PRVWUbkzzsbcVac2qwfssoUJAN1Xhrg6bNk8J7Nzm5H7kxEbn2Nh2ZoGg </tt>
|}

En la siguiente tabla se muestran el símbolo o símbolos iniciales y las longitudes de dirección para los valores ''hash'' de 160 bits de cada uno de los posibles valores decimales de versión:

{| class="wikitable"
|-
!Versión decimal
!Símbolo inicial
!Longitud de la dirección
|-
|0
|1
|hasta 34
|-
|1
|Q-Z, a-k, m-o
|33
|-
|2
|o-z, 2
|33 o 34
|-
|3
|2
|34
|-
|4
|2 o 3
|34
|-
|5-6
|3
|34
|-
|7
|3 o 4
|34
|-
|8
|4
|34
|-
|9
|4 o 5
|34
|-
|10-11
|5
|34
|-
|12
|5 o 6
|34
|-
|13
|6
|34
|-
|14
|6 o 7
|34
|-
|15-16
|7
|34
|-
|17
|7 u 8
|34
|-
|18
|8
|34
|-
|19
|8 o 9
|34
|-
|20-21
|9
|34
|-
|22
|9 o A
|34
|-
|23
|A
|34
|-
|24
|A o B
|34
|-
|25-26
|B
|34
|-
|27
|B o C
|34
|-
|28
|C
|34
|-
|29
|C o D
|34
|-
|30-31
|D
|34
|-
|32
|D o E
|34
|-
|33
|E
|34
|-
|34
|E o F
|34
|-
|35-36
|F
|34
|-
|37
|F o G
|34
|-
|38
|G
|34
|-
|39
|G o H
|34
|-
|40-41
|H
|34
|-
|42
|H o J
|34
|-
|43
|J
|34
|-
|44
|J o K
|34
|-
|45-46
|K
|34
|-
|47
|K o L
|34
|-
|48
|L
|34
|-
|49
|L o M
|34
|-
|50-51
|M
|34
|-
|52
|M o N
|34
|-
|53
|N
|34
|-
|54
|N o P
|34
|-
|55-56
|P
|34
|-
|57
|P o Q
|34
|-
|58
|Q
|34
|-
|59
|Q o R
|34
|-
|60-61
|R
|34
|-
|62
|R o S
|34
|-
|63
|S
|34
|-
|64
|S o T
|34
|-
|65-66
|T
|34
|-
|67
|T o U
|34
|-
|68
|U
|34
|-
|69
|U o V
|34
|-
|70-71
|V
|34
|-
|72
|V o W
|34
|-
|73
|W
|34
|-
|74
|W o X
|34
|-
|75-76
|X
|34
|-
|77
|X o Y
|34
|-
|78
|Y
|34
|-
|79
|Y o Z
|34
|-
|80-81
|Z
|34
|-
|82
|Z o a
|34
|-
|83
|a
|34
|-
|84
|a o b
|34
|-
|85
|b
|34
|-
|86
|b o c
|34
|-
|87-88
|c
|34
|-
|89
|c o d
|34
|-
|90
|d
|34
|-
|91
|d o e
|34
|-
|92-93
|e
|34
|-
|94
|e o f
|34
|-
|95
|f
|34
|-
|96
|f o g
|34
|-
|97-98
|g
|34
|-
|99
|g o h
|34
|-
|100
|h
|34
|-
|101
|h o i
|34
|-
|102-103
|i
|34
|-
|104
|i o j
|34
|-
|105
|j
|34
|-
|106
|j o k
|34
|-
|107-108
|k
|34
|-
|109
|k o m
|34
|-
|110
|m
|34
|-
|111
|m o n
|34
|-
|112-113
|n
|34
|-
|114
|n u o
|34
|-
|115
|o
|34
|-
|116
|o o p
|34
|-
|117-118
|p
|34
|-
|119
|p o q
|34
|-
|120
|q
|34
|-
|121
|q o r
|34
|-
|122-123
|r
|34
|-
|124
|r o s
|34
|-
|125
|s
|34
|-
|126
|s o t
|34
|-
|127-128
|t
|34
|-
|129
|t o u
|34
|-
|130
|u
|34
|-
|131
|u o v
|34
|-
|132-133
|v
|34
|-
|134
|v o w
|34
|-
|135
|w
|34
|-
|136
|w o x
|34
|-
|137-138
|x
|34
|-
|139
|x o y
|34
|-
|140
|y
|34
|-
|141
|y o z
|34
|-
|142-143
|z
|34
|-
|144
|z o 2
|34 o 35
|-
|145-255
|2
|35
|}

[[en:List of address prefixes]]

Codificación Base58Check

2012-12-12T15:59:41Z

Nubarius: Revisión

Las [[Dirección|direcciones Bitcoin]] se codifican mediante una forma modificada de la [http://es.wikipedia.org/wiki/Codificaci%C3%B3n_de_binario_a_texto codificación] Base 58 a la que se conoce como '''Base58Check'''.

De manera general, la codificación Base58Check se utiliza para codificar secuencias de bytes utilizadas en Bitcoin convirtiéndolas en un formato de texto legible para el ser humano. Una dirección Bitcoin es simplemente una cadena de texto codificada como Base58Check que contiene unos datos útiles de 20 bytes de longitud, que consisten en el ''hash'' de la [[clave pública]] asociada con la dirección.

En el código fuente del cliente original de Bitcoin, [[Satoshi Nakamoto]] comentó la justificación del uso de Base58Check:

base58.h:
// Why base-58 instead of standard base-64 encoding?
// - Don't want 0OIl characters that look the same in some fonts and
// could be used to create visually identical looking account numbers.
// - A string with non-alphanumeric characters is not as easily accepted as an account number.
// - E-mail usually won't line-break if there's no punctuation to break at.
// - Doubleclicking selects the whole number as one word if it's all alphanumeric.

Traducción:
¿Por qué codificación base-58 en lugar del estándar base-64?
- No queremos los caracteres 0OIl que parecen iguales en algunas fuentes y que podrían utilizarse para crear números de cuenta visualmente idénticos.
- Una cadena de texto con caracteres no alfanuméricos no tendría tan fácil aceptación como un número de cuenta.
- El correo electrónico no introducirá saltos de línea si no hay signos de puntuación por los que que cortar.
- El doble clic seleccionará el número completo como una sola palabra si todo es alfanumérico.

==Caracterísitcas de Base58Check==

Base58Check presenta las siguientes características:
* Datos útiles de tamaño arbitrario.
* Un conjunto de 58 símbolos alfanuméricos que incluyen letras minúsculas y mayúsculas fácilmente distinguibles (no se utilizan 0OIl).
* Un byte de información de versión/aplicación. Las direcciones Bitcoin tradicionales utilizan 0x00 para este byte. Las nuevas direcciones que permiten multifirma utilizan 0x05.
* Cuatro bytes (32 bits) de un código de comprobación de errores basado en SHA-256. Este código puede emplearse para detectar automáticamente e incluso corregir errores tipográficos.
* Un paso adicional para preservar los ceros iniciales de los datos.

==Cómo crear una cadena Base58Check==

Una cadena de texto Base58Check se crea a partir de un byte de versión/aplicación de la manera siguiente:
# Tomar el byte de versión/aplicación y los bytes de los datos útiles y concatenarlos (como bytes).
# Calcular SHA256(SHA256(resultado paso 1)), aplicación reiterada por dos veces del algoritmo de ''hash'' SHA-256, y quedarse con los cuatro primeros bytes.
# Concatenar los resultados del paso 1 y el paso 2 (como bytes).
# Considerar la secuencia de bytes resultado del paso 3 como un ''bignumber'' único en formato ''big-endian'' y convertirlo a base-58 utilizando transformaciones matemáticas normales(división de ''bignumbers'') y el alfabeto de base-58 descrito más abajo. Normalizar el resultado para que no tenga ceros de base-58 (el carácter '1') iniciales.
# El carácter inicial '1', que corresponde al valor cero en base58, se reserva para representar un '''byte''' cero inicial, al principio de los datos, y no tiene valor como símbolo base-58. Puede haber uno o más caracteres '1' iniciales para representar uno o más ceros iniciales. Contar el número de bytes cero iniciales que han aparecido en el resultado del paso 3 (para las direcciones Bitcoin antiguas siempre habrá al menos uno para el byte de versión/aplicación; para las direcciones del formato multifirma más nuevo no habrá ninguno). Cada byte cero inicial estará representado por un '1' en el resultado final.
# Concatenar los caracteres '1' del paso 5 con los resultados del paso 4. '''Se obtiene así el resultado Base58Check.'''

==Cómo codificar una dirección Bitcoin==
Una [[dirección]] Bitcoin está basada en un [[par de claves]] criptográficas [[ECDSA]] con parámetro de curva elíptica [[secp256k1]].

las direcciones Bitcoin son el resultado de aplicar la codificación Base58Check al valor ''hash'' del [[script]] asociado. En concreto, es Base58Check(5,[[RIPEMD160]]([[SHA256]]([[script]]))), con las siguientes restricciones:

* [[RIPEMD160]] y [[SHA256]] en este caso son siempre exactamente 20 y 32 bytes sin signo respectivamente. Están en formato ''big-endian'' (el byte más significativo en primer lugar). Han de evitarse implementaciones de valores [[bignumber]] que recortan los bytes nulos 0x00 iniciales o que agregan bytes nulos 0x00 al final para indicar el signo. El código ha de manejar bien estos casos o, de lo contrario, se generarían direcciones aparentemente válidas pero cuyos saldos nunca podrían ser gastados, con lo que se perderían sus fondos para siempre.
* El 0 se usa como byte de versión/aplicación.

Las nuevas direcciones Bitcoin multifirma que utilizan un byte de versión/aplicación 0x05 cominezan siempre con la cifra '3'.

==Cómo codificar una clave privada==

La codificación Base58Check se utiliza también para codificar [[clave privada|claves privadas]] en el [[formato de importación de monedero]]. Este se forma exactamente igual que una dirección Bitcoin, excepto en que se utiliza 0x80 como byte de versión/aplicación y los datos útiles constan de 32 bytes en lugar de 20 (una clave privada en Bitcoin es un único entero de 32 bytes en formato ''big-endian''). Este tipo de codificación da lugar siempre a una cadena de 51 caracteres que comienza por '5', o más concretamente '5H', '5J', o '5K'.

==Tabla de símbolos Base58==

La tabla de símbolos Base58 utilizada por Bitcoin es específica del proyecto Bitcoin y no tiene por qué ser igual a la de otras implementaciones de Base58 utilizadas fuera del contexto de Bitcoin.
{| class="wikitable"
|-
!Valor
!Carácter
!Valor
!Carácter
!Valor
!Carácter
!Valor
!Carácter
|-
|0
|1
|1
|2
|2
|3
|3
|4
|-
|4
|5
|5
|6
|6
|7
|7
|8
|-
|8
|9
|9
|A
|10
|B
|11
|C
|-
|12
|D
|13
|E
|14
|F
|15
|G
|-
|16
|H
|17
|J
|18
|K
|19
|L
|-
|20
|M
|21
|N
|22
|P
|23
|Q
|-
|24
|R
|25
|S
|26
|T
|27
|U
|-
|28
|V
|29
|W
|30
|X
|31
|Y
|-
|32
|Z
|33
|a
|34
|b
|35
|c
|-
|36
|d
|37
|e
|38
|f
|39
|g
|-
|40
|h
|41
|i
|42
|j
|43
|k
|-
|44
|m
|45
|n
|46
|o
|47
|p
|-
|48
|q
|49
|r
|50
|s
|51
|t
|-
|52
|u
|53
|v
|54
|w
|55
|x
|-
|56
|y
|57
|z
|}

El algoritmo para codificar address_byte_string (consistente en 0x01 + hash + 4-byte_check_code) es:

code_string = "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz"
x = convert_bytes_to_big_integer(hash_result)

output_string = ""

while(x > 0)
{
(x, remainder) = divide(x, 58)
output_string.append(code_string[remainder])
}

repeat(number_of_leading_zero_bytes_in_hash)
{
output_string.append(code_string[0]);
}

output_string.reverse();

==Bytes de versión==

En la tabla siguiente se indican algunos valores de bytes utilizados para diferenciar versiones:

{| class="wikitable"
|-
!Versión decimal
!Símbolo inicial
!Uso
|-
|0
|1
|Hash de la clave pública Bitcoin
|-
|5
|3
|Hash del script Bitcoin
|-
|21
|4
|Clave pública (compacta) Bitcoin (propuesta)
|-
|52
|M o N
|Hash de la clave pública Namecoin
|-
|128
|5
|Clave privada
|-
|111
|m o n
|Hash de la clave pública Bitcoin en testnet
|-
|196
|2
|Hash del script Bitcoin en testnet
|}

En [[Lista de prefijos de direcciones]] se muestra una lista más exhaustiva.

== Fuente ==
https://github.com/bitcoin/bitcoin/blob/master/src/base58.h

== Funciones relacionadas en el código fuente ==

* inline string EncodeBase58Check(const vector<unsigned char>& vchIn)
* inline bool DecodeBase58Check(const char* psz, vector<unsigned char>& vchRet)
* inline bool DecodeBase58Check(const string& str, vector<unsigned char>& vchRet)

[[Categoría:Técnica]]

[[en:Base58Check encoding]]

Codificación Base58Check

2012-12-12T15:51:14Z

Nubarius: Traducción de artículo completo de la wiki inglesa

Las [[Dirección|direcciones Bitcoin]] se codifican mediante una forma modificada de la [http://en.wikipedia.org/wiki/Binary-to-text_encoding binary-to-text codificación] Base 58 a la que se conoce como '''Base58Check'''.

De manera general, la codificación Base58Check se utiliza para codificar secuencias de bytes utilizadas en Bitcoin en un formato de cadenas de texto legibles para el ser humano. Una dirección Bitcoin es simplemente una cadena de texto codificada como Base58Check que contiene unos datos útiles de 20 bytes, que consisten en el ''hash'' de la [[clave pública]] asociada con la dirección.

En el código fuente del cliente original de Bitcoin, [[Satoshi Nakamoto]] comentó la justificación del uso de Base58Check:

base58.h:
// Why base-58 instead of standard base-64 encoding?
// - Don't want 0OIl characters that look the same in some fonts and
// could be used to create visually identical looking account numbers.
// - A string with non-alphanumeric characters is not as easily accepted as an account number.
// - E-mail usually won't line-break if there's no punctuation to break at.
// - Doubleclicking selects the whole number as one word if it's all alphanumeric.

Traducción:
¿Por qué codificación base-58 en lugar del estándar base-64?
- No queremos los caracteres 0OIl que parecen iguales en algunas fuentes y que podrían utilizarse para crear números de cuenta visualmente idénticos.
- Una cadena de texto con caracteres no alfanuméricos no tendría tan fácil aceptación como un número de cuenta.
- El correo electrónico no introducirá saltos de línea si no hay signos de puntuación por los que que cortar.
- El doble clic seleccionará el número completo como una sola palabra si todo es alfanumérico.

==Caracterísitcas de Base58Check==
Base58Check presenta las siguientes características:
* Unos datos útiles de tamaño arbitrario.
* Un conjunto de 58 símbolos alfanuméricos que incluyen letras minúsculas y mayúsculas fácilmente distinguibles (no se utilizan 0OIl).
* Un byte de información de versión/aplicación. Las direcciones Bitcoin utilizan 0x00 para este byte (en el futuro se podría utilizar 0x05).
* Cuatro bytes (32 bits) de un código de comprobación de errores basado en SHA-256. Este código puede emplearse para detectar automáticamente e incluso corregir errores tipográficos.
* Un paso adicional para preservar los ceros iniciales de los datos.

==Cómo crear una cadena Base58Check==
Una cadena de texto Base58Check se crea a partir de un byte de versión/aplicación de la manera siguiente:
# Tomar el byte de versión/aplicación y los bytes de los datos útiles y concatenarlos (como bytes).
# Calcular SHA256(SHA256(resultado paso 1)), aplicación reiterada por dos veces del algortimo de ''hash'' SHA256 y quedarse con los cuatro primeros bytes.
# Concatenar los resultados del paso 1 y el paso 2 (como bytes).
# Considerar el resultado del paso 3, una secuencia de bytes, como un ''bignumber'' único en formato ''big-endian'', convertirlo a base-58 utilizando transformaciones matemáticas normales(división de ''bignumbers'') y el alfabeto de base-58 descrito más abajo. Normalizar el resultado para que no tenga ceros de base-58 (el carácter '1') iniciales.
# El carácter inicial '1', que corresponde al valor cero en base58, se reserva para representar un '''byte''' cero inicial, al proncipio de los datos y no tiene valor como símbolo base-58. Puede haber uno o más caracteres '1' iniciales para representar uno o más ceros iniciales. Contar el número de bytes cero inicialesque han aparecido en el resultado del paso 3 (para las direcciones Bitcoin antiguas siempre habrá al menos uno para el byte de versión/aplicación; para las direcciones nuevas no habrá ninguno). Cade byte cero inicial estará representado por un '1' en el resultado final.
# Concatenar los caracteres '1' del paso 5 con los resultados del paso 4. '''Se obtiene así el resultado Base58Check.'''

==Cómo codificar una dirección Bitcoin==
Una [[dirección]] Bitcoin está basada en un [[par de claves]] criptográficas [[ECDSA]] con parámetro de curva elíptica [[secp256k1]].

las direcciones Bitcoin son el resultado de aplicar la codificación Base58Check al valor ''hash'' del [[script]] asociado. En concreto, es Base58Check(5,[[RIPEMD160]]([[SHA256]]([[script]]))), con las siguientes restricciones:

* [[RIPEMD160]] y [[SHA256]] en este caso son siempre exactamente 20 y 32 bytes sin signo respectivamente. Están en formato ''big-endian'' (el byte más significativo en primer lugar). Han de evitarse implementaciones de valores [[bignumber]] que recortan los butes nulos 0x00 iniciales o que agregan bytes nulos 0x00 al final para indicar el signo. El código ha de manejar bien estos casos o, de lo contrario, se generarían direcciones que parecerían válidas pero cuyos saldos nunca podrían ser gastados, con lo que se perderían esos fondos para siempre.
* El 0 se usa como byte de versión/aplicación.

Las direcciones Bitcoin multifirma que utilizan un byte de versión/aplicación 0x05 cominezan siempre con la cifra '3'.

==Cómo codificar una clave privada==

La codificación Base58Check se utiliza también para codificar [[clave privada|claves privadas]] en el [[formato de importación de monedero]]. Este se forma exactamente igual que una dirección Bitcoin, excepto en que se utiliza 0x80 como byte de versión/aplicación y los datos útiles constan de 32 bytes en lugar de 20 (una clave privada en Bitcoin es un único entero de 32 bytes en formato ''big-endian''). Este tipo de codificación da lugar siempre a una cadena de 51 caracteres que comienza por '5', o más concretamente '5H', '5J', o '5K'.

==Tabla de símbolos Base58==

La tabla de símbolos Base58 utilizada por Bitcoin es específica del proyecto Bitcoin y no pretende ser igual a la de otras implementaciones de Base58 utilizadas fuera del contexto de Bitcoin.
{| class="wikitable"
|-
!Valor
!Carácter
!Valor
!Carácter
!Valor
!Carácter
!Valor
!Carácter
|-
|0
|1
|1
|2
|2
|3
|3
|4
|-
|4
|5
|5
|6
|6
|7
|7
|8
|-
|8
|9
|9
|A
|10
|B
|11
|C
|-
|12
|D
|13
|E
|14
|F
|15
|G
|-
|16
|H
|17
|J
|18
|K
|19
|L
|-
|20
|M
|21
|N
|22
|P
|23
|Q
|-
|24
|R
|25
|S
|26
|T
|27
|U
|-
|28
|V
|29
|W
|30
|X
|31
|Y
|-
|32
|Z
|33
|a
|34
|b
|35
|c
|-
|36
|d
|37
|e
|38
|f
|39
|g
|-
|40
|h
|41
|i
|42
|j
|43
|k
|-
|44
|m
|45
|n
|46
|o
|47
|p
|-
|48
|q
|49
|r
|50
|s
|51
|t
|-
|52
|u
|53
|v
|54
|w
|55
|x
|-
|56
|y
|57
|z
|}

El algoritmo para codificar address_byte_string (consistente en 0x01 + hash + 4-byte_check_code) es:

code_string = "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz"
x = convert_bytes_to_big_integer(hash_result)

output_string = ""

while(x > 0)
{
(x, remainder) = divide(x, 58)
output_string.append(code_string[remainder])
}

repeat(number_of_leading_zero_bytes_in_hash)
{
output_string.append(code_string[0]);
}

output_string.reverse();

==Bytes de versión==

En la tabla siguiente se indican algunos valores de bytes utilizados para diferenciar versiones:

{| class="wikitable"
|-
!Versión decimal
!Símbolo inicial
!Uso
|-
|0
|1
|Hash de la clave pública Bitcoin
|-
|5
|3
|Hash del script Bitcoin
|-
|21
|4
|Clave pública (compacta) Bitcoin (propuesta)
|-
|52
|M o N
|Hash de la clave pública Namecoin
|-
|128
|5
|Clave privada
|-
|111
|m o n
|Hash de la clave pública Bitcoin en testnet
|-
|196
|2
|Hash del script Bitcoin en testnet
|}

En [[Lista de prefijos de direcciones]] se muestra una lista más completa.

== Fuente ==
https://github.com/bitcoin/bitcoin/blob/master/src/base58.h

== Funciones relacionadas en el código fuente ==
* inline string EncodeBase58Check(const vector<unsigned char>& vchIn)
* inline bool DecodeBase58Check(const char* psz, vector<unsigned char>& vchRet)
* inline bool DecodeBase58Check(const string& str, vector<unsigned char>& vchRet)

[[Categoría:Téchnica]]

[[en:Base58Check encoding]]

Dirección

2012-12-12T10:48:25Z

Nubarius: Completo la traducción, revisando un poco algunas partes

Una '''dirección Bitcoin''', o simplemente '''dirección''', es un identificador de entre 27 y 34 caracteres alfanuméricos, comenzando por el número 1 o el 3, que representa un destino de un pago en bitcoins.
Las direcciones se pueden generar muy fácilmente y en número arbitrario desde cualquier programa cliente de Bitcoin.
Por ejemplo, si se usa [[Bitcoin-Qt]], basta con hacer clic en "Nueva dirección" para obtener una dirección.
También se pueden obtener direcciones Bitcoin a través de servicios en Internet como casas de cambio o monederos en línea.

Un ejemplo de una dirección Bitcoin es ''31uEbMgunupShBVTewXjtqbBv5MndwfXhb''.


== Las direcciones Bitcoin son como las direcciones de correo electrónico ==
Tal como ocurre con el correo electrónico, basta con conocer una dirección Bitcoin de otra persona para poder enviarle un pago. Una persona puede disponer de numerosas direcciones Bitcoin y, de hecho, como mecanismo de seguridad y privacidad y para poder identificar mejor el origen de los pagos, se recomienda utilizar direcciones diferentes para cada transacción. La mayor parte del software y de los sitios web que manejan bitcoins suelen respetar esta práctica generando una nueva dirección cada vez que se lleva a cabo una transacción.

Cuando se utiliza un sitio web que acepta pagos en bitcoins o que custodia un saldo de bitcoins para el usuario, el sitio habrá de asignar una dirección Bitcoin a la cuenta de usuario para poder transferir fondos a la cuenta. Una diferencia importante con el correo electrónico es que, dado que se suelen crear nuevas direcciones por transacción, las direcciones asignadas por el servicio pueden ir variando, por lo que habrá que tener cuidado si se reutilizan direcciones guardadas en el pasado de que el sitio web conserve correctamente todas las direcciones generadas para el usuario. Cuando se envían bitcoins a una cuenta alojada en un sitio web, lo habitual es que los fondos pasen a estar disponibles después de que haya habido varias [[confirmación|confirmaciones]] en la red.

== Las direcciones se pueden crear sin conexión ==
La generación de direcciones puede hacerse sin ningún tipo de conexión a Internet. Al tratarse de un procedimiento matemático a partir de un número aleatorio, no existe ningún registro en la red de direcciones creadas. La red solo tiene constancia de la existencia de una dirección cuando esta aparece como destinataria de un pago.

Se pueden crear grandes reservas de direcciones sin conexión mediante varias herramientas de software. Un escenario en que es habitual generar muchas direcciones disponibles es el de los sitios web que proporcionan una dirección a cada usuario que accede a una opción de "pagar con Bitcoin". En lugar de generar la dirección en el momento del acceso, se pueden guardar miles de direcciones pregeneradas para ir asignándolas cada vez que un usuario accede al servicio.

Cualquier ordenador normal es capaz de generar miles de direcciones Bitcoin por minuto. El proceso de creación de una dirección consiste simplemente en generar un número aleatorio de 256 bits que funciona como clave criptográfica privada, derivar a partir de ese número una clave pública y aplicar varias transformaciones y operaciones de hash a esa clave pública para obtener finalmente la dirección Bitcoin. Debido a la facilidad de creación de direcciones Bitcoin, es frecuente crear direcciones temporales y desecharlas.

== Las direcciones diferencian minúsculas y mayúsculas ==
Las direcciones Bitcoin diferencian minúsculas y mayúsculas y han de introducirse con todos los caracteres sin ningún error. Para evitar fallos de transcripción, es recomendable manejar siempre las direcciones a través de las operaciones de copiar y pegar que facilita el portapapeles del sistema operativo. Las direcciones Bitcoin incluyen dígitos de control de modo que se si se teclea a mano una dirección y se comete un error es extremadamente improbable que la dirección errónea sea igualmente válida, por lo que el software de pago es capaz en tales casos de advertir al usuario de que hay un error en la dirección introducida.

La probabilidad de que una dirección escrita incorrectamente se acepte como válida es de 1 en 232; esto es, aproximadamente 1 en 4290 millones.

== Validación de las direcciones ==

Más allá de las características triviales, como la longitud de la cadena de texto, los caracteres permitidos y el hecho de que el primer carácter tiene que ser '1' o '3', el procedimiento general para validar una dirección Bitcoin es complicado, ya que implica dígitos de control que se han de cotejar con un valor ''hash''. En el siguiente hilo del foro Bitcointal.org (en inglés) se presentan algunas implementaciones en varios lenguajes de programación: [https://bitcointalk.org/index.php?topic=1026.0 Python code for validating Bitcoin address].

== Las direcciones tienen una "clave privada" ==
Las direcciones Bitcoin generadas correctamente proceden de un número secreto al que se denomina [[clave privada]], un tipo de clave criptográfica que se utiliza en una firma electrónica, y que es la única información necesaria para poder gastar los fondos asociados a la dirección.

Cuando se utiliza un programa cliente de Bitcoin, las claves privadas se guardan en un tipo de archivo llamado [[Monedero|archivo monedero]]. La clave privada es imprescindible para crear nuevas transacciones que envíen bitcoins de una dirección a otra. Si se pierde la clave privada correspondiente a una dirección (por ejemplo, por una avería o un accidente como un incendio o una inundación que destruya el dispositivo), los bitcoins en esa dirección se pierden para siempre.

== Direcciones multifirma ==
Se pueden generar direcciones que requieran una combinación de varias claves privadas. Este tipo de direcciones dependen de algunas características añadidas al protocolo con posterioridad al lanzamiento original de Bitcoin, por lo que se las diferencia de las direcciones originales a través de un carácter inicial '3', en lugar del '1' de las direcciones convencionales.

Este tipo de direcciones avanzadas equivaldrían a un cheque con más de un beneficiario, para cobrar el cual hace falta la firma de todos los beneficiarios.

El requisito concreto, como el número de claves privadas necesario para acceder a los fondos, se decide al generar la dirección. Una vez creada, no es posible cambiar esos requisitos de acceso a los fondos.

== ¿Qué información contiene una dirección? ==

La mayoría de las direcciones Bitcoin constan de 34 caracteres y contienen cifras y letras tanto mayúsculas como minúsculas. Los únicos caracteres prohibidos son la letra 'O' mayúscula, el número '0', la letra mayúscula 'I' y la letra minúscula 'l' con el fin de evitar ambigüedad visual. Los dos primeros podrían confundirse entre sí y con la letra 'o' minúscula, mientras que los dos segundos podrían confundirse entre sí y con el número '1'.

Las direcciones Bitcoin válidas pueden tener menos de 34 caracteres, en teoría hasta un mínimo de 27, aunque cuanto más cortas, tanto más improbables serán de generar. Estas direcciones más cortas son el resultado de obtener valores numéricos con ceros iniciales. Por ello, las direcciones con 33 caracteres serán aproximadamente una de cada 10, las de 32 caracteres una de cada cien, etc.

Varios de los caracteres que forman la dirección Bitcoin tienen la función de dígitos de control o ''checksum'', que ayuda a evitar errores, como podría ocurrir al confundir una letra con otra al copiar una dirección impresa o si al copiar y pegar una dirección a través del portapapeles se hubiera copiado una dirección incompleta.

== Véase también ==
* [[Detalles técnicos de las direcciones Bitcoin]]
* [[Lista de prefijos de direcciones]]
* [[Dirección de salida]]

[[Categoría:Vocabulario]]

[[en:Address]]

Categoría:Vocabulario

2012-12-12T08:59:11Z

Nubarius: Nueva categoría

Estos artículos explican la terminología utilizada para los conceptos básicos de Bitcoin.

El artículo principal [[Vocabulario]] enumera los términos especializados más habituales.

[[en:Category:Vocabulary]]

Dirección

2012-12-12T08:52:14Z

Nubarius: Elimino parte que había quedado en inglés por error

Una '''dirección Bitcoin''', o simplemente '''dirección''', es un identificador de entre 27 y 34 caracteres alfanuméricos, comenzando por el número 1 o el 3, que representa un destino de un pago en bitcoins.
Las direcciones se pueden generar muy fácilmente y en número arbitrario desde cualquier programa cliente de Bitcoin.
Por ejemplo, si se usa [[Bitcoin-Qt]], basta con hacer clic en "Nueva dirección" para obtener una dirección.
También se pueden obtener direcciones Bitcoin a través de servicios en Internet como casas de cambio o monederos en línea.

Un ejemplo de una dirección Bitcoin es ''31uEbMgunupShBVTewXjtqbBv5MndwfXhb''.


== Las direcciones Bitcoin son como las direcciones de correo electrónico ==
Tal como ocurre con el correo electrónico, basta con conocer una dirección Bitcoin de otra persona para poder enviarle un pago. Una persona puede disponer de numerosas direcciones Bitcoin y, de hecho, como mecanismo de seguridad y privacidad y para poder identificar mejor el origen de los pagos, se recomienda utilizar direcciones diferentes para cada transacción. La mayor parte del software y de los sitios web que manejan bitcoins suelen respetar esta práctica generando una nueva dirección cada vez que se lleva a cabo una transacción.

Cuando se utiliza un sitio web que acepta pagos en bitcoins o que custodia un saldo de bitcoins para el usuario, el sitio habrá de asignar una dirección Bitcoin a la cuenta de usuario para poder transferir fondos a la cuenta. Una diferencia importante con el correo electrónico es que, dado que se suelen crear nuevas direcciones por transacción, las direcciones asignadas por el servicio pueden ir variando, por lo que habrá que tener cuidado si se reutilizan direcciones guardadas en el pasado de que el sitio web conserve correctamente todas las direcciones generadas para el usuario. Cuando se envían bitcoins a una cuenta alojada en un sitio web, lo habitual es que los fondos pasen a estar disponibles después de que haya habido varias [[confirmación|confirmaciones]] en la red.

== Las direcciones se pueden crear sin conexión ==
La generación de direcciones puede hacerse sin ningún tipo de conexión a Internet. Al tratarse de un procedimiento matemático a partir de un número aleatorio, no existe ningún registro en la red de direcciones creadas. La red solo tiene constancia de la existencia de una dirección cuando esta aparece como destinataria de un pago.

Se pueden crear grandes reservas de direcciones sin conexión mediante varias herramientas de software. Un escenario en que es habitual generar muchas direcciones disponibles es el de los sitios web que proporcionan una dirección a cada usuario que accede a una opción de "pagar con Bitcoin". En lugar de generar la dirección en el momento del acceso, se pueden guardar miles de direcciones pregeneradas para ir asignándolas cada vez que un usuario accede al servicio.

Cualquier ordenador normal es capaz de generar miles de direcciones Bitcoin por minuto. El proceso de creación de una dirección consiste simplemente en generar un número aleatorio de 256 bits que funciona como clave criptográfica privada, derivar a partir de ese número una clave pública y aplicar varias transformaciones y operaciones de hash a esa clave pública para obtener finalmente la dirección Bitcoin. Debido a la facilidad de creación de direcciones Bitcoin, es frecuente crear direcciones temporales y desecharlas.

== Las direcciones diferencian minúsculas y mayúsculas ==
Las direcciones Bitcoin diferencian minúsculas y mayúsculas y han de introducirse con todos los caracteres sin ningún error. Para evitar fallos de transcripción, es recomendable manejar siempre las direcciones a través de las operaciones de copiar y pegar que facilita el portapapeles del sistema operativo. Las direcciones Bitcoin incluyen dígitos de control de modo que se si se teclea a mano una dirección y se comete un error es extremadamente improbable que la dirección errónea sea igualmente válida, por lo que el software de pago es capaz en tales casos de advertir al usuario de que hay un error en la dirección introducida.

La probabilidad de que una dirección escrita incorrectamente se acepte como válida es de 1 en 232; esto es, aproximadamente 1 en 4290 millones.



== Véase también ==
* [[Detalles técnicos de las direcciones Bitcoin]]
* [[Lista de prefijos de direcciones]]
* [[Dirección de salida]]

[[Categoría:Vocabulario]]

[[en:Address]]

Dirección

2012-12-12T08:50:54Z

Nubarius: Traducción de artículo de la wiki inglesa, pendiente de completar

Una '''dirección Bitcoin''', o simplemente '''dirección''', es un identificador de entre 27 y 34 caracteres alfanuméricos, comenzando por el número 1 o el 3, que representa un destino de un pago en bitcoins.
Las direcciones se pueden generar muy fácilmente y en número arbitrario desde cualquier programa cliente de Bitcoin.
Por ejemplo, si se usa [[Bitcoin-Qt]], basta con hacer clic en "Nueva dirección" para obtener una dirección.
También se pueden obtener direcciones Bitcoin a través de servicios en Internet como casas de cambio at an exchange o monederos en línea.

Un ejemplo de una dirección Bitcoin es ''31uEbMgunupShBVTewXjtqbBv5MndwfXhb''.


== Las direcciones Bitcoin son como las direcciones de correo electrónico ==
Tal como ocurre con el correo electrónico, basta con conocer una dirección Bitcoin de otra persona para poder enviarle un pago. Una persona puede disponer de numerosas direcciones Bitcoin y, de hecho, como mecanismo de seguridad y privacidad y para poder identificar mejor el origen de los pagos, se recomienda utilizar direcciones diferentes para cada transacción. La mayor parte del software y de los sitios web que manejan bitcoins suelen respetar esta práctica generando una nueva dirección cada vez que se lleva a cabo una transacción.

Cuando se utiliza un sitio web que acepta pagos en bitcoins o que custodia un saldo de bitcoins para el usuario, el sitio habrá de asignar una dirección Bitcoin a la cuenta de usuario para poder transferir fondos a la cuenta. Una diferencia importante con el correo electrónico es que, dado que se suelen crear nuevas direcciones por transacción, las direcciones asignadas por el servicio pueden ir variando, por lo que habrá que tener cuidado si se reutilizan direcciones guardadas en el pasado de que el sitio web conserve correctamente todas las direcciones generadas para el usuario. Cuando se envían bitcoins a una cuenta alojada en un sitio web, lo habitual es que los fondos pasen a estar disponibles después de que haya habido varias [[confirmación|confirmaciones]] en la red.

== Las direcciones se pueden crear sin conexión ==
La generación de direcciones puede hacerse sin ningún tipo de conexión a Internet. Al tratarse de un procedimiento matemático a partir de un número aleatorio, no existe ningún registro en la red de direcciones creadas. La red solo tiene constancia de la existencia de una dirección cuando esta aparece como destinataria de un pago.

Se pueden crear grandes reservas de direcciones sin conexión mediante varias herramientas de software. Un escenario en que es habitual generar muchas direcciones disponibles es el de los sitios web que proporcionan una dirección a cada usuario que accede a una opción de "pagar con Bitcoin". En lugar de generar la dirección en el momento del acceso, se pueden guardar miles de direcciones pregeneradas para ir asignándolas cada vez que un usuario accede al servicio.

Cualquier ordenador normal es capaz de generar miles de direcciones Bitcoin por minuto. El proceso de creación de una dirección consiste simplemente en generar un número aleatorio de 256 bits que funciona como clave criptográfica privada, derivar a partir de ese número una clave pública y aplicar varias transformaciones y operaciones de hash a esa clave pública para obtener finalmente la dirección Bitcoin. Debido a la facilidad de creación de direcciones Bitcoin, es frecuente crear direcciones temporales y desecharlas.

== Las direcciones diferencian minúsculas y mayúsculas ==
Las direcciones Bitcoin diferencian minúsculas y mayúsculas y han de introducirse con todos los caracteres sin ningún error. Para evitar fallos de transcripción, es recomendable manejar siempre las direcciones a través de las operaciones de copiar y pegar que facilita el portapapeles del sistema operativo. Las direcciones Bitcoin incluyen dígitos de control de modo que se si se teclea a mano una dirección y se comete un error es extremadamente improbable que la dirección errónea sea igualmente válida, por lo que el software de pago es capaz en tales casos de advertir al usuario de que hay un error en la dirección introducida.

La probabilidad de que una dirección escrita incorrectamente se acepte como válida es de 1 en 232; esto es, aproximadamente 1 en 4290 millones.



== Véase también ==
* [[Detalles técnicos de las direcciones Bitcoin]]
* [[Lista de prefijos de direcciones]]
* [[Dirección de salida]]

[[Categoría:Vocabulario]]

[[en:Address]]

Dirección Bitcoin

2012-12-12T08:15:50Z

Nubarius: Añado redirección

#REDIRECT [[Dirección]]

Archivo:TxBinaryMap.png

2012-12-11T22:02:22Z

Nubarius: Imagen tomada de la wiki inglesa, creada por etotheipi (https://en.bitcoin.it/wiki/File:TxBinaryMap.png)

Imagen tomada de la wiki inglesa, creada por etotheipi (https://en.bitcoin.it/wiki/File:TxBinaryMap.png)

Archivo:Transaction.png

2012-12-11T22:01:11Z

Nubarius: Imagen tomada de la wiki inglesa, creada por Theymos (https://en.bitcoin.it/wiki/File:Transaction.png)

Imagen tomada de la wiki inglesa, creada por Theymos (https://en.bitcoin.it/wiki/File:Transaction.png)

Transacción

2012-12-11T21:52:44Z

Nubarius: Traducción de artículo completo de la wiki inglesa

[[File:TxBinaryMap.png|thumb|right|Mapa de bytes de las transacciones con cada tipo de entrada y salida TxIn y TxOut]]
Una ''' transacción''' es una sección de datos con firma digital que se transmite a la [[red]] y se almacena en los [[bloque|bloques]]. Este conjunto de datos incluye una referencia a una transacción anterior e indica una cantidad de bitcoins que pasan a estar disponibles para una [[dirección Bitcoin]] de destino. Al igual que el resto de datos que se almacenan en la cadena de bloques, la información no está cifrada.

Un [[explorador de la cadena de bloques]] es un sitio web en el que se pueden visualizar todas las transacciones incluidas en los bloques. Esto resulta muy útil para ver los detalles técnicos de la transacción y para poder verificar los pagos.

=== Ejemplo de transacción Bitcoin ===

==== Datos ====

<pre>Input:
Previous tx: f5d8ee39a430901c91a5917b9f2dc19d6d1a0e9cea205b009ca73dd04470b9a6
Index: 0
scriptSig: 304502206e21798a42fae0e854281abd38bacd1aeed3ee3738d9e1446618c4571d10
90db022100e2ac980643b0b82c0e88ffdfec6b64e3e6ba35e7ba5fdd7d5d6cc8d25c6b241501

Output:
Value: 5000000000
scriptPubKey: OP_DUP OP_HASH160 404371705fa9bd789a2fcd52d2c580b65d35549d
OP_EQUALVERIFY OP_CHECKSIG</pre>

==== Explicación ====

La entrada (''input'') de esta transacción transfiere 50 BTC desde la salida (''output'') #0 de la transacción f5d8... La salida de esta transacción asigna esos 50 BTC a una dirección Bitcoin (expresada aquí en notación hexadecimal 4043... en lugar del formato base58 habitual). Cuando el receptor quiera gastar esos bitcoins, tendrá que utilizar la salida #0 de esta transacció como entrada de una nueva transacción.

===== Entrada =====

Una '''entrada''' (''input'') es una referencia a una salida de otra transacción existente. Cada transacción puede tener múltiples entradas, sumándose los valores de cada salida. El valor total de las entradas es la suma máxima disponible para las salidas. El valor '''Previous tx''' es un [[hash]] de una transacción anterior. '''Index''' es el índice de la salida concreta en la transacción de origen. '''ScriptSig''' es la primera parte de un ''[[script]]'', que se explica más adelante.

El ''script'' consta de dos componentes: una firma y una clave pública. La clave pública pertenece al propietario de la transacción de origen cuya salida se utiliza como entrada y demuestra que el creador de la transacción está autorizado para gastar la suma de esas salidas de la transacción previa. El otro componente es una firma digital ECDSA (algoritmo de firma digital con curvas elípticas) aplicada a un hash de una versión simplificada de la transacción. Esa firma digital basada en criptografía asimétrica de curvas elípticas, junto a la clave pública, permite verificar que la transacción ha sido generada por el auténtico propietario de la dirección en cuestión (en definitiva, cualquiera que tenga la clave privada con la que se generaron la clave pública y la dirección Bitcoin). Hay además varios parámetros que definen cómo simplificar la transacción y que permiten crear diferentes tipos de pago.

===== Salida =====

Una '''salida''' (''output'') contiene las instrucciones para enviar la suma de bitcoins. '''Value''' es el número de ''satoshis'' (1 BTC = 100 000 000 ''satoshis'') que la salida pone a disposición del destinatario. '''ScriptPubKey''' es la segunda mitad de un ''script'' (explicado más adelante). Puede haber más de una salida, de modo que todas ellas se reparten el valor combinado de las entradas. Debido a que una salida solamente puede conectarse a una entrada única, todo el valor neto de las entradas tendrá que enviarse a través de alguna salida si no se desea perderlo. Si, por ejmplo, la entrada es de 50 BTC, pero solamente se desean enviar 25 BTC, se tendrán que crear dos salidas con valor de 25 BTC: uno para el destinatario y otro que vuelva a una dirección del pagador (a estas cantidades que se envían a uno mismo se las denomina "el [[cambio]]"). La diferencia que pueda haber entre la suma de bitcoins de las entradas y las salidas se considerará una [[comisión de transacción]] y se asignará a la direcciñón en la que se genere el bloque que registra la transacción.
[[File:transaction.png|thumb|A envía 100 BTC a C y C genera 50 BTC. C envía 101 BTC a D, y necesita enviarse a sí mismo el cambio. D envía los 101 BTC a otra persona, que aún no los ha gastado (no sale ninguna flecha de su ''output''). Solamente la salida de D (101 BTC) y el cambio que volvió a C (49 BTC) son cantidades disponibles para gastar.]]

===== Verificación =====

Para verificar que las entradas tienen autorización para disponer de los valores de las salidas a las que se hace referencia, Bitcoin utiliza un [[script|lenguaje de ''script'']] similar a Forth. El valor ''scriptSig'' de la entrada y la ''referencia'' ''scriptPubKey'' de la salida se evalúan (en ese orden), de modo que ''scriptPubKey'' utiliza los valores que deja ''scriptSig'' en la pila. La entrada se autoriza si ''scriptPubKey'' retorna un valor ''true''. Mediante este sistema de ''script'', el remitente puede crear condiciones sumamente complejas para que se pueda acceder a las cantidades de salida. Por ejemplo, es posible crear una salida que pueda ser gastada por cualquiera sin ningún tipo de autorización. También es posible exigir que una entrada esté firmada por un número arbitrario de claves o que haya que introducir una contraseña en lugar de firmar con una clave privada.

=== Tipos de transacción ===
Bitcoin actualmente solo crea tres pares diferentes ''scriptSig''/''scriptPubKey'', que se describen a continuación.

Se pueden diseñar variantes más complejas de transacciones y combinarlas como acuerdos criptográficamente garantizados, a los que se denomina [[contrato]]s.

==== Transferencia a una dirección IP ====

scriptPubKey: <pubKey> OP_CHECKSIG
scriptSig: <sig>
El remitente obtiene la clave pública al comunicarse con el receptor por IP. Al gastar monedas enviadas a una dirección IP, el receptor solamente presenta una firma, que se coteja con la clave pública de ''scriptPubKey''.

Proceso de comprobación:
{| class="wikitable"
|-
! Pila
! Script
! Descripción
|-
|Vacío.
|<sig> <pubKey> OP_CHECKSIG
|Se combinan scriptSig y scriptPubKey.
|-
|<sig> <pubKey>
| OP_CHECKSIG
|Se añaden constantes a la pila.
|-
|true
|Vacío.
|Se comprueba la firma de los dos elementos superiores de la pila.
|}

==== Transferencia a una dirección Bitcoin ====

scriptPubKey: OP_DUP OP_HASH160 <pubKeyHash> OP_EQUALVERIFY OP_CHECKSIG
scriptSig: <sig> <pubKey>
Una [[dirección]] Bitcoin es simplemente un valor ''hash'', por lo que el remitente no puede proporcionar una clave pública completa en ''scriptPubKey''. Cuando se gastan bitcoins que han sido recibidos previamente en una dirección Bitcoin, el remitente proporciona tanto la firma como la clave pública. El ''script'' verifica que la clave pública proporcionada tiene el mismo valor ''hash'' que el que aparece en ''scriptPubKey'', y comprueba también la firma con la clave pública.

Proceso de comprobación:
{| class="wikitable"
|-
! Pila
! Script
! Descripción
|-
|Vacío.
| <sig> <pubKey> OP_DUP OP_HASH160 <pubKeyHash> OP_EQUALVERIFY OP_CHECKSIG
| Se combinan scriptSig y scriptPubKey.
|-
|<sig> <pubKey>
| OP_DUP OP_HASH160 <pubKeyHash> OP_EQUALVERIFY OP_CHECKSIG
| Se añaden constantes a la pila.
|-
|<sig> <pubKey> <pubKey>
| OP_HASH160 <pubKeyHash> OP_EQUALVERIFY OP_CHECKSIG
| Se duplica el elemento superior de la pila.
|-
|<sig> <pubKey> <pubHashA>
|<pubKeyHash> OP_EQUALVERIFY OP_CHECKSIG
| Se obtiene el ''hash'' del elemento superior de la pila.
|-
|<sig> <pubKey> <pubHashA> <pubKeyHash>
|OP_EQUALVERIFY OP_CHECKSIG
| Se añade constante.
|-
|<sig> <pubKey>
|OP_CHECKSIG
| Se comprueba la igualdad entre los dos elementos superiores de la pila.
|-
|true
|Vacío.
|Se comprueba la firma en los dos elementos superiores de la pila.
|}

==== Generación ====

En la generación de nuevos bitcoins como resultado del proceso de minado de un nuevo bloque se crea un tipo de transacción especial que consta de una sola entrada y esta entrada tiene un parámetro "coinbase" en lugar de un ''scriptSig''. Los datos de "coinbase" pueden ser cualquier cosa, ya que no se usa. El programa cliente original de Bitcoin pone ahí el [[objetivo]] actual en formato compacto y el número de precisión arbitraria "extraNonce", que se incrementa cada vez que se sale de rango el campo Nonce del [[Algoritmo_de_hash_de_bloques|encabezado de bloque]]. Las salidas pueden ser también cualquier cosa a efectos del protocolo de red, pero Bitcoin crea una exactamente igual que las de las transacciones IP.

== Véase también ==

* [[Script]]
* [[BTC Sender]] Transmite transacciones escritas a mano.

[[Categoría:Técnica]]
[[Categoría:Vocabulario]]
[[de:Transaktion]]
[[en:Transactions]]
[[pl:Transakcje]]

Transacciones

2012-12-11T21:41:58Z

Nubarius: Añado redirección

#REDIRECT [[Transacción]]

Bitaddress.org

2012-12-11T12:33:32Z

Nubarius: Añado redirección

#REDIRECT [[BitAddress]]

BitAddress

2012-12-11T12:32:57Z

Nubarius: Traducción con revisión de artículo de la wiki inglesa

'''BitAddress''' es una herramienta en línea que permite generar con seguridad una o más direcciones Bitcoin para su uso sin conexión o como [[Monedero de papel|monederos de papel]].

Los pares de claves privadas y públicas generadas, junto a las direcciones Bitcoin asociadas, permiten la recepción de bitcoins, que se pueden gastar importando la clave privada desde algún programa cliente. BitAddress no depende de ningún servicio de monedero en línea o [[eWallet]].

El código HTML de la web de BitAddress es totalmente autocontenido (todo el código JavaScript está integrado dentro del documento HTML), con lo que la página puede guardarse en disco y reutilizarse sin ningún tipo de conexión a Internet.

==Enlaces externos==

* [https://www.bitaddress.org BitAddress] sitio web
* [http://bitcointalk.org/index.php?topic=43496.0 Discusión en bitcointalk.org]

[[Categoría:Herramientas]]

[[en:BitAddress]]

Bitcoin-qt

2012-12-11T12:19:17Z

Nubarius: Añado redirección

#REDIRECT [[Bitcoin-Qt]]

Secp256k1

2012-12-10T18:26:56Z

Nubarius: Traducción de artículo breve de la wiki inglesa

'''secp256k1''' es el tipo de curva elíptica utilizada como curva [[ECDSA]] en el modelo criptográfico de Bitcoin y viene definida en el documento normativo ''Standards for Efficient Cryptography (SEC)'' (Certicom Research, http://www.secg.org/collateral/sec2_final.pdf).

De acuerdo con la especificación:

Los parámetros del dominio de las curvas elípticas sobre F''p'' asociados con una curva de Koblitz secp256k1 vienen especificados por el sexteto T = (''p,a,b,G,n,h''), en donde el campo finito F''p'' está definido por:
* ''p'' = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE FFFFFC2F
* = 2256 - 232 - 29 - 28 - 27 - 26 - 24 - 1

La curva ''E'': ''y2 = x3+ax+b'' sobre F''p'' está definida por:
* ''a'' = 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
* ''b'' = 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000007

El punto baseG en forma comprimida es:
* ''G'' = 02 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798
Y en forma no comprimida es:
* ''G'' = 04 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798 483ADA77 26A3C465 5DA4FBFC 0E1108A8 FD17B448 A6855419 9C47D08F FB10D4B8
Finalmente, el orden ''n'' de ''G'' y el cofactor son:
* ''n'' = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141
* ''h'' = 01

[[en:Secp256k1]]

Pywallet

2012-12-10T18:20:46Z

Nubarius: Añado interwiki a artículo inglés

Pywallet es una herramienta escrita en Python que exporta a un archivo de texto direcciones y claves privadas Bitcoin a partir del archivo monedero ''wallet.dat'' utilizado por las aplicaciones [[Bitcoin-Qt]] y [[bitcoind]] (el cliente original o de Satoshi). Este ''script'' tambioén sirve para importar claves privadas al archivo ''wallet.dat''.

La funcionalidad de Pywallet era útil antes de la versión 0.6.0 de Bitcoin-Qt y bitcoind. Desde la publicación de esa versión, el programa cliente dispone de una orden ''importprivkey'' que hace innecesario recurrir a una herramienta externa como Pywallet.

Cuando se ejecuta Pywallet, se recomienda cerrar cualquier programa que pueda estar accediendo al archivo ''wallet.dat'' y hacer una copia de seguridad para evitar posibles corrupciones de datos.

[[en:Pywallet]]

Pywallet

2012-12-10T18:20:21Z

Nubarius: Traducción de artículo completo de la wiki inglesa

Clave privada

2012-12-10T18:12:17Z

Nubarius: Traducción de artículo de la wiki inglesa

Una '''clave privada''' en el contexto de Bitcoin es un número secreto que permite gastar los bitcoins. Cada dirección Bitcoin tiene asociada una clave privada, almacenada en el archivo monedero de la persona poseedora del saldo. La clave privada está relacionada matemáticamente con la dirección Bitcoin, de tal modo que la dirección Bitcoin se deriva de la clave privada siguiendo unas reglas fijas, mientras que la operación inversa, deducir una clave privada a partir de la dirección Bitcoin, es imposible.

Dado que las claves privadas son la llave que permite gastar los bitcoins, es imprescindible mantenerlas seguras. Las claves privadas pueden guardarse en archivos informáticos, pero al tratarse de simples números pueden también imprimirse en papel. Un ejemplo de herramienta que permite extraer claves privadas del un archivo de monedero es [[pywallet]].

Para crear una transacción con una clave privada, esta debe estar disponible para el programa o servicio que hace pagos Bitcoin accediendo a las claves privadas. Algunas aplicaciones de monedero permiten importar claves privadas sin generar transacciones, mientras que otras aplicaciones y servicios realizan una transferencia del saldo de la clave importada a otra dirección. Cuando se limpia una clave privada de esta manera, se comunica a la red una transacción en la que todo el saldo que estaba asociado a la clave privada importada se envía a otra dirección controlada por la aplicación o servicio.

Un ejemplo de importación de claves privadas mediante el "barrido" completo de su saldo asociado es el método utilizado por la utilidad "Añadir fondos" de [[Mt. Gox]]. Tal como ocurre con cualquier otro depósito, existe siempre un peligro de fraude de doble-gasto, por lo que los fondos importados aparecen en la cuenta de usuario de Mt. Gox después de una espera de seis confirmaciones (normalmente en torno a una hora). Por el contrario, el servicio My wallet de [[BlockChain.info]] y [[Bitcoin-Qt]] proporcionan una utilidad para importar claves privadas incorporándolas al propio monedero, sin necesidad de limpiar el saldo de bitcoins de la clave privada importada.

== Ejemplo de clave privada ==
En Bitcoin, una clave privada es un número de 256 bits, que puede representarse de diversas maneras. A continuación se muestra una clave privada en notación hexadecimal (256 bits, 32 bytes, en formato hexadecimal es una secuencia de 64 caracteres de entre los rangos 0-9 y A-F).

E9 87 3D 79 C6 D8 7D C0 FB 6A 57 78 63 33 89 F4 45 32 13 30 3D A6 1F 20 BD 67 FC 23 3A A3 32 62

== Rango de claves privadas válidas ==
Casi cualquier número de 256 bits es una clave privada válida. En concreto, cualquier valor de 256 bits entre 0x1 y 0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4141 es una clave privada válida.

El rango válido de claves privadas viene determinado por la normativa de criptografía de curvas elípticas [[secp256k1]] utilizada por Bitcoin.

== Formato de importación de monedero Base 58 ==
Cuando se quieren representar las claves privadas en Bitcoin, se puede utilizar un formato más compacto conocido como [[formato de importación de monedero]], que presenta varias ventajas. El formato de importación de monedero es más corto e incorpora dígitos de control para detectar errores, lo cual permite evitar y corregir fallos de transcripción, que serían imposibles de detectar en el formato hexadecimal. El formato de importación de monedero es la notación más habitual para las claves privadas Bitcoin. Las claves privadas asociadas a claves públicas no comprimidas constan de 51 caracteres que comienzan siempre por el número 5. Las claves privadas asociadas a claves públicas comprimidas constan de 52 caracteres y comienzan por una L o K mayúscula. A continuación s emuestra la misma clave privada de antes en formato de importación de monedero:

5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF

Cuando se importa una clave privada, esta corresponde siempre exactamente a una [[Dirección|dirección Bitcoin]]. Cualquier herramienta que lleve a cabo la conversión ha de ser capaz de mostrar la dirección Bitcoin correspondiente. Las reglas matemáticas de conversión son complicadas y es mejor dejar el cálculo en manos de un ordenador, pero todo programa que sepa manejar claves privadas y direcciones Bitcoin deducirá exactamente la misma dirección Bitcoin a partir de una clave privada dada.

La dirección Bitcoin que corresponde la clave privada que hemos usado de ejemplo es: 1CC3X2gu58d6wXUWMffpuzN9JAfTUWu4Kj

== Formato mini de claves privadas ==
Algunas aplicaciones utilizan el [[formato mini de claves privadas]]. No todas las claves privadas o direcciones Bitcoin tienen una clave privada mini asociada, sino que han de generarse de una cierta manera para que se pueda asegurar la existencia de una clave privada mini para una dirección dada. La clave privada mini se utiliza en aplicaciones en que los requisitos de espacio son críticos, como los códigos QR en [[bitcoins físicos]]. El ejemplo anterior tiene una clave mini, que es:

SzavMBLoXU6kDrqtUVmffv

== Resumen ==
Los Bitcoins enviados a la dirección 1CC3X2gu58d6wXUWMffpuzN9JAfTUWu4Kj pueden ser gastados por cualquiera que conozca la clave privada en ''cualquiera'' de los tres formatos. Esto incluye tanto los bitcoins que estén actualmente en la dirección como los bitcoins que se reciban en cualquier momento futuro. La clave privada solamente se necesita para gastar el saldo; no es necesaria para consultarlo. El saldo de una dirección Bitcoin puede ser consultado de manera pública a través de [[Block Explorer]] (http://www.blockexplorer.com/address/1CC3X2gu58d6wXUWMffpuzN9JAfTUWu4Kj) sin disponer de la clave privada.

Si se roba o se pierde el acceso exclusivo a una clave privada con un saldo no nulo de bitcoins, el único remedio consiste en apresurarse a gastar ese saldo de inmediato haciendo un pago a otra dirección Bitcoin cuya clave privada esté bien custodiada. Dado que los bitcoins pueden gastarse una sola vez, la clave privada de la dirección que se queda sin saldo se volverá inútil, siempre y cuando no se hagan más pagos a la dirección.

== Véase también ==

* [[Monedero de papel]]
* [[Cómo importar claves privadas]]

[[Categoría:Seguridad]]

[[en:Private key]]

Monedero de papel

2012-12-10T17:19:35Z

Nubarius: Traducción de artículo completo de la wiki inglesa

Se llama '''monedero de papel''' a una manera de guardar bitcoins que consiste en apuntar las direcciones de Bitcoin y las claves privadas asociadas directamente en un pedazo de papel. Si se hace correctamente y el papel se guarda con seguridad y haciendo más de una copia, los monederos de papel son una de las formas más seguras de almacenar bitcoins.

__TOC__

Una [[clave privada]] Bitcoin puede representarse mediante varios formatos alternativos. El más habitual consta de una secuencia de letras y números con una longitud máxima de 51 caracteres. Esto es muy fácil de imprimir sobre papel y, si se mantiene en secreto, permite la custodia de cualquier suma de bitcoins.

== Cómo producir mondederos de papel seguros ==
Existen varias herramientas para producir monederos de papel, entre las que destacan [[pywallet]], [[vanitygen]], [http://bitaddress.org/ Bitaddress.org], [[LinuxCoin]], y [[Bitcoin Address Utility]]. Los monederos de papel deben generarse en un entorno seguro ya que el acceso a las claves privadas por parte de software malicioso en el momento de la generación permitiría al atacante robar cualquier saldo presente o futuro de las direcciones generadas. Deben tenerse las precauciones siguientes:
* Los monederos de papel deben generarse en un ordenador desconectado de Internet.
* Tenga en cuenta que el malware (software malicioso) puede permitir a un tercero remoto visualizar su pantalla o registrar sus pulsaciones de teclas, y esto destruiría la confidencialidad del monedero de papel. Tenga en cuenta también que el uso de software antivirus no elimina totalmente la posibilidad de que haya malware en el sistema. Pero el uso de sistemas operativos cargados desde discos de arranque sí evita que pueda ejecutarse la inmensa mayoría dle malware conocido. Si se genera un monedero de papel a partir de un disco de arranque como [[LinuxCoin]], la posibilidad de que pueda haber malware que acceda a sus claves es extremadamente remota.
* Las claves privadas de los monederos de papel nunca deberían guardarse en el disco duro de un ordenador. Tampoco se debe nunca escanear el monedero de papel desde el ordenador o teclear las claves privadas o escribirlas en un correo electrónico. Solamente cuando se deseen gastar los bitcoins haciendo pagos a otras direcciones habrá que acceder a las claves privadas desde un ordenador con conexión a Internet.
* Hay generadores de monederos de papel que se ejecutan como documentos web dentro de un navagador, pero que ejecutan todo su código en el lado del cliente, sin ningún tipo de comunicación con un servidor remoto. Este tipo de generadores de monederos de papel pueden cargarse a través de una conexión a Internet para, acto seguido, desconectar el dispositivo de Internet y generar el monedero de papel sin conexión. Una vez generado el monedero de papel debería cerrarse el navegador web antes de reconectar el dispositivo a Internet.
* Un generador de monederos de papel debería utilizar una buena fuente de números aleatorios (entropía). Esto hace que las direcciones generadas no sean predecibles. En caso contrario, si las direcciones procedieran de una mala fuente de números aleatorios, podría darse un patrón más o menos predecible de claves privadas y direcciones Bitcoin, lo cual facilitaría el que alguien pudiera recrear las claves y robar el saldo de las direcciones generadas por una mala herramienta. Los sistemas seguros de generación de claves privadas y direcciones se basan en una contraseña larga (difícil de averiguar y con una longitud de al menos treinta caracteres) que ha de proporcionar el usuario. De esta manera, es el usuario quien determina la aleatoriedad inicial del proceso de generación de direcciones.

=== Seguridad de las impresoras ===

Algunas impresoras almacenan las tareas de impresión en unidades de memoria desde las que se podrían recuperar los documentos impresos. De hecho, la mayor parte de las impresoras comerciales disponen de discos duros y cómo se almacena la información internamente varía según el fabricante y el modelo.

== Recuperación de claves ==

Hay diversas maneras de copiar los datos de claves privadas de un monedero de papel al monedero de un programa cliente. Tanto [[BlockChain.info]] como [[Armory]] son capaces de importarlos directamente a sus monederos. [[Mt. Gox]] proporciona la posibilidad de "Añadir fondos" mediante una clave privada. En ese caso, el sitio de intercambio crea una transacción de "barrido" que limpia todo el saldo de la dirección asociada a esa clave privada transfiriendo los bitcoins a la cuenta del usuario de Mt. Gox y programando pagos automáticos para que los saldos futuros de la dirección de la clave importada se sigan transfiriendo a la cuenta de Mt. Gox.

Desde la versión 0.6.0, La importación y exportación de claves está también disponible en el [[Bitcoind|cliente original]] de Bitcoin.org (el llamado "cliente oficial" o "de Satoshi") y se puede utilizar mediante llamadas RPC. Las órdenes son ''dumpprivkey'' e ''importprivkey''. En el caso de que el monedero esté cifrado, es necesario ejecutar primero la orden ''walletpassphrase'' para descifrar temporalmente en memoria antes de importar o exportar. Nótese que bitcoind reevalúa los datos de bloques al importar cada clave, proceso que lleva alrededor de un minuto o dos, dependiendo del rendimiento de la CPU. Véase [[Cómo importar claves privadas]] para más información.

En versiones antiguas del cliente de Satoshi, cuando no se había añadido aún la funcionalidad de importar y exportar claves privadas, era habitual utilizar la herramienta llamada [[Pywallet]], que permite importar claves privadas. Otros programas [[:Categoría:Clientes|cliente]] suelen ofrecer esta posibilidad, como el monedero web basado en Javascript My Wallet de [[BlockChain.info]], que también importa claves privadas de Bitcoin.

== Véase también ==

* [[Clave privada]]

* [[Cómo asegurar su monedero#Monederos_de_papel]]

* [[Cómo importar claves privadas]]

[[Categoría:Seguridad]]

[[en:Paper wallet]]

Categoría:Instrucciones

2012-12-05T21:43:08Z

Nubarius: Texto explicativo de la categoría y enlace a la versión inglesa

Esta categoría comprende artículos con instrucciones concretas sobre aspectos del mundo Bitcoin.

[[en:Category:Instructional]]

Qué se debe y qué no se debe hacer respecto a la seguridad del monedero (Windows)

2012-12-05T21:42:17Z

Nubarius: Cambio nombre a categoría nueva

''Nota: Los niveles de seguridad adecuados varían en función del nivel de riesgo. Las siguientes recomendaciones pueden ser válidas para un nivel general de consumidor. Los proveedores de servicios y los grandes inversores que requieren niveles de seguridad empresariales pueden tener necesidades más rigurosas que las enumeradas en esta lista orientativa.''

*'''NO se debe''' guardar todos los bitcoins en un único monedero.

*'''NO se debe''' enviar bitcoins a un monedero del que no se haya hecho copia de seguridad ''previamente''.

*'''NO se debe''' enviar copias de monederos [[Cómo_asegurar_su_monedero#Soluciones_generales|no cifradas]] por Internet.

*'''NO se debe''' almacenar copias no cifradas de monederos en servicios de almacenamiento o respaldo a través de Internet.

*'''NO se debe''' ejecutar o instalar programas de origen dudoso en el sistema en el que ejecuta Bitcoin.

*'''NO se debe''' hacer clic en enlaces de destino dsconocido desde el navegador web.

*'''NO se debe''' ejecutar Bitcoin en un dispositivo de poca confianza o en mal estado de mantenimiento.

*'''NO se debe''' ejecutar software copiado ilegalmente (p. ej. "warez")

*'''NO se debe''' instalar complementos innecesarios en el navegador web.

*'''NO se debe''' utilizar una contraseña para el cifrado del monedero que se utilice también para otras cosas en la web.

*'''NO se debe''' utilizar contraseñas débiles. Si una contraseña puede recordarse sin dificultad, probablemente sea débil.

*'''NO se debe''' olvidar las contraseñas. Si se anotan en un pedazo de papel, ha de guardarse el papel a buen recaudo.

*'''NO se debe''' almacenar copias no cifradas de monederos en dispositivos que se inserten en máquinas de amigos o del trabajo o en otras máquinas ajenas.

*'''NO se debe''' insertar dispositivos de origen dudoso en la máquina en que se ejecuta Bitcoin.

*'''NO se debe''' ignorar las cuestiones de seguridad del monedero. Los bitcoins deben manejarse con la misma diligencia con la que se manejan los billetes y las monedas convencionales.

*'''SÍ se debe''' mantener al menos un [[Cómo configurar un monedero seguro de ahorros sin conexión|monedero de ahorros sin conexión]].

*'''SÍ se debe''' hacer copias de seguridad del monedero para gastos comunes con regularidad.

*'''SÍ se debe''' mantener versiones con fecha de cada monedero respaldado.

*'''SÍ se debe''' [[Cómo_asegurar_su_monedero#Soluciones_generales|cifrar]] todos los monederos que se copien a otros dispositivos.

*'''SÍ se debe''' mantener copias de seguridad cifradas de todos sus monederos en al menos 3 ubicaciones físicamente separadas.

*'''SÍ se debe''' utilizar contraseñas robustas y únicas para cifrar los monederos.

*'''SÍ se debe''' utilizar [http://www.truecrypt.org/docs/?s=keyfiles archivos de claves] para cifrar los monederos y guardar copias de seguridad de los archivos de claves en al menos 3 ubicaciones físicamente separadas.

*'''SÍ se debe''' utilizar buenos antivirus y cortafuegos (''firewall'') y mantenerlos actualizados (pero comprendiendo sus limitaciones).

*'''SÍ se debe''' actualizar todos los programas instalados a las versiones más recientes.

*'''SÍ se debe''' mantener actualizado el sistema operativo con los últimos módulos de seguridad.

*'''SÍ se debe''' desinstalar todos aquellos programas que no se utilizan habitualmente.

*'''SÍ se debe''' desinstalar todos los complementos (''plugins'' y ''add-ons'') que no se usan con regularidad.

*'''SÍ se debe''' navegar por Internet en modo de incógnito.

*'''SÍ se debe''' utilizar un complemento como [http://noscript.net/ NoScript] o similar en el navegador web para autorizar solamente los sitios de confianza.

*'''SÍ se debe''' ejecutar los programas de origen incierto en un entorno de máquina virtual, tal como [http://www.virtualbox.org/ VirtualBox].

*'''SÍ se debe''' navegar por los sitios web de origen incierto desde un entorno de máquina virtual.

*'''SÍ se debe''' conectar el cliente de Bitcoin y el de IRC a través de [[Tor]].

*Si posee un gran número de bitcoins, '''SÍ debe''' invertir tiempo y dinero en mantenerlos seguros, tal como haría con otros bienes de valor. Si carece de los conocimientos técnicos, pida ayuda o pague a alguien que lo pueda hacer por usted.

*Si cree que su ordenador ha podido verse comprometido, '''SÍ debe''' formatear su disco duro y llevar a cabo una instalación desde cero del sistema operativo.

[[Categoría:Instrucciones]]
[[Categoría:Seguridad]]

[[en:Wallet Security Dos and Don'ts (Windows)]]

Qué se debe y qué no se debe hacer respecto a la seguridad del monedero (Windows)

2012-12-05T21:38:59Z

Nubarius: Traduzco otro artículo sobre seguridad de la wiki inglesa.

''Nota: Los niveles de seguridad adecuados varían en función del nivel de riesgo. Las siguientes recomendaciones pueden ser válidas para un nivel general de consumidor. Los proveedores de servicios y los grandes inversores que requieren niveles de seguridad empresariales pueden tener necesidades más rigurosas que las enumeradas en esta lista orientativa.''

*'''NO se debe''' guardar todos los bitcoins en un único monedero.

*'''NO se debe''' enviar bitcoins a un monedero del que no se haya hecho copia de seguridad ''previamente''.

*'''NO se debe''' enviar copias de monederos [[Cómo_asegurar_su_monedero#Soluciones_generales|no cifradas]] por Internet.

*'''NO se debe''' almacenar copias no cifradas de monederos en servicios de almacenamiento o respaldo a través de Internet.

*'''NO se debe''' ejecutar o instalar programas de origen dudoso en el sistema en el que ejecuta Bitcoin.

*'''NO se debe''' hacer clic en enlaces de destino dsconocido desde el navegador web.

*'''NO se debe''' ejecutar Bitcoin en un dispositivo de poca confianza o en mal estado de mantenimiento.

*'''NO se debe''' ejecutar software copiado ilegalmente (p. ej. "warez")

*'''NO se debe''' instalar complementos innecesarios en el navegador web.

*'''NO se debe''' utilizar una contraseña para el cifrado del monedero que se utilice también para otras cosas en la web.

*'''NO se debe''' utilizar contraseñas débiles. Si una contraseña puede recordarse sin dificultad, probablemente sea débil.

*'''NO se debe''' olvidar las contraseñas. Si se anotan en un pedazo de papel, ha de guardarse el papel a buen recaudo.

*'''NO se debe''' almacenar copias no cifradas de monederos en dispositivos que se inserten en máquinas de amigos o del trabajo o en otras máquinas ajenas.

*'''NO se debe''' insertar dispositivos de origen dudoso en la máquina en que se ejecuta Bitcoin.

*'''NO se debe''' ignorar las cuestiones de seguridad del monedero. Los bitcoins deben manejarse con la misma diligencia con la que se manejan los billetes y las monedas convencionales.

*'''SÍ se debe''' mantener al menos un [[Cómo configurar un monedero seguro de ahorros sin conexión|monedero de ahorros sin conexión]].

*'''SÍ se debe''' hacer copias de seguridad del monedero para gastos comunes con regularidad.

*'''SÍ se debe''' mantener versiones con fecha de cada monedero respaldado.

*'''SÍ se debe''' [[Cómo_asegurar_su_monedero#Soluciones_generales|cifrar]] todos los monederos que se copien a otros dispositivos.

*'''SÍ se debe''' mantener copias de seguridad cifradas de todos sus monederos en al menos 3 ubicaciones físicamente separadas.

*'''SÍ se debe''' utilizar contraseñas robustas y únicas para cifrar los monederos.

*'''SÍ se debe''' utilizar [http://www.truecrypt.org/docs/?s=keyfiles archivos de claves] para cifrar los monederos y guardar copias de seguridad de los archivos de claves en al menos 3 ubicaciones físicamente separadas.

*'''SÍ se debe''' utilizar buenos antivirus y cortafuegos (''firewall'') y mantenerlos actualizados (pero comprendiendo sus limitaciones).

*'''SÍ se debe''' actualizar todos los programas instalados a las versiones más recientes.

*'''SÍ se debe''' mantener actualizado el sistema operativo con los últimos módulos de seguridad.

*'''SÍ se debe''' desinstalar todos aquellos programas que no se utilizan habitualmente.

*'''SÍ se debe''' desinstalar todos los complementos (''plugins'' y ''add-ons'') que no se usan con regularidad.

*'''SÍ se debe''' navegar por Internet en modo de incógnito.

*'''SÍ se debe''' utilizar un complemento como [http://noscript.net/ NoScript] o similar en el navegador web para autorizar solamente los sitios de confianza.

*'''SÍ se debe''' ejecutar los programas de origen incierto en un entorno de máquina virtual, tal como [http://www.virtualbox.org/ VirtualBox].

*'''SÍ se debe''' navegar por los sitios web de origen incierto desde un entorno de máquina virtual.

*'''SÍ se debe''' conectar el cliente de Bitcoin y el de IRC a través de [[Tor]].

*Si posee un gran número de bitcoins, '''SÍ debe''' invertir tiempo y dinero en mantenerlos seguros, tal como haría con otros bienes de valor. Si carece de los conocimientos técnicos, pida ayuda o pague a alguien que lo pueda hacer por usted.

*Si cree que su ordenador ha podido verse comprometido, '''SÍ debe''' formatear su disco duro y llevar a cabo una instalación desde cero del sistema operativo.

[[Categoría:Educación]]
[[Categoría:Seguridad]]

[[en:Wallet Security Dos and Don'ts (Windows)]]

Cómo asegurar su monedero

2012-12-05T21:20:18Z

Nubarius: /* Introducción */ Modifico título en el enlace a otro artículo que voy a traducir

==Introducción==

La seguridad de un monedero Bitcoin abarca dos cuestiones independientes:

# La protección del monedero frente a pérdidas.
# La protección del monedero frente a robos.

Además, en el caso de que su monedero actual no haya estado protegido adecuadamente (p. ej. tras haber estado en la red protegido con una contraseña débil) también es importante:

# La creación de un nuevo monedero seguro, utilizando una protección robusta a largo plazo.

''Para una introducción breve véase también: [[Qué se debe y qué no se debe hacer respecto a la seguridad del monedero (Windows)|Qué se debe y qué no se debe hacer respecto a la seguridad del monedero]]''

==Monederos de papel==
Los [[Monedero de papel|monederos de papel]] son una manera bastante sencilla de guardar sus bitcoins sin ordenador. Al generarse de manera segura y almacenarse en papel (o en otro medio desconectado de cualquier red), un monedero de papel evita las posibilidades de que sus bitcoins puedan ser robados por ''hackers'' o por virus informáticos.

Un monedero de papel consiste en guardar en papel las [[Clave privada|claves privadas]] que permiten hacer pagos desde nuestras direcciones Bitcoin. Toda dirección Bitcoin está basada en una clave privada criptográfica, que es el número secreto que da acceso a los bitcoins, y una clave pública, número más pequeño que se puede calcular a partir de la clave privada. La dirección pública Bitcoin se calcula a partir de la clave pública. Así pues, el elemento de información único que permite utilizar una dirección Bitcoin es la clave privada, un valor binario que se puede representar mediante varios formatos de cifras y letras. El formato más habitual consiste en una secuencia de 51 caracteres alfanuméricos que comienzan por "5". Por lo tanto, si escribimos estos 51 caracteres en un pedazo de papel, podremos recuperar el acceso a nuestros bitcoins en cualquier momento futuro introduciendo estos 51 caracteres en una aplicación que sepa importar claves privadas Bitcoin.

Una herramienta muy popular para generar un monedero de papel es el sitio web [[BitAddress|bitaddress.org]]. Este sitio web ofrece un generador de direcciones bitcoin imprimibles escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. El uso con conexión a Internet es más peligroso debido a la posibilidad de que haya software malicioso de tipo spyware que pueda espiar las direcciones y claves privadas generadas. Otra opción alternativa es la proporcionada por el sitio web Blockchain.info, que dispone de un [https://blockchain.info/wallet/paper-tutorial tutorial para generar un monedero de papel] y un módulo para poder consultar en línea el saldo de las direcciones en el monedero de papel.

Debido a los riesgos de que un ordenador contenga software malicioso, la mejor manera de generar un monedero de papel consiste en iniciar un ordenador desde un disco externo de arranque, como por ejemplo un CD o USB Linux Live, manteniendo el ordenador desconectado de cualquier red. Una vez arrancado el sistema operativo desde el disco de arranque, habrá que copiar la herramienta de generación de direcciones Bitcoin que vayamos a utilizar. Por ejemplo, en el caso de usar Bitaddress.org, desde un ordenador conectado a Internet habríamos guardado el archivo HTML en un dispositivo de almacenamiento, como un CD o un USB, que luego utilizaríamos para copiar el documento HTML al ordenador que hemos arrancado desde disco y sin conexión a Internet, y abriremos el documento HTML en un navegador web. La desconexión de Internet garantiza que la herramienta de generación de claves privadas Bitcoin es realmente autoconteniday no requiere ningún tipo de transmisión de datos por la red. Al utilizar la herramienta de generación de direcciones, habrá que imprimir la información de claves privadas. Para ello habrá que conectar una impresora, sin ningún tipo de conexión a redes externas.

La información de un monedero de papel consistirá en una o más claves privadas. Normalmente, se enumerarán junto a las direcciones públicas correspondientes. Las direcciones públicas se pueden guardar sin problemas en archivos compartidos por red, ya que solamente pueden usarse como destinatarias de pagos o para comprobar el saldo asociado a traves de herramientas como Blockexplorer.com o Blockchain.info. Cuando se hace un pago a una de esas direcciones, el pago y el saldo resultante podrán consultarse con cualquiera de esas herramientas de consulta. Solamente cuando se quieran mover los bitcoins desde la dirección guardada en el monedero de papel será necesario importar la clave privada impresa en el papel a un programa cliente de Bitcoin. El cliente oficial de Bitcoin proporciona desde la versión 0.6.0 un comando "importprivkey" que importa claves privadas. Desde la versión 0.7.0, este comando puede ejecutarse desde la interfaz gráfica a través de la consola de depuración. Algunos sitios web como Blockchain.info y Mt. Gox permiten también importar claves privadas. En el caso de Mt. Gox, los bitcoins de la dirección importada pasan a la cuenta de usuario y pueden extraerse después del número de confirmaciones obligatorio por depósito.

La importancia de los monederos de papel se debe a la existencia de spyware y virus que intentan rastrear la actividad en el ordenador infectado para robar información confidencial como contraseñas de sitios web o incluso las propias claves privadas Bitcoin. El uso de monederos de papel minimiza este tipo de riesgo.

Si un ordenador está infectado con spyware o virus, lo que puede ocurrir incluso en ausencia de síntomas o sin que el programa antivirus haya detectado nada, entonces cualquier texto tecleado, visualizado o guardado en el ordenador puede ser copiado por control remoto. Una clave privada podría ser interceptada mientras el usario la introduce para importarla. Por ello, la introducción de una clave privada en un ordenador conectado a la red es una operación de riesgo que debe hacerse solamente cuando se quiera hacer un pago ''inmediato'' de todo su saldo.

==La importancia de las actualizaciones de seguridad==

No existe el software perfecto y de cuando en cuando pueden encontrarse vulnerabilidades en la seguridad del propio cliente Bitcoin. Por ello, es sumamente importante mantener el programa cliente actualizado, en particular cuando se haya descubierto y corregido un defecto de seguridad nuevo. En esta wiki hay una [[lista de fallos de seguridad conocidos]], en la que se describen los fallos detectados pendientes de solución. Nótese que esto no quiere decir que sea necesario utilizar la última revisión mayor del programa cliente. Muchos clientes, incluido el cliente de referencia [[Bitcoin-qt]], proporcionan actualizaciones de seguridad para versiones antiguas.

==Cómo asegurar el monedero de Bitcoin-qt / bitcoind==

Las transacciones Bitcoin envían una suma de bitcoins a una clave pública concreta. Una dirección Bitcoin es un valor hash codificado de una clave pública. Para poder utilizar esos bitcoins recibidos, es necesario tener la clave privada que corresponde a la clave pública de destino. Se puede entender la clave privada como una contraseña muy larga que está asociada a una cuenta, que sería la clave pública. Un monedero de bitcoins contiene todas las claves privadas requeridas para poder gastar las transacciones recibidas. Si se borra un monedero sin copia de seguridad, resultará imposible acceder a la información de autorización necesaria y los bitcoins asociados a esas claves se perderán para siempre.

El monedero del cliente de referencia [[Bitcoin-qt]] (o la versión de línea de órdenes [[bitcoind]]) contiene una reserva (''pool'') con una colección de claves disponibles. El número predeterminado de estas claves es de 100 en la [[reserva de claves]]. El temaño de la reserva puede configurarse mediante el argumento "-keypool" de línea de órdenes. Cuando se necesita una dirección por motivos tales como un pago, la generación de una “nueva dirección”, etc., la nueva clave no se genera en ese momento, sino que se extrae de la reserva de claves pregeneradas y se genera una nueva dirección que se añade a la reserva para mantener el número de cien claves disponibles (o el número indicado por "-keypool"). Así, cuando se crea una copia de seguridad por vez primera, esta contiene todas las claves en uso más cien claves aún sin usar. Una vez que se lleva a cabo una transacción, habrá aún 99 claves sin usar en la copia. Después de un total de cien acciones que requieran una nueva dirección, se estarán utilizando claves que no están en la copia de seguridad. Los bitcoins recibidos en esas direcciones no respaldadas se perderían si fuera necesario restaurar el monedero con la copia de seguridad antigua. Por ese motivo, es esencial volver a hacer copias de seguridad después de que se hayan utilizado cien direcciones nuevas. Además, la versión actual (octubre de 2012) del cliente de referencia regenera toda la reserva de claves no usadas cuando se cifra el monedero. Por ello, también es imprescindible hacer una copia de seguridad después de que se haya cifrado el monedero.

El proceso de crear una nueva dirección consiste en generar una clave privada, que se guarda internamente en el monedero, y una clave pública, que se somete a varias transformaciones para obtener la dirección pública Bitcoin. La clave privada es un número aleatorio de 256 bits, imposible de adivinar por fuerza bruta si se pierde el monedero. Por ello, las copias de seguridad solamente pueden restaurar aquellos pares de clave privada y pública que estaban en el monedero original antes de hacer la copia, lo cual incluye las direcciones que se han usado en pagos, las direcciones de recepción visibles al usuario, las cien direcciones adicionales de la reserva y las llamadas "direcciones de cambio", que se explican a continuación.

Una complicación añadida de la gestión de direcciones es el hecho de que el monedero guarda internamente más direcciones en uso que las que se muestran a través de la interfaz gráfica de usuario. Esto se debe a que cuando se hace un pago en bitcoins, se toman los bitcoins obtenidos de una o varias transacciones recibidas para enviar la cantidad excata deseada al destinatario final y se reenvía el "cambio" a una nueva dirección mantenida internamente por el programa y que no se muestra en la interfaz de usuario. Por ejmplo, si un usuario instala Bitcoin-qt y recibe un único pago de 50 bitcoins, ese saldo estará asociado a una sola dirección/clave pública. Si a continuación el usuario decide pagar un bitcoin a otra persona, se vaciarán los 50 bitcoins de la transacción original, de tal modo que un bitcoin se enviará a la dirección de destino y 49 bitcoins se enviarán a una dirección nueva, tomada de la reserva, en el propio monedero. Por lo tanto, después del pago de un bitcoin, los 49 bitcoins de saldo resultante estarán en una dirección diferente de la que contenía los 50 bitcoins originales. Ese uso de direcciones de cambio refuerza el anonimato de los pagos al hacer imposible saber qué parte de un pago se ha quedado en poder del mismo usuario y qué parte corresponde al pago real.

En resumen, si se hace una copia de seguridad de un monedero y después se hacen más de cien operaciones, habrá bitcoins que se perderán al restaurar el monedero a partir de la copia de seguridad. Lo mismo ocurrirá si se hace la copia de seguridad antes de cifrar el monedero y después se realizan pagos con el monedero ya cifrado. Por eso es tan importante hacer las copias de seguridad con regularidad y una vez que el monedero ha sido cifrado.

== Cómo crear un nuevo monedero ==

Si un monedero o la contraseña de un monedero cifrado se ven comprometidos, es recomendable crear un nuevo monedero y transferir el saldo completo de bitcoins a nuevas direcciones del monedero recién creado. Un monedero puede verse comprometido, por ejemplo, por la reutilización de contraseñas, por el uso de contraseñas débiles y por ''hacks'' o virus en el ordenador.

Hay varias maneras de crear un nuevo monedero con Bitcoin-QT o bitcoind, pero el proceso siguiente ha sido probado con bitcoind 0.6.3. Utilizamos la orden ''copy'' para minimizar la posibilidad de pérdida de datos pero se recomienda en cualquier caso hacer copias de seguridad de cualquier archivo wallet.dat que se haya utilizado.

:1. Cierre la aplicación Bitcoin.
:2. Encuentre el archivo wallet.dat que pueda haberse visto comprometido y renómbrelo, añadiendo una pequeña descripción:
:::wallet.dat -> wallet-comprometido.dat
:Dependiendo de su sistema operativo, el archivo de monedero estará en:
:::Windows: %APPDATA%\Bitcoin\
:::Linux: ~/.bitcoin/
:::Mac: ~/Library/Application Support/Bitcoin/
:3. Inicie la aplicación Bitcoin. Se creará un nuevo archivo wallet.dat. En ese momento puede cifrar el monedero si lo desea.
:4. Una vez que dispone de un nuevo archivo wallet.dat, puede generar desde la aplicación una o varias direcciones y copiarlas a un programa de edición de texto. Tras obtener la nueva dirección o direcciones, cierre la aplicación Bitcoin, haga una copia de seguridad del archivo wallet.dat y renómbrelo como wallet-nuevo.dat.
:5. Renombre el archivo wallet-comprometido.dat como wallet.dat e inicie la aplicación Bitcoin. Una vez abierto el programa, transfiera todo su saldo a la nueva dirección o direcciones que había copiado en el programa de edición de texto. Una vez que el saldo mostrado por el programa pasa a ser 0, espere varios minutos para que llegue al menos una confirmación que confirme que las transacciones han sido trnsmitidas a la red. En ese momento puede cerrar la aplicación Bitcoin.
:6. Renombre wallet.dat como wallet-comprometido.dat.
:7. Renombre wallet-nuevo.dat como wallet.dat.

Cuando inicie de nuevo la aplicación se encontrará con su saldo original, que ha sido transferido del monedero antiguo al nuevo.

==Cómo asegurarse de que el entorno de trabajo es seguro==

Si utiliza su ordenador para manejar bitcoins, un monedero, contraseñas usadas con Bitcoin o claves privadas Bitcoin, debe tener cuidado de mantener su sistema libre de malware, virus, ''keyloggers'', herramientas de acceso remoto y otras herramientas que puedan emplearse para hacer copias remotas de información. En el caso de que su sistema se viera comprometido, las precauciones que se comentan a continuación pueden proporcionar protección adicional.

===Linux===

El primer paso consiste en establecer un [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ nuevo usuario]. Por lo tanto, como ''root'', ejecute:

<code>adduser new_user_name</code>

Las veces en que aparezca el mensaje 'Enter the new value, or press ENTER for the default', presione ENTER.

Una vez creado el nuevo usuario, pásese a ese perfil de usuario. Para cambiar el usuario activo puede utilizar el icono de cambiar de usuario de su sistema, que en Ubuntu aparece en la pantalla 'Sistema/Salir'. Si no hay un icono para cambiar la sesión de usuario en su sistema, puede cerrar la sesión e iniciar sesión como el nuevo usuario. Una vez iniciada la sesión con el nuevo perfil de usuario, haga clic sobre una carpeta para mostrar el navegador de archivos y vaya hasta el directorio de inicio (''home'') del nuevo usuario. Haga clic con el botón secundario para acceder al cuadro de diálogo de Propiedades y vaya a la pestaña de Permisos y a la sección Otros, donde deberá establecer el acceso a carpeta como "Ninguno".

Para navegar de forma segura en Internet, abra Firefox y vaya al menú de Edición y haga clic en Preferencias. Acceda a la pestaña General a la izquierda y en el menú contextual 'Inicio/Cuando Firefox se inicia' elija la opción 'Mostrar página en blanco'. Acceda entonces a la pestaña de Contenidos y desmarque 'Cargar imágenes automáticamente' así como 'Habilitar JavaScript'. Acceda a continuación a la pestaña de Privacidad y en el menú contextual de 'Historia/Firefox', elija 'Nunca recordar historial'. Acceda después a la pestaña de Seguridad y, en la sección de Contraseñas, desmarque 'Recordar contraseñas para los sitios' y desmarque 'Usar contraseña maestra'. Acceda por último a la pestaña Avanzado y dentro de la pestaña de Actualización en la sección 'Comprobar automáticamente actualizaciones', desmarque 'Add-ons' y 'Motores de búsqueda'.

Cuando se desactiva JavaScript, la [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.7.1/bitcoin-0.7.1-linux.tar.gz/ página de descargas de Linux] no se descargará automáticamente, por lo que tendrá que hacer clic sobre el 'direct link' en la parte en que dice "Problems with the download? Please use this 'direct link' or try another mirror".

Una vez establecido este nuevo usuario seguro, debería utilizarlo solamente para Bitcoin en aras de preservar su seguridad.

Es también una buena idea cifrar el directorio Inicio/Home del usuario bajo el cual ejecuta Bitcoin utilizando ecryptfs-utils. Para hacer esto:
# Si el directorio Inicio/Home no está vacío, debería hacer primero una copia de seguridad copiando los datos que contenga a otra ubicación.
# Instale ecryptfs-utils (en Ubuntu: "sudo apt-get install ecryptfs-utils").
# Cierre la sesión del entorno gráfico X y presione Ctrl+Alt+F1 para acceder al ''command shell'' (debe haber cerrado la sesión para que no queden archivos abiertos. De lo contrario, la herramienta no será capaz de cifrar sus datos).
# Cambie el directorio actual para que no esté dentro de su directorio de inicio (por ejemplo: "cd /").
# Ejecute la herramienta de migración (en Ubuntu: "sudo ecryptfs-migrate-home -u nombre_de_usuario").
# Si la operación se realiza con éxito, puede ahora presionar ALT+F8 para volver a la interfaz gráfica e iniciar sesión.
# Ejecute 'ecryptfs-unwrap-passphrase' y '''APUNTE EN UN PAPEL O GUARDE EN MÁS DE UN LUGAR EL CÓDIGO INDICADO''' porque necesitará ese código si alguna vez ha de recuperar los datos y el sistema operativo no funciona. (Puede volver a ejecutarlo más tarde si es necesario, pero ejecútelo ahora de modo que pueda recuperar sus datos si se producen errores en la instalación de Linux.)
# Ejecute 'ecryptfs-setup-swap' para cifrar su partición ''swap'' (los datos de la carpeta cifrada no están cifrados mientras residen en memoria, por lo que si se envían en algún momento a la partición ''swap'' podrían ser robados desde allí a menos que la partición esté también cifrada. Tenga presente que esto significa que ya no podrá utilizar el modo de hibernación, ya que el dispositivo de arranque o ''bootloader'' será incapaz de restaurar los datos de hibernación).
(Instrucciones tomadas de [http://bodhizazen.net/Tutorials/Ecryptfs/#Migrate])

===Mac===
Esta solución '''no escala''' bien, ya que la cantidad de espacio requerido puede llegar a rebasar el tamaño de imagen del disco.

=====Haga copia de seguridad de todos los datos=====

Siga estas instrucciones para hacer una copia de seguridad de todos los datos relacionados con Bitcoin (monedero y cadena de bloques) en una imagen de disco cifrada.

# Abra la Utilidad de Disco.
# Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
# Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
# Elija una contraseña segura y robusta.
# Mueva todo el contenido de ~/Library/Application Support/Bitcoin/ a la imagen.
# Convierta el directorio orginal en un enlace simbólico (''symlink'') a la imagen para que la aplicación sea capaz de utilizarlo:
:::ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin

No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.

=====Hacer copia de seguridad solamente de wallet.dat=====
Siga estas instrucciones para hacer simplemente una copia de seguridad del archivo wallet.dat. Esto da lugar a una imagen de disco menor, pero el proceso es más complicado.
# Abra la Utilidad de Disco.
# Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
# Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
# Elija una contraseña segura y robusta.
# Mueva su archivo wallet.dat a la imagen.
# Convierta el wallet.dat original en un enlace simbólico (''symlink'') al wallet.dat de la imagen para que la aplicación sea capaz de utilizarlo:
:::ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat

[[File:MountWalletAndLauchnBitcoin_OSX_Automator.png|thumbnail|150px|Montar el monedero e iniciar Bitcoin]]
No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.

'''Nota''': Si inicial la aplicación Bitcoin sin haber montado la imagen, la aplicación soreescribirá el enlace simbólico con un nuevo monedero. Si ocurriera eso, no se preocupe. Basta con eliminar el nuevo wallet.dat, montar la imagen y volver a crear el enlace simbólico como se ha comentado.

'''Automatización''': Es posible crear una pequeña aplicación utilizando [http://es.wikipedia.org/wiki/Automator_(software) Automator] (incluido en OS X) para montar automáticamente el monedero y acto seguido iniciar la aplicación Bitcoin. Véase en la captura de pantalla cómo hacer esto.

Si no se quiere utilizar imágenes de disco cifradas, puede utilizarse un pequeño '''shell script''' que se encargue de descifrar el monedero, iniciar el cliente bitcoin, y cifrarlo de nuevo al cerrar el cliente. Este script funciona tanto en OSX como en Linux: [http://lorelei.kaverit.org/bitcoin.sh bitcoin-launch-script]

===Windows===

Dada la frecuencia con que se ven comprometidos los sistemas Windows, se aconseja que cifre su monedero o que lo guarde en una imagen de disco cifrada creada con software de terceros, como pueden ser [http://www.truecrypt.org/ TrueCrypt] (código abierto) o [http://www.jetico.com/encryption-bestcrypt/ Jetico BestCrypt] (comercial). Esto mismo es aconsejable para el almacenamiento de contraseñas, claves privadas y otros datos que puedan servir para acceder a su saldo en bitcoins.

Suponiendo que ha instalado el cliente de Bitcoin para Windows y que lo ha ejecutado al menos una vez, se describe a continuación el proceso.

Para montar el directorio de datos Bitcoin en una unidad de disco cifrada
<ol start=1 type=1>
<li>Utilice el programa de cifrado de imágenes de disco que prefiera para crear y montar una imagen cifrada de disco con un tamaño de al menos 5GB. Este procedimiento almacena la base de datos de la cadena de bloques al completo en el archivo wallet.dat, por lo que el tamaño requerido de esta imagen cifrada de disco aumentará con el paso del tiempo.</li>
<li>Localice el directorio de datos Bitcoin y copie el directorio con todo su contenido a la unidad cifrada.
Para más información sobre cómo encontrar este directorio, véase [[Cómo_asegurar_su_monedero#Cómo_localizar_el_directorio_de_datos_de_Bitcoin|Cómo localizar el directorio de datos de Bitcoin]].</li>
<li>Cree un acceso directo de Windows que inicie Bitcoin con el parámetro <code>-datadir</code> especificando la unidad y el directorio cifrados.
Por ejemplo, si ha instalado Bitcoin en el directorio predeterminado, ha montado su unidad cifrada para Bitcoin en <code>E:\</code> y ha creado un directorio de datos Bitcoin con el nombre <code>Bitcoin</code> en la raíz, tendría que utilizar la siguiente orden como destino del acceso directo:
<blockquote><code>C:\Program Files\Bitcoin\bitcoin.exe -datadir=E:\Bitcoin</code></blockquote></li>
<li>Abra el cuadro de diálogo de opciones de Bitcoin y revise la configuración para que el programa NO se ejecute automáticamente al iniciar Windows.
Esto se debe a que tendrá que montar la imagen cifrada para Bitcoin antes de arrancar la aplicación Bitcoin.</li>
<li>Cierre Bitcoin y reinícielo mediante el nuevo acceso directo.</li>
</ol>

Una vez hecho esto, en cualquier momento en que desee utilizar Bitcoin, tendrá primero que montar la imagen cifrada de disco para Bitcoin utilizando la misma unidad y directorio, ejecutando Bitcoin a partir del acceso directo creado, de modo que se encuentren los datos y el monedero en esa ubicación cifrada.

== Cómo localizar el directorio de datos de Bitcoin ==

El [[directorio de datos]] es la ubicación en la que se guardan los archivos de datos de Bitcoin, incluido el archivo de datos del monedero.

=== Windows ===

Acceda a Inicio -> Ejecutar... (o pulse tecla de Windows + R) y ejecute lo siguiente:

explorer %APPDATA%\Bitcoin

Se abrirá entonces la carpeta de datos de Bitcoin. Para la mayoría de usuarios, suele ser una de las siguientes ubicaciones:

C:\Documents and Settings\SuNombre\Datos de programa\Bitcoin (Windows XP)

C:\Users\SuNombre\Appdata\Roaming\Bitcoin (Windows Vista and 7)

Si no logra encontrar estas carpetas, puede ser porque los directorios "AppData" y "Datos de programa" (a "Application Data" cuando Windows XP está en inglés) son directorios ocultos por defecto. Tendrá que acceder a las opciones de la ventana de exploración de archivos y desmarcar la opción de "Mostrar archivos, carpetas y unidades ocultos" (yendo a la barra de menú superior, cuya visibilidad se puede activar con la tecla "Alt", eligiendo "Herramientas"/"Opciones de carpeta" y activando la pestaña "Ver").

=== Linux ===

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/.bitcoin/

Necesitará teclear la orden "ls -a" para ver los directorios ocultos que comienzan con un punto.

Si no se encontrara ahí, puede hacer una búsqueda ejecutando la orden siguiente:

find / -name wallet.dat -print 2>/dev/null

Si modifica el directorio en el que Bitcoin guarda sus datos, tendrá que ejecutar la aplicación desde una terminal o script con la orden:
./bitcoin(-qt) -datadir=./[Nombre_del_directorio_de_datos]

=== Mac ===

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/Library/Application Support/Bitcoin/

==Copias de seguridad==

'''Nota''': No se recomienda utilizar Dropbox para respaldar sus datos Bitcoin ya que hay las siguientes [https://en.wikipedia.org/wiki/Dropbox_(service)#Reception dudas sobre su seguridad]:
# Dropbox almacena su clave de cifrado (lo cual quiere decir que un empleado despechado de Dropbox o un atacante que lograra acceso al sistema podría descifrar sus datos en Dropbox y robar sus bitcoins)
# El cliente Dropbox solamente exige introducción de contraseña en el primer acceso. Una vez autenticado, el servidor le asigna un identificador que indica que, en algún momento, el usuario conoció la contraseña y no vuelve a solicitar ni a enviar al servidor la contraseña. Esto implica que si se utiliza el cliente Dropbox en otra máquina, los usuarios de esa otra máquina, o un virus informático, podrían acceder a sus datos en Dropbox, aun cuando cambiara la contraseña con posterioridad, y sustraer sus bitcoins. Por ello, la única manera segura de utilizar Dropbox consiste en cifrar los datos Bitcoin antes de copiarlos a una carpeta compartida en Dropbox.

Debido a estas limitaciones de Dropbox, puede ser preferible utilizar un sistema alternativo que requiera constantemente autenticación por contraseña, tal como [http://www.wuala.com/en/bitcoin Wuala]. Los servidores de Wuala no almacenan su clave de cifrado y el programa se autentica con la contraseña cada vez que se inicia.

Independientemente de que utilice Dropbox, Wuala o cualquier otro sistema, es recomenddable utilizar lo que Steve Gibson llama "cifrado pre-Internet", que consiste en aplicar alguna forma de cifrado a los archivos antes de respaldarlos por si acaso un atacante lograra acceder a la copia de seguridad. En tal caso, asegúrese de utilizar una contraseña que sea fácil de recordar pero segura.

En realidad, el único archivo del que es necesario hacer copia de seguridad es "wallet.dat", lo cual puede hacerse de dos maneras: o bien copiando manualmente el archivo wallet.dat mientras la aplicación Bitcoin está cerrada; o bien utilizando la orden JSON-RPC [[api|backupwallet]] para hacer la copia de seguridad mientras se está ejecutando Bitcoin.

Una vez que se ha hecho la copia, cífrela y guárdela en dos o más lugares seguros. Hacer copias de seguridad para evitar riesgos de robo, averías de dispositivos, incendios o desastres naturales será evidentemente tanto más importante cuanto mayor sea el saldo en bitcoins que contenga el monedero.

=== Soluciones generales ===

Su archivo wallet.dat no es cifrado por defecto por la aplicación Bitcoin, pero las versiones más recientes del cliente Bitcoin incorporan un sistema para cifrar con contraseña las claves privadas contenidas en el monedero. Dado que cualquiera que acceda a un monedero descifrado puede gastar todo el saldo en bitcoins, conviene cifrar el monedero bien mediante el propio sistema que ahora incorpora la aplicación o, en versiones más antiguas, con otras soluciones de cifrado como las proporcionadas por los siguientes programas:

* [http://www.7-zip.org/ 7-zip] - Incorpora cifrado fuerte de archivos y unidades de disco.
* [http://www.axantum.com/axcrypt/ AxCrypt] de Axantum.
* [http://lrzip.kolivas.org lrzip] - Software de compresión para Linux y OSX que incorpora cifrado protegido por contraseña de alto nivel.
* [http://www.truecrypt.org/ TrueCrypt] - Cifrado basado en volúmenes de disco (para usuarios avanzados).

Hay también una lista de [[OpenSourceEncryptionSoftware|software de código abierto de cifrado.]]

Descifrar y cifrar el archivo wallet.dat cada vez que se inicia y se cierra el cliente Bitcoin puede ser tedioso (y muy susceptible de errores). Si desea asegurarse de mantener el monedero cifrado en todo momento excepto cuando se esté utilizando el cliente Bitcoin, es mejor dejar la automatización de esta tarea a un pequeño [http://lorelei.kaverit.org/bitcoin.sh script de shell] que maneja el cifrado y el inicio del cliente Bitcoin (Linux and OSX). En cualquier caso, este tipo de soluciones externas ya no deberían ser necesarias desde que el cliente Bitcoin ofrece la opción de cifrado del monedero.

Existe también una manera de imprimir y cifrar su archivo wallet.dat como un código especial y escaneable: [[WalletPaperbackup]]

==== Fortaleza de la contraseña ====

La vulneración de contraseñas por fuerza bruta ha evolucionado mucho. Hoy en día, con hardware apropiado, pueden encontrarse de forma trivial contraseñas con longitud de ocho carcteres, incluso si incluyen mayúsculas, números y caracteres especiales. Por ello, se recomienda una longitud de '''al menos''' 12 caracteres. Pueden ser útiles las contraseñas multipalabra y existen técnicas que aumentan la seguridad de las contraseñas sin sacrificar la usabilidad. Véase ''[http://www.baekdal.com/tips/password-security-usability The Usability of Passwords]''.

No obstante, el mero uso de palabras normales que se encuentran en los diccionarios es inseguro frente a taques basados en diccionarios. Cuando se usan palabras convencionales del idioma, conviene mezclarlas con símbolos y números.

Debe asumirse siempre que cualquier archivo que se suba a Internet (en Gmail o Dropbox, por ejemplo) puede permanecer en algún lugar indefinidamente y nunca será posible borrarlo definitivamente.

===== Cómo elegir una contraseña fuerte =====
Asegúrese de elegir al menos un carácter de cada grupo: 

Minúsculas: abcdefghijklmnopqrstuvwxyz
Mayúsculas: ABCDEFGHIJKLMNOPQRSTUVWXYZ
Número: 1234567890
Símbolo: `~!@#$%^&*()-_=+\|[{]};:'",<.>/? (espacio)

<9 caracteres = inaceptable
09 caracteres = inseguro
10 caracteres = seguridad baja
11 caracteres = seguridad media
12 caracteres = seguridad buena (suficientemente buena para el monedero)
13 caracteres = seguridad excelente, válida para cualquier uso.

==== Copias de seguridad basadas en correo electrónico y servidores remotos ====

Una de las maneras más simples de guardar una copia del archivo ''wallet.dat'' convenientemente '''cifrada''' consiste en enviar la copia cifrada como datos adjuntos en un correo a una dirección propia. Los servicios al estilo de Gmail utilizan redes distribuidas enormes que hacen muy improbable que puedan llegar a perder datos de sus usuarios. Para dificultar aún más, además del cifrado, la identificación de los datos como monedero Bitcoin, es posible ofuscar el aspecto del archivo renombrándolo con un nombre poco atractivo como "notas personales".

Otra solución consiste en utilizar un servicio de almacenamiento remoto de datos como [http://www.wuala.com/bitcoin Wuala] (cifrado, [http://www.bitcoin.org/smf/index.php?topic=5817.0 instrucciones]), [http://www.dropbox.com Dropbox] (asegurándose de que el monedero esté cifrado) u [http://en.wikipedia.org/wiki/Comparison_of_online_backup_services otros], incluido el muy seguro [http://www.spideroak.com SpiderOak].

=== Copias dse seguridad automatizadas mediante Cron, Bash y GNU/Linux ===

Los usuarios de Linux pueden configurar copias de seguridad utilizando ''cron'' para que se ejecute un ''script'' de copia de seguridad en intervalos de tiempo regulares. Para ello es necesario ejecutar 'crontab -e' y añadir la línea siguiente cerca del final:

01 * * * * /usr/local/bin/backupwallet.sh

Esta línea hará que se ejecute el ''script'' /usr/local/bin/backupwallet.sh en el minuto 1 de cada hora. Recuerde añadir un salto de línea a continuación de la última línea del archivo ''crontab'' o, de lo contrario, no se ejecutará la última línea. Puede también ignorarse la salida del ''script'' añadiendo " > /dev/null 2>&1" a la línea (esto evita también que se envíen correos electrónicos de notificación).

Habrá que crear entonces el archivo ''/usr/local/bin/backupwallet.sh'':

#!/bin/bash
# /usr/local/bin/backupwallet.sh
#
# Performs backup of bitcoin wallet.
#
# Written by: https://en.bitcoin.it/wiki/Securing_your_wallet

#
# Standard Options
#
TS=$(date "+%Y%m%d-%H%M")
WALLET=/tmp/wallet-${TS}
WALLET_E=/tmp/wallet-${TS}.crypt
BITCOIN=bitcoind # /path/to/bitcoind
GPG=gpg # /path/to/gpg
GPG_USER=username # Username of gpg recipient. User should have gpg setup.
RM=rm
RM_OPTS='--force'
USE_SHRED=0 # Flip to 1 to use `shred` instead of `rm`.
SHRED=shred
SHRED_OPTS='--force --iterations=9 --zero --remove'

#
# Storage Options
# Only 1 set of options should be un-commented (the last one will be used).
# Update CP_DEST paths as neccessary.
#
# CP - Storage on a local machine. Could be Dropbox/Wuala folder.
#CP=cp
#CP_DEST='/var/data/backups/' # '~/Dropbox/', etc.
#
# SSH - Storage on a remote machine.
CP=scp
CP_DEST='remoteuser@example.com:~/wallets/'
#
# S3 - Storage on Amazon's S3. Be sure s3cmd is installed and properly setup.
# You may need "s3cmd put --force" if you use a sub-directory in CP_DEST.
#CP=s3cmd put
#CP_DEST='s3://bucket'

do_clean() {
# Remove temporary wallets.
if [ 1 -eq $USE_SHRED ]; then
$SHRED $SHRED_OPTS $WALLET $WALLET_E
else
$RM $RM_OPTS $WALLET $WALLET_E
fi
}

do_fail() {
do_clean
echo failed!
exit 1
}

# Perform the backup.
echo -n Making backup...
$BITCOIN backupwallet $WALLET
[ ! -s "$WALLET" ] && do_fail # If the backup does not exist or is empty, fail.
echo done.
echo -n Encrypting backup...
$GPG -r $GPG_USER --output $WALLET_E --encrypt $WALLET
[ 0 -ne $? ] && do_fail # If gpg returns a non-zero result, fail.
echo done.
echo -n Copying to backup location...
$CP $WALLET_E "$CP_DEST"
[ 0 -ne $? ] && do_fail # If the $CP command returns a non-zero result, fail.
echo done.
do_clean

exit 0

Este ''shell script'' hace lo siguiente:

* Ejecuta ''bitcoind backupwallet'' para crear un monedero con marca temporal.
* Aplica un cifrado GPG al monedero con su clave privada.
* Copia el resultado utilizando una de entre varias opciones de almacenado posibles (''cp'', ''scp'', y ''s3cmd'').
* Utiliza las órdenes ''rm'' o ''shred'' para eliminar los archivos monedero temporales.

Asegúrese de modificar las opciones del ''script'' a la configuración que necesite. Tras guardar los cambios, asegúrese de que el archivo se ejecuta sin problemas desde ''cron''. Los permisos típicos de los archivos en /usr/local/bin/ pueden aplicarse ejecutando (precaución: esto puede variar según la distribución Linux):

cd /usr/local/bin/ && chown root:root backupwallet.sh && chmod 755 backupwallet.sh

== Recuperación ==

Si suponemos que se dispone de una copia de seguridad suficientemente reciente (como para que no se hayan agotado las direcciones adicionales de reserva), se puede recuperar todo el saldo de las direcciones del monedero al restaurar el archivo ''wallet.dat'' en la ubicación en que lo lee la aplicación Bitcoin. Basta con seguir los pasos siguientes:

* Cierre la aplicación Bitcoin.
* Copie la versión guardada de ''wallet.dat'' a su directorio de datos Bitcoin.
* Si se está copiando a un perfil existente, elimine los archivos ''blk*.dat'' para forzar al cliente a descargar de nuevo toda la cadena de bloques.

== Cómo eliminar monederos no cifrados ==

En la mayoría de los sistemas operativos, incluidos Windows, Linux y Mac OS X, '''no basta''' con eliminar el archivo ''wallet.dat'' para que quede destruido. Mediante el uso de herramientas sofisticadas es posible recuperar un archivo como ''wallet.dat'', incluso después de que el sistema operativo lo dé por eliminado.

En Linux existe la orden '''shred''', que se utiliza para sobreescribir el archivo con datos aleatorios como paso previo a la eliminación. De esa manera, la información marcada como eliminada es totalmente diferente del archivo original que es así irrecuperable. No obstante, el uso de ''shred'' (así como herramientas similares para Windows) no garantiza que no puedan existir otras copias ocultas en el disco duro. Eso depende de la configuración del sistema y de los programas instalados. Algunas herramientas de restauración y copia de seguridad del sistema, por ejemplo, crean imágenes fijas periódicas del sistema de archivos, lo cual duplicaría también el archivo ''wallet.dat''.

En Mac OS, el equivalente de '''shred''' es '''srm''' (introducido a partir de Leopard). Al usar Finder para eliminar archivos, habrá que hacer clic en "Secure Empty Trash" el menú de Finder para que el sistema aniquile los contenidos de la papelera de reciclaje. Como en cualquier otro sistema operativo, esto no es garantía de que no puedan existir otras copias en otra ubicación en el sistema.

Para Windows, la orden nativa ''cipher /W'' se encarga de aniquilar todos los archivos que han sido eliminados anteriormente. La aplicación [http://www.cylog.org/utilities/cybershredder.jsp CyberShredder] puede destruir con seguridad archivos individuales.

== Monederos en línea y móviles ==

Hasta aquí, en este artículo se ha analizado la seguridad del archivo monedero que utilizan los clientes originales Bitcoin-QT y bitcoind. Este archivo monedero está accesible únicamente en el ordenador en que se ha instalado. En los últimos años han aparecido también otras aplicaciones y servicios de monedero Bitcoin que presentan otras características y mayor facilidad de uso, pero a costa de introducir riesgos añadidos. Cuando se guardan los bitcoins en un [[eWallet]] como Instawallet o Easywallet, es en definitiva el proveedor del servicio el que almacena el monedero con sus claves privadas.

Los monederos en línea tienen pros y contras que han de tenerse en cuenta. Por ejemplo, permiten acceder al monedero desde cualquier ordenador en el mundo; pero, dependiendo de las características del sistema, los bitcoins podrían perderse si el servicio se ve comprometido.

Las aplicaciones de monedero para dispositivos móviles disponibles para Android permiten enviar bitcoins mediante códigos QR o a través de NFC, pero esto entraña el riesgo de pérdida si se ve comprometido el propio dispositivo móvil. Puede ser posible cifrar y hacer copias de seguridad del monedero o de las claves privadas en tales dispositivos móviles, pero no es recomendable almacenar sumas grandes de bitcoins sin investigar y evaluar las posibilidades.

==Véase también==

* [[Directorio de datos]]
* [[Cómo importar claves privadas]]
* [http://startbitcoin.com/how-to-create-a-secure-bitcoin-wallet/ Tutorial para crear un monedero de bitcoins]
* [[Cómo montar un monedero de ahorros seguro fuera de conexión]]
* [http://arimaa.com/bitcoin/ Bitcoin Gateway - Una red de pagos y cámara de bitcoins entre pares]
* [http://blog.cyplo.net/2012/04/01/bitcoin-wallet-recovery-photorec/ Cómo recuperar un monedero perdido, p. ej. tras formatear un disco, utilizando Photorec]

[[Category:Seguridad]]

[[de:Sichere deine Geldbörse]]
[[en:Securing your wallet]]
[[zh-cn:保护你的钱包]]

Categoría:Seguridad

2012-12-04T21:01:19Z

Nubarius: Escribo texto descriptivo de la categoría y enlace interwiki

Esta categoría comprende artículos sobre cuestiones relativas a la seguridad de almacenamiento de bitcoins.

[[en:Category:Security]]

Cómo asegurar su monedero

2012-12-04T20:57:02Z

Nubarius: Añado categoría

==Introducción==

La seguridad de un monedero Bitcoin abarca dos cuestiones independientes:

# La protección del monedero frente a pérdidas.
# La protección del monedero frente a robos.

Además, en el caso de que su monedero actual no haya estado protegido adecuadamente (p. ej. tras haber estado en la red protegido con una contraseña débil) también es importante:

# La creación de un nuevo monedero seguro, utilizando una protección robusta a largo plazo.

''Para una introducción breve véase también: [[Qué se puede y qué no se puede hacer en la seguridad del monedero (Windows)|Qué se puede y qué no se puede hacer en la seguridad del monedero]]''

==Monederos de papel==
Los [[Monedero de papel|monederos de papel]] son una manera bastante sencilla de guardar sus bitcoins sin ordenador. Al generarse de manera segura y almacenarse en papel (o en otro medio desconectado de cualquier red), un monedero de papel evita las posibilidades de que sus bitcoins puedan ser robados por ''hackers'' o por virus informáticos.

Un monedero de papel consiste en guardar en papel las [[Clave privada|claves privadas]] que permiten hacer pagos desde nuestras direcciones Bitcoin. Toda dirección Bitcoin está basada en una clave privada criptográfica, que es el número secreto que da acceso a los bitcoins, y una clave pública, número más pequeño que se puede calcular a partir de la clave privada. La dirección pública Bitcoin se calcula a partir de la clave pública. Así pues, el elemento de información único que permite utilizar una dirección Bitcoin es la clave privada, un valor binario que se puede representar mediante varios formatos de cifras y letras. El formato más habitual consiste en una secuencia de 51 caracteres alfanuméricos que comienzan por "5". Por lo tanto, si escribimos estos 51 caracteres en un pedazo de papel, podremos recuperar el acceso a nuestros bitcoins en cualquier momento futuro introduciendo estos 51 caracteres en una aplicación que sepa importar claves privadas Bitcoin.

Una herramienta muy popular para generar un monedero de papel es el sitio web [[BitAddress|bitaddress.org]]. Este sitio web ofrece un generador de direcciones bitcoin imprimibles escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. El uso con conexión a Internet es más peligroso debido a la posibilidad de que haya software malicioso de tipo spyware que pueda espiar las direcciones y claves privadas generadas. Otra opción alternativa es la proporcionada por el sitio web Blockchain.info, que dispone de un [https://blockchain.info/wallet/paper-tutorial tutorial para generar un monedero de papel] y un módulo para poder consultar en línea el saldo de las direcciones en el monedero de papel.

Debido a los riesgos de que un ordenador contenga software malicioso, la mejor manera de generar un monedero de papel consiste en iniciar un ordenador desde un disco externo de arranque, como por ejemplo un CD o USB Linux Live, manteniendo el ordenador desconectado de cualquier red. Una vez arrancado el sistema operativo desde el disco de arranque, habrá que copiar la herramienta de generación de direcciones Bitcoin que vayamos a utilizar. Por ejemplo, en el caso de usar Bitaddress.org, desde un ordenador conectado a Internet habríamos guardado el archivo HTML en un dispositivo de almacenamiento, como un CD o un USB, que luego utilizaríamos para copiar el documento HTML al ordenador que hemos arrancado desde disco y sin conexión a Internet, y abriremos el documento HTML en un navegador web. La desconexión de Internet garantiza que la herramienta de generación de claves privadas Bitcoin es realmente autoconteniday no requiere ningún tipo de transmisión de datos por la red. Al utilizar la herramienta de generación de direcciones, habrá que imprimir la información de claves privadas. Para ello habrá que conectar una impresora, sin ningún tipo de conexión a redes externas.

La información de un monedero de papel consistirá en una o más claves privadas. Normalmente, se enumerarán junto a las direcciones públicas correspondientes. Las direcciones públicas se pueden guardar sin problemas en archivos compartidos por red, ya que solamente pueden usarse como destinatarias de pagos o para comprobar el saldo asociado a traves de herramientas como Blockexplorer.com o Blockchain.info. Cuando se hace un pago a una de esas direcciones, el pago y el saldo resultante podrán consultarse con cualquiera de esas herramientas de consulta. Solamente cuando se quieran mover los bitcoins desde la dirección guardada en el monedero de papel será necesario importar la clave privada impresa en el papel a un programa cliente de Bitcoin. El cliente oficial de Bitcoin proporciona desde la versión 0.6.0 un comando "importprivkey" que importa claves privadas. Desde la versión 0.7.0, este comando puede ejecutarse desde la interfaz gráfica a través de la consola de depuración. Algunos sitios web como Blockchain.info y Mt. Gox permiten también importar claves privadas. En el caso de Mt. Gox, los bitcoins de la dirección importada pasan a la cuenta de usuario y pueden extraerse después del número de confirmaciones obligatorio por depósito.

La importancia de los monederos de papel se debe a la existencia de spyware y virus que intentan rastrear la actividad en el ordenador infectado para robar información confidencial como contraseñas de sitios web o incluso las propias claves privadas Bitcoin. El uso de monederos de papel minimiza este tipo de riesgo.

Si un ordenador está infectado con spyware o virus, lo que puede ocurrir incluso en ausencia de síntomas o sin que el programa antivirus haya detectado nada, entonces cualquier texto tecleado, visualizado o guardado en el ordenador puede ser copiado por control remoto. Una clave privada podría ser interceptada mientras el usario la introduce para importarla. Por ello, la introducción de una clave privada en un ordenador conectado a la red es una operación de riesgo que debe hacerse solamente cuando se quiera hacer un pago ''inmediato'' de todo su saldo.

==La importancia de las actualizaciones de seguridad==

No existe el software perfecto y de cuando en cuando pueden encontrarse vulnerabilidades en la seguridad del propio cliente Bitcoin. Por ello, es sumamente importante mantener el programa cliente actualizado, en particular cuando se haya descubierto y corregido un defecto de seguridad nuevo. En esta wiki hay una [[lista de fallos de seguridad conocidos]], en la que se describen los fallos detectados pendientes de solución. Nótese que esto no quiere decir que sea necesario utilizar la última revisión mayor del programa cliente. Muchos clientes, incluido el cliente de referencia [[Bitcoin-qt]], proporcionan actualizaciones de seguridad para versiones antiguas.

==Cómo asegurar el monedero de Bitcoin-qt / bitcoind==

Las transacciones Bitcoin envían una suma de bitcoins a una clave pública concreta. Una dirección Bitcoin es un valor hash codificado de una clave pública. Para poder utilizar esos bitcoins recibidos, es necesario tener la clave privada que corresponde a la clave pública de destino. Se puede entender la clave privada como una contraseña muy larga que está asociada a una cuenta, que sería la clave pública. Un monedero de bitcoins contiene todas las claves privadas requeridas para poder gastar las transacciones recibidas. Si se borra un monedero sin copia de seguridad, resultará imposible acceder a la información de autorización necesaria y los bitcoins asociados a esas claves se perderán para siempre.

El monedero del cliente de referencia [[Bitcoin-qt]] (o la versión de línea de órdenes [[bitcoind]]) contiene una reserva (''pool'') con una colección de claves disponibles. El número predeterminado de estas claves es de 100 en la [[reserva de claves]]. El temaño de la reserva puede configurarse mediante el argumento "-keypool" de línea de órdenes. Cuando se necesita una dirección por motivos tales como un pago, la generación de una “nueva dirección”, etc., la nueva clave no se genera en ese momento, sino que se extrae de la reserva de claves pregeneradas y se genera una nueva dirección que se añade a la reserva para mantener el número de cien claves disponibles (o el número indicado por "-keypool"). Así, cuando se crea una copia de seguridad por vez primera, esta contiene todas las claves en uso más cien claves aún sin usar. Una vez que se lleva a cabo una transacción, habrá aún 99 claves sin usar en la copia. Después de un total de cien acciones que requieran una nueva dirección, se estarán utilizando claves que no están en la copia de seguridad. Los bitcoins recibidos en esas direcciones no respaldadas se perderían si fuera necesario restaurar el monedero con la copia de seguridad antigua. Por ese motivo, es esencial volver a hacer copias de seguridad después de que se hayan utilizado cien direcciones nuevas. Además, la versión actual (octubre de 2012) del cliente de referencia regenera toda la reserva de claves no usadas cuando se cifra el monedero. Por ello, también es imprescindible hacer una copia de seguridad después de que se haya cifrado el monedero.

El proceso de crear una nueva dirección consiste en generar una clave privada, que se guarda internamente en el monedero, y una clave pública, que se somete a varias transformaciones para obtener la dirección pública Bitcoin. La clave privada es un número aleatorio de 256 bits, imposible de adivinar por fuerza bruta si se pierde el monedero. Por ello, las copias de seguridad solamente pueden restaurar aquellos pares de clave privada y pública que estaban en el monedero original antes de hacer la copia, lo cual incluye las direcciones que se han usado en pagos, las direcciones de recepción visibles al usuario, las cien direcciones adicionales de la reserva y las llamadas "direcciones de cambio", que se explican a continuación.

Una complicación añadida de la gestión de direcciones es el hecho de que el monedero guarda internamente más direcciones en uso que las que se muestran a través de la interfaz gráfica de usuario. Esto se debe a que cuando se hace un pago en bitcoins, se toman los bitcoins obtenidos de una o varias transacciones recibidas para enviar la cantidad excata deseada al destinatario final y se reenvía el "cambio" a una nueva dirección mantenida internamente por el programa y que no se muestra en la interfaz de usuario. Por ejmplo, si un usuario instala Bitcoin-qt y recibe un único pago de 50 bitcoins, ese saldo estará asociado a una sola dirección/clave pública. Si a continuación el usuario decide pagar un bitcoin a otra persona, se vaciarán los 50 bitcoins de la transacción original, de tal modo que un bitcoin se enviará a la dirección de destino y 49 bitcoins se enviarán a una dirección nueva, tomada de la reserva, en el propio monedero. Por lo tanto, después del pago de un bitcoin, los 49 bitcoins de saldo resultante estarán en una dirección diferente de la que contenía los 50 bitcoins originales. Ese uso de direcciones de cambio refuerza el anonimato de los pagos al hacer imposible saber qué parte de un pago se ha quedado en poder del mismo usuario y qué parte corresponde al pago real.

En resumen, si se hace una copia de seguridad de un monedero y después se hacen más de cien operaciones, habrá bitcoins que se perderán al restaurar el monedero a partir de la copia de seguridad. Lo mismo ocurrirá si se hace la copia de seguridad antes de cifrar el monedero y después se realizan pagos con el monedero ya cifrado. Por eso es tan importante hacer las copias de seguridad con regularidad y una vez que el monedero ha sido cifrado.

== Cómo crear un nuevo monedero ==

Si un monedero o la contraseña de un monedero cifrado se ven comprometidos, es recomendable crear un nuevo monedero y transferir el saldo completo de bitcoins a nuevas direcciones del monedero recién creado. Un monedero puede verse comprometido, por ejemplo, por la reutilización de contraseñas, por el uso de contraseñas débiles y por ''hacks'' o virus en el ordenador.

Hay varias maneras de crear un nuevo monedero con Bitcoin-QT o bitcoind, pero el proceso siguiente ha sido probado con bitcoind 0.6.3. Utilizamos la orden ''copy'' para minimizar la posibilidad de pérdida de datos pero se recomienda en cualquier caso hacer copias de seguridad de cualquier archivo wallet.dat que se haya utilizado.

:1. Cierre la aplicación Bitcoin.
:2. Encuentre el archivo wallet.dat que pueda haberse visto comprometido y renómbrelo, añadiendo una pequeña descripción:
:::wallet.dat -> wallet-comprometido.dat
:Dependiendo de su sistema operativo, el archivo de monedero estará en:
:::Windows: %APPDATA%\Bitcoin\
:::Linux: ~/.bitcoin/
:::Mac: ~/Library/Application Support/Bitcoin/
:3. Inicie la aplicación Bitcoin. Se creará un nuevo archivo wallet.dat. En ese momento puede cifrar el monedero si lo desea.
:4. Una vez que dispone de un nuevo archivo wallet.dat, puede generar desde la aplicación una o varias direcciones y copiarlas a un programa de edición de texto. Tras obtener la nueva dirección o direcciones, cierre la aplicación Bitcoin, haga una copia de seguridad del archivo wallet.dat y renómbrelo como wallet-nuevo.dat.
:5. Renombre el archivo wallet-comprometido.dat como wallet.dat e inicie la aplicación Bitcoin. Una vez abierto el programa, transfiera todo su saldo a la nueva dirección o direcciones que había copiado en el programa de edición de texto. Una vez que el saldo mostrado por el programa pasa a ser 0, espere varios minutos para que llegue al menos una confirmación que confirme que las transacciones han sido trnsmitidas a la red. En ese momento puede cerrar la aplicación Bitcoin.
:6. Renombre wallet.dat como wallet-comprometido.dat.
:7. Renombre wallet-nuevo.dat como wallet.dat.

Cuando inicie de nuevo la aplicación se encontrará con su saldo original, que ha sido transferido del monedero antiguo al nuevo.

==Cómo asegurarse de que el entorno de trabajo es seguro==

Si utiliza su ordenador para manejar bitcoins, un monedero, contraseñas usadas con Bitcoin o claves privadas Bitcoin, debe tener cuidado de mantener su sistema libre de malware, virus, ''keyloggers'', herramientas de acceso remoto y otras herramientas que puedan emplearse para hacer copias remotas de información. En el caso de que su sistema se viera comprometido, las precauciones que se comentan a continuación pueden proporcionar protección adicional.

===Linux===

El primer paso consiste en establecer un [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ nuevo usuario]. Por lo tanto, como ''root'', ejecute:

<code>adduser new_user_name</code>

Las veces en que aparezca el mensaje 'Enter the new value, or press ENTER for the default', presione ENTER.

Una vez creado el nuevo usuario, pásese a ese perfil de usuario. Para cambiar el usuario activo puede utilizar el icono de cambiar de usuario de su sistema, que en Ubuntu aparece en la pantalla 'Sistema/Salir'. Si no hay un icono para cambiar la sesión de usuario en su sistema, puede cerrar la sesión e iniciar sesión como el nuevo usuario. Una vez iniciada la sesión con el nuevo perfil de usuario, haga clic sobre una carpeta para mostrar el navegador de archivos y vaya hasta el directorio de inicio (''home'') del nuevo usuario. Haga clic con el botón secundario para acceder al cuadro de diálogo de Propiedades y vaya a la pestaña de Permisos y a la sección Otros, donde deberá establecer el acceso a carpeta como "Ninguno".

Para navegar de forma segura en Internet, abra Firefox y vaya al menú de Edición y haga clic en Preferencias. Acceda a la pestaña General a la izquierda y en el menú contextual 'Inicio/Cuando Firefox se inicia' elija la opción 'Mostrar página en blanco'. Acceda entonces a la pestaña de Contenidos y desmarque 'Cargar imágenes automáticamente' así como 'Habilitar JavaScript'. Acceda a continuación a la pestaña de Privacidad y en el menú contextual de 'Historia/Firefox', elija 'Nunca recordar historial'. Acceda después a la pestaña de Seguridad y, en la sección de Contraseñas, desmarque 'Recordar contraseñas para los sitios' y desmarque 'Usar contraseña maestra'. Acceda por último a la pestaña Avanzado y dentro de la pestaña de Actualización en la sección 'Comprobar automáticamente actualizaciones', desmarque 'Add-ons' y 'Motores de búsqueda'.

Cuando se desactiva JavaScript, la [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.7.1/bitcoin-0.7.1-linux.tar.gz/ página de descargas de Linux] no se descargará automáticamente, por lo que tendrá que hacer clic sobre el 'direct link' en la parte en que dice "Problems with the download? Please use this 'direct link' or try another mirror".

Una vez establecido este nuevo usuario seguro, debería utilizarlo solamente para Bitcoin en aras de preservar su seguridad.

Es también una buena idea cifrar el directorio Inicio/Home del usuario bajo el cual ejecuta Bitcoin utilizando ecryptfs-utils. Para hacer esto:
# Si el directorio Inicio/Home no está vacío, debería hacer primero una copia de seguridad copiando los datos que contenga a otra ubicación.
# Instale ecryptfs-utils (en Ubuntu: "sudo apt-get install ecryptfs-utils").
# Cierre la sesión del entorno gráfico X y presione Ctrl+Alt+F1 para acceder al ''command shell'' (debe haber cerrado la sesión para que no queden archivos abiertos. De lo contrario, la herramienta no será capaz de cifrar sus datos).
# Cambie el directorio actual para que no esté dentro de su directorio de inicio (por ejemplo: "cd /").
# Ejecute la herramienta de migración (en Ubuntu: "sudo ecryptfs-migrate-home -u nombre_de_usuario").
# Si la operación se realiza con éxito, puede ahora presionar ALT+F8 para volver a la interfaz gráfica e iniciar sesión.
# Ejecute 'ecryptfs-unwrap-passphrase' y '''APUNTE EN UN PAPEL O GUARDE EN MÁS DE UN LUGAR EL CÓDIGO INDICADO''' porque necesitará ese código si alguna vez ha de recuperar los datos y el sistema operativo no funciona. (Puede volver a ejecutarlo más tarde si es necesario, pero ejecútelo ahora de modo que pueda recuperar sus datos si se producen errores en la instalación de Linux.)
# Ejecute 'ecryptfs-setup-swap' para cifrar su partición ''swap'' (los datos de la carpeta cifrada no están cifrados mientras residen en memoria, por lo que si se envían en algún momento a la partición ''swap'' podrían ser robados desde allí a menos que la partición esté también cifrada. Tenga presente que esto significa que ya no podrá utilizar el modo de hibernación, ya que el dispositivo de arranque o ''bootloader'' será incapaz de restaurar los datos de hibernación).
(Instrucciones tomadas de [http://bodhizazen.net/Tutorials/Ecryptfs/#Migrate])

===Mac===
Esta solución '''no escala''' bien, ya que la cantidad de espacio requerido puede llegar a rebasar el tamaño de imagen del disco.

=====Haga copia de seguridad de todos los datos=====

Siga estas instrucciones para hacer una copia de seguridad de todos los datos relacionados con Bitcoin (monedero y cadena de bloques) en una imagen de disco cifrada.

# Abra la Utilidad de Disco.
# Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
# Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
# Elija una contraseña segura y robusta.
# Mueva todo el contenido de ~/Library/Application Support/Bitcoin/ a la imagen.
# Convierta el directorio orginal en un enlace simbólico (''symlink'') a la imagen para que la aplicación sea capaz de utilizarlo:
:::ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin

No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.

=====Hacer copia de seguridad solamente de wallet.dat=====
Siga estas instrucciones para hacer simplemente una copia de seguridad del archivo wallet.dat. Esto da lugar a una imagen de disco menor, pero el proceso es más complicado.
# Abra la Utilidad de Disco.
# Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
# Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
# Elija una contraseña segura y robusta.
# Mueva su archivo wallet.dat a la imagen.
# Convierta el wallet.dat original en un enlace simbólico (''symlink'') al wallet.dat de la imagen para que la aplicación sea capaz de utilizarlo:
:::ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat

[[File:MountWalletAndLauchnBitcoin_OSX_Automator.png|thumbnail|150px|Montar el monedero e iniciar Bitcoin]]
No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.

'''Nota''': Si inicial la aplicación Bitcoin sin haber montado la imagen, la aplicación soreescribirá el enlace simbólico con un nuevo monedero. Si ocurriera eso, no se preocupe. Basta con eliminar el nuevo wallet.dat, montar la imagen y volver a crear el enlace simbólico como se ha comentado.

'''Automatización''': Es posible crear una pequeña aplicación utilizando [http://es.wikipedia.org/wiki/Automator_(software) Automator] (incluido en OS X) para montar automáticamente el monedero y acto seguido iniciar la aplicación Bitcoin. Véase en la captura de pantalla cómo hacer esto.

Si no se quiere utilizar imágenes de disco cifradas, puede utilizarse un pequeño '''shell script''' que se encargue de descifrar el monedero, iniciar el cliente bitcoin, y cifrarlo de nuevo al cerrar el cliente. Este script funciona tanto en OSX como en Linux: [http://lorelei.kaverit.org/bitcoin.sh bitcoin-launch-script]

===Windows===

Dada la frecuencia con que se ven comprometidos los sistemas Windows, se aconseja que cifre su monedero o que lo guarde en una imagen de disco cifrada creada con software de terceros, como pueden ser [http://www.truecrypt.org/ TrueCrypt] (código abierto) o [http://www.jetico.com/encryption-bestcrypt/ Jetico BestCrypt] (comercial). Esto mismo es aconsejable para el almacenamiento de contraseñas, claves privadas y otros datos que puedan servir para acceder a su saldo en bitcoins.

Suponiendo que ha instalado el cliente de Bitcoin para Windows y que lo ha ejecutado al menos una vez, se describe a continuación el proceso.

Para montar el directorio de datos Bitcoin en una unidad de disco cifrada
<ol start=1 type=1>
<li>Utilice el programa de cifrado de imágenes de disco que prefiera para crear y montar una imagen cifrada de disco con un tamaño de al menos 5GB. Este procedimiento almacena la base de datos de la cadena de bloques al completo en el archivo wallet.dat, por lo que el tamaño requerido de esta imagen cifrada de disco aumentará con el paso del tiempo.</li>
<li>Localice el directorio de datos Bitcoin y copie el directorio con todo su contenido a la unidad cifrada.
Para más información sobre cómo encontrar este directorio, véase [[Cómo_asegurar_su_monedero#Cómo_localizar_el_directorio_de_datos_de_Bitcoin|Cómo localizar el directorio de datos de Bitcoin]].</li>
<li>Cree un acceso directo de Windows que inicie Bitcoin con el parámetro <code>-datadir</code> especificando la unidad y el directorio cifrados.
Por ejemplo, si ha instalado Bitcoin en el directorio predeterminado, ha montado su unidad cifrada para Bitcoin en <code>E:\</code> y ha creado un directorio de datos Bitcoin con el nombre <code>Bitcoin</code> en la raíz, tendría que utilizar la siguiente orden como destino del acceso directo:
<blockquote><code>C:\Program Files\Bitcoin\bitcoin.exe -datadir=E:\Bitcoin</code></blockquote></li>
<li>Abra el cuadro de diálogo de opciones de Bitcoin y revise la configuración para que el programa NO se ejecute automáticamente al iniciar Windows.
Esto se debe a que tendrá que montar la imagen cifrada para Bitcoin antes de arrancar la aplicación Bitcoin.</li>
<li>Cierre Bitcoin y reinícielo mediante el nuevo acceso directo.</li>
</ol>

Una vez hecho esto, en cualquier momento en que desee utilizar Bitcoin, tendrá primero que montar la imagen cifrada de disco para Bitcoin utilizando la misma unidad y directorio, ejecutando Bitcoin a partir del acceso directo creado, de modo que se encuentren los datos y el monedero en esa ubicación cifrada.

== Cómo localizar el directorio de datos de Bitcoin ==

El [[directorio de datos]] es la ubicación en la que se guardan los archivos de datos de Bitcoin, incluido el archivo de datos del monedero.

=== Windows ===

Acceda a Inicio -> Ejecutar... (o pulse tecla de Windows + R) y ejecute lo siguiente:

explorer %APPDATA%\Bitcoin

Se abrirá entonces la carpeta de datos de Bitcoin. Para la mayoría de usuarios, suele ser una de las siguientes ubicaciones:

C:\Documents and Settings\SuNombre\Datos de programa\Bitcoin (Windows XP)

C:\Users\SuNombre\Appdata\Roaming\Bitcoin (Windows Vista and 7)

Si no logra encontrar estas carpetas, puede ser porque los directorios "AppData" y "Datos de programa" (a "Application Data" cuando Windows XP está en inglés) son directorios ocultos por defecto. Tendrá que acceder a las opciones de la ventana de exploración de archivos y desmarcar la opción de "Mostrar archivos, carpetas y unidades ocultos" (yendo a la barra de menú superior, cuya visibilidad se puede activar con la tecla "Alt", eligiendo "Herramientas"/"Opciones de carpeta" y activando la pestaña "Ver").

=== Linux ===

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/.bitcoin/

Necesitará teclear la orden "ls -a" para ver los directorios ocultos que comienzan con un punto.

Si no se encontrara ahí, puede hacer una búsqueda ejecutando la orden siguiente:

find / -name wallet.dat -print 2>/dev/null

Si modifica el directorio en el que Bitcoin guarda sus datos, tendrá que ejecutar la aplicación desde una terminal o script con la orden:
./bitcoin(-qt) -datadir=./[Nombre_del_directorio_de_datos]

=== Mac ===

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/Library/Application Support/Bitcoin/

==Copias de seguridad==

'''Nota''': No se recomienda utilizar Dropbox para respaldar sus datos Bitcoin ya que hay las siguientes [https://en.wikipedia.org/wiki/Dropbox_(service)#Reception dudas sobre su seguridad]:
# Dropbox almacena su clave de cifrado (lo cual quiere decir que un empleado despechado de Dropbox o un atacante que lograra acceso al sistema podría descifrar sus datos en Dropbox y robar sus bitcoins)
# El cliente Dropbox solamente exige introducción de contraseña en el primer acceso. Una vez autenticado, el servidor le asigna un identificador que indica que, en algún momento, el usuario conoció la contraseña y no vuelve a solicitar ni a enviar al servidor la contraseña. Esto implica que si se utiliza el cliente Dropbox en otra máquina, los usuarios de esa otra máquina, o un virus informático, podrían acceder a sus datos en Dropbox, aun cuando cambiara la contraseña con posterioridad, y sustraer sus bitcoins. Por ello, la única manera segura de utilizar Dropbox consiste en cifrar los datos Bitcoin antes de copiarlos a una carpeta compartida en Dropbox.

Debido a estas limitaciones de Dropbox, puede ser preferible utilizar un sistema alternativo que requiera constantemente autenticación por contraseña, tal como [http://www.wuala.com/en/bitcoin Wuala]. Los servidores de Wuala no almacenan su clave de cifrado y el programa se autentica con la contraseña cada vez que se inicia.

Independientemente de que utilice Dropbox, Wuala o cualquier otro sistema, es recomenddable utilizar lo que Steve Gibson llama "cifrado pre-Internet", que consiste en aplicar alguna forma de cifrado a los archivos antes de respaldarlos por si acaso un atacante lograra acceder a la copia de seguridad. En tal caso, asegúrese de utilizar una contraseña que sea fácil de recordar pero segura.

En realidad, el único archivo del que es necesario hacer copia de seguridad es "wallet.dat", lo cual puede hacerse de dos maneras: o bien copiando manualmente el archivo wallet.dat mientras la aplicación Bitcoin está cerrada; o bien utilizando la orden JSON-RPC [[api|backupwallet]] para hacer la copia de seguridad mientras se está ejecutando Bitcoin.

Una vez que se ha hecho la copia, cífrela y guárdela en dos o más lugares seguros. Hacer copias de seguridad para evitar riesgos de robo, averías de dispositivos, incendios o desastres naturales será evidentemente tanto más importante cuanto mayor sea el saldo en bitcoins que contenga el monedero.

=== Soluciones generales ===

Su archivo wallet.dat no es cifrado por defecto por la aplicación Bitcoin, pero las versiones más recientes del cliente Bitcoin incorporan un sistema para cifrar con contraseña las claves privadas contenidas en el monedero. Dado que cualquiera que acceda a un monedero descifrado puede gastar todo el saldo en bitcoins, conviene cifrar el monedero bien mediante el propio sistema que ahora incorpora la aplicación o, en versiones más antiguas, con otras soluciones de cifrado como las proporcionadas por los siguientes programas:

* [http://www.7-zip.org/ 7-zip] - Incorpora cifrado fuerte de archivos y unidades de disco.
* [http://www.axantum.com/axcrypt/ AxCrypt] de Axantum.
* [http://lrzip.kolivas.org lrzip] - Software de compresión para Linux y OSX que incorpora cifrado protegido por contraseña de alto nivel.
* [http://www.truecrypt.org/ TrueCrypt] - Cifrado basado en volúmenes de disco (para usuarios avanzados).

Hay también una lista de [[OpenSourceEncryptionSoftware|software de código abierto de cifrado.]]

Descifrar y cifrar el archivo wallet.dat cada vez que se inicia y se cierra el cliente Bitcoin puede ser tedioso (y muy susceptible de errores). Si desea asegurarse de mantener el monedero cifrado en todo momento excepto cuando se esté utilizando el cliente Bitcoin, es mejor dejar la automatización de esta tarea a un pequeño [http://lorelei.kaverit.org/bitcoin.sh script de shell] que maneja el cifrado y el inicio del cliente Bitcoin (Linux and OSX). En cualquier caso, este tipo de soluciones externas ya no deberían ser necesarias desde que el cliente Bitcoin ofrece la opción de cifrado del monedero.

Existe también una manera de imprimir y cifrar su archivo wallet.dat como un código especial y escaneable: [[WalletPaperbackup]]

==== Fortaleza de la contraseña ====

La vulneración de contraseñas por fuerza bruta ha evolucionado mucho. Hoy en día, con hardware apropiado, pueden encontrarse de forma trivial contraseñas con longitud de ocho carcteres, incluso si incluyen mayúsculas, números y caracteres especiales. Por ello, se recomienda una longitud de '''al menos''' 12 caracteres. Pueden ser útiles las contraseñas multipalabra y existen técnicas que aumentan la seguridad de las contraseñas sin sacrificar la usabilidad. Véase ''[http://www.baekdal.com/tips/password-security-usability The Usability of Passwords]''.

No obstante, el mero uso de palabras normales que se encuentran en los diccionarios es inseguro frente a taques basados en diccionarios. Cuando se usan palabras convencionales del idioma, conviene mezclarlas con símbolos y números.

Debe asumirse siempre que cualquier archivo que se suba a Internet (en Gmail o Dropbox, por ejemplo) puede permanecer en algún lugar indefinidamente y nunca será posible borrarlo definitivamente.

===== Cómo elegir una contraseña fuerte =====
Asegúrese de elegir al menos un carácter de cada grupo: 

Minúsculas: abcdefghijklmnopqrstuvwxyz
Mayúsculas: ABCDEFGHIJKLMNOPQRSTUVWXYZ
Número: 1234567890
Símbolo: `~!@#$%^&*()-_=+\|[{]};:'",<.>/? (espacio)

<9 caracteres = inaceptable
09 caracteres = inseguro
10 caracteres = seguridad baja
11 caracteres = seguridad media
12 caracteres = seguridad buena (suficientemente buena para el monedero)
13 caracteres = seguridad excelente, válida para cualquier uso.

==== Copias de seguridad basadas en correo electrónico y servidores remotos ====

Una de las maneras más simples de guardar una copia del archivo ''wallet.dat'' convenientemente '''cifrada''' consiste en enviar la copia cifrada como datos adjuntos en un correo a una dirección propia. Los servicios al estilo de Gmail utilizan redes distribuidas enormes que hacen muy improbable que puedan llegar a perder datos de sus usuarios. Para dificultar aún más, además del cifrado, la identificación de los datos como monedero Bitcoin, es posible ofuscar el aspecto del archivo renombrándolo con un nombre poco atractivo como "notas personales".

Otra solución consiste en utilizar un servicio de almacenamiento remoto de datos como [http://www.wuala.com/bitcoin Wuala] (cifrado, [http://www.bitcoin.org/smf/index.php?topic=5817.0 instrucciones]), [http://www.dropbox.com Dropbox] (asegurándose de que el monedero esté cifrado) u [http://en.wikipedia.org/wiki/Comparison_of_online_backup_services otros], incluido el muy seguro [http://www.spideroak.com SpiderOak].

=== Copias dse seguridad automatizadas mediante Cron, Bash y GNU/Linux ===

Los usuarios de Linux pueden configurar copias de seguridad utilizando ''cron'' para que se ejecute un ''script'' de copia de seguridad en intervalos de tiempo regulares. Para ello es necesario ejecutar 'crontab -e' y añadir la línea siguiente cerca del final:

01 * * * * /usr/local/bin/backupwallet.sh

Esta línea hará que se ejecute el ''script'' /usr/local/bin/backupwallet.sh en el minuto 1 de cada hora. Recuerde añadir un salto de línea a continuación de la última línea del archivo ''crontab'' o, de lo contrario, no se ejecutará la última línea. Puede también ignorarse la salida del ''script'' añadiendo " > /dev/null 2>&1" a la línea (esto evita también que se envíen correos electrónicos de notificación).

Habrá que crear entonces el archivo ''/usr/local/bin/backupwallet.sh'':

#!/bin/bash
# /usr/local/bin/backupwallet.sh
#
# Performs backup of bitcoin wallet.
#
# Written by: https://en.bitcoin.it/wiki/Securing_your_wallet

#
# Standard Options
#
TS=$(date "+%Y%m%d-%H%M")
WALLET=/tmp/wallet-${TS}
WALLET_E=/tmp/wallet-${TS}.crypt
BITCOIN=bitcoind # /path/to/bitcoind
GPG=gpg # /path/to/gpg
GPG_USER=username # Username of gpg recipient. User should have gpg setup.
RM=rm
RM_OPTS='--force'
USE_SHRED=0 # Flip to 1 to use `shred` instead of `rm`.
SHRED=shred
SHRED_OPTS='--force --iterations=9 --zero --remove'

#
# Storage Options
# Only 1 set of options should be un-commented (the last one will be used).
# Update CP_DEST paths as neccessary.
#
# CP - Storage on a local machine. Could be Dropbox/Wuala folder.
#CP=cp
#CP_DEST='/var/data/backups/' # '~/Dropbox/', etc.
#
# SSH - Storage on a remote machine.
CP=scp
CP_DEST='remoteuser@example.com:~/wallets/'
#
# S3 - Storage on Amazon's S3. Be sure s3cmd is installed and properly setup.
# You may need "s3cmd put --force" if you use a sub-directory in CP_DEST.
#CP=s3cmd put
#CP_DEST='s3://bucket'

do_clean() {
# Remove temporary wallets.
if [ 1 -eq $USE_SHRED ]; then
$SHRED $SHRED_OPTS $WALLET $WALLET_E
else
$RM $RM_OPTS $WALLET $WALLET_E
fi
}

do_fail() {
do_clean
echo failed!
exit 1
}

# Perform the backup.
echo -n Making backup...
$BITCOIN backupwallet $WALLET
[ ! -s "$WALLET" ] && do_fail # If the backup does not exist or is empty, fail.
echo done.
echo -n Encrypting backup...
$GPG -r $GPG_USER --output $WALLET_E --encrypt $WALLET
[ 0 -ne $? ] && do_fail # If gpg returns a non-zero result, fail.
echo done.
echo -n Copying to backup location...
$CP $WALLET_E "$CP_DEST"
[ 0 -ne $? ] && do_fail # If the $CP command returns a non-zero result, fail.
echo done.
do_clean

exit 0

Este ''shell script'' hace lo siguiente:

* Ejecuta ''bitcoind backupwallet'' para crear un monedero con marca temporal.
* Aplica un cifrado GPG al monedero con su clave privada.
* Copia el resultado utilizando una de entre varias opciones de almacenado posibles (''cp'', ''scp'', y ''s3cmd'').
* Utiliza las órdenes ''rm'' o ''shred'' para eliminar los archivos monedero temporales.

Asegúrese de modificar las opciones del ''script'' a la configuración que necesite. Tras guardar los cambios, asegúrese de que el archivo se ejecuta sin problemas desde ''cron''. Los permisos típicos de los archivos en /usr/local/bin/ pueden aplicarse ejecutando (precaución: esto puede variar según la distribución Linux):

cd /usr/local/bin/ && chown root:root backupwallet.sh && chmod 755 backupwallet.sh

== Recuperación ==

Si suponemos que se dispone de una copia de seguridad suficientemente reciente (como para que no se hayan agotado las direcciones adicionales de reserva), se puede recuperar todo el saldo de las direcciones del monedero al restaurar el archivo ''wallet.dat'' en la ubicación en que lo lee la aplicación Bitcoin. Basta con seguir los pasos siguientes:

* Cierre la aplicación Bitcoin.
* Copie la versión guardada de ''wallet.dat'' a su directorio de datos Bitcoin.
* Si se está copiando a un perfil existente, elimine los archivos ''blk*.dat'' para forzar al cliente a descargar de nuevo toda la cadena de bloques.

== Cómo eliminar monederos no cifrados ==

En la mayoría de los sistemas operativos, incluidos Windows, Linux y Mac OS X, '''no basta''' con eliminar el archivo ''wallet.dat'' para que quede destruido. Mediante el uso de herramientas sofisticadas es posible recuperar un archivo como ''wallet.dat'', incluso después de que el sistema operativo lo dé por eliminado.

En Linux existe la orden '''shred''', que se utiliza para sobreescribir el archivo con datos aleatorios como paso previo a la eliminación. De esa manera, la información marcada como eliminada es totalmente diferente del archivo original que es así irrecuperable. No obstante, el uso de ''shred'' (así como herramientas similares para Windows) no garantiza que no puedan existir otras copias ocultas en el disco duro. Eso depende de la configuración del sistema y de los programas instalados. Algunas herramientas de restauración y copia de seguridad del sistema, por ejemplo, crean imágenes fijas periódicas del sistema de archivos, lo cual duplicaría también el archivo ''wallet.dat''.

En Mac OS, el equivalente de '''shred''' es '''srm''' (introducido a partir de Leopard). Al usar Finder para eliminar archivos, habrá que hacer clic en "Secure Empty Trash" el menú de Finder para que el sistema aniquile los contenidos de la papelera de reciclaje. Como en cualquier otro sistema operativo, esto no es garantía de que no puedan existir otras copias en otra ubicación en el sistema.

Para Windows, la orden nativa ''cipher /W'' se encarga de aniquilar todos los archivos que han sido eliminados anteriormente. La aplicación [http://www.cylog.org/utilities/cybershredder.jsp CyberShredder] puede destruir con seguridad archivos individuales.

== Monederos en línea y móviles ==

Hasta aquí, en este artículo se ha analizado la seguridad del archivo monedero que utilizan los clientes originales Bitcoin-QT y bitcoind. Este archivo monedero está accesible únicamente en el ordenador en que se ha instalado. En los últimos años han aparecido también otras aplicaciones y servicios de monedero Bitcoin que presentan otras características y mayor facilidad de uso, pero a costa de introducir riesgos añadidos. Cuando se guardan los bitcoins en un [[eWallet]] como Instawallet o Easywallet, es en definitiva el proveedor del servicio el que almacena el monedero con sus claves privadas.

Los monederos en línea tienen pros y contras que han de tenerse en cuenta. Por ejemplo, permiten acceder al monedero desde cualquier ordenador en el mundo; pero, dependiendo de las características del sistema, los bitcoins podrían perderse si el servicio se ve comprometido.

Las aplicaciones de monedero para dispositivos móviles disponibles para Android permiten enviar bitcoins mediante códigos QR o a través de NFC, pero esto entraña el riesgo de pérdida si se ve comprometido el propio dispositivo móvil. Puede ser posible cifrar y hacer copias de seguridad del monedero o de las claves privadas en tales dispositivos móviles, pero no es recomendable almacenar sumas grandes de bitcoins sin investigar y evaluar las posibilidades.

==Véase también==

* [[Directorio de datos]]
* [[Cómo importar claves privadas]]
* [http://startbitcoin.com/how-to-create-a-secure-bitcoin-wallet/ Tutorial para crear un monedero de bitcoins]
* [[Cómo montar un monedero de ahorros seguro fuera de conexión]]
* [http://arimaa.com/bitcoin/ Bitcoin Gateway - Una red de pagos y cámara de bitcoins entre pares]
* [http://blog.cyplo.net/2012/04/01/bitcoin-wallet-recovery-photorec/ Cómo recuperar un monedero perdido, p. ej. tras formatear un disco, utilizando Photorec]

[[Category:Seguridad]]

[[de:Sichere deine Geldbörse]]
[[en:Securing your wallet]]
[[zh-cn:保护你的钱包]]

Cómo asegurar su monedero

2012-12-04T20:54:59Z

Nubarius: Acabo traducción y reviso un poco la parte inicial del artículo

==Introducción==

La seguridad de un monedero Bitcoin abarca dos cuestiones independientes:

# La protección del monedero frente a pérdidas.
# La protección del monedero frente a robos.

Además, en el caso de que su monedero actual no haya estado protegido adecuadamente (p. ej. tras haber estado en la red protegido con una contraseña débil) también es importante:

# La creación de un nuevo monedero seguro, utilizando una protección robusta a largo plazo.

''Para una introducción breve véase también: [[Qué se puede y qué no se puede hacer en la seguridad del monedero (Windows)|Qué se puede y qué no se puede hacer en la seguridad del monedero]]''

==Monederos de papel==
Los [[Monedero de papel|monederos de papel]] son una manera bastante sencilla de guardar sus bitcoins sin ordenador. Al generarse de manera segura y almacenarse en papel (o en otro medio desconectado de cualquier red), un monedero de papel evita las posibilidades de que sus bitcoins puedan ser robados por ''hackers'' o por virus informáticos.

Un monedero de papel consiste en guardar en papel las [[Clave privada|claves privadas]] que permiten hacer pagos desde nuestras direcciones Bitcoin. Toda dirección Bitcoin está basada en una clave privada criptográfica, que es el número secreto que da acceso a los bitcoins, y una clave pública, número más pequeño que se puede calcular a partir de la clave privada. La dirección pública Bitcoin se calcula a partir de la clave pública. Así pues, el elemento de información único que permite utilizar una dirección Bitcoin es la clave privada, un valor binario que se puede representar mediante varios formatos de cifras y letras. El formato más habitual consiste en una secuencia de 51 caracteres alfanuméricos que comienzan por "5". Por lo tanto, si escribimos estos 51 caracteres en un pedazo de papel, podremos recuperar el acceso a nuestros bitcoins en cualquier momento futuro introduciendo estos 51 caracteres en una aplicación que sepa importar claves privadas Bitcoin.

Una herramienta muy popular para generar un monedero de papel es el sitio web [[BitAddress|bitaddress.org]]. Este sitio web ofrece un generador de direcciones bitcoin imprimibles escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. El uso con conexión a Internet es más peligroso debido a la posibilidad de que haya software malicioso de tipo spyware que pueda espiar las direcciones y claves privadas generadas. Otra opción alternativa es la proporcionada por el sitio web Blockchain.info, que dispone de un [https://blockchain.info/wallet/paper-tutorial tutorial para generar un monedero de papel] y un módulo para poder consultar en línea el saldo de las direcciones en el monedero de papel.

Debido a los riesgos de que un ordenador contenga software malicioso, la mejor manera de generar un monedero de papel consiste en iniciar un ordenador desde un disco externo de arranque, como por ejemplo un CD o USB Linux Live, manteniendo el ordenador desconectado de cualquier red. Una vez arrancado el sistema operativo desde el disco de arranque, habrá que copiar la herramienta de generación de direcciones Bitcoin que vayamos a utilizar. Por ejemplo, en el caso de usar Bitaddress.org, desde un ordenador conectado a Internet habríamos guardado el archivo HTML en un dispositivo de almacenamiento, como un CD o un USB, que luego utilizaríamos para copiar el documento HTML al ordenador que hemos arrancado desde disco y sin conexión a Internet, y abriremos el documento HTML en un navegador web. La desconexión de Internet garantiza que la herramienta de generación de claves privadas Bitcoin es realmente autoconteniday no requiere ningún tipo de transmisión de datos por la red. Al utilizar la herramienta de generación de direcciones, habrá que imprimir la información de claves privadas. Para ello habrá que conectar una impresora, sin ningún tipo de conexión a redes externas.

La información de un monedero de papel consistirá en una o más claves privadas. Normalmente, se enumerarán junto a las direcciones públicas correspondientes. Las direcciones públicas se pueden guardar sin problemas en archivos compartidos por red, ya que solamente pueden usarse como destinatarias de pagos o para comprobar el saldo asociado a traves de herramientas como Blockexplorer.com o Blockchain.info. Cuando se hace un pago a una de esas direcciones, el pago y el saldo resultante podrán consultarse con cualquiera de esas herramientas de consulta. Solamente cuando se quieran mover los bitcoins desde la dirección guardada en el monedero de papel será necesario importar la clave privada impresa en el papel a un programa cliente de Bitcoin. El cliente oficial de Bitcoin proporciona desde la versión 0.6.0 un comando "importprivkey" que importa claves privadas. Desde la versión 0.7.0, este comando puede ejecutarse desde la interfaz gráfica a través de la consola de depuración. Algunos sitios web como Blockchain.info y Mt. Gox permiten también importar claves privadas. En el caso de Mt. Gox, los bitcoins de la dirección importada pasan a la cuenta de usuario y pueden extraerse después del número de confirmaciones obligatorio por depósito.

La importancia de los monederos de papel se debe a la existencia de spyware y virus que intentan rastrear la actividad en el ordenador infectado para robar información confidencial como contraseñas de sitios web o incluso las propias claves privadas Bitcoin. El uso de monederos de papel minimiza este tipo de riesgo.

Si un ordenador está infectado con spyware o virus, lo que puede ocurrir incluso en ausencia de síntomas o sin que el programa antivirus haya detectado nada, entonces cualquier texto tecleado, visualizado o guardado en el ordenador puede ser copiado por control remoto. Una clave privada podría ser interceptada mientras el usario la introduce para importarla. Por ello, la introducción de una clave privada en un ordenador conectado a la red es una operación de riesgo que debe hacerse solamente cuando se quiera hacer un pago ''inmediato'' de todo su saldo.

==La importancia de las actualizaciones de seguridad==

No existe el software perfecto y de cuando en cuando pueden encontrarse vulnerabilidades en la seguridad del propio cliente Bitcoin. Por ello, es sumamente importante mantener el programa cliente actualizado, en particular cuando se haya descubierto y corregido un defecto de seguridad nuevo. En esta wiki hay una [[lista de fallos de seguridad conocidos]], en la que se describen los fallos detectados pendientes de solución. Nótese que esto no quiere decir que sea necesario utilizar la última revisión mayor del programa cliente. Muchos clientes, incluido el cliente de referencia [[Bitcoin-qt]], proporcionan actualizaciones de seguridad para versiones antiguas.

==Cómo asegurar el monedero de Bitcoin-qt / bitcoind==

Las transacciones Bitcoin envían una suma de bitcoins a una clave pública concreta. Una dirección Bitcoin es un valor hash codificado de una clave pública. Para poder utilizar esos bitcoins recibidos, es necesario tener la clave privada que corresponde a la clave pública de destino. Se puede entender la clave privada como una contraseña muy larga que está asociada a una cuenta, que sería la clave pública. Un monedero de bitcoins contiene todas las claves privadas requeridas para poder gastar las transacciones recibidas. Si se borra un monedero sin copia de seguridad, resultará imposible acceder a la información de autorización necesaria y los bitcoins asociados a esas claves se perderán para siempre.

El monedero del cliente de referencia [[Bitcoin-qt]] (o la versión de línea de órdenes [[bitcoind]]) contiene una reserva (''pool'') con una colección de claves disponibles. El número predeterminado de estas claves es de 100 en la [[reserva de claves]]. El temaño de la reserva puede configurarse mediante el argumento "-keypool" de línea de órdenes. Cuando se necesita una dirección por motivos tales como un pago, la generación de una “nueva dirección”, etc., la nueva clave no se genera en ese momento, sino que se extrae de la reserva de claves pregeneradas y se genera una nueva dirección que se añade a la reserva para mantener el número de cien claves disponibles (o el número indicado por "-keypool"). Así, cuando se crea una copia de seguridad por vez primera, esta contiene todas las claves en uso más cien claves aún sin usar. Una vez que se lleva a cabo una transacción, habrá aún 99 claves sin usar en la copia. Después de un total de cien acciones que requieran una nueva dirección, se estarán utilizando claves que no están en la copia de seguridad. Los bitcoins recibidos en esas direcciones no respaldadas se perderían si fuera necesario restaurar el monedero con la copia de seguridad antigua. Por ese motivo, es esencial volver a hacer copias de seguridad después de que se hayan utilizado cien direcciones nuevas. Además, la versión actual (octubre de 2012) del cliente de referencia regenera toda la reserva de claves no usadas cuando se cifra el monedero. Por ello, también es imprescindible hacer una copia de seguridad después de que se haya cifrado el monedero.

El proceso de crear una nueva dirección consiste en generar una clave privada, que se guarda internamente en el monedero, y una clave pública, que se somete a varias transformaciones para obtener la dirección pública Bitcoin. La clave privada es un número aleatorio de 256 bits, imposible de adivinar por fuerza bruta si se pierde el monedero. Por ello, las copias de seguridad solamente pueden restaurar aquellos pares de clave privada y pública que estaban en el monedero original antes de hacer la copia, lo cual incluye las direcciones que se han usado en pagos, las direcciones de recepción visibles al usuario, las cien direcciones adicionales de la reserva y las llamadas "direcciones de cambio", que se explican a continuación.

Una complicación añadida de la gestión de direcciones es el hecho de que el monedero guarda internamente más direcciones en uso que las que se muestran a través de la interfaz gráfica de usuario. Esto se debe a que cuando se hace un pago en bitcoins, se toman los bitcoins obtenidos de una o varias transacciones recibidas para enviar la cantidad excata deseada al destinatario final y se reenvía el "cambio" a una nueva dirección mantenida internamente por el programa y que no se muestra en la interfaz de usuario. Por ejmplo, si un usuario instala Bitcoin-qt y recibe un único pago de 50 bitcoins, ese saldo estará asociado a una sola dirección/clave pública. Si a continuación el usuario decide pagar un bitcoin a otra persona, se vaciarán los 50 bitcoins de la transacción original, de tal modo que un bitcoin se enviará a la dirección de destino y 49 bitcoins se enviarán a una dirección nueva, tomada de la reserva, en el propio monedero. Por lo tanto, después del pago de un bitcoin, los 49 bitcoins de saldo resultante estarán en una dirección diferente de la que contenía los 50 bitcoins originales. Ese uso de direcciones de cambio refuerza el anonimato de los pagos al hacer imposible saber qué parte de un pago se ha quedado en poder del mismo usuario y qué parte corresponde al pago real.

En resumen, si se hace una copia de seguridad de un monedero y después se hacen más de cien operaciones, habrá bitcoins que se perderán al restaurar el monedero a partir de la copia de seguridad. Lo mismo ocurrirá si se hace la copia de seguridad antes de cifrar el monedero y después se realizan pagos con el monedero ya cifrado. Por eso es tan importante hacer las copias de seguridad con regularidad y una vez que el monedero ha sido cifrado.

== Cómo crear un nuevo monedero ==

Si un monedero o la contraseña de un monedero cifrado se ven comprometidos, es recomendable crear un nuevo monedero y transferir el saldo completo de bitcoins a nuevas direcciones del monedero recién creado. Un monedero puede verse comprometido, por ejemplo, por la reutilización de contraseñas, por el uso de contraseñas débiles y por ''hacks'' o virus en el ordenador.

Hay varias maneras de crear un nuevo monedero con Bitcoin-QT o bitcoind, pero el proceso siguiente ha sido probado con bitcoind 0.6.3. Utilizamos la orden ''copy'' para minimizar la posibilidad de pérdida de datos pero se recomienda en cualquier caso hacer copias de seguridad de cualquier archivo wallet.dat que se haya utilizado.

:1. Cierre la aplicación Bitcoin.
:2. Encuentre el archivo wallet.dat que pueda haberse visto comprometido y renómbrelo, añadiendo una pequeña descripción:
:::wallet.dat -> wallet-comprometido.dat
:Dependiendo de su sistema operativo, el archivo de monedero estará en:
:::Windows: %APPDATA%\Bitcoin\
:::Linux: ~/.bitcoin/
:::Mac: ~/Library/Application Support/Bitcoin/
:3. Inicie la aplicación Bitcoin. Se creará un nuevo archivo wallet.dat. En ese momento puede cifrar el monedero si lo desea.
:4. Una vez que dispone de un nuevo archivo wallet.dat, puede generar desde la aplicación una o varias direcciones y copiarlas a un programa de edición de texto. Tras obtener la nueva dirección o direcciones, cierre la aplicación Bitcoin, haga una copia de seguridad del archivo wallet.dat y renómbrelo como wallet-nuevo.dat.
:5. Renombre el archivo wallet-comprometido.dat como wallet.dat e inicie la aplicación Bitcoin. Una vez abierto el programa, transfiera todo su saldo a la nueva dirección o direcciones que había copiado en el programa de edición de texto. Una vez que el saldo mostrado por el programa pasa a ser 0, espere varios minutos para que llegue al menos una confirmación que confirme que las transacciones han sido trnsmitidas a la red. En ese momento puede cerrar la aplicación Bitcoin.
:6. Renombre wallet.dat como wallet-comprometido.dat.
:7. Renombre wallet-nuevo.dat como wallet.dat.

Cuando inicie de nuevo la aplicación se encontrará con su saldo original, que ha sido transferido del monedero antiguo al nuevo.

==Cómo asegurarse de que el entorno de trabajo es seguro==

Si utiliza su ordenador para manejar bitcoins, un monedero, contraseñas usadas con Bitcoin o claves privadas Bitcoin, debe tener cuidado de mantener su sistema libre de malware, virus, ''keyloggers'', herramientas de acceso remoto y otras herramientas que puedan emplearse para hacer copias remotas de información. En el caso de que su sistema se viera comprometido, las precauciones que se comentan a continuación pueden proporcionar protección adicional.

===Linux===

El primer paso consiste en establecer un [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ nuevo usuario]. Por lo tanto, como ''root'', ejecute:

<code>adduser new_user_name</code>

Las veces en que aparezca el mensaje 'Enter the new value, or press ENTER for the default', presione ENTER.

Una vez creado el nuevo usuario, pásese a ese perfil de usuario. Para cambiar el usuario activo puede utilizar el icono de cambiar de usuario de su sistema, que en Ubuntu aparece en la pantalla 'Sistema/Salir'. Si no hay un icono para cambiar la sesión de usuario en su sistema, puede cerrar la sesión e iniciar sesión como el nuevo usuario. Una vez iniciada la sesión con el nuevo perfil de usuario, haga clic sobre una carpeta para mostrar el navegador de archivos y vaya hasta el directorio de inicio (''home'') del nuevo usuario. Haga clic con el botón secundario para acceder al cuadro de diálogo de Propiedades y vaya a la pestaña de Permisos y a la sección Otros, donde deberá establecer el acceso a carpeta como "Ninguno".

Para navegar de forma segura en Internet, abra Firefox y vaya al menú de Edición y haga clic en Preferencias. Acceda a la pestaña General a la izquierda y en el menú contextual 'Inicio/Cuando Firefox se inicia' elija la opción 'Mostrar página en blanco'. Acceda entonces a la pestaña de Contenidos y desmarque 'Cargar imágenes automáticamente' así como 'Habilitar JavaScript'. Acceda a continuación a la pestaña de Privacidad y en el menú contextual de 'Historia/Firefox', elija 'Nunca recordar historial'. Acceda después a la pestaña de Seguridad y, en la sección de Contraseñas, desmarque 'Recordar contraseñas para los sitios' y desmarque 'Usar contraseña maestra'. Acceda por último a la pestaña Avanzado y dentro de la pestaña de Actualización en la sección 'Comprobar automáticamente actualizaciones', desmarque 'Add-ons' y 'Motores de búsqueda'.

Cuando se desactiva JavaScript, la [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.7.1/bitcoin-0.7.1-linux.tar.gz/ página de descargas de Linux] no se descargará automáticamente, por lo que tendrá que hacer clic sobre el 'direct link' en la parte en que dice "Problems with the download? Please use this 'direct link' or try another mirror".

Una vez establecido este nuevo usuario seguro, debería utilizarlo solamente para Bitcoin en aras de preservar su seguridad.

Es también una buena idea cifrar el directorio Inicio/Home del usuario bajo el cual ejecuta Bitcoin utilizando ecryptfs-utils. Para hacer esto:
# Si el directorio Inicio/Home no está vacío, debería hacer primero una copia de seguridad copiando los datos que contenga a otra ubicación.
# Instale ecryptfs-utils (en Ubuntu: "sudo apt-get install ecryptfs-utils").
# Cierre la sesión del entorno gráfico X y presione Ctrl+Alt+F1 para acceder al ''command shell'' (debe haber cerrado la sesión para que no queden archivos abiertos. De lo contrario, la herramienta no será capaz de cifrar sus datos).
# Cambie el directorio actual para que no esté dentro de su directorio de inicio (por ejemplo: "cd /").
# Ejecute la herramienta de migración (en Ubuntu: "sudo ecryptfs-migrate-home -u nombre_de_usuario").
# Si la operación se realiza con éxito, puede ahora presionar ALT+F8 para volver a la interfaz gráfica e iniciar sesión.
# Ejecute 'ecryptfs-unwrap-passphrase' y '''APUNTE EN UN PAPEL O GUARDE EN MÁS DE UN LUGAR EL CÓDIGO INDICADO''' porque necesitará ese código si alguna vez ha de recuperar los datos y el sistema operativo no funciona. (Puede volver a ejecutarlo más tarde si es necesario, pero ejecútelo ahora de modo que pueda recuperar sus datos si se producen errores en la instalación de Linux.)
# Ejecute 'ecryptfs-setup-swap' para cifrar su partición ''swap'' (los datos de la carpeta cifrada no están cifrados mientras residen en memoria, por lo que si se envían en algún momento a la partición ''swap'' podrían ser robados desde allí a menos que la partición esté también cifrada. Tenga presente que esto significa que ya no podrá utilizar el modo de hibernación, ya que el dispositivo de arranque o ''bootloader'' será incapaz de restaurar los datos de hibernación).
(Instrucciones tomadas de [http://bodhizazen.net/Tutorials/Ecryptfs/#Migrate])

===Mac===
Esta solución '''no escala''' bien, ya que la cantidad de espacio requerido puede llegar a rebasar el tamaño de imagen del disco.

=====Haga copia de seguridad de todos los datos=====

Siga estas instrucciones para hacer una copia de seguridad de todos los datos relacionados con Bitcoin (monedero y cadena de bloques) en una imagen de disco cifrada.

# Abra la Utilidad de Disco.
# Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
# Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
# Elija una contraseña segura y robusta.
# Mueva todo el contenido de ~/Library/Application Support/Bitcoin/ a la imagen.
# Convierta el directorio orginal en un enlace simbólico (''symlink'') a la imagen para que la aplicación sea capaz de utilizarlo:
:::ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin

No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.

=====Hacer copia de seguridad solamente de wallet.dat=====
Siga estas instrucciones para hacer simplemente una copia de seguridad del archivo wallet.dat. Esto da lugar a una imagen de disco menor, pero el proceso es más complicado.
# Abra la Utilidad de Disco.
# Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
# Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
# Elija una contraseña segura y robusta.
# Mueva su archivo wallet.dat a la imagen.
# Convierta el wallet.dat original en un enlace simbólico (''symlink'') al wallet.dat de la imagen para que la aplicación sea capaz de utilizarlo:
:::ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat

[[File:MountWalletAndLauchnBitcoin_OSX_Automator.png|thumbnail|150px|Montar el monedero e iniciar Bitcoin]]
No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.

'''Nota''': Si inicial la aplicación Bitcoin sin haber montado la imagen, la aplicación soreescribirá el enlace simbólico con un nuevo monedero. Si ocurriera eso, no se preocupe. Basta con eliminar el nuevo wallet.dat, montar la imagen y volver a crear el enlace simbólico como se ha comentado.

'''Automatización''': Es posible crear una pequeña aplicación utilizando [http://es.wikipedia.org/wiki/Automator_(software) Automator] (incluido en OS X) para montar automáticamente el monedero y acto seguido iniciar la aplicación Bitcoin. Véase en la captura de pantalla cómo hacer esto.

Si no se quiere utilizar imágenes de disco cifradas, puede utilizarse un pequeño '''shell script''' que se encargue de descifrar el monedero, iniciar el cliente bitcoin, y cifrarlo de nuevo al cerrar el cliente. Este script funciona tanto en OSX como en Linux: [http://lorelei.kaverit.org/bitcoin.sh bitcoin-launch-script]

===Windows===

Dada la frecuencia con que se ven comprometidos los sistemas Windows, se aconseja que cifre su monedero o que lo guarde en una imagen de disco cifrada creada con software de terceros, como pueden ser [http://www.truecrypt.org/ TrueCrypt] (código abierto) o [http://www.jetico.com/encryption-bestcrypt/ Jetico BestCrypt] (comercial). Esto mismo es aconsejable para el almacenamiento de contraseñas, claves privadas y otros datos que puedan servir para acceder a su saldo en bitcoins.

Suponiendo que ha instalado el cliente de Bitcoin para Windows y que lo ha ejecutado al menos una vez, se describe a continuación el proceso.

Para montar el directorio de datos Bitcoin en una unidad de disco cifrada
<ol start=1 type=1>
<li>Utilice el programa de cifrado de imágenes de disco que prefiera para crear y montar una imagen cifrada de disco con un tamaño de al menos 5GB. Este procedimiento almacena la base de datos de la cadena de bloques al completo en el archivo wallet.dat, por lo que el tamaño requerido de esta imagen cifrada de disco aumentará con el paso del tiempo.</li>
<li>Localice el directorio de datos Bitcoin y copie el directorio con todo su contenido a la unidad cifrada.
Para más información sobre cómo encontrar este directorio, véase [[Cómo_asegurar_su_monedero#Cómo_localizar_el_directorio_de_datos_de_Bitcoin|Cómo localizar el directorio de datos de Bitcoin]].</li>
<li>Cree un acceso directo de Windows que inicie Bitcoin con el parámetro <code>-datadir</code> especificando la unidad y el directorio cifrados.
Por ejemplo, si ha instalado Bitcoin en el directorio predeterminado, ha montado su unidad cifrada para Bitcoin en <code>E:\</code> y ha creado un directorio de datos Bitcoin con el nombre <code>Bitcoin</code> en la raíz, tendría que utilizar la siguiente orden como destino del acceso directo:
<blockquote><code>C:\Program Files\Bitcoin\bitcoin.exe -datadir=E:\Bitcoin</code></blockquote></li>
<li>Abra el cuadro de diálogo de opciones de Bitcoin y revise la configuración para que el programa NO se ejecute automáticamente al iniciar Windows.
Esto se debe a que tendrá que montar la imagen cifrada para Bitcoin antes de arrancar la aplicación Bitcoin.</li>
<li>Cierre Bitcoin y reinícielo mediante el nuevo acceso directo.</li>
</ol>

Una vez hecho esto, en cualquier momento en que desee utilizar Bitcoin, tendrá primero que montar la imagen cifrada de disco para Bitcoin utilizando la misma unidad y directorio, ejecutando Bitcoin a partir del acceso directo creado, de modo que se encuentren los datos y el monedero en esa ubicación cifrada.

== Cómo localizar el directorio de datos de Bitcoin ==

El [[directorio de datos]] es la ubicación en la que se guardan los archivos de datos de Bitcoin, incluido el archivo de datos del monedero.

=== Windows ===

Acceda a Inicio -> Ejecutar... (o pulse tecla de Windows + R) y ejecute lo siguiente:

explorer %APPDATA%\Bitcoin

Se abrirá entonces la carpeta de datos de Bitcoin. Para la mayoría de usuarios, suele ser una de las siguientes ubicaciones:

C:\Documents and Settings\SuNombre\Datos de programa\Bitcoin (Windows XP)

C:\Users\SuNombre\Appdata\Roaming\Bitcoin (Windows Vista and 7)

Si no logra encontrar estas carpetas, puede ser porque los directorios "AppData" y "Datos de programa" (a "Application Data" cuando Windows XP está en inglés) son directorios ocultos por defecto. Tendrá que acceder a las opciones de la ventana de exploración de archivos y desmarcar la opción de "Mostrar archivos, carpetas y unidades ocultos" (yendo a la barra de menú superior, cuya visibilidad se puede activar con la tecla "Alt", eligiendo "Herramientas"/"Opciones de carpeta" y activando la pestaña "Ver").

=== Linux ===

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/.bitcoin/

Necesitará teclear la orden "ls -a" para ver los directorios ocultos que comienzan con un punto.

Si no se encontrara ahí, puede hacer una búsqueda ejecutando la orden siguiente:

find / -name wallet.dat -print 2>/dev/null

Si modifica el directorio en el que Bitcoin guarda sus datos, tendrá que ejecutar la aplicación desde una terminal o script con la orden:
./bitcoin(-qt) -datadir=./[Nombre_del_directorio_de_datos]

=== Mac ===

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/Library/Application Support/Bitcoin/

==Copias de seguridad==

'''Nota''': No se recomienda utilizar Dropbox para respaldar sus datos Bitcoin ya que hay las siguientes [https://en.wikipedia.org/wiki/Dropbox_(service)#Reception dudas sobre su seguridad]:
# Dropbox almacena su clave de cifrado (lo cual quiere decir que un empleado despechado de Dropbox o un atacante que lograra acceso al sistema podría descifrar sus datos en Dropbox y robar sus bitcoins)
# El cliente Dropbox solamente exige introducción de contraseña en el primer acceso. Una vez autenticado, el servidor le asigna un identificador que indica que, en algún momento, el usuario conoció la contraseña y no vuelve a solicitar ni a enviar al servidor la contraseña. Esto implica que si se utiliza el cliente Dropbox en otra máquina, los usuarios de esa otra máquina, o un virus informático, podrían acceder a sus datos en Dropbox, aun cuando cambiara la contraseña con posterioridad, y sustraer sus bitcoins. Por ello, la única manera segura de utilizar Dropbox consiste en cifrar los datos Bitcoin antes de copiarlos a una carpeta compartida en Dropbox.

Debido a estas limitaciones de Dropbox, puede ser preferible utilizar un sistema alternativo que requiera constantemente autenticación por contraseña, tal como [http://www.wuala.com/en/bitcoin Wuala]. Los servidores de Wuala no almacenan su clave de cifrado y el programa se autentica con la contraseña cada vez que se inicia.

Independientemente de que utilice Dropbox, Wuala o cualquier otro sistema, es recomenddable utilizar lo que Steve Gibson llama "cifrado pre-Internet", que consiste en aplicar alguna forma de cifrado a los archivos antes de respaldarlos por si acaso un atacante lograra acceder a la copia de seguridad. En tal caso, asegúrese de utilizar una contraseña que sea fácil de recordar pero segura.

En realidad, el único archivo del que es necesario hacer copia de seguridad es "wallet.dat", lo cual puede hacerse de dos maneras: o bien copiando manualmente el archivo wallet.dat mientras la aplicación Bitcoin está cerrada; o bien utilizando la orden JSON-RPC [[api|backupwallet]] para hacer la copia de seguridad mientras se está ejecutando Bitcoin.

Una vez que se ha hecho la copia, cífrela y guárdela en dos o más lugares seguros. Hacer copias de seguridad para evitar riesgos de robo, averías de dispositivos, incendios o desastres naturales será evidentemente tanto más importante cuanto mayor sea el saldo en bitcoins que contenga el monedero.

=== Soluciones generales ===

Su archivo wallet.dat no es cifrado por defecto por la aplicación Bitcoin, pero las versiones más recientes del cliente Bitcoin incorporan un sistema para cifrar con contraseña las claves privadas contenidas en el monedero. Dado que cualquiera que acceda a un monedero descifrado puede gastar todo el saldo en bitcoins, conviene cifrar el monedero bien mediante el propio sistema que ahora incorpora la aplicación o, en versiones más antiguas, con otras soluciones de cifrado como las proporcionadas por los siguientes programas:

* [http://www.7-zip.org/ 7-zip] - Incorpora cifrado fuerte de archivos y unidades de disco.
* [http://www.axantum.com/axcrypt/ AxCrypt] de Axantum.
* [http://lrzip.kolivas.org lrzip] - Software de compresión para Linux y OSX que incorpora cifrado protegido por contraseña de alto nivel.
* [http://www.truecrypt.org/ TrueCrypt] - Cifrado basado en volúmenes de disco (para usuarios avanzados).

Hay también una lista de [[OpenSourceEncryptionSoftware|software de código abierto de cifrado.]]

Descifrar y cifrar el archivo wallet.dat cada vez que se inicia y se cierra el cliente Bitcoin puede ser tedioso (y muy susceptible de errores). Si desea asegurarse de mantener el monedero cifrado en todo momento excepto cuando se esté utilizando el cliente Bitcoin, es mejor dejar la automatización de esta tarea a un pequeño [http://lorelei.kaverit.org/bitcoin.sh script de shell] que maneja el cifrado y el inicio del cliente Bitcoin (Linux and OSX). En cualquier caso, este tipo de soluciones externas ya no deberían ser necesarias desde que el cliente Bitcoin ofrece la opción de cifrado del monedero.

Existe también una manera de imprimir y cifrar su archivo wallet.dat como un código especial y escaneable: [[WalletPaperbackup]]

==== Fortaleza de la contraseña ====

La vulneración de contraseñas por fuerza bruta ha evolucionado mucho. Hoy en día, con hardware apropiado, pueden encontrarse de forma trivial contraseñas con longitud de ocho carcteres, incluso si incluyen mayúsculas, números y caracteres especiales. Por ello, se recomienda una longitud de '''al menos''' 12 caracteres. Pueden ser útiles las contraseñas multipalabra y existen técnicas que aumentan la seguridad de las contraseñas sin sacrificar la usabilidad. Véase ''[http://www.baekdal.com/tips/password-security-usability The Usability of Passwords]''.

No obstante, el mero uso de palabras normales que se encuentran en los diccionarios es inseguro frente a taques basados en diccionarios. Cuando se usan palabras convencionales del idioma, conviene mezclarlas con símbolos y números.

Debe asumirse siempre que cualquier archivo que se suba a Internet (en Gmail o Dropbox, por ejemplo) puede permanecer en algún lugar indefinidamente y nunca será posible borrarlo definitivamente.

===== Cómo elegir una contraseña fuerte =====
Asegúrese de elegir al menos un carácter de cada grupo: 

Minúsculas: abcdefghijklmnopqrstuvwxyz
Mayúsculas: ABCDEFGHIJKLMNOPQRSTUVWXYZ
Número: 1234567890
Símbolo: `~!@#$%^&*()-_=+\|[{]};:'",<.>/? (espacio)

<9 caracteres = inaceptable
09 caracteres = inseguro
10 caracteres = seguridad baja
11 caracteres = seguridad media
12 caracteres = seguridad buena (suficientemente buena para el monedero)
13 caracteres = seguridad excelente, válida para cualquier uso.

==== Copias de seguridad basadas en correo electrónico y servidores remotos ====

Una de las maneras más simples de guardar una copia del archivo ''wallet.dat'' convenientemente '''cifrada''' consiste en enviar la copia cifrada como datos adjuntos en un correo a una dirección propia. Los servicios al estilo de Gmail utilizan redes distribuidas enormes que hacen muy improbable que puedan llegar a perder datos de sus usuarios. Para dificultar aún más, además del cifrado, la identificación de los datos como monedero Bitcoin, es posible ofuscar el aspecto del archivo renombrándolo con un nombre poco atractivo como "notas personales".

Otra solución consiste en utilizar un servicio de almacenamiento remoto de datos como [http://www.wuala.com/bitcoin Wuala] (cifrado, [http://www.bitcoin.org/smf/index.php?topic=5817.0 instrucciones]), [http://www.dropbox.com Dropbox] (asegurándose de que el monedero esté cifrado) u [http://en.wikipedia.org/wiki/Comparison_of_online_backup_services otros], incluido el muy seguro [http://www.spideroak.com SpiderOak].

=== Copias dse seguridad automatizadas mediante Cron, Bash y GNU/Linux ===

Los usuarios de Linux pueden configurar copias de seguridad utilizando ''cron'' para que se ejecute un ''script'' de copia de seguridad en intervalos de tiempo regulares. Para ello es necesario ejecutar 'crontab -e' y añadir la línea siguiente cerca del final:

01 * * * * /usr/local/bin/backupwallet.sh

Esta línea hará que se ejecute el ''script'' /usr/local/bin/backupwallet.sh en el minuto 1 de cada hora. Recuerde añadir un salto de línea a continuación de la última línea del archivo ''crontab'' o, de lo contrario, no se ejecutará la última línea. Puede también ignorarse la salida del ''script'' añadiendo " > /dev/null 2>&1" a la línea (esto evita también que se envíen correos electrónicos de notificación).

Habrá que crear entonces el archivo ''/usr/local/bin/backupwallet.sh'':

#!/bin/bash
# /usr/local/bin/backupwallet.sh
#
# Performs backup of bitcoin wallet.
#
# Written by: https://en.bitcoin.it/wiki/Securing_your_wallet

#
# Standard Options
#
TS=$(date "+%Y%m%d-%H%M")
WALLET=/tmp/wallet-${TS}
WALLET_E=/tmp/wallet-${TS}.crypt
BITCOIN=bitcoind # /path/to/bitcoind
GPG=gpg # /path/to/gpg
GPG_USER=username # Username of gpg recipient. User should have gpg setup.
RM=rm
RM_OPTS='--force'
USE_SHRED=0 # Flip to 1 to use `shred` instead of `rm`.
SHRED=shred
SHRED_OPTS='--force --iterations=9 --zero --remove'

#
# Storage Options
# Only 1 set of options should be un-commented (the last one will be used).
# Update CP_DEST paths as neccessary.
#
# CP - Storage on a local machine. Could be Dropbox/Wuala folder.
#CP=cp
#CP_DEST='/var/data/backups/' # '~/Dropbox/', etc.
#
# SSH - Storage on a remote machine.
CP=scp
CP_DEST='remoteuser@example.com:~/wallets/'
#
# S3 - Storage on Amazon's S3. Be sure s3cmd is installed and properly setup.
# You may need "s3cmd put --force" if you use a sub-directory in CP_DEST.
#CP=s3cmd put
#CP_DEST='s3://bucket'

do_clean() {
# Remove temporary wallets.
if [ 1 -eq $USE_SHRED ]; then
$SHRED $SHRED_OPTS $WALLET $WALLET_E
else
$RM $RM_OPTS $WALLET $WALLET_E
fi
}

do_fail() {
do_clean
echo failed!
exit 1
}

# Perform the backup.
echo -n Making backup...
$BITCOIN backupwallet $WALLET
[ ! -s "$WALLET" ] && do_fail # If the backup does not exist or is empty, fail.
echo done.
echo -n Encrypting backup...
$GPG -r $GPG_USER --output $WALLET_E --encrypt $WALLET
[ 0 -ne $? ] && do_fail # If gpg returns a non-zero result, fail.
echo done.
echo -n Copying to backup location...
$CP $WALLET_E "$CP_DEST"
[ 0 -ne $? ] && do_fail # If the $CP command returns a non-zero result, fail.
echo done.
do_clean

exit 0

Este ''shell script'' hace lo siguiente:

* Ejecuta ''bitcoind backupwallet'' para crear un monedero con marca temporal.
* Aplica un cifrado GPG al monedero con su clave privada.
* Copia el resultado utilizando una de entre varias opciones de almacenado posibles (''cp'', ''scp'', y ''s3cmd'').
* Utiliza las órdenes ''rm'' o ''shred'' para eliminar los archivos monedero temporales.

Asegúrese de modificar las opciones del ''script'' a la configuración que necesite. Tras guardar los cambios, asegúrese de que el archivo se ejecuta sin problemas desde ''cron''. Los permisos típicos de los archivos en /usr/local/bin/ pueden aplicarse ejecutando (precaución: esto puede variar según la distribución Linux):

cd /usr/local/bin/ && chown root:root backupwallet.sh && chmod 755 backupwallet.sh

== Recuperación ==

Si suponemos que se dispone de una copia de seguridad suficientemente reciente (como para que no se hayan agotado las direcciones adicionales de reserva), se puede recuperar todo el saldo de las direcciones del monedero al restaurar el archivo ''wallet.dat'' en la ubicación en que lo lee la aplicación Bitcoin. Basta con seguir los pasos siguientes:

* Cierre la aplicación Bitcoin.
* Copie la versión guardada de ''wallet.dat'' a su directorio de datos Bitcoin.
* Si se está copiando a un perfil existente, elimine los archivos ''blk*.dat'' para forzar al cliente a descargar de nuevo toda la cadena de bloques.

== Cómo eliminar monederos no cifrados ==

En la mayoría de los sistemas operativos, incluidos Windows, Linux y Mac OS X, '''no basta''' con eliminar el archivo ''wallet.dat'' para que quede destruido. Mediante el uso de herramientas sofisticadas es posible recuperar un archivo como ''wallet.dat'', incluso después de que el sistema operativo lo dé por eliminado.

En Linux existe la orden '''shred''', que se utiliza para sobreescribir el archivo con datos aleatorios como paso previo a la eliminación. De esa manera, la información marcada como eliminada es totalmente diferente del archivo original que es así irrecuperable. No obstante, el uso de ''shred'' (así como herramientas similares para Windows) no garantiza que no puedan existir otras copias ocultas en el disco duro. Eso depende de la configuración del sistema y de los programas instalados. Algunas herramientas de restauración y copia de seguridad del sistema, por ejemplo, crean imágenes fijas periódicas del sistema de archivos, lo cual duplicaría también el archivo ''wallet.dat''.

En Mac OS, el equivalente de '''shred''' es '''srm''' (introducido a partir de Leopard). Al usar Finder para eliminar archivos, habrá que hacer clic en "Secure Empty Trash" el menú de Finder para que el sistema aniquile los contenidos de la papelera de reciclaje. Como en cualquier otro sistema operativo, esto no es garantía de que no puedan existir otras copias en otra ubicación en el sistema.

Para Windows, la orden nativa ''cipher /W'' se encarga de aniquilar todos los archivos que han sido eliminados anteriormente. La aplicación [http://www.cylog.org/utilities/cybershredder.jsp CyberShredder] puede destruir con seguridad archivos individuales.

== Monederos en línea y móviles ==

Hasta aquí, en este artículo se ha analizado la seguridad del archivo monedero que utilizan los clientes originales Bitcoin-QT y bitcoind. Este archivo monedero está accesible únicamente en el ordenador en que se ha instalado. En los últimos años han aparecido también otras aplicaciones y servicios de monedero Bitcoin que presentan otras características y mayor facilidad de uso, pero a costa de introducir riesgos añadidos. Cuando se guardan los bitcoins en un [[eWallet]] como Instawallet o Easywallet, es en definitiva el proveedor del servicio el que almacena el monedero con sus claves privadas.

Los monederos en línea tienen pros y contras que han de tenerse en cuenta. Por ejemplo, permiten acceder al monedero desde cualquier ordenador en el mundo; pero, dependiendo de las características del sistema, los bitcoins podrían perderse si el servicio se ve comprometido.

Las aplicaciones de monedero para dispositivos móviles disponibles para Android permiten enviar bitcoins mediante códigos QR o a través de NFC, pero esto entraña el riesgo de pérdida si se ve comprometido el propio dispositivo móvil. Puede ser posible cifrar y hacer copias de seguridad del monedero o de las claves privadas en tales dispositivos móviles, pero no es recomendable almacenar sumas grandes de bitcoins sin investigar y evaluar las posibilidades.

==Véase también==

* [[Directorio de datos]]
* [[Cómo importar claves privadas]]
* [http://startbitcoin.com/how-to-create-a-secure-bitcoin-wallet/ Tutorial para crear un monedero de bitcoins]
* [[Cómo montar un monedero de ahorros seguro fuera de conexión]]
* [http://arimaa.com/bitcoin/ Bitcoin Gateway - Una red de pagos y cámara de bitcoins entre pares]
* [http://blog.cyplo.net/2012/04/01/bitcoin-wallet-recovery-photorec/ Cómo recuperar un monedero perdido, p. ej. tras formatear un disco, utilizando Photorec]

[[de:Sichere deine Geldbörse]]
[[en:Securing your wallet]]
[[zh-cn:保护你的钱包]]

Cómo asegurar su monedero

2012-11-29T11:46:07Z

Nubarius: Continúo un poco más. Ya falta poco.

==Introducción==

La seguridad de un monedero Bitcoin comprende dos metas independientes:
# La protección del monedero frente a pérdidas.
# La protección del monedero frente a robos.

En el caso de que su monedero actual no haya estado protegido adecuadamente (p. ej. tras haber estado en la red protegido con una contraseña débil):
# La creación de un nuevo monedero seguro, utilizando protección robusta a largo plazo.

''Para una introducción breve véase también: [[Qué se puede y qué no se puede hacer en la seguridad del monedero (Windows)|Qué se puede y qué no se puede hacer en la seguridad del monedero]]''

==Monederos de papel==
Los [[Monedero de papel|monederos de papel]] son una manera bastante sencilla de guardar sus bitcoins sin ordenador. Al generarse de manera segura y almacenarse en papel (o en otro medio desconectado de cualquier red), un monedero de papel evita las posibilidades de que sus bitcoins puedan ser robados por ''hackers'' o por virus informáticos.

Un monedero de papel consiste en guardar en papel las [[Clave privada|claves privadas]] que permiten hacer pagos desde nuestras direcciones Bitcoin. Toda dirección Bitcoin está basada en una clave privada criptográfica, que es el número secreto que da acceso a los bitcoins, y una clave pública, número más pequeño que se puede calcular a partir de la clave privada. La dirección pública Bitcoin se calcula a partir de la clave pública. Así pues, el elemento de información único que permite utilizar una dirección Bitcoin es la clave privada, un valor binario que se puede representar mediante varios formatos de cifras y letras. El formato más habitual consiste en una secuencia de 51 caracteres alfanuméricos que comienzan por "5". Por lo tanto, si escribimos estos 51 caracteres en un pedazo de papel, podremos recuperar el acceso a nuestros bitcoins en cualquier momento futuro introduciendo estos 51 caracteres en una aplicación que sepa importar claves privadas Bitcoin.

Una herramienta muy popular para generar un monedero de papel es el sitio web [[BitAddress|bitaddress.org]]. Este sitio web ofrece un generador de direcciones bitcoin imprimibles escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. El uso con conexión a Internet es más peligros debido a la posibilidad de que haya software malicioso de tipo spyware que pueda espiar las direcciones y claves privadas generadas. Otra opción alternativa es la proporcionada por el sitio web Blockchain.info, que dispone de un [https://blockchain.info/wallet/paper-tutorial tutorial para generar un monedero de papel] y un módulo para poder consultar en línea el saldo de las direcciones en el monedero de papel.

Debido a los riesgos de que un ordenador contenga software malicioso, la mejor manera de generar un monedero de papel consiste en arrancar un ordenador desde un disco externo de arranque, como por ejemplo un CD o USB Linux Live, manteniendo el ordenador desconectado de cualquier red. Una vez arrancado el sistema operativo desde el disco de arranque, habrá que copiar la herramienta de generación de direcciones Bitcoin que vayamos a utilizar. Por ejemplo, en el caso de usar Bitaddress.org, desde un ordenador conectado a Internet habríamos guardado el archivo HTML en un dispositivo de almacenamiento, como un CD o un USB, que luego utilizaríamos para copiar el documento HTML al ordenador que hemos arrancado desde disco y sin conexión a Internet, y abriremos el documento HTML en un navegador web. La desconexión de Internet garantiza que la herramienta de generación de claves privadas Bitcoin es realmente autoconteniday no requiere ningún tipo de transmisión de datos por la red. Al utilizar la herramienta de generación de direcciones, habrá que imprimir la información de claves privadas. Para ello habrá que conectar una impresora, sin ningún tipo de conexión a redes externas.

La información de un monedero de papel consistirá en una o más claves privadas. Normalmente, se enumerarán junto a las direcciones públicas correspondientes. Las direcciones públicas se pueden guardar sin problemas en archivos compartidos por red, ya que solamente pueden usarse como destinatarias de pagos o para comprobar el saldo asociado a traves de herramientas como Blockexplorer.com o Blockchain.info. Cuando se hace un pago a una de esas direcciones, el pago y el saldo resultante podrán consultarse con cualquiera de esas herramientas de consulta. Solamente cuando se quieran mover los bitcoins desde la dirección guardada en el monedero de papel será necesario importar la clave privada impresa en el papel a un programa cliente de Bitcoin. El cliente oficial de Bitcoin proporciona desde la versión 0.6.0 un comando "importprivkey" que importa claves privadas. Desde la versión 0.7.0, este comando puede ejecutarse desde la interfaz gráfica a través de la consola de depuración. Algunos sitios web como Blockchain.info y Mt. Gox permiten también importar claves privadas. En el caso de Mt. Gox, los bitcoins de la dirección importada pasan a la cuenta de usuario y pueden extraerse después del número de confirmaciones obligatorio por depósito.

La importancia de los monederos de papel se debe a la existencia de spyware y virus que intentan rastrear la actividad en el ordenador infectado para robar información confidencial como contraseñas de sitios web o incluso las propias claves privadas Bitcoin. El uso de monederos de papel minimiza este tipo de riesgo.

Si un ordenador está infectado con spyware o virus, lo que puede ocurrir incluso en ausencia de síntomas o sin que el programa antivirus haya detectado nada, entonces cualquier texto tecleado, visualizado o guardado en el ordenador puede ser copiado por control remoto. Una clave privada podría ser interceptada mientras el usario la introduce para importarla. Por ello, la introducción de una clave privada en un ordenador conectado a la red es una operación de riesgo que debe hacerse solamente cuando se quiera hacer un pago ''inmediato'' de todo su saldo.

==La importancia de las actualizaciones de seguridad==

No existe el software perfecto y de cuando en cuando pueden encontrarse vulnerabilidades en la seguridad del propio cliente Bitcoin. Por ello, es sumamente importante mantener el programa cliente actualizado, en particular cuando se haya descubierto y corregido un defecto de seguridad nuevo. En esta wiki hay una [[lista de fallos de seguridad conocidos]], en la que se describen los fallos detectados pendientes de solución. Nótese que esto no quiere decir que sea necesario utilizar la última revisión mayor del programa cliente. Muchos clientes, incluido el cliente de referencia [[Bitcoin-qt]], proporcionan actualizaciones de seguridad para versiones antiguas.

==Cómo asegurar el monedero de Bitcoin-qt / bitcoind==

Las transacciones Bitcoin envían una suma de bitcoins a una clave pública concreta. Una dirección Bitcoin es un valor hash codificado de una clave pública. Para poder utilizar esos bitcoins recibidos, es necesario tener la clave privada que corresponde a la clave pública de destino. Se puede entender la clave privada como una contraseña muy larga que está asociada a una cuenta, que sería la clave pública. Un monedero de bitcoins contiene todas las claves privadas requeridas para poder gastar las transacciones recibidas. Si se borra un monedero sin copia de seguridad, resultará imposible acceder a la información de autorización necesaria y los bitcoins asociados a esas claves se perderán para siempre.

El monedero del cliente de referencia [[Bitcoin-qt]] (o la versión de línea de órdenes [[bitcoind]]) contiene una reserva (''pool'') con una colección de claves disponibles. El número predeterminado de estas claves es de 100 en la [[reserva de claves]]. El temaño de la reserva puede configurarse mediante el argumento "-keypool" de línea de órdenes. Cuando se necesita una dirección por motivos tales como un pago, la generación de una “nueva dirección”, etc., la nueva clave no se genera en ese momento, sino que se extrae de la reserva de claves pregeneradas y se genera una nueva dirección que se añade a la reserva para mantener el número de cien claves disponibles (o el número indicado por "-keypool"). Así, cuando se crea una copia de seguridad por vez primera, esta contiene todas las claves en uso más cien claves aún sin usar. Una vez que se lleva a cabo una transacción, habrá aún 99 claves sin usar en la copia. Después de un total de cien acciones que requieran una nueva dirección, se estarán utilizando claves que no están en la copia de seguridad. Los bitcoins recibidos en esas direcciones no respaldadas se perderían si fuera necesario restaurar el monedero con la copia de seguridad antigua. Por ese motivo, es esencial volver a hacer copias de seguridad después de que se hayan utilizado cien direcciones nuevas. Además, la versión actual (octubre de 2012) del cliente de referencia regenera toda la reserva de claves no usadas cuando se cifra el monedero. Por ello, también es imprescindible hacer una copia de seguridad después de que se haya cifrado el monedero.

El proceso de crear una nueva dirección consiste en generar una clave privada, que se guarda internamente en el monedero, y una clave pública, que se somete a varias transformaciones para obtener la dirección pública Bitcoin. La clave privada es un número aleatorio de 256 bits, imposible de adivinar por fuerza bruta si se pierde el monedero. Por ello, las copias de seguridad solamente pueden restaurar aquellos pares de clave privada y pública que estaban en el monedero original antes de hacer la copia, lo cual incluye las direcciones que se han usado en pagos, las direcciones de recepción visibles al usuario, las cien direcciones adicionales de la reserva y las llamadas "direcciones de cambio", que se explican a continuación.

Una complicación añadida de la gestión de direcciones es el hecho de que el monedero guarda internamente más direcciones en uso que las que se muestran a través de la interfaz gráfica de usuario. Esto se debe a que cuando se hace un pago en bitcoins, se toman los bitcoins obtenidos de una o varias transacciones recibidas para enviar la cantidad excata deseada al destinatario final y se reenvía el "cambio" a una nueva dirección mantenida internamente por el programa y que no se muestra en la interfaz de usuario. Por ejmplo, si un usuario instala Bitcoin-qt y recibe un único pago de 50 bitcoins, ese saldo estará asociado a una sola dirección/clave pública. Si a continuación el usuario decide pagar un bitcoin a otra persona, se vaciarán los 50 bitcoins de la transacción original, de tal modo que un bitcoin se enviará a la dirección de destino y 49 bitcoins se enviarán a una dirección nueva, tomada de la reserva, en el propio monedero. Por lo tanto, después del pago de un bitcoin, los 49 bitcoins de saldo resultante estarán en una dirección diferente de la que contenía los 50 bitcoins originales. Ese uso de direcciones de cambio refuerza el anonimato de los pagos al hacer imposible saber qué parte de un pago se ha quedado en poder del mismo usuario y qué parte corresponde al pago real.

En resumen, si se hace una copia de seguridad de un monedero y después se hacen más de cien operaciones, habrá bitcoins que se perderán al restaurar el monedero a partir de la copia de seguridad. Lo mismo ocurrirá si se hace la copia de seguridad antes de cifrar el monedero y después se realizan pagos con el monedero ya cifrado. Por eso es tan importante hacer las copias de seguridad con regularidad y una vez que el monedero ha sido cifrado.

== Cómo crear un nuevo monedero ==

Si un monedero o la contraseña de un monedero cifrado se ven comprometidos, es recomendable crear un nuevo monedero y transferir el saldo completo de bitcoins a nuevas direcciones del monedero recién creado. Un monedero puede verse comprometido, por ejemplo, por la reutilización de contraseñas, por el uso de contraseñas débiles y por ''hacks'' o virus en el ordenador.

Hay varias maneras de crear un nuevo monedero con Bitcoin-QT o bitcoind, pero el proceso siguiente ha sido probado con bitcoind 0.6.3. Utilizamos la orden ''copy'' para minimizar la posibilidad de pérdida de datos pero se recomienda en cualquier caso hacer copias de seguridad de cualquier archivo wallet.dat que se haya utilizado.

:1. Cierre la aplicación Bitcoin.
:2. Encuentre el archivo wallet.dat que pueda haberse visto comprometido y renómbrelo, añadiendo una pequeña descripción:
:::wallet.dat -> wallet-comprometido.dat
:Dependiendo de su sistema operativo, el archivo de monedero estará en:
:::Windows: %APPDATA%\Bitcoin\
:::Linux: ~/.bitcoin/
:::Mac: ~/Library/Application Support/Bitcoin/
:3. Inicie la aplicación Bitcoin. Se creará un nuevo archivo wallet.dat. En ese momento puede cifrar el monedero si lo desea.
:4. Una vez que dispone de un nuevo archivo wallet.dat, puede generar desde la aplicación una o varias direcciones y copiarlas a un programa de edición de texto. Tras obtener la nueva dirección o direcciones, cierre la aplicación Bitcoin, haga una copia de seguridad del archivo wallet.dat y renómbrelo como wallet-nuevo.dat.
:5. Renombre el archivo wallet-comprometido.dat como wallet.dat e inicie la aplicación Bitcoin. Una vez abierto el programa, transfiera todo su saldo a la nueva dirección o direcciones que había copiado en el programa de edición de texto. Una vez que el saldo mostrado por el programa pasa a ser 0, espere varios minutos para que llegue al menos una confirmación que confirme que las transacciones han sido trnsmitidas a la red. En ese momento puede cerrar la aplicación Bitcoin.
:6. Renombre wallet.dat como wallet-comprometido.dat.
:7. Renombre wallet-nuevo.dat como wallet.dat.

Cuando inicie de nuevo la aplicación se encontrará con su saldo original, que ha sido transferido del monedero antiguo al nuevo.

==Cómo asegurarse de que el entorno de trabajo es seguro==

Si utiliza su ordenador para manejar bitcoins, un monedero, contraseñas usadas con Bitcoin o claves privadas Bitcoin, debe tener cuidado de mantener su sistema libre de malware, virus, ''keyloggers'', herramientas de acceso remoto y otras herramientas que puedan emplearse para hacer copias remotas de información. En el caso de que su sistema se viera comprometido, las precauciones que se comentan a continuación pueden proporcionar protección adicional.

===Linux===

El primer paso consiste en establecer un [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ nuevo usuario]. Por lo tanto, como ''root'', ejecute:

<code>adduser new_user_name</code>

Las veces en que aparezca el mensaje 'Enter the new value, or press ENTER for the default', presione ENTER.

Una vez creado el nuevo usuario, pásese a ese perfil de usuario. Para cambiar el usuario activo puede utilizar el icono de cambiar de usuario de su sistema, que en Ubuntu aparece en la pantalla 'Sistema/Salir'. Si no hay un icono para cambiar la sesión de usuario en su sistema, puede cerrar la sesión e iniciar sesión como el nuevo usuario. Una vez iniciada la sesión con el nuevo perfil de usuario, haga clic sobre una carpeta para mostrar el navegador de archivos y vaya hasta el directorio de inicio (''home'') del nuevo usuario. Haga clic con el botón secundario para acceder al cuadro de diálogo de Propiedades y vaya a la pestaña de Permisos y a la sección Otros, donde deberá establecer el acceso a carpeta como "Ninguno".

Para navegar de forma segura en Internet, abra Firefox y vaya al menú de Edición y haga clic en Preferencias. Acceda a la pestaña General a la izquierda y en el menú contextual 'Inicio/Cuando Firefox se inicia' elija la opción 'Mostrar página en blanco'. Acceda entonces a la pestaña de Contenidos y desmarque 'Cargar imágenes automáticamente' así como 'Habilitar JavaScript'. Acceda a continuación a la pestaña de Privacidad y en el menú contextual de 'Historia/Firefox', elija 'Nunca recordar historial'. Acceda después a la pestaña de Seguridad y, en la sección de Contraseñas, desmarque 'Recordar contraseñas para los sitios' y desmarque 'Usar contraseña maestra'. Acceda por último a la pestaña Avanzado y dentro de la pestaña de Actualización en la sección 'Comprobar automáticamente actualizaciones', desmarque 'Add-ons' y 'Motores de búsqueda'.

Cuando se desactiva JavaScript, la [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.7.1/bitcoin-0.7.1-linux.tar.gz/ página de descargas de Linux] no se descargará automáticamente, por lo que tendrá que hacer clic sobre el 'direct link' en la parte en que dice "Problems with the download? Please use this 'direct link' or try another mirror".

Una vez establecido este nuevo usuario seguro, debería utilizarlo solamente para Bitcoin en aras de preservar su seguridad.

Es también una buena idea cifrar el directorio Inicio/Home del usuario bajo el cual ejecuta Bitcoin utilizando ecryptfs-utils. Para hacer esto:
# Si el directorio Inicio/Home no está vacío, debería hacer primero una copia de seguridad copiando los datos que contenga a otra ubicación.
# Instale ecryptfs-utils (en Ubuntu: "sudo apt-get install ecryptfs-utils").
# Cierre la sesión del entorno gráfico X y presione Ctrl+Alt+F1 para acceder al ''command shell'' (debe haber cerrado la sesión para que no queden archivos abiertos. De lo contrario, la herramienta no será capaz de cifrar sus datos).
# Cambie el directorio actual para que no esté dentro de su directorio de inicio (por ejemplo: "cd /").
# Ejecute la herramienta de migración (en Ubuntu: "sudo ecryptfs-migrate-home -u nombre_de_usuario").
# Si la operación se realiza con éxito, puede ahora presionar ALT+F8 para volver a la interfaz gráfica e iniciar sesión.
# Ejecute 'ecryptfs-unwrap-passphrase' y '''APUNTE EN UN PAPEL O GUARDE EN MÁS DE UN LUGAR EL CÓDIGO INDICADO''' porque necesitará ese código si alguna vez ha de recuperar los datos y el sistema operativo no funciona. (Puede volver a ejecutarlo más tarde si es necesario, pero ejecútelo ahora de modo que pueda recuperar sus datos si se producen errores en la instalación de Linux.)
# Ejecute 'ecryptfs-setup-swap' para cifrar su partición ''swap'' (los datos de la carpeta cifrada no están cifrados mientras residen en memoria, por lo que si se envían en algún momento a la partición ''swap'' podrían ser robados desde allí a menos que la partición esté también cifrada. Tenga presente que esto significa que ya no podrá utilizar el modo de hibernación, ya que el dispositivo de arranque o ''bootloader'' será incapaz de restaurar los datos de hibernación).
(Instrucciones tomadas de [http://bodhizazen.net/Tutorials/Ecryptfs/#Migrate])

===Mac===
Esta solución '''no escala''' bien, ya que la cantidad de espacio requerido puede llegar a rebasar el tamaño de imagen del disco.

=====Haga copia de seguridad de todos los datos=====

Siga estas instrucciones para hacer una copia de seguridad de todos los datos relacionados con Bitcoin (monedero y cadena de bloques) en una imagen de disco cifrada.

# Abra la Utilidad de Disco.
# Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
# Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
# Elija una contraseña segura y robusta.
# Mueva todo el contenido de ~/Library/Application Support/Bitcoin/ a la imagen.
# Convierta el directorio orginal en un enlace simbólico (''symlink'') a la imagen para que la aplicación sea capaz de utilizarlo:
:::ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin

No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.

=====Hacer copia de seguridad solamente de wallet.dat=====
Siga estas instrucciones para hacer simplemente una copia de seguridad del archivo wallet.dat. Esto da lugar a una imagen de disco menor, pero el proceso es más complicado.
# Abra la Utilidad de Disco.
# Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
# Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
# Elija una contraseña segura y robusta.
# Mueva su archivo wallet.dat a la imagen.
# Convierta el wallet.dat original en un enlace simbólico (''symlink'') al wallet.dat de la imagen para que la aplicación sea capaz de utilizarlo:
:::ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat

[[File:MountWalletAndLauchnBitcoin_OSX_Automator.png|thumbnail|150px|Montar el monedero e iniciar Bitcoin]]
No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.

'''Nota''': Si inicial la aplicación Bitcoin sin haber montado la imagen, la aplicación soreescribirá el enlace simbólico con un nuevo monedero. Si ocurriera eso, no se preocupe. Basta con eliminar el nuevo wallet.dat, montar la imagen y volver a crear el enlace simbólico como se ha comentado.

'''Automatización''': Es posible crear una pequeña aplicación utilizando [http://es.wikipedia.org/wiki/Automator_(software) Automator] (incluido en OS X) para montar automáticamente el monedero y acto seguido iniciar la aplicación Bitcoin. Véase en la captura de pantalla cómo hacer esto.

Si no se quiere utilizar imágenes de disco cifradas, puede utilizarse un pequeño '''shell script''' que se encargue de descifrar el monedero, iniciar el cliente bitcoin, y cifrarlo de nuevo al cerrar el cliente. Este script funciona tanto en OSX como en Linux: [http://lorelei.kaverit.org/bitcoin.sh bitcoin-launch-script]

===Windows===

Dada la frecuencia con que se ven comprometidos los sistemas Windows, se aconseja que cifre su monedero o que lo guarde en una imagen de disco cifrada creada con software de terceros, como pueden ser [http://www.truecrypt.org/ TrueCrypt] (código abierto) o [http://www.jetico.com/encryption-bestcrypt/ Jetico BestCrypt] (comercial). Esto mismo es aconsejable para el almacenamiento de contraseñas, claves privadas y otros datos que puedan servir para acceder a su saldo en bitcoins.

Suponiendo que ha instalado el cliente de Bitcoin para Windows y que lo ha ejecutado al menos una vez, se describe a continuación el proceso.

Para montar el directorio de datos Bitcoin en una unidad de disco cifrada
<ol start=1 type=1>
<li>Utilice el programa de cifrado de imágenes de disco que prefiera para crear y montar una imagen cifrada de disco con un tamaño de al menos 5GB. Este procedimiento almacena la base de datos de la cadena de bloques al completo en el archivo wallet.dat, por lo que el tamaño requerido de esta imagen cifrada de disco aumentará con el paso del tiempo.</li>
<li>Localice el directorio de datos Bitcoin y copie el directorio con todo su contenido a la unidad cifrada.
Para más información sobre cómo encontrar este directorio, véase [[Cómo_asegurar_su_monedero#Cómo_localizar_el_directorio_de_datos_de_Bitcoin|Cómo localizar el directorio de datos de Bitcoin]].</li>
<li>Cree un acceso directo de Windows que inicie Bitcoin con el parámetro <code>-datadir</code> especificando la unidad y el directorio cifrados.
Por ejemplo, si ha instalado Bitcoin en el directorio predeterminado, ha montado su unidad cifrada para Bitcoin en <code>E:\</code> y ha creado un directorio de datos Bitcoin con el nombre <code>Bitcoin</code> en la raíz, tendría que utilizar la siguiente orden como destino del acceso directo:
<blockquote><code>C:\Program Files\Bitcoin\bitcoin.exe -datadir=E:\Bitcoin</code></blockquote></li>
<li>Abra el cuadro de diálogo de opciones de Bitcoin y revise la configuración para que el programa NO se ejecute automáticamente al iniciar Windows.
Esto se debe a que tendrá que montar la imagen cifrada para Bitcoin antes de arrancar la aplicación Bitcoin.</li>
<li>Cierre Bitcoin y reinícielo mediante el nuevo acceso directo.</li>
</ol>

Una vez hecho esto, en cualquier momento en que desee utilizar Bitcoin, tendrá primero que montar la imagen cifrada de disco para Bitcoin utilizando la misma unidad y directorio, ejecutando Bitcoin a partir del acceso directo creado, de modo que se encuentren los datos y el monedero en esa ubicación cifrada.

== Cómo localizar el directorio de datos de Bitcoin ==

El [[directorio de datos]] es la ubicación en la que se guardan los archivos de datos de Bitcoin, incluido el archivo de datos del monedero.

=== Windows ===

Acceda a Inicio -> Ejecutar... (o pulse tecla de Windows + R) y ejecute lo siguiente:

explorer %APPDATA%\Bitcoin

Se abrirá entonces la carpeta de datos de Bitcoin. Para la mayoría de usuarios, suele ser una de las siguientes ubicaciones:

C:\Documents and Settings\SuNombre\Datos de programa\Bitcoin (Windows XP)

C:\Users\SuNombre\Appdata\Roaming\Bitcoin (Windows Vista and 7)

Si no logra encontrar estas carpetas, puede ser porque los directorios "AppData" y "Datos de programa" (a "Application Data" cuando Windows XP está en inglés) son directorios ocultos por defecto. Tendrá que acceder a las opciones de la ventana de exploración de archivos y desmarcar la opción de "Mostrar archivos, carpetas y unidades ocultos" (yendo a la barra de menú superior, cuya visibilidad se puede activar con la tecla "Alt", eligiendo "Herramientas"/"Opciones de carpeta" y activando la pestaña "Ver").

=== Linux ===

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/.bitcoin/

Necesitará teclear la orden "ls -a" para ver los directorios ocultos que comienzan con un punto.

Si no se encontrara ahí, puede hacer una búsqueda ejecutando la orden siguiente:

find / -name wallet.dat -print 2>/dev/null

Si modifica el directorio en el que Bitcoin guarda sus datos, tendrá que ejecutar la aplicación desde una terminal o script con la orden:
./bitcoin(-qt) -datadir=./[Nombre_del_directorio_de_datos]

=== Mac ===

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/Library/Application Support/Bitcoin/

==Copias de seguridad==

'''Nota''': No se recomienda utilizar Dropbox para respaldar sus datos Bitcoin ya que hay las siguientes [https://en.wikipedia.org/wiki/Dropbox_(service)#Reception dudas sobre su seguridad]:
# Dropbox almacena su clave de cifrado (lo cual quiere decir que un empleado despechado de Dropbox o un atacante que lograra acceso al sistema podría descifrar sus datos en Dropbox y robar sus bitcoins)
# El cliente Dropbox solamente exige introducción de contraseña en el primer acceso. Una vez autenticado, el servidor le asigna un identificador que indica que, en algún momento, el usuario conoció la contraseña y no vuelve a solicitar ni a enviar al servidor la contraseña. Esto implica que si se utiliza el cliente Dropbox en otra máquina, los usuarios de esa otra máquina, o un virus informático, podrían acceder a sus datos en Dropbox, aun cuando cambiara la contraseña con posterioridad, y sustraer sus bitcoins. Por ello, la única manera segura de utilizar Dropbox consiste en cifrar los datos Bitcoin antes de copiarlos a una carpeta compartida en Dropbox.

Debido a estas limitaciones de Dropbox, puede ser preferible utilizar un sistema alternativo que requiera constantemente autenticación por contraseña, tal como [http://www.wuala.com/en/bitcoin Wuala]. Los servidores de Wuala no almacenan su clave de cifrado y el programa se autentica con la contraseña cada vez que se inicia.

Independientemente de que utilice Dropbox, Wuala o cualquier otro sistema, es recomenddable utilizar lo que Steve Gibson llama "cifrado pre-Internet", que consiste en aplicar alguna forma de cifrado a los archivos antes de respaldarlos por si acaso un atacante lograra acceder a la copia de seguridad. En tal caso, asegúrese de utilizar una contraseña que sea fácil de recordar pero segura.

En realidad, el único archivo del que es necesario hacer copia de seguridad es "wallet.dat", lo cual puede hacerse de dos maneras: o bien copiando manualmente el archivo wallet.dat mientras la aplicación Bitcoin está cerrada; o bien utilizando la orden JSON-RPC [[api|backupwallet]] para hacer la copia de seguridad mientras se está ejecutando Bitcoin.

Una vez que se ha hecho la copia, cífrela y guárdela en dos o más lugares seguros. Hacer copias de seguridad para evitar riesgos de robo, averías de dispositivos, incendios o desastres naturales será evidentemente tanto más importante cuanto mayor sea el saldo en bitcoins que contenga el monedero.

=== Soluciones generales ===

Su archivo wallet.dat no es cifrado por defecto por la aplicación Bitcoin, pero las versiones más recientes del cliente Bitcoin incorporan un sistema para cifrar con contraseña las claves privadas contenidas en el monedero. Dado que cualquiera que acceda a un monedero descifrado puede gastar todo el saldo en bitcoins, conviene cifrar el monedero bien mediante el propio sistema que ahora incorpora la aplicación o, en versiones más antiguas, con otras soluciones de cifrado como las proporcionadas por los siguientes programas:

* [http://www.7-zip.org/ 7-zip] - Incorpora cifrado fuerte de archivos y unidades de disco.
* [http://www.axantum.com/axcrypt/ AxCrypt] de Axantum.
* [http://lrzip.kolivas.org lrzip] - Software de compresión para Linux y OSX que incorpora cifrado protegido por contraseña de alto nivel.
* [http://www.truecrypt.org/ TrueCrypt] - Cifrado basado en volúmenes de disco (para usuarios avanzados).

Hay también una lista de [[OpenSourceEncryptionSoftware|software de código abierto de cifrado.]]

Descifrar y cifrar el archivo wallet.dat cada vez que se inicia y se cierra el cliente Bitcoin puede ser tedioso (y muy susceptible de errores). Si desea asegurarse de mantener el monedero cifrado en todo momento excepto cuando se esté utilizando el cliente Bitcoin, es mejor dejar la automatización de esta tarea a un pequeño [http://lorelei.kaverit.org/bitcoin.sh script de shell] que maneja el cifrado y el inicio del cliente Bitcoin (Linux and OSX). En cualquier caso, este tipo de soluciones externas ya no deberían ser necesarias desde que el cliente Bitcoin ofrece la opción de cifrado del monedero.

Existe también una manera de imprimir y cifrar su archivo wallet.dat como un código especial y escaneable: [[WalletPaperbackup]]

==== Fortaleza de la contraseña ====

La vulneración de contraseñas por fuerza bruta ha evolucionado mucho. Hoy en día, con hardware apropiado, pueden encontrarse de forma trivial contraseñas con longitud de ocho carcteres, incluso si incluyen mayúsculas, números y caracteres especiales. Por ello, se recomienda una longitud de '''al menos''' 12 caracteres. Pueden ser útiles las contraseñas multipalabra y existen técnicas que aumentan la seguridad de las contraseñas sin sacrificar la usabilidad. Véase ''[http://www.baekdal.com/tips/password-security-usability The Usability of Passwords]''.

No obstante, el mero uso de palabras normales que se encuentran en los diccionarios es inseguro frente a taques basados en diccionarios. Cuando se usan palabras convencionales del idioma, conviene mezclarlas con símbolos y números.

Debe asumirse siempre que cualquier archivo que se suba a Internet (en Gmail o Dropbox, por ejemplo) puede permanecer en algún lugar indefinidamente y nunca será posible borrarlo definitivamente.

===== Cómo elegir una contraseña fuerte =====
Asegúrese de elegir al menos un carácter de cada grupo: 

Minúsculas: abcdefghijklmnopqrstuvwxyz
Mayúsculas: ABCDEFGHIJKLMNOPQRSTUVWXYZ
Número: 1234567890
Símbolo: `~!@#$%^&*()-_=+\|[{]};:'",<.>/? (espacio)

<9 caracteres = inaceptable
09 caracteres = inseguro
10 caracteres = seguridad baja
11 caracteres = seguridad media
12 caracteres = seguridad buena (suficientemente buena para el monedero)
13 caracteres = seguridad excelente, válida para cualquier uso.

==== Copias de seguridad basadas en correo electrónico y servidores remotos ====

Una de las maneras más simples de guardar una copia del archivo ''wallet.dat'' convenientemente '''cifrada''' consiste en enviar la copia cifrada como datos adjuntos en un correo a una dirección propia. Los servicios al estilo de Gmail utilizan redes distribuidas enormes que hacen muy improbable que puedan llegar a perder datos de sus usuarios. Para dificultar aún más, además del cifrado, la identificación de los datos como monedero Bitcoin, es posible ofuscar el aspecto del archivo renombrándolo con un nombre poco atractivo como "notas personales".

Otra solución consiste en utilizar un servicio de almacenamiento remoto de datos como [http://www.wuala.com/bitcoin Wuala] (cifrado, [http://www.bitcoin.org/smf/index.php?topic=5817.0 instrucciones]), [http://www.dropbox.com Dropbox] (asegurándose de que el monedero esté cifrado) u [http://en.wikipedia.org/wiki/Comparison_of_online_backup_services otros], incluido el muy seguro [http://www.spideroak.com SpiderOak].

=== Copias dse seguridad automatizadas mediante Cron, Bash y GNU/Linux ===

Los usuarios de Linux pueden configurar copias de seguridad utilizando ''cron'' para que se ejecute un ''script'' de copia de seguridad en intervalos de tiempo regulares. Para ello es necesario ejecutar 'crontab -e' y añadir la línea siguiente cerca del final:

01 * * * * /usr/local/bin/backupwallet.sh

Esta línea hará que se ejecute el ''script'' /usr/local/bin/backupwallet.sh en el minuto 1 de cada hora. Recuerde añadir un salto de línea a continuación de la última línea del archivo ''crontab'' o, de lo contrario, no se ejecutará la última línea. Puede también ignorarse la salida del ''script'' añadiendo " > /dev/null 2>&1" a la línea (esto evita también que se envíen correos electrónicos de notificación).

Habrá que crear entonces el archivo ''/usr/local/bin/backupwallet.sh'':

#!/bin/bash
# /usr/local/bin/backupwallet.sh
#
# Performs backup of bitcoin wallet.
#
# Written by: https://en.bitcoin.it/wiki/Securing_your_wallet

#
# Standard Options
#
TS=$(date "+%Y%m%d-%H%M")
WALLET=/tmp/wallet-${TS}
WALLET_E=/tmp/wallet-${TS}.crypt
BITCOIN=bitcoind # /path/to/bitcoind
GPG=gpg # /path/to/gpg
GPG_USER=username # Username of gpg recipient. User should have gpg setup.
RM=rm
RM_OPTS='--force'
USE_SHRED=0 # Flip to 1 to use `shred` instead of `rm`.
SHRED=shred
SHRED_OPTS='--force --iterations=9 --zero --remove'

#
# Storage Options
# Only 1 set of options should be un-commented (the last one will be used).
# Update CP_DEST paths as neccessary.
#
# CP - Storage on a local machine. Could be Dropbox/Wuala folder.
#CP=cp
#CP_DEST='/var/data/backups/' # '~/Dropbox/', etc.
#
# SSH - Storage on a remote machine.
CP=scp
CP_DEST='remoteuser@example.com:~/wallets/'
#
# S3 - Storage on Amazon's S3. Be sure s3cmd is installed and properly setup.
# You may need "s3cmd put --force" if you use a sub-directory in CP_DEST.
#CP=s3cmd put
#CP_DEST='s3://bucket'

do_clean() {
# Remove temporary wallets.
if [ 1 -eq $USE_SHRED ]; then
$SHRED $SHRED_OPTS $WALLET $WALLET_E
else
$RM $RM_OPTS $WALLET $WALLET_E
fi
}

do_fail() {
do_clean
echo failed!
exit 1
}

# Perform the backup.
echo -n Making backup...
$BITCOIN backupwallet $WALLET
[ ! -s "$WALLET" ] && do_fail # If the backup does not exist or is empty, fail.
echo done.
echo -n Encrypting backup...
$GPG -r $GPG_USER --output $WALLET_E --encrypt $WALLET
[ 0 -ne $? ] && do_fail # If gpg returns a non-zero result, fail.
echo done.
echo -n Copying to backup location...
$CP $WALLET_E "$CP_DEST"
[ 0 -ne $? ] && do_fail # If the $CP command returns a non-zero result, fail.
echo done.
do_clean

exit 0

Este ''shell script'' hace lo siguiente:

* Ejecuta ''bitcoind backupwallet'' para crear un monedero con marca temporal.
* Aplica un cifrado GPG al monedero con su clave privada.
* Copia el resultado utilizando una de entre varias opciones de almacenado posibles (''cp'', ''scp'', y ''s3cmd'').
* Utiliza las órdenes ''rm'' o ''shred'' para eliminar los archivos monedero temporales.

Asegúrese de modificar las opciones del ''script'' a la configuración que necesite. Tras guardar los cambios, asegúrese de que el archivo se ejecuta sin problemas desde ''cron''. Los permisos típicos de los archivos en /usr/local/bin/ pueden aplicarse ejecutando (precaución: esto puede variar según la distribución Linux):

cd /usr/local/bin/ && chown root:root backupwallet.sh && chmod 755 backupwallet.sh

== Recuperación ==

Si suponemos que se dispone de una copia de seguridad suficientemente reciente (como para que no se hayan agotado las direcciones adicionales de reserva), se puede recuperar todo el saldo de las direcciones del monedero al restaurar el archivo ''wallet.dat'' en la ubicación en que lo lee la aplicación Bitcoin. Basta con seguir los pasos siguientes:

* Cierre la aplicación Bitcoin.
* Copie la versión guardada de ''wallet.dat'' a su directorio de datos Bitcoin.
* Si se está copiando a un perfil existente, elimine los archivos ''blk*.dat'' para forzar al cliente a descargar de nuevo toda la cadena de bloques.

== Cómo eliminar monederos no cifrados ==

En construcción (29 nov. 2012)



==Véase también==

* [[Directorio de datos]]
* [[Cómo importar claves privadas]]
* [http://startbitcoin.com/how-to-create-a-secure-bitcoin-wallet/ Tutorial para crear un monedero de bitcoins]
* [[Cómo montar un monedero de ahorros seguro fuera de conexión]]
* [http://arimaa.com/bitcoin/ Bitcoin Gateway - Una red de pagos y cámara de bitcoins entre pares]
* [http://blog.cyplo.net/2012/04/01/bitcoin-wallet-recovery-photorec/ Cómo recuperar un monedero perdido, p. ej. tras formatear un disco, utilizando Photorec]

[[de:Sichere deine Geldbörse]]
[[en:Securing your wallet]]
[[zh-cn:保护你的钱包]]

Cómo asegurar su monedero

2012-11-29T11:38:14Z

Nubarius: Continúo traducción

==Introducción==

La seguridad de un monedero Bitcoin comprende dos metas independientes:
# La protección del monedero frente a pérdidas.
# La protección del monedero frente a robos.

En el caso de que su monedero actual no haya estado protegido adecuadamente (p. ej. tras haber estado en la red protegido con una contraseña débil):
# La creación de un nuevo monedero seguro, utilizando protección robusta a largo plazo.

''Para una introducción breve véase también: [[Qué se puede y qué no se puede hacer en la seguridad del monedero (Windows)|Qué se puede y qué no se puede hacer en la seguridad del monedero]]''

==Monederos de papel==
Los [[Monedero de papel|monederos de papel]] son una manera bastante sencilla de guardar sus bitcoins sin ordenador. Al generarse de manera segura y almacenarse en papel (o en otro medio desconectado de cualquier red), un monedero de papel evita las posibilidades de que sus bitcoins puedan ser robados por ''hackers'' o por virus informáticos.

Un monedero de papel consiste en guardar en papel las [[Clave privada|claves privadas]] que permiten hacer pagos desde nuestras direcciones Bitcoin. Toda dirección Bitcoin está basada en una clave privada criptográfica, que es el número secreto que da acceso a los bitcoins, y una clave pública, número más pequeño que se puede calcular a partir de la clave privada. La dirección pública Bitcoin se calcula a partir de la clave pública. Así pues, el elemento de información único que permite utilizar una dirección Bitcoin es la clave privada, un valor binario que se puede representar mediante varios formatos de cifras y letras. El formato más habitual consiste en una secuencia de 51 caracteres alfanuméricos que comienzan por "5". Por lo tanto, si escribimos estos 51 caracteres en un pedazo de papel, podremos recuperar el acceso a nuestros bitcoins en cualquier momento futuro introduciendo estos 51 caracteres en una aplicación que sepa importar claves privadas Bitcoin.

Una herramienta muy popular para generar un monedero de papel es el sitio web [[BitAddress|bitaddress.org]]. Este sitio web ofrece un generador de direcciones bitcoin imprimibles escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. El uso con conexión a Internet es más peligros debido a la posibilidad de que haya software malicioso de tipo spyware que pueda espiar las direcciones y claves privadas generadas. Otra opción alternativa es la proporcionada por el sitio web Blockchain.info, que dispone de un [https://blockchain.info/wallet/paper-tutorial tutorial para generar un monedero de papel] y un módulo para poder consultar en línea el saldo de las direcciones en el monedero de papel.

Debido a los riesgos de que un ordenador contenga software malicioso, la mejor manera de generar un monedero de papel consiste en arrancar un ordenador desde un disco externo de arranque, como por ejemplo un CD o USB Linux Live, manteniendo el ordenador desconectado de cualquier red. Una vez arrancado el sistema operativo desde el disco de arranque, habrá que copiar la herramienta de generación de direcciones Bitcoin que vayamos a utilizar. Por ejemplo, en el caso de usar Bitaddress.org, desde un ordenador conectado a Internet habríamos guardado el archivo HTML en un dispositivo de almacenamiento, como un CD o un USB, que luego utilizaríamos para copiar el documento HTML al ordenador que hemos arrancado desde disco y sin conexión a Internet, y abriremos el documento HTML en un navegador web. La desconexión de Internet garantiza que la herramienta de generación de claves privadas Bitcoin es realmente autoconteniday no requiere ningún tipo de transmisión de datos por la red. Al utilizar la herramienta de generación de direcciones, habrá que imprimir la información de claves privadas. Para ello habrá que conectar una impresora, sin ningún tipo de conexión a redes externas.

La información de un monedero de papel consistirá en una o más claves privadas. Normalmente, se enumerarán junto a las direcciones públicas correspondientes. Las direcciones públicas se pueden guardar sin problemas en archivos compartidos por red, ya que solamente pueden usarse como destinatarias de pagos o para comprobar el saldo asociado a traves de herramientas como Blockexplorer.com o Blockchain.info. Cuando se hace un pago a una de esas direcciones, el pago y el saldo resultante podrán consultarse con cualquiera de esas herramientas de consulta. Solamente cuando se quieran mover los bitcoins desde la dirección guardada en el monedero de papel será necesario importar la clave privada impresa en el papel a un programa cliente de Bitcoin. El cliente oficial de Bitcoin proporciona desde la versión 0.6.0 un comando "importprivkey" que importa claves privadas. Desde la versión 0.7.0, este comando puede ejecutarse desde la interfaz gráfica a través de la consola de depuración. Algunos sitios web como Blockchain.info y Mt. Gox permiten también importar claves privadas. En el caso de Mt. Gox, los bitcoins de la dirección importada pasan a la cuenta de usuario y pueden extraerse después del número de confirmaciones obligatorio por depósito.

La importancia de los monederos de papel se debe a la existencia de spyware y virus que intentan rastrear la actividad en el ordenador infectado para robar información confidencial como contraseñas de sitios web o incluso las propias claves privadas Bitcoin. El uso de monederos de papel minimiza este tipo de riesgo.

Si un ordenador está infectado con spyware o virus, lo que puede ocurrir incluso en ausencia de síntomas o sin que el programa antivirus haya detectado nada, entonces cualquier texto tecleado, visualizado o guardado en el ordenador puede ser copiado por control remoto. Una clave privada podría ser interceptada mientras el usario la introduce para importarla. Por ello, la introducción de una clave privada en un ordenador conectado a la red es una operación de riesgo que debe hacerse solamente cuando se quiera hacer un pago ''inmediato'' de todo su saldo.

==La importancia de las actualizaciones de seguridad==

No existe el software perfecto y de cuando en cuando pueden encontrarse vulnerabilidades en la seguridad del propio cliente Bitcoin. Por ello, es sumamente importante mantener el programa cliente actualizado, en particular cuando se haya descubierto y corregido un defecto de seguridad nuevo. En esta wiki hay una [[lista de fallos de seguridad conocidos]], en la que se describen los fallos detectados pendientes de solución. Nótese que esto no quiere decir que sea necesario utilizar la última revisión mayor del programa cliente. Muchos clientes, incluido el cliente de referencia [[Bitcoin-qt]], proporcionan actualizaciones de seguridad para versiones antiguas.

==Cómo asegurar el monedero de Bitcoin-qt / bitcoind==

Las transacciones Bitcoin envían una suma de bitcoins a una clave pública concreta. Una dirección Bitcoin es un valor hash codificado de una clave pública. Para poder utilizar esos bitcoins recibidos, es necesario tener la clave privada que corresponde a la clave pública de destino. Se puede entender la clave privada como una contraseña muy larga que está asociada a una cuenta, que sería la clave pública. Un monedero de bitcoins contiene todas las claves privadas requeridas para poder gastar las transacciones recibidas. Si se borra un monedero sin copia de seguridad, resultará imposible acceder a la información de autorización necesaria y los bitcoins asociados a esas claves se perderán para siempre.

El monedero del cliente de referencia [[Bitcoin-qt]] (o la versión de línea de órdenes [[bitcoind]]) contiene una reserva (''pool'') con una colección de claves disponibles. El número predeterminado de estas claves es de 100 en la [[reserva de claves]]. El temaño de la reserva puede configurarse mediante el argumento "-keypool" de línea de órdenes. Cuando se necesita una dirección por motivos tales como un pago, la generación de una “nueva dirección”, etc., la nueva clave no se genera en ese momento, sino que se extrae de la reserva de claves pregeneradas y se genera una nueva dirección que se añade a la reserva para mantener el número de cien claves disponibles (o el número indicado por "-keypool"). Así, cuando se crea una copia de seguridad por vez primera, esta contiene todas las claves en uso más cien claves aún sin usar. Una vez que se lleva a cabo una transacción, habrá aún 99 claves sin usar en la copia. Después de un total de cien acciones que requieran una nueva dirección, se estarán utilizando claves que no están en la copia de seguridad. Los bitcoins recibidos en esas direcciones no respaldadas se perderían si fuera necesario restaurar el monedero con la copia de seguridad antigua. Por ese motivo, es esencial volver a hacer copias de seguridad después de que se hayan utilizado cien direcciones nuevas. Además, la versión actual (octubre de 2012) del cliente de referencia regenera toda la reserva de claves no usadas cuando se cifra el monedero. Por ello, también es imprescindible hacer una copia de seguridad después de que se haya cifrado el monedero.

El proceso de crear una nueva dirección consiste en generar una clave privada, que se guarda internamente en el monedero, y una clave pública, que se somete a varias transformaciones para obtener la dirección pública Bitcoin. La clave privada es un número aleatorio de 256 bits, imposible de adivinar por fuerza bruta si se pierde el monedero. Por ello, las copias de seguridad solamente pueden restaurar aquellos pares de clave privada y pública que estaban en el monedero original antes de hacer la copia, lo cual incluye las direcciones que se han usado en pagos, las direcciones de recepción visibles al usuario, las cien direcciones adicionales de la reserva y las llamadas "direcciones de cambio", que se explican a continuación.

Una complicación añadida de la gestión de direcciones es el hecho de que el monedero guarda internamente más direcciones en uso que las que se muestran a través de la interfaz gráfica de usuario. Esto se debe a que cuando se hace un pago en bitcoins, se toman los bitcoins obtenidos de una o varias transacciones recibidas para enviar la cantidad excata deseada al destinatario final y se reenvía el "cambio" a una nueva dirección mantenida internamente por el programa y que no se muestra en la interfaz de usuario. Por ejmplo, si un usuario instala Bitcoin-qt y recibe un único pago de 50 bitcoins, ese saldo estará asociado a una sola dirección/clave pública. Si a continuación el usuario decide pagar un bitcoin a otra persona, se vaciarán los 50 bitcoins de la transacción original, de tal modo que un bitcoin se enviará a la dirección de destino y 49 bitcoins se enviarán a una dirección nueva, tomada de la reserva, en el propio monedero. Por lo tanto, después del pago de un bitcoin, los 49 bitcoins de saldo resultante estarán en una dirección diferente de la que contenía los 50 bitcoins originales. Ese uso de direcciones de cambio refuerza el anonimato de los pagos al hacer imposible saber qué parte de un pago se ha quedado en poder del mismo usuario y qué parte corresponde al pago real.

En resumen, si se hace una copia de seguridad de un monedero y después se hacen más de cien operaciones, habrá bitcoins que se perderán al restaurar el monedero a partir de la copia de seguridad. Lo mismo ocurrirá si se hace la copia de seguridad antes de cifrar el monedero y después se realizan pagos con el monedero ya cifrado. Por eso es tan importante hacer las copias de seguridad con regularidad y una vez que el monedero ha sido cifrado.

== Cómo crear un nuevo monedero ==

Si un monedero o la contraseña de un monedero cifrado se ven comprometidos, es recomendable crear un nuevo monedero y transferir el saldo completo de bitcoins a nuevas direcciones del monedero recién creado. Un monedero puede verse comprometido, por ejemplo, por la reutilización de contraseñas, por el uso de contraseñas débiles y por ''hacks'' o virus en el ordenador.

Hay varias maneras de crear un nuevo monedero con Bitcoin-QT o bitcoind, pero el proceso siguiente ha sido probado con bitcoind 0.6.3. Utilizamos la orden ''copy'' para minimizar la posibilidad de pérdida de datos pero se recomienda en cualquier caso hacer copias de seguridad de cualquier archivo wallet.dat que se haya utilizado.

:1. Cierre la aplicación Bitcoin.
:2. Encuentre el archivo wallet.dat que pueda haberse visto comprometido y renómbrelo, añadiendo una pequeña descripción:
:::wallet.dat -> wallet-comprometido.dat
:Dependiendo de su sistema operativo, el archivo de monedero estará en:
:::Windows: %APPDATA%\Bitcoin\
:::Linux: ~/.bitcoin/
:::Mac: ~/Library/Application Support/Bitcoin/
:3. Inicie la aplicación Bitcoin. Se creará un nuevo archivo wallet.dat. En ese momento puede cifrar el monedero si lo desea.
:4. Una vez que dispone de un nuevo archivo wallet.dat, puede generar desde la aplicación una o varias direcciones y copiarlas a un programa de edición de texto. Tras obtener la nueva dirección o direcciones, cierre la aplicación Bitcoin, haga una copia de seguridad del archivo wallet.dat y renómbrelo como wallet-nuevo.dat.
:5. Renombre el archivo wallet-comprometido.dat como wallet.dat e inicie la aplicación Bitcoin. Una vez abierto el programa, transfiera todo su saldo a la nueva dirección o direcciones que había copiado en el programa de edición de texto. Una vez que el saldo mostrado por el programa pasa a ser 0, espere varios minutos para que llegue al menos una confirmación que confirme que las transacciones han sido trnsmitidas a la red. En ese momento puede cerrar la aplicación Bitcoin.
:6. Renombre wallet.dat como wallet-comprometido.dat.
:7. Renombre wallet-nuevo.dat como wallet.dat.

Cuando inicie de nuevo la aplicación se encontrará con su saldo original, que ha sido transferido del monedero antiguo al nuevo.

==Cómo asegurarse de que el entorno de trabajo es seguro==

Si utiliza su ordenador para manejar bitcoins, un monedero, contraseñas usadas con Bitcoin o claves privadas Bitcoin, debe tener cuidado de mantener su sistema libre de malware, virus, ''keyloggers'', herramientas de acceso remoto y otras herramientas que puedan emplearse para hacer copias remotas de información. En el caso de que su sistema se viera comprometido, las precauciones que se comentan a continuación pueden proporcionar protección adicional.

===Linux===

El primer paso consiste en establecer un [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ nuevo usuario]. Por lo tanto, como ''root'', ejecute:

<code>adduser new_user_name</code>

Las veces en que aparezca el mensaje 'Enter the new value, or press ENTER for the default', presione ENTER.

Una vez creado el nuevo usuario, pásese a ese perfil de usuario. Para cambiar el usuario activo puede utilizar el icono de cambiar de usuario de su sistema, que en Ubuntu aparece en la pantalla 'Sistema/Salir'. Si no hay un icono para cambiar la sesión de usuario en su sistema, puede cerrar la sesión e iniciar sesión como el nuevo usuario. Una vez iniciada la sesión con el nuevo perfil de usuario, haga clic sobre una carpeta para mostrar el navegador de archivos y vaya hasta el directorio de inicio (''home'') del nuevo usuario. Haga clic con el botón secundario para acceder al cuadro de diálogo de Propiedades y vaya a la pestaña de Permisos y a la sección Otros, donde deberá establecer el acceso a carpeta como "Ninguno".

Para navegar de forma segura en Internet, abra Firefox y vaya al menú de Edición y haga clic en Preferencias. Acceda a la pestaña General a la izquierda y en el menú contextual 'Inicio/Cuando Firefox se inicia' elija la opción 'Mostrar página en blanco'. Acceda entonces a la pestaña de Contenidos y desmarque 'Cargar imágenes automáticamente' así como 'Habilitar JavaScript'. Acceda a continuación a la pestaña de Privacidad y en el menú contextual de 'Historia/Firefox', elija 'Nunca recordar historial'. Acceda después a la pestaña de Seguridad y, en la sección de Contraseñas, desmarque 'Recordar contraseñas para los sitios' y desmarque 'Usar contraseña maestra'. Acceda por último a la pestaña Avanzado y dentro de la pestaña de Actualización en la sección 'Comprobar automáticamente actualizaciones', desmarque 'Add-ons' y 'Motores de búsqueda'.

Cuando se desactiva JavaScript, la [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.7.1/bitcoin-0.7.1-linux.tar.gz/ página de descargas de Linux] no se descargará automáticamente, por lo que tendrá que hacer clic sobre el 'direct link' en la parte en que dice "Problems with the download? Please use this 'direct link' or try another mirror".

Una vez establecido este nuevo usuario seguro, debería utilizarlo solamente para Bitcoin en aras de preservar su seguridad.

Es también una buena idea cifrar el directorio Inicio/Home del usuario bajo el cual ejecuta Bitcoin utilizando ecryptfs-utils. Para hacer esto:
# Si el directorio Inicio/Home no está vacío, debería hacer primero una copia de seguridad copiando los datos que contenga a otra ubicación.
# Instale ecryptfs-utils (en Ubuntu: "sudo apt-get install ecryptfs-utils").
# Cierre la sesión del entorno gráfico X y presione Ctrl+Alt+F1 para acceder al ''command shell'' (debe haber cerrado la sesión para que no queden archivos abiertos. De lo contrario, la herramienta no será capaz de cifrar sus datos).
# Cambie el directorio actual para que no esté dentro de su directorio de inicio (por ejemplo: "cd /").
# Ejecute la herramienta de migración (en Ubuntu: "sudo ecryptfs-migrate-home -u nombre_de_usuario").
# Si la operación se realiza con éxito, puede ahora presionar ALT+F8 para volver a la interfaz gráfica e iniciar sesión.
# Ejecute 'ecryptfs-unwrap-passphrase' y '''APUNTE EN UN PAPEL O GUARDE EN MÁS DE UN LUGAR EL CÓDIGO INDICADO''' porque necesitará ese código si alguna vez ha de recuperar los datos y el sistema operativo no funciona. (Puede volver a ejecutarlo más tarde si es necesario, pero ejecútelo ahora de modo que pueda recuperar sus datos si se producen errores en la instalación de Linux.)
# Ejecute 'ecryptfs-setup-swap' para cifrar su partición ''swap'' (los datos de la carpeta cifrada no están cifrados mientras residen en memoria, por lo que si se envían en algún momento a la partición ''swap'' podrían ser robados desde allí a menos que la partición esté también cifrada. Tenga presente que esto significa que ya no podrá utilizar el modo de hibernación, ya que el dispositivo de arranque o ''bootloader'' será incapaz de restaurar los datos de hibernación).
(Instrucciones tomadas de [http://bodhizazen.net/Tutorials/Ecryptfs/#Migrate])

===Mac===
Esta solución '''no escala''' bien, ya que la cantidad de espacio requerido puede llegar a rebasar el tamaño de imagen del disco.

=====Haga copia de seguridad de todos los datos=====

Siga estas instrucciones para hacer una copia de seguridad de todos los datos relacionados con Bitcoin (monedero y cadena de bloques) en una imagen de disco cifrada.

# Abra la Utilidad de Disco.
# Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
# Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
# Elija una contraseña segura y robusta.
# Mueva todo el contenido de ~/Library/Application Support/Bitcoin/ a la imagen.
# Convierta el directorio orginal en un enlace simbólico (''symlink'') a la imagen para que la aplicación sea capaz de utilizarlo:
:::ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin

No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.

=====Hacer copia de seguridad solamente de wallet.dat=====
Siga estas instrucciones para hacer simplemente una copia de seguridad del archivo wallet.dat. Esto da lugar a una imagen de disco menor, pero el proceso es más complicado.
# Abra la Utilidad de Disco.
# Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
# Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
# Elija una contraseña segura y robusta.
# Mueva su archivo wallet.dat a la imagen.
# Convierta el wallet.dat original en un enlace simbólico (''symlink'') al wallet.dat de la imagen para que la aplicación sea capaz de utilizarlo:
:::ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat

[[File:MountWalletAndLauchnBitcoin_OSX_Automator.png|thumbnail|150px|Montar el monedero e iniciar Bitcoin]]
No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.

'''Nota''': Si inicial la aplicación Bitcoin sin haber montado la imagen, la aplicación soreescribirá el enlace simbólico con un nuevo monedero. Si ocurriera eso, no se preocupe. Basta con eliminar el nuevo wallet.dat, montar la imagen y volver a crear el enlace simbólico como se ha comentado.

'''Automatización''': Es posible crear una pequeña aplicación utilizando [http://es.wikipedia.org/wiki/Automator_(software) Automator] (incluido en OS X) para montar automáticamente el monedero y acto seguido iniciar la aplicación Bitcoin. Véase en la captura de pantalla cómo hacer esto.

Si no se quiere utilizar imágenes de disco cifradas, puede utilizarse un pequeño '''shell script''' que se encargue de descifrar el monedero, iniciar el cliente bitcoin, y cifrarlo de nuevo al cerrar el cliente. Este script funciona tanto en OSX como en Linux: [http://lorelei.kaverit.org/bitcoin.sh bitcoin-launch-script]

===Windows===

Dada la frecuencia con que se ven comprometidos los sistemas Windows, se aconseja que cifre su monedero o que lo guarde en una imagen de disco cifrada creada con software de terceros, como pueden ser [http://www.truecrypt.org/ TrueCrypt] (código abierto) o [http://www.jetico.com/encryption-bestcrypt/ Jetico BestCrypt] (comercial). Esto mismo es aconsejable para el almacenamiento de contraseñas, claves privadas y otros datos que puedan servir para acceder a su saldo en bitcoins.

Suponiendo que ha instalado el cliente de Bitcoin para Windows y que lo ha ejecutado al menos una vez, se describe a continuación el proceso.

Para montar el directorio de datos Bitcoin en una unidad de disco cifrada
<ol start=1 type=1>
<li>Utilice el programa de cifrado de imágenes de disco que prefiera para crear y montar una imagen cifrada de disco con un tamaño de al menos 5GB. Este procedimiento almacena la base de datos de la cadena de bloques al completo en el archivo wallet.dat, por lo que el tamaño requerido de esta imagen cifrada de disco aumentará con el paso del tiempo.</li>
<li>Localice el directorio de datos Bitcoin y copie el directorio con todo su contenido a la unidad cifrada.
Para más información sobre cómo encontrar este directorio, véase [[Cómo_asegurar_su_monedero#Cómo_localizar_el_directorio_de_datos_de_Bitcoin|Cómo localizar el directorio de datos de Bitcoin]].</li>
<li>Cree un acceso directo de Windows que inicie Bitcoin con el parámetro <code>-datadir</code> especificando la unidad y el directorio cifrados.
Por ejemplo, si ha instalado Bitcoin en el directorio predeterminado, ha montado su unidad cifrada para Bitcoin en <code>E:\</code> y ha creado un directorio de datos Bitcoin con el nombre <code>Bitcoin</code> en la raíz, tendría que utilizar la siguiente orden como destino del acceso directo:
<blockquote><code>C:\Program Files\Bitcoin\bitcoin.exe -datadir=E:\Bitcoin</code></blockquote></li>
<li>Abra el cuadro de diálogo de opciones de Bitcoin y revise la configuración para que el programa NO se ejecute automáticamente al iniciar Windows.
Esto se debe a que tendrá que montar la imagen cifrada para Bitcoin antes de arrancar la aplicación Bitcoin.</li>
<li>Cierre Bitcoin y reinícielo mediante el nuevo acceso directo.</li>
</ol>

Una vez hecho esto, en cualquier momento en que desee utilizar Bitcoin, tendrá primero que montar la imagen cifrada de disco para Bitcoin utilizando la misma unidad y directorio, ejecutando Bitcoin a partir del acceso directo creado, de modo que se encuentren los datos y el monedero en esa ubicación cifrada.

== Cómo localizar el directorio de datos de Bitcoin ==

El [[directorio de datos]] es la ubicación en la que se guardan los archivos de datos de Bitcoin, incluido el archivo de datos del monedero.

=== Windows ===

Acceda a Inicio -> Ejecutar... (o pulse tecla de Windows + R) y ejecute lo siguiente:

explorer %APPDATA%\Bitcoin

Se abrirá entonces la carpeta de datos de Bitcoin. Para la mayoría de usuarios, suele ser una de las siguientes ubicaciones:

C:\Documents and Settings\SuNombre\Datos de programa\Bitcoin (Windows XP)

C:\Users\SuNombre\Appdata\Roaming\Bitcoin (Windows Vista and 7)

Si no logra encontrar estas carpetas, puede ser porque los directorios "AppData" y "Datos de programa" (a "Application Data" cuando Windows XP está en inglés) son directorios ocultos por defecto. Tendrá que acceder a las opciones de la ventana de exploración de archivos y desmarcar la opción de "Mostrar archivos, carpetas y unidades ocultos" (yendo a la barra de menú superior, cuya visibilidad se puede activar con la tecla "Alt", eligiendo "Herramientas"/"Opciones de carpeta" y activando la pestaña "Ver").

=== Linux ===

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/.bitcoin/

Necesitará teclear la orden "ls -a" para ver los directorios ocultos que comienzan con un punto.

Si no se encontrara ahí, puede hacer una búsqueda ejecutando la orden siguiente:

find / -name wallet.dat -print 2>/dev/null

Si modifica el directorio en el que Bitcoin guarda sus datos, tendrá que ejecutar la aplicación desde una terminal o script con la orden:
./bitcoin(-qt) -datadir=./[Nombre_del_directorio_de_datos]

=== Mac ===

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/Library/Application Support/Bitcoin/

==Copias de seguridad==

'''Nota''': No se recomienda utilizar Dropbox para respaldar sus datos Bitcoin ya que hay las siguientes [https://en.wikipedia.org/wiki/Dropbox_(service)#Reception dudas sobre su seguridad]:
# Dropbox almacena su clave de cifrado (lo cual quiere decir que un empleado despechado de Dropbox o un atacante que lograra acceso al sistema podría descifrar sus datos en Dropbox y robar sus bitcoins)
# El cliente Dropbox solamente exige introducción de contraseña en el primer acceso. Una vez autenticado, el servidor le asigna un identificador que indica que, en algún momento, el usuario conoció la contraseña y no vuelve a solicitar ni a enviar al servidor la contraseña. Esto implica que si se utiliza el cliente Dropbox en otra máquina, los usuarios de esa otra máquina, o un virus informático, podrían acceder a sus datos en Dropbox, aun cuando cambiara la contraseña con posterioridad, y sustraer sus bitcoins. Por ello, la única manera segura de utilizar Dropbox consiste en cifrar los datos Bitcoin antes de copiarlos a una carpeta compartida en Dropbox.

Debido a estas limitaciones de Dropbox, puede ser preferible utilizar un sistema alternativo que requiera constantemente autenticación por contraseña, tal como [http://www.wuala.com/en/bitcoin Wuala]. Los servidores de Wuala no almacenan su clave de cifrado y el programa se autentica con la contraseña cada vez que se inicia.

Independientemente de que utilice Dropbox, Wuala o cualquier otro sistema, es recomenddable utilizar lo que Steve Gibson llama "cifrado pre-Internet", que consiste en aplicar alguna forma de cifrado a los archivos antes de respaldarlos por si acaso un atacante lograra acceder a la copia de seguridad. En tal caso, asegúrese de utilizar una contraseña que sea fácil de recordar pero segura.

En realidad, el único archivo del que es necesario hacer copia de seguridad es "wallet.dat", lo cual puede hacerse de dos maneras: o bien copiando manualmente el archivo wallet.dat mientras la aplicación Bitcoin está cerrada; o bien utilizando la orden JSON-RPC [[api|backupwallet]] para hacer la copia de seguridad mientras se está ejecutando Bitcoin.

Una vez que se ha hecho la copia, cífrela y guárdela en dos o más lugares seguros. Hacer copias de seguridad para evitar riesgos de robo, averías de dispositivos, incendios o desastres naturales será evidentemente tanto más importante cuanto mayor sea el saldo en bitcoins que contenga el monedero.

=== Soluciones generales ===

Su archivo wallet.dat no es cifrado por defecto por la aplicación Bitcoin, pero las versiones más recientes del cliente Bitcoin incorporan un sistema para cifrar con contraseña las claves privadas contenidas en el monedero. Dado que cualquiera que acceda a un monedero descifrado puede gastar todo el saldo en bitcoins, conviene cifrar el monedero bien mediante el propio sistema que ahora incorpora la aplicación o, en versiones más antiguas, con otras soluciones de cifrado como las proporcionadas por los siguientes programas:

* [http://www.7-zip.org/ 7-zip] - Incorpora cifrado fuerte de archivos y unidades de disco.
* [http://www.axantum.com/axcrypt/ AxCrypt] de Axantum.
* [http://lrzip.kolivas.org lrzip] - Software de compresión para Linux y OSX que incorpora cifrado protegido por contraseña de alto nivel.
* [http://www.truecrypt.org/ TrueCrypt] - Cifrado basado en volúmenes de disco (para usuarios avanzados).

Hay también una lista de [[OpenSourceEncryptionSoftware|software de código abierto de cifrado.]]

Descifrar y cifrar el archivo wallet.dat cada vez que se inicia y se cierra el cliente Bitcoin puede ser tedioso (y muy susceptible de errores). Si desea asegurarse de mantener el monedero cifrado en todo momento excepto cuando se esté utilizando el cliente Bitcoin, es mejor dejar la automatización de esta tarea a un pequeño [http://lorelei.kaverit.org/bitcoin.sh script de shell] que maneja el cifrado y el inicio del cliente Bitcoin (Linux and OSX). En cualquier caso, este tipo de soluciones externas ya no deberían ser necesarias desde que el cliente Bitcoin ofrece la opción de cifrado del monedero.

Existe también una manera de imprimir y cifrar su archivo wallet.dat como un código especial y escaneable: [[WalletPaperbackup]]

==== Fortaleza de la contraseña ====

La vulneración de contraseñas por fuerza bruta ha evolucionado mucho. Hoy en día, con hardware apropiado, pueden encontrarse de forma trivial contraseñas con longitud de ocho carcteres, incluso si incluyen mayúsculas, números y caracteres especiales. Por ello, se recomienda una longitud de '''al menos''' 12 caracteres. Pueden ser útiles las contraseñas multipalabra y existen técnicas que aumentan la seguridad de las contraseñas sin sacrificar la usabilidad. Véase ''[http://www.baekdal.com/tips/password-security-usability The Usability of Passwords]''.

No obstante, el mero uso de palabras normales que se encuentran en los diccionarios es inseguro frente a taques basados en diccionarios. Cuando se usan palabras convencionales del idioma, conviene mezclarlas con símbolos y números.

Debe asumirse siempre que cualquier archivo que se suba a Internet (en Gmail o Dropbox, por ejemplo) puede permanecer en algún lugar indefinidamente y nunca será posible borrarlo definitivamente.

===== Cómo elegir una contraseña fuerte =====
Asegúrese de elegir al menos un carácter de cada grupo: 

Minúsculas: abcdefghijklmnopqrstuvwxyz
Mayúsculas: ABCDEFGHIJKLMNOPQRSTUVWXYZ
Número: 1234567890
Símbolo: `~!@#$%^&*()-_=+\|[{]};:'",<.>/? (espacio)

<9 caracteres = inaceptable
09 caracteres = inseguro
10 caracteres = seguridad baja
11 caracteres = seguridad media
12 caracteres = seguridad buena (suficientemente buena para el monedero)
13 caracteres = seguridad excelente, válida para cualquier uso.

==== Copias de seguridad basadas en correo electrónico y servidores remotos ====

Una de las maneras más simples de guardar una copia del archivo ''wallet.dat'' convenientemente '''cifrada''' consiste en enviar la copia cifrada como datos adjuntos en un correo a una dirección propia. Los servicios al estilo de Gmail utilizan redes distribuidas enormes que hacen muy improbable que puedan llegar a perder datos de sus usuarios. Para dificultar aún más, además del cifrado, la identificación de los datos como monedero Bitcoin, es posible ofuscar el aspecto del archivo renombrándolo con un nombre poco atractivo como "notas personales".

Otra solución consiste en utilizar un servicio de almacenamiento remoto de datos como [http://www.wuala.com/bitcoin Wuala] (cifrado, [http://www.bitcoin.org/smf/index.php?topic=5817.0 instrucciones]), [http://www.dropbox.com Dropbox] (asegurándose de que el monedero esté cifrado) u [http://en.wikipedia.org/wiki/Comparison_of_online_backup_services otros], incluido el muy seguro [http://www.spideroak.com SpiderOak].

=== Copias dse seguridad automatizadas mediante Cron, Bash y GNU/Linux ===

Los usuarios de Linux pueden configurar copias de seguridad utilizando ''cron'' para que se ejecute un ''script'' de copia de seguridad en intervalos de tiempo regulares. Para ello es necesario ejecutar 'crontab -e' y añadir la línea siguiente cerca del final:

01 * * * * /usr/local/bin/backupwallet.sh

Esta línea hará que se ejecute el ''script'' /usr/local/bin/backupwallet.sh en el minuto 1 de cada hora. Recuerde añadir un salto de línea a continuación de la última línea del archivo ''crontab'' o, de lo contrario, no se ejecutará la última línea. Puede también ignorarse la salida del ''script'' añadiendo " > /dev/null 2>&1" a la línea (esto evita también que se envíen correos electrónicos de notificación).

Habrá que crear entonces el archivo ''/usr/local/bin/backupwallet.sh'':

#!/bin/bash
# /usr/local/bin/backupwallet.sh
#
# Performs backup of bitcoin wallet.
#
# Written by: https://en.bitcoin.it/wiki/Securing_your_wallet

#
# Standard Options
#
TS=$(date "+%Y%m%d-%H%M")
WALLET=/tmp/wallet-${TS}
WALLET_E=/tmp/wallet-${TS}.crypt
BITCOIN=bitcoind # /path/to/bitcoind
GPG=gpg # /path/to/gpg
GPG_USER=username # Username of gpg recipient. User should have gpg setup.
RM=rm
RM_OPTS='--force'
USE_SHRED=0 # Flip to 1 to use `shred` instead of `rm`.
SHRED=shred
SHRED_OPTS='--force --iterations=9 --zero --remove'

#
# Storage Options
# Only 1 set of options should be un-commented (the last one will be used).
# Update CP_DEST paths as neccessary.
#
# CP - Storage on a local machine. Could be Dropbox/Wuala folder.
#CP=cp
#CP_DEST='/var/data/backups/' # '~/Dropbox/', etc.
#
# SSH - Storage on a remote machine.
CP=scp
CP_DEST='remoteuser@example.com:~/wallets/'
#
# S3 - Storage on Amazon's S3. Be sure s3cmd is installed and properly setup.
# You may need "s3cmd put --force" if you use a sub-directory in CP_DEST.
#CP=s3cmd put
#CP_DEST='s3://bucket'

do_clean() {
# Remove temporary wallets.
if [ 1 -eq $USE_SHRED ]; then
$SHRED $SHRED_OPTS $WALLET $WALLET_E
else
$RM $RM_OPTS $WALLET $WALLET_E
fi
}

do_fail() {
do_clean
echo failed!
exit 1
}

# Perform the backup.
echo -n Making backup...
$BITCOIN backupwallet $WALLET
[ ! -s "$WALLET" ] && do_fail # If the backup does not exist or is empty, fail.
echo done.
echo -n Encrypting backup...
$GPG -r $GPG_USER --output $WALLET_E --encrypt $WALLET
[ 0 -ne $? ] && do_fail # If gpg returns a non-zero result, fail.
echo done.
echo -n Copying to backup location...
$CP $WALLET_E "$CP_DEST"
[ 0 -ne $? ] && do_fail # If the $CP command returns a non-zero result, fail.
echo done.
do_clean

exit 0

Este ''shell script'' hace lo siguiente:

* Ejecuta ''bitcoind backupwallet'' para crear un monedero con marca temporal.
* Aplica un cifrado GPG al monedero con su clave privada.
* Copia el resultado utilizando una de entre varias opciones de almacenado posibles (''cp'', ''scp'', y ''s3cmd'').
* Utiliza las órdenes ''rm'' o ''shred'' para eliminar los archivos monedero temporales.

Asegúrese de modificar las opciones del ''script'' a la configuración que necesite. Tras guardar los cambios, asegúrese de que el archivo se ejecuta sin problemas desde ''cron''. Los permisos típicos de los archivos en /usr/local/bin/ pueden aplicarse ejecutando (precaución: esto puede variar según la distribución Linux):

cd /usr/local/bin/ && chown root:root backupwallet.sh && chmod 755 backupwallet.sh

== Recuperación ==

En construcción (29 nov. 2012)



==Véase también==

* [[Directorio de datos]]
* [[Cómo importar claves privadas]]
* [http://startbitcoin.com/how-to-create-a-secure-bitcoin-wallet/ Tutorial para crear un monedero de bitcoins]
* [[Cómo montar un monedero de ahorros seguro fuera de conexión]]
* [http://arimaa.com/bitcoin/ Bitcoin Gateway - Una red de pagos y cámara de bitcoins entre pares]
* [http://blog.cyplo.net/2012/04/01/bitcoin-wallet-recovery-photorec/ Cómo recuperar un monedero perdido, p. ej. tras formatear un disco, utilizando Photorec]

[[de:Sichere deine Geldbörse]]
[[en:Securing your wallet]]
[[zh-cn:保护你的钱包]]

Cómo asegurar su monedero

2012-11-17T17:56:41Z

Nubarius: Continúo traducción (hay partes que ya no tienen mucho sentido ahora que el cliente Bitcoin tiene la opción de encriptar el monedero. Habrá que revisar eso; de momento lo traduzco todo tal cual con alguna observación añadida por mí)

==Introducción==

La seguridad de un monedero Bitcoin comprende dos metas independientes:
# La protección del monedero frente a pérdidas.
# La protección del monedero frente a robos.

En el caso de que su monedero actual no haya estado protegido adecuadamente (p. ej. tras haber estado en la red protegido con una contraseña débil):
# La creación de un nuevo monedero seguro, utilizando protección robusta a largo plazo.

''Para una introducción breve véase también: [[Qué se puede y qué no se puede hacer en la seguridad del monedero (Windows)|Qué se puede y qué no se puede hacer en la seguridad del monedero]]''

==Monederos de papel==
Los [[Monedero de papel|monederos de papel]] son una manera bastante sencilla de guardar sus bitcoins sin ordenador. Al generarse de manera segura y almacenarse en papel (o en otro medio desconectado de cualquier red), un monedero de papel evita las posibilidades de que sus bitcoins puedan ser robados por ''hackers'' o por virus informáticos.

Un monedero de papel consiste en guardar en papel las [[Clave privada|claves privadas]] que permiten hacer pagos desde nuestras direcciones Bitcoin. Toda dirección Bitcoin está basada en una clave privada criptográfica, que es el número secreto que da acceso a los bitcoins, y una clave pública, número más pequeño que se puede calcular a partir de la clave privada. La dirección pública Bitcoin se calcula a partir de la clave pública. Así pues, el elemento de información único que permite utilizar una dirección Bitcoin es la clave privada, un valor binario que se puede representar mediante varios formatos de cifras y letras. El formato más habitual consiste en una secuencia de 51 caracteres alfanuméricos que comienzan por "5". Por lo tanto, si escribimos estos 51 caracteres en un pedazo de papel, podremos recuperar el acceso a nuestros bitcoins en cualquier momento futuro introduciendo estos 51 caracteres en una aplicación que sepa importar claves privadas Bitcoin.

Una herramienta muy popular para generar un monedero de papel es el sitio web [[BitAddress|bitaddress.org]]. Este sitio web ofrece un generador de direcciones bitcoin imprimibles escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. El uso con conexión a Internet es más peligros debido a la posibilidad de que haya software malicioso de tipo spyware que pueda espiar las direcciones y claves privadas generadas. Otra opción alternativa es la proporcionada por el sitio web Blockchain.info, que dispone de un [https://blockchain.info/wallet/paper-tutorial tutorial para generar un monedero de papel] y un módulo para poder consultar en línea el saldo de las direcciones en el monedero de papel.

Debido a los riesgos de que un ordenador contenga software malicioso, la mejor manera de generar un monedero de papel consiste en arrancar un ordenador desde un disco externo de arranque, como por ejemplo un CD o USB Linux Live, manteniendo el ordenador desconectado de cualquier red. Una vez arrancado el sistema operativo desde el disco de arranque, habrá que copiar la herramienta de generación de direcciones Bitcoin que vayamos a utilizar. Por ejemplo, en el caso de usar Bitaddress.org, desde un ordenador conectado a Internet habríamos guardado el archivo HTML en un dispositivo de almacenamiento, como un CD o un USB, que luego utilizaríamos para copiar el documento HTML al ordenador que hemos arrancado desde disco y sin conexión a Internet, y abriremos el documento HTML en un navegador web. La desconexión de Internet garantiza que la herramienta de generación de claves privadas Bitcoin es realmente autoconteniday no requiere ningún tipo de transmisión de datos por la red. Al utilizar la herramienta de generación de direcciones, habrá que imprimir la información de claves privadas. Para ello habrá que conectar una impresora, sin ningún tipo de conexión a redes externas.

La información de un monedero de papel consistirá en una o más claves privadas. Normalmente, se enumerarán junto a las direcciones públicas correspondientes. Las direcciones públicas se pueden guardar sin problemas en archivos compartidos por red, ya que solamente pueden usarse como destinatarias de pagos o para comprobar el saldo asociado a traves de herramientas como Blockexplorer.com o Blockchain.info. Cuando se hace un pago a una de esas direcciones, el pago y el saldo resultante podrán consultarse con cualquiera de esas herramientas de consulta. Solamente cuando se quieran mover los bitcoins desde la dirección guardada en el monedero de papel será necesario importar la clave privada impresa en el papel a un programa cliente de Bitcoin. El cliente oficial de Bitcoin proporciona desde la versión 0.6.0 un comando "importprivkey" que importa claves privadas. Desde la versión 0.7.0, este comando puede ejecutarse desde la interfaz gráfica a través de la consola de depuración. Algunos sitios web como Blockchain.info y Mt. Gox permiten también importar claves privadas. En el caso de Mt. Gox, los bitcoins de la dirección importada pasan a la cuenta de usuario y pueden extraerse después del número de confirmaciones obligatorio por depósito.

La importancia de los monederos de papel se debe a la existencia de spyware y virus que intentan rastrear la actividad en el ordenador infectado para robar información confidencial como contraseñas de sitios web o incluso las propias claves privadas Bitcoin. El uso de monederos de papel minimiza este tipo de riesgo.

Si un ordenador está infectado con spyware o virus, lo que puede ocurrir incluso en ausencia de síntomas o sin que el programa antivirus haya detectado nada, entonces cualquier texto tecleado, visualizado o guardado en el ordenador puede ser copiado por control remoto. Una clave privada podría ser interceptada mientras el usario la introduce para importarla. Por ello, la introducción de una clave privada en un ordenador conectado a la red es una operación de riesgo que debe hacerse solamente cuando se quiera hacer un pago ''inmediato'' de todo su saldo.

==La importancia de las actualizaciones de seguridad==

No existe el software perfecto y de cuando en cuando pueden encontrarse vulnerabilidades en la seguridad del propio cliente Bitcoin. Por ello, es sumamente importante mantener el programa cliente actualizado, en particular cuando se haya descubierto y corregido un defecto de seguridad nuevo. En esta wiki hay una [[lista de fallos de seguridad conocidos]], en la que se describen los fallos detectados pendientes de solución. Nótese que esto no quiere decir que sea necesario utilizar la última revisión mayor del programa cliente. Muchos clientes, incluido el cliente de referencia [[Bitcoin-qt]], proporcionan actualizaciones de seguridad para versiones antiguas.

==Cómo asegurar el monedero de Bitcoin-qt / bitcoind==

Las transacciones Bitcoin envían una suma de bitcoins a una clave pública concreta. Una dirección Bitcoin es un valor hash codificado de una clave pública. Para poder utilizar esos bitcoins recibidos, es necesario tener la clave privada que corresponde a la clave pública de destino. Se puede entender la clave privada como una contraseña muy larga que está asociada a una cuenta, que sería la clave pública. Un monedero de bitcoins contiene todas las claves privadas requeridas para poder gastar las transacciones recibidas. Si se borra un monedero sin copia de seguridad, resultará imposible acceder a la información de autorización necesaria y los bitcoins asociados a esas claves se perderán para siempre.

El monedero del cliente de referencia [[Bitcoin-qt]] (o la versión de línea de órdenes [[bitcoind]]) contiene una reserva (''pool'') con una colección de claves disponibles. El número predeterminado de estas claves es de 100 en la [[reserva de claves]]. El temaño de la reserva puede configurarse mediante el argumento "-keypool" de línea de órdenes. Cuando se necesita una dirección por motivos tales como un pago, la generación de una “nueva dirección”, etc., la nueva clave no se genera en ese momento, sino que se extrae de la reserva de claves pregeneradas y se genera una nueva dirección que se añade a la reserva para mantener el número de cien claves disponibles (o el número indicado por "-keypool"). Así, cuando se crea una copia de seguridad por vez primera, esta contiene todas las claves en uso más cien claves aún sin usar. Una vez que se lleva a cabo una transacción, habrá aún 99 claves sin usar en la copia. Después de un total de cien acciones que requieran una nueva dirección, se estarán utilizando claves que no están en la copia de seguridad. Los bitcoins recibidos en esas direcciones no respaldadas se perderían si fuera necesario restaurar el monedero con la copia de seguridad antigua. Por ese motivo, es esencial volver a hacer copias de seguridad después de que se hayan utilizado cien direcciones nuevas. Además, la versión actual (octubre de 2012) del cliente de referencia regenera toda la reserva de claves no usadas cuando se cifra el monedero. Por ello, también es imprescindible hacer una copia de seguridad después de que se haya cifrado el monedero.

El proceso de crear una nueva dirección consiste en generar una clave privada, que se guarda internamente en el monedero, y una clave pública, que se somete a varias transformaciones para obtener la dirección pública Bitcoin. La clave privada es un número aleatorio de 256 bits, imposible de adivinar por fuerza bruta si se pierde el monedero. Por ello, las copias de seguridad solamente pueden restaurar aquellos pares de clave privada y pública que estaban en el monedero original antes de hacer la copia, lo cual incluye las direcciones que se han usado en pagos, las direcciones de recepción visibles al usuario, las cien direcciones adicionales de la reserva y las llamadas "direcciones de cambio", que se explican a continuación.

Una complicación añadida de la gestión de direcciones es el hecho de que el monedero guarda internamente más direcciones en uso que las que se muestran a través de la interfaz gráfica de usuario. Esto se debe a que cuando se hace un pago en bitcoins, se toman los bitcoins obtenidos de una o varias transacciones recibidas para enviar la cantidad excata deseada al destinatario final y se reenvía el "cambio" a una nueva dirección mantenida internamente por el programa y que no se muestra en la interfaz de usuario. Por ejmplo, si un usuario instala Bitcoin-qt y recibe un único pago de 50 bitcoins, ese saldo estará asociado a una sola dirección/clave pública. Si a continuación el usuario decide pagar un bitcoin a otra persona, se vaciarán los 50 bitcoins de la transacción original, de tal modo que un bitcoin se enviará a la dirección de destino y 49 bitcoins se enviarán a una dirección nueva, tomada de la reserva, en el propio monedero. Por lo tanto, después del pago de un bitcoin, los 49 bitcoins de saldo resultante estarán en una dirección diferente de la que contenía los 50 bitcoins originales. Ese uso de direcciones de cambio refuerza el anonimato de los pagos al hacer imposible saber qué parte de un pago se ha quedado en poder del mismo usuario y qué parte corresponde al pago real.

En resumen, si se hace una copia de seguridad de un monedero y después se hacen más de cien operaciones, habrá bitcoins que se perderán al restaurar el monedero a partir de la copia de seguridad. Lo mismo ocurrirá si se hace la copia de seguridad antes de cifrar el monedero y después se realizan pagos con el monedero ya cifrado. Por eso es tan importante hacer las copias de seguridad con regularidad y una vez que el monedero ha sido cifrado.

== Cómo crear un nuevo monedero ==

Si un monedero o la contraseña de un monedero cifrado se ven comprometidos, es recomendable crear un nuevo monedero y transferir el saldo completo de bitcoins a nuevas direcciones del monedero recién creado. Un monedero puede verse comprometido, por ejemplo, por la reutilización de contraseñas, por el uso de contraseñas débiles y por ''hacks'' o virus en el ordenador.

Hay varias maneras de crear un nuevo monedero con Bitcoin-QT o bitcoind, pero el proceso siguiente ha sido probado con bitcoind 0.6.3. Utilizamos la orden ''copy'' para minimizar la posibilidad de pérdida de datos pero se recomienda en cualquier caso hacer copias de seguridad de cualquier archivo wallet.dat que se haya utilizado.

:1. Cierre la aplicación Bitcoin.
:2. Encuentre el archivo wallet.dat que pueda haberse visto comprometido y renómbrelo, añadiendo una pequeña descripción:
:::wallet.dat -> wallet-comprometido.dat
:Dependiendo de su sistema operativo, el archivo de monedero estará en:
:::Windows: %APPDATA%\Bitcoin\
:::Linux: ~/.bitcoin/
:::Mac: ~/Library/Application Support/Bitcoin/
:3. Inicie la aplicación Bitcoin. Se creará un nuevo archivo wallet.dat. En ese momento puede cifrar el monedero si lo desea.
:4. Una vez que dispone de un nuevo archivo wallet.dat, puede generar desde la aplicación una o varias direcciones y copiarlas a un programa de edición de texto. Tras obtener la nueva dirección o direcciones, cierre la aplicación Bitcoin, haga una copia de seguridad del archivo wallet.dat y renómbrelo como wallet-nuevo.dat.
:5. Renombre el archivo wallet-comprometido.dat como wallet.dat e inicie la aplicación Bitcoin. Una vez abierto el programa, transfiera todo su saldo a la nueva dirección o direcciones que había copiado en el programa de edición de texto. Una vez que el saldo mostrado por el programa pasa a ser 0, espere varios minutos para que llegue al menos una confirmación que confirme que las transacciones han sido trnsmitidas a la red. En ese momento puede cerrar la aplicación Bitcoin.
:6. Renombre wallet.dat como wallet-comprometido.dat.
:7. Renombre wallet-nuevo.dat como wallet.dat.

Cuando inicie de nuevo la aplicación se encontrará con su saldo original, que ha sido transferido del monedero antiguo al nuevo.

==Cómo asegurarse de que el entorno de trabajo es seguro==

Si utiliza su ordenador para manejar bitcoins, un monedero, contraseñas usadas con Bitcoin o claves privadas Bitcoin, debe tener cuidado de mantener su sistema libre de malware, virus, ''keyloggers'', herramientas de acceso remoto y otras herramientas que puedan emplearse para hacer copias remotas de información. En el caso de que su sistema se viera comprometido, las precauciones que se comentan a continuación pueden proporcionar protección adicional.

===Linux===

El primer paso consiste en establecer un [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ nuevo usuario]. Por lo tanto, como ''root'', ejecute:

<code>adduser new_user_name</code>

Las veces en que aparezca el mensaje 'Enter the new value, or press ENTER for the default', presione ENTER.

Una vez creado el nuevo usuario, pásese a ese perfil de usuario. Para cambiar el usuario activo puede utilizar el icono de cambiar de usuario de su sistema, que en Ubuntu aparece en la pantalla 'Sistema/Salir'. Si no hay un icono para cambiar la sesión de usuario en su sistema, puede cerrar la sesión e iniciar sesión como el nuevo usuario. Una vez iniciada la sesión con el nuevo perfil de usuario, haga clic sobre una carpeta para mostrar el navegador de archivos y vaya hasta el directorio de inicio (''home'') del nuevo usuario. Haga clic con el botón secundario para acceder al cuadro de diálogo de Propiedades y vaya a la pestaña de Permisos y a la sección Otros, donde deberá establecer el acceso a carpeta como "Ninguno".

Para navegar de forma segura en Internet, abra Firefox y vaya al menú de Edición y haga clic en Preferencias. Acceda a la pestaña General a la izquierda y en el menú contextual 'Inicio/Cuando Firefox se inicia' elija la opción 'Mostrar página en blanco'. Acceda entonces a la pestaña de Contenidos y desmarque 'Cargar imágenes automáticamente' así como 'Habilitar JavaScript'. Acceda a continuación a la pestaña de Privacidad y en el menú contextual de 'Historia/Firefox', elija 'Nunca recordar historial'. Acceda después a la pestaña de Seguridad y, en la sección de Contraseñas, desmarque 'Recordar contraseñas para los sitios' y desmarque 'Usar contraseña maestra'. Acceda por último a la pestaña Avanzado y dentro de la pestaña de Actualización en la sección 'Comprobar automáticamente actualizaciones', desmarque 'Add-ons' y 'Motores de búsqueda'.

Cuando se desactiva JavaScript, la [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.7.1/bitcoin-0.7.1-linux.tar.gz/ página de descargas de Linux] no se descargará automáticamente, por lo que tendrá que hacer clic sobre el 'direct link' en la parte en que dice "Problems with the download? Please use this 'direct link' or try another mirror".

Una vez establecido este nuevo usuario seguro, debería utilizarlo solamente para Bitcoin en aras de preservar su seguridad.

Es también una buena idea cifrar el directorio Inicio/Home del usuario bajo el cual ejecuta Bitcoin utilizando ecryptfs-utils. Para hacer esto:
# Si el directorio Inicio/Home no está vacío, debería hacer primero una copia de seguridad copiando los datos que contenga a otra ubicación.
# Instale ecryptfs-utils (en Ubuntu: "sudo apt-get install ecryptfs-utils").
# Cierre la sesión del entorno gráfico X y presione Ctrl+Alt+F1 para acceder al ''command shell'' (debe haber cerrado la sesión para que no queden archivos abiertos. De lo contrario, la herramienta no será capaz de cifrar sus datos).
# Cambie el directorio actual para que no esté dentro de su directorio de inicio (por ejemplo: "cd /").
# Ejecute la herramienta de migración (en Ubuntu: "sudo ecryptfs-migrate-home -u nombre_de_usuario").
# Si la operación se realiza con éxito, puede ahora presionar ALT+F8 para volver a la interfaz gráfica e iniciar sesión.
# Ejecute 'ecryptfs-unwrap-passphrase' y '''APUNTE EN UN PAPEL O GUARDE EN MÁS DE UN LUGAR EL CÓDIGO INDICADO''' porque necesitará ese código si alguna vez ha de recuperar los datos y el sistema operativo no funciona. (Puede volver a ejecutarlo más tarde si es necesario, pero ejecútelo ahora de modo que pueda recuperar sus datos si se producen errores en la instalación de Linux.)
# Ejecute 'ecryptfs-setup-swap' para cifrar su partición ''swap'' (los datos de la carpeta cifrada no están cifrados mientras residen en memoria, por lo que si se envían en algún momento a la partición ''swap'' podrían ser robados desde allí a menos que la partición esté también cifrada. Tenga presente que esto significa que ya no podrá utilizar el modo de hibernación, ya que el dispositivo de arranque o ''bootloader'' será incapaz de restaurar los datos de hibernación).
(Instrucciones tomadas de [http://bodhizazen.net/Tutorials/Ecryptfs/#Migrate])

===Mac===
Esta solución '''no escala''' bien, ya que la cantidad de espacio requerido puede llegar a rebasar el tamaño de imagen del disco.

=====Haga copia de seguridad de todos los datos=====

Siga estas instrucciones para hacer una copia de seguridad de todos los datos relacionados con Bitcoin (monedero y cadena de bloques) en una imagen de disco cifrada.

# Abra la Utilidad de Disco.
# Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
# Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
# Elija una contraseña segura y robusta.
# Mueva todo el contenido de ~/Library/Application Support/Bitcoin/ a la imagen.
# Convierta el directorio orginal en un enlace simbólico (''symlink'') a la imagen para que la aplicación sea capaz de utilizarlo:
:::ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin

No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.

=====Hacer copia de seguridad solamente de wallet.dat=====
Siga estas instrucciones para hacer simplemente una copia de seguridad del archivo wallet.dat. Esto da lugar a una imagen de disco menor, pero el proceso es más complicado.
# Abra la Utilidad de Disco.
# Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
# Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
# Elija una contraseña segura y robusta.
# Mueva su archivo wallet.dat a la imagen.
# Convierta el wallet.dat original en un enlace simbólico (''symlink'') al wallet.dat de la imagen para que la aplicación sea capaz de utilizarlo:
:::ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat

[[File:MountWalletAndLauchnBitcoin_OSX_Automator.png|thumbnail|150px|Montar el monedero e iniciar Bitcoin]]
No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.

'''Nota''': Si inicial la aplicación Bitcoin sin haber montado la imagen, la aplicación soreescribirá el enlace simbólico con un nuevo monedero. Si ocurriera eso, no se preocupe. Basta con eliminar el nuevo wallet.dat, montar la imagen y volver a crear el enlace simbólico como se ha comentado.

'''Automatización''': Es posible crear una pequeña aplicación utilizando [http://es.wikipedia.org/wiki/Automator_(software) Automator] (incluido en OS X) para montar automáticamente el monedero y acto seguido iniciar la aplicación Bitcoin. Véase en la captura de pantalla cómo hacer esto.

Si no se quiere utilizar imágenes de disco cifradas, puede utilizarse un pequeño '''shell script''' que se encargue de descifrar el monedero, iniciar el cliente bitcoin, y cifrarlo de nuevo al cerrar el cliente. Este script funciona tanto en OSX como en Linux: [http://lorelei.kaverit.org/bitcoin.sh bitcoin-launch-script]

===Windows===

Dada la frecuencia con que se ven comprometidos los sistemas Windows, se aconseja que cifre su monedero o que lo guarde en una imagen de disco cifrada creada con software de terceros, como pueden ser [http://www.truecrypt.org/ TrueCrypt] (código abierto) o [http://www.jetico.com/encryption-bestcrypt/ Jetico BestCrypt] (comercial). Esto mismo es aconsejable para el almacenamiento de contraseñas, claves privadas y otros datos que puedan servir para acceder a su saldo en bitcoins.

Suponiendo que ha instalado el cliente de Bitcoin para Windows y que lo ha ejecutado al menos una vez, se describe a continuación el proceso.

Para montar el directorio de datos Bitcoin en una unidad de disco cifrada
<ol start=1 type=1>
<li>Utilice el programa de cifrado de imágenes de disco que prefiera para crear y montar una imagen cifrada de disco con un tamaño de al menos 5GB. Este procedimiento almacena la base de datos de la cadena de bloques al completo en el archivo wallet.dat, por lo que el tamaño requerido de esta imagen cifrada de disco aumentará con el paso del tiempo.</li>
<li>Localice el directorio de datos Bitcoin y copie el directorio con todo su contenido a la unidad cifrada.
Para más información sobre cómo encontrar este directorio, véase [[Cómo_asegurar_su_monedero#Cómo_localizar_el_directorio_de_datos_de_Bitcoin|Cómo localizar el directorio de datos de Bitcoin]].</li>
<li>Cree un acceso directo de Windows que inicie Bitcoin con el parámetro <code>-datadir</code> especificando la unidad y el directorio cifrados.
Por ejemplo, si ha instalado Bitcoin en el directorio predeterminado, ha montado su unidad cifrada para Bitcoin en <code>E:\</code> y ha creado un directorio de datos Bitcoin con el nombre <code>Bitcoin</code> en la raíz, tendría que utilizar la siguiente orden como destino del acceso directo:
<blockquote><code>C:\Program Files\Bitcoin\bitcoin.exe -datadir=E:\Bitcoin</code></blockquote></li>
<li>Abra el cuadro de diálogo de opciones de Bitcoin y revise la configuración para que el programa NO se ejecute automáticamente al iniciar Windows.
Esto se debe a que tendrá que montar la imagen cifrada para Bitcoin antes de arrancar la aplicación Bitcoin.</li>
<li>Cierre Bitcoin y reinícielo mediante el nuevo acceso directo.</li>
</ol>

Una vez hecho esto, en cualquier momento en que desee utilizar Bitcoin, tendrá primero que montar la imagen cifrada de disco para Bitcoin utilizando la misma unidad y directorio, ejecutando Bitcoin a partir del acceso directo creado, de modo que se encuentren los datos y el monedero en esa ubicación cifrada.

== Cómo localizar el directorio de datos de Bitcoin ==

El [[directorio de datos]] es la ubicación en la que se guardan los archivos de datos de Bitcoin, incluido el archivo de datos del monedero.

=== Windows ===

Acceda a Inicio -> Ejecutar... (o pulse tecla de Windows + R) y ejecute lo siguiente:

explorer %APPDATA%\Bitcoin

Se abrirá entonces la carpeta de datos de Bitcoin. Para la mayoría de usuarios, suele ser una de las siguientes ubicaciones:

C:\Documents and Settings\SuNombre\Datos de programa\Bitcoin (Windows XP)

C:\Users\SuNombre\Appdata\Roaming\Bitcoin (Windows Vista and 7)

Si no logra encontrar estas carpetas, puede ser porque los directorios "AppData" y "Datos de programa" (a "Application Data" cuando Windows XP está en inglés) son directorios ocultos por defecto. Tendrá que acceder a las opciones de la ventana de exploración de archivos y desmarcar la opción de "Mostrar archivos, carpetas y unidades ocultos" (yendo a la barra de menú superior, cuya visibilidad se puede activar con la tecla "Alt", eligiendo "Herramientas"/"Opciones de carpeta" y activando la pestaña "Ver").

=== Linux ===

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/.bitcoin/

Necesitará teclear la orden "ls -a" para ver los directorios ocultos que comienzan con un punto.

Si no se encontrara ahí, puede hacer una búsqueda ejecutando la orden siguiente:

find / -name wallet.dat -print 2>/dev/null

Si modifica el directorio en el que Bitcoin guarda sus datos, tendrá que ejecutar la aplicación desde una terminal o script con la orden:
./bitcoin(-qt) -datadir=./[Nombre_del_directorio_de_datos]

=== Mac ===

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/Library/Application Support/Bitcoin/

==Copias de seguridad==

'''Nota''': No se recomienda utilizar Dropbox para respaldar sus datos Bitcoin ya que hay las siguientes [https://en.wikipedia.org/wiki/Dropbox_(service)#Reception dudas sobre su seguridad]:
# Dropbox almacena su clave de cifrado (lo cual quiere decir que un empleado despechado de Dropbox o un atacante que lograra acceso al sistema podría descifrar sus datos en Dropbox y robar sus bitcoins)
# El cliente Dropbox solamente exige introducción de contraseña en el primer acceso. Una vez autenticado, el servidor le asigna un identificador que indica que, en algún momento, el usuario conoció la contraseña y no vuelve a solicitar ni a enviar al servidor la contraseña. Esto implica que si se utiliza el cliente Dropbox en otra máquina, los usuarios de esa otra máquina, o un virus informático, podrían acceder a sus datos en Dropbox, aun cuando cambiara la contraseña con posterioridad, y sustraer sus bitcoins. Por ello, la única manera segura de utilizar Dropbox consiste en cifrar los datos Bitcoin antes de copiarlos a una carpeta compartida en Dropbox.

Debido a estas limitaciones de Dropbox, puede ser preferible utilizar un sistema alternativo que requiera constantemente autenticación por contraseña, tal como [http://www.wuala.com/en/bitcoin Wuala]. Los servidores de Wuala no almacenan su clave de cifrado y el programa se autentica con la contraseña cada vez que se inicia.

Independientemente de que utilice Dropbox, Wuala o cualquier otro sistema, es recomenddable utilizar lo que Steve Gibson llama "cifrado pre-Internet", que consiste en aplicar alguna forma de cifrado a los archivos antes de respaldarlos por si acaso un atacante lograra acceder a la copia de seguridad. En tal caso, asegúrese de utilizar una contraseña que sea fácil de recordar pero segura.

En realidad, el único archivo del que es necesario hacer copia de seguridad es "wallet.dat", lo cual puede hacerse de dos maneras: o bien copiando manualmente el archivo wallet.dat mientras la aplicación Bitcoin está cerrada; o bien utilizando la orden JSON-RPC [[api|backupwallet]] para hacer la copia de seguridad mientras se está ejecutando Bitcoin.

Una vez que se ha hecho la copia, cífrela y guárdela en dos o más lugares seguros. Hacer copias de seguridad para evitar riesgos de robo, averías de dispositivos, incendios o desastres naturales será evidentemente tanto más importante cuanto mayor sea el saldo en bitcoins que contenga el monedero.

=== Soluciones generales ===

Su archivo wallet.dat no es cifrado por defecto por la aplicación Bitcoin, pero las versiones más recientes del cliente Bitcoin incorporan un sistema para cifrar con contraseña las claves privadas contenidas en el monedero. Dado que cualquiera que acceda a un monedero descifrado puede gastar todo el saldo en bitcoins, conviene cifrar el monedero bien mediante el propio sistema que ahora incorpora la aplicación o, en versiones más antiguas, con otras soluciones de cifrado como las proporcionadas por los siguientes programas:

* [http://www.7-zip.org/ 7-zip] - Incorpora cifrado fuerte de archivos y unidades de disco.
* [http://www.axantum.com/axcrypt/ AxCrypt] de Axantum.
* [http://lrzip.kolivas.org lrzip] - Software de compresión para Linux y OSX que incorpora cifrado protegido por contraseña de alto nivel.
* [http://www.truecrypt.org/ TrueCrypt] - Cifrado basado en volúmenes de disco (para usuarios avanzados).

Hay también una lista de [[OpenSourceEncryptionSoftware|software de código abierto de cifrado.]]

Descifrar y cifrar el archivo wallet.dat cada vez que se inicia y se cierra el cliente Bitcoin puede ser tedioso (y muy susceptible de errores). Si desea asegurarse de mantener el monedero cifrado en todo momento excepto cuando se esté utilizando el cliente Bitcoin, es mejor dejar la automatización de esta tarea a un pequeño [http://lorelei.kaverit.org/bitcoin.sh script de shell] que maneja el cifrado y el inicio del cliente Bitcoin (Linux and OSX). En cualquier caso, este tipo de soluciones externas ya no deberían ser necesarias desde que el cliente Bitcoin ofrece la opción de cifrado del monedero.

Existe también una manera de imprimir y cifrar su archivo wallet.dat como un código especial y escaneable: [[WalletPaperbackup]]

==== Fortaleza de contraseña ====

En construcción (17 nov. 2012)



==Véase también==

* [[Directorio de datos]]
* [[Cómo importar claves privadas]]
* [http://startbitcoin.com/how-to-create-a-secure-bitcoin-wallet/ Tutorial para crear un monedero de bitcoins]
* [[Cómo montar un monedero de ahorros seguro fuera de conexión]]
* [http://arimaa.com/bitcoin/ Bitcoin Gateway - Una red de pagos y cámara de bitcoins entre pares]
* [http://blog.cyplo.net/2012/04/01/bitcoin-wallet-recovery-photorec/ Cómo recuperar un monedero perdido, p. ej. tras formatear un disco, utilizando Photorec]

[[de:Sichere deine Geldbörse]]
[[en:Securing your wallet]]
[[zh-cn:保护你的钱包]]

Archivo:MountWalletAndLauchnBitcoin OSX Automator.png

2012-11-17T17:22:43Z

Nubarius: Archivo sin restricciones de liccencia copiado de la wiki inglesa (https://en.bitcoin.it/wiki/File:MountWalletAndLauchnBitcoin_OSX_Automator.png) para ilustrar la traducción del artículo "Cómo asegurar su monedero".

Archivo sin restricciones de liccencia copiado de la wiki inglesa (https://en.bitcoin.it/wiki/File:MountWalletAndLauchnBitcoin_OSX_Automator.png) para ilustrar la traducción del artículo "Cómo asegurar su monedero".

Directorio de datos

2012-11-16T21:26:23Z

Nubarius: /* Archivos */ Reemplazo enlace a la Wikipedia inglesa por el correspondiente en la Wikipedia en español

Se llama "directorio de datos" a la ubicación en la que se guardan los archivos de datos utilizados por la aplicación Bitcoin, incluido el archivo de [[monedero]].

==Ubicación por defecto==
=== Windows ===

Acceda a Inicio -> Ejecutar... (o pulse tecla de Windows + R) y ejecute lo siguiente:

explorer %APPDATA%\Bitcoin

Se abrirá entonces la carpeta de datos de Bitcoin. Para la mayoría de usuarios, suele ser una de las siguientes ubicaciones:

C:\Documents and Settings\SuNombre\Datos de programa\Bitcoin (Windows XP)

C:\Users\SuNombre\Appdata\Roaming\Bitcoin (Windows Vista and 7)

Si no logra encontrar estas carpetas, puede ser porque los directorios "AppData" y "Datos de programa" (a "Application Data" cuando Windows XP está en inglés) son directorios ocultos por defecto. Tendrá que acceder a las opciones de la ventana de exploración de archivos y desmarcar la opción de "Mostrar archivos, carpetas y unidades ocultos" (yendo a la barra de menú superior, cuya visibilidad se puede activar con la tecla "Alt", eligiendo "Herramientas"/"Opciones de carpeta" y activando la pestaña "Ver").

=== Linux ===

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/.bitcoin/

Necesitará teclear la orden "ls -a" para ver los directorios ocultos que comienzan con un punto.

Si no se encontrara ahí, puede hacer una búsqueda ejecutando la orden siguiente:

find / -name wallet.dat -print 2>/dev/null

Si modifica el directorio en el que Bitcoin guarda sus datos, tendrá que ejecutar la aplicación desde una terminal o script con la orden:
./bitcoin(-qt) -datadir=./[Nombre_del_directorio_de_datos]

=== Mac ===

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/Library/Application Support/Bitcoin/

==Contenidos del directorio==

===Subdirectorios===
* Base de datos
**Contiene archivos con cambios temporales (''journalling'') para la base de datos de la cadena de bloques.
* testnet
**Contiene las versiones de los archivos que utiliza la red de pruebas testnet (cuando se ejecuta la aplicación con el parámetro -testnet)

===Archivos===
* .lock
**Archivo de bloqeuo (''lock'') de la base de datos BDB
* bitcoin.conf [opcional]
**Contiene [[Ejecución_de_Bitcoin#Archivo_de_configuración_Bitcoin.conf|opciones de configuración]].
* blk''xxxx''.dat
**Contiene bloques en bruto concatenados
* blkindex.dat
**Información de indexado utilizada por blk''xxxx''.dat
* __db.''xxx''
**Requerido por BDB
* db.log
* debug.log
**Archivo de ''log'' detallado de Bitcoin. Sus contenidos se van borrando periódicamente.
* wallet.dat
**Almacenamiento de las claves públicas y privadas, transacciones, metadatos y opciones. Asegúrese de mantener copias de seguridad de este archivo. Contiene las claves privadas que permiten gastar los bitcoins.
* addr.dat [En versiones anteriores a la 0.7.0]
** Almacenamiento de direcciones ip para facilitar las reconexiones
* peers.dat [A partir de la versión 0.7.0]
** Almacenamiento de información de pares para facilitar las reconexiones. Este archivo utiliza un formato específico de Bitcoin e independiente de cualquier sistema de base de datos<ref>[http://bitcointalk.org/index.php?topic=119525.msg1287284#msg1287284 Ultraprune merged in mainline]</ref>.
Los archivos de datos, índice y ''logs'' son utilizados por la [http://es.wikipedia.org/wiki/Berkeley_DB base de datos Berkeley] de Oracle, el sistema de almacenamiento de datos clave/valor que utiliza Bitcoin.

==Véase también==

* [[Cómo asegurar su monedero]]

==Referencias==
<references />

[[Category:Técnica]]

[[en:Data directory]]

Directorio de datos

2012-11-16T21:25:15Z

Nubarius: Traduzco artículo completo de la versión inglesa

Se llama "directorio de datos" a la ubicación en la que se guardan los archivos de datos utilizados por la aplicación Bitcoin, incluido el archivo de [[monedero]].

==Ubicación por defecto==
=== Windows ===

Acceda a Inicio -> Ejecutar... (o pulse tecla de Windows + R) y ejecute lo siguiente:

explorer %APPDATA%\Bitcoin

Se abrirá entonces la carpeta de datos de Bitcoin. Para la mayoría de usuarios, suele ser una de las siguientes ubicaciones:

C:\Documents and Settings\SuNombre\Datos de programa\Bitcoin (Windows XP)

C:\Users\SuNombre\Appdata\Roaming\Bitcoin (Windows Vista and 7)

Si no logra encontrar estas carpetas, puede ser porque los directorios "AppData" y "Datos de programa" (a "Application Data" cuando Windows XP está en inglés) son directorios ocultos por defecto. Tendrá que acceder a las opciones de la ventana de exploración de archivos y desmarcar la opción de "Mostrar archivos, carpetas y unidades ocultos" (yendo a la barra de menú superior, cuya visibilidad se puede activar con la tecla "Alt", eligiendo "Herramientas"/"Opciones de carpeta" y activando la pestaña "Ver").

=== Linux ===

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/.bitcoin/

Necesitará teclear la orden "ls -a" para ver los directorios ocultos que comienzan con un punto.

Si no se encontrara ahí, puede hacer una búsqueda ejecutando la orden siguiente:

find / -name wallet.dat -print 2>/dev/null

Si modifica el directorio en el que Bitcoin guarda sus datos, tendrá que ejecutar la aplicación desde una terminal o script con la orden:
./bitcoin(-qt) -datadir=./[Nombre_del_directorio_de_datos]

=== Mac ===

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/Library/Application Support/Bitcoin/

==Contenidos del directorio==

===Subdirectorios===
* Base de datos
**Contiene archivos con cambios temporales (''journalling'') para la base de datos de la cadena de bloques.
* testnet
**Contiene las versiones de los archivos que utiliza la red de pruebas testnet (cuando se ejecuta la aplicación con el parámetro -testnet)

===Archivos===
* .lock
**Archivo de bloqeuo (''lock'') de la base de datos BDB
* bitcoin.conf [opcional]
**Contiene [[Ejecución_de_Bitcoin#Archivo_de_configuración_Bitcoin.conf|opciones de configuración]].
* blk''xxxx''.dat
**Contiene bloques en bruto concatenados
* blkindex.dat
**Información de indexado utilizada por blk''xxxx''.dat
* __db.''xxx''
**Requerido por BDB
* db.log
* debug.log
**Archivo de ''log'' detallado de Bitcoin. Sus contenidos se van borrando periódicamente.
* wallet.dat
**Almacenamiento de las claves públicas y privadas, transacciones, metadatos y opciones. Asegúrese de mantener copias de seguridad de este archivo. Contiene las claves privadas que permiten gastar los bitcoins.
* addr.dat [En versiones anteriores a la 0.7.0]
** Almacenamiento de direcciones ip para facilitar las reconexiones
* peers.dat [A partir de la versión 0.7.0]
** Almacenamiento de información de pares para facilitar las reconexiones. Este archivo utiliza un formato específico de Bitcoin e independiente de cualquier sistema de base de datos<ref>[http://bitcointalk.org/index.php?topic=119525.msg1287284#msg1287284 Ultraprune merged in mainline]</ref>.
Los archivos de datos, índice y ''logs'' son utilizados por la [http://en.wikipedia.org/wiki/Berkeley_DB base de datos Berkeley] de Oracle, el sistema de almacenamiento de datos clave/valor que utiliza Bitcoin.

==Véase también==

* [[Cómo asegurar su monedero]]

==Referencias==
<references />

[[Category:Técnica]]

[[en:Data directory]]

Cómo asegurar su monedero

2012-11-16T21:07:08Z

Nubarius: Continúo traducción del artículo inglés. Ya queda menos...

==Introducción==

La seguridad de un monedero Bitcoin comprende dos metas independientes:
# La protección del monedero frente a pérdidas.
# La protección del monedero frente a robos.

En el caso de que su monedero actual no haya estado protegido adecuadamente (p. ej. tras haber estado en la red protegido con una contraseña débil):
# La creación de un nuevo monedero seguro, utilizando protección robusta a largo plazo.

''Para una introducción breve véase también: [[Qué se puede y qué no se puede hacer en la seguridad del monedero (Windows)|Qué se puede y qué no se puede hacer en la seguridad del monedero]]''

==Monederos de papel==
Los [[Monedero de papel|monederos de papel]] son una manera bastante sencilla de guardar sus bitcoins sin ordenador. Al generarse de manera segura y almacenarse en papel (o en otro medio desconectado de cualquier red), un monedero de papel evita las posibilidades de que sus bitcoins puedan ser robados por ''hackers'' o por virus informáticos.

Un monedero de papel consiste en guardar en papel las [[Clave privada|claves privadas]] que permiten hacer pagos desde nuestras direcciones Bitcoin. Toda dirección Bitcoin está basada en una clave privada criptográfica, que es el número secreto que da acceso a los bitcoins, y una clave pública, número más pequeño que se puede calcular a partir de la clave privada. La dirección pública Bitcoin se calcula a partir de la clave pública. Así pues, el elemento de información único que permite utilizar una dirección Bitcoin es la clave privada, un valor binario que se puede representar mediante varios formatos de cifras y letras. El formato más habitual consiste en una secuencia de 51 caracteres alfanuméricos que comienzan por "5". Por lo tanto, si escribimos estos 51 caracteres en un pedazo de papel, podremos recuperar el acceso a nuestros bitcoins en cualquier momento futuro introduciendo estos 51 caracteres en una aplicación que sepa importar claves privadas Bitcoin.

Una herramienta muy popular para generar un monedero de papel es el sitio web [[BitAddress|bitaddress.org]]. Este sitio web ofrece un generador de direcciones bitcoin imprimibles escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. El uso con conexión a Internet es más peligros debido a la posibilidad de que haya software malicioso de tipo spyware que pueda espiar las direcciones y claves privadas generadas. Otra opción alternativa es la proporcionada por el sitio web Blockchain.info, que dispone de un [https://blockchain.info/wallet/paper-tutorial tutorial para generar un monedero de papel] y un módulo para poder consultar en línea el saldo de las direcciones en el monedero de papel.

Debido a los riesgos de que un ordenador contenga software malicioso, la mejor manera de generar un monedero de papel consiste en arrancar un ordenador desde un disco externo de arranque, como por ejemplo un CD o USB Linux Live, manteniendo el ordenador desconectado de cualquier red. Una vez arrancado el sistema operativo desde el disco de arranque, habrá que copiar la herramienta de generación de direcciones Bitcoin que vayamos a utilizar. Por ejemplo, en el caso de usar Bitaddress.org, desde un ordenador conectado a Internet habríamos guardado el archivo HTML en un dispositivo de almacenamiento, como un CD o un USB, que luego utilizaríamos para copiar el documento HTML al ordenador que hemos arrancado desde disco y sin conexión a Internet, y abriremos el documento HTML en un navegador web. La desconexión de Internet garantiza que la herramienta de generación de claves privadas Bitcoin es realmente autoconteniday no requiere ningún tipo de transmisión de datos por la red. Al utilizar la herramienta de generación de direcciones, habrá que imprimir la información de claves privadas. Para ello habrá que conectar una impresora, sin ningún tipo de conexión a redes externas.

La información de un monedero de papel consistirá en una o más claves privadas. Normalmente, se enumerarán junto a las direcciones públicas correspondientes. Las direcciones públicas se pueden guardar sin problemas en archivos compartidos por red, ya que solamente pueden usarse como destinatarias de pagos o para comprobar el saldo asociado a traves de herramientas como Blockexplorer.com o Blockchain.info. Cuando se hace un pago a una de esas direcciones, el pago y el saldo resultante podrán consultarse con cualquiera de esas herramientas de consulta. Solamente cuando se quieran mover los bitcoins desde la dirección guardada en el monedero de papel será necesario importar la clave privada impresa en el papel a un programa cliente de Bitcoin. El cliente oficial de Bitcoin proporciona desde la versión 0.6.0 un comando "importprivkey" que importa claves privadas. Desde la versión 0.7.0, este comando puede ejecutarse desde la interfaz gráfica a través de la consola de depuración. Algunos sitios web como Blockchain.info y Mt. Gox permiten también importar claves privadas. En el caso de Mt. Gox, los bitcoins de la dirección importada pasan a la cuenta de usuario y pueden extraerse después del número de confirmaciones obligatorio por depósito.

La importancia de los monederos de papel se debe a la existencia de spyware y virus que intentan rastrear la actividad en el ordenador infectado para robar información confidencial como contraseñas de sitios web o incluso las propias claves privadas Bitcoin. El uso de monederos de papel minimiza este tipo de riesgo.

Si un ordenador está infectado con spyware o virus, lo que puede ocurrir incluso en ausencia de síntomas o sin que el programa antivirus haya detectado nada, entonces cualquier texto tecleado, visualizado o guardado en el ordenador puede ser copiado por control remoto. Una clave privada podría ser interceptada mientras el usario la introduce para importarla. Por ello, la introducción de una clave privada en un ordenador conectado a la red es una operación de riesgo que debe hacerse solamente cuando se quiera hacer un pago ''inmediato'' de todo su saldo.

==La importancia de las actualizaciones de seguridad==

No existe el software perfecto y de cuando en cuando pueden encontrarse vulnerabilidades en la seguridad del propio cliente Bitcoin. Por ello, es sumamente importante mantener el programa cliente actualizado, en particular cuando se haya descubierto y corregido un defecto de seguridad nuevo. En esta wiki hay una [[lista de fallos de seguridad conocidos]], en la que se describen los fallos detectados pendientes de solución. Nótese que esto no quiere decir que sea necesario utilizar la última revisión mayor del programa cliente. Muchos clientes, incluido el cliente de referencia [[Bitcoin-qt]], proporcionan actualizaciones de seguridad para versiones antiguas.

==Cómo asegurar el monedero de Bitcoin-qt / bitcoind==

Las transacciones Bitcoin envían una suma de bitcoins a una clave pública concreta. Una dirección Bitcoin es un valor hash codificado de una clave pública. Para poder utilizar esos bitcoins recibidos, es necesario tener la clave privada que corresponde a la clave pública de destino. Se puede entender la clave privada como una contraseña muy larga que está asociada a una cuenta, que sería la clave pública. Un monedero de bitcoins contiene todas las claves privadas requeridas para poder gastar las transacciones recibidas. Si se borra un monedero sin copia de seguridad, resultará imposible acceder a la información de autorización necesaria y los bitcoins asociados a esas claves se perderán para siempre.

El monedero del cliente de referencia [[Bitcoin-qt]] (o la versión de línea de órdenes [[bitcoind]]) contiene una reserva (''pool'') con una colección de claves disponibles. El número predeterminado de estas claves es de 100 en la [[reserva de claves]]. El temaño de la reserva puede configurarse mediante el argumento "-keypool" de línea de órdenes. Cuando se necesita una dirección por motivos tales como un pago, la generación de una “nueva dirección”, etc., la nueva clave no se genera en ese momento, sino que se extrae de la reserva de claves pregeneradas y se genera una nueva dirección que se añade a la reserva para mantener el número de cien claves disponibles (o el número indicado por "-keypool"). Así, cuando se crea una copia de seguridad por vez primera, esta contiene todas las claves en uso más cien claves aún sin usar. Una vez que se lleva a cabo una transacción, habrá aún 99 claves sin usar en la copia. Después de un total de cien acciones que requieran una nueva dirección, se estarán utilizando claves que no están en la copia de seguridad. Los bitcoins recibidos en esas direcciones no respaldadas se perderían si fuera necesario restaurar el monedero con la copia de seguridad antigua. Por ese motivo, es esencial volver a hacer copias de seguridad después de que se hayan utilizado cien direcciones nuevas. Además, la versión actual (octubre de 2012) del cliente de referencia regenera toda la reserva de claves no usadas cuando se cifra el monedero. Por ello, también es imprescindible hacer una copia de seguridad después de que se haya cifrado el monedero.

El proceso de crear una nueva dirección consiste en generar una clave privada, que se guarda internamente en el monedero, y una clave pública, que se somete a varias transformaciones para obtener la dirección pública Bitcoin. La clave privada es un número aleatorio de 256 bits, imposible de adivinar por fuerza bruta si se pierde el monedero. Por ello, las copias de seguridad solamente pueden restaurar aquellos pares de clave privada y pública que estaban en el monedero original antes de hacer la copia, lo cual incluye las direcciones que se han usado en pagos, las direcciones de recepción visibles al usuario, las cien direcciones adicionales de la reserva y las llamadas "direcciones de cambio", que se explican a continuación.

Una complicación añadida de la gestión de direcciones es el hecho de que el monedero guarda internamente más direcciones en uso que las que se muestran a través de la interfaz gráfica de usuario. Esto se debe a que cuando se hace un pago en bitcoins, se toman los bitcoins obtenidos de una o varias transacciones recibidas para enviar la cantidad excata deseada al destinatario final y se reenvía el "cambio" a una nueva dirección mantenida internamente por el programa y que no se muestra en la interfaz de usuario. Por ejmplo, si un usuario instala Bitcoin-qt y recibe un único pago de 50 bitcoins, ese saldo estará asociado a una sola dirección/clave pública. Si a continuación el usuario decide pagar un bitcoin a otra persona, se vaciarán los 50 bitcoins de la transacción original, de tal modo que un bitcoin se enviará a la dirección de destino y 49 bitcoins se enviarán a una dirección nueva, tomada de la reserva, en el propio monedero. Por lo tanto, después del pago de un bitcoin, los 49 bitcoins de saldo resultante estarán en una dirección diferente de la que contenía los 50 bitcoins originales. Ese uso de direcciones de cambio refuerza el anonimato de los pagos al hacer imposible saber qué parte de un pago se ha quedado en poder del mismo usuario y qué parte corresponde al pago real.

En resumen, si se hace una copia de seguridad de un monedero y después se hacen más de cien operaciones, habrá bitcoins que se perderán al restaurar el monedero a partir de la copia de seguridad. Lo mismo ocurrirá si se hace la copia de seguridad antes de cifrar el monedero y después se realizan pagos con el monedero ya cifrado. Por eso es tan importante hacer las copias de seguridad con regularidad y una vez que el monedero ha sido cifrado.

== Cómo crear un nuevo monedero ==

Si un monedero o la contraseña de un monedero cifrado se ven comprometidos, es recomendable crear un nuevo monedero y transferir el saldo completo de bitcoins a nuevas direcciones del monedero recién creado. Un monedero puede verse comprometido, por ejemplo, por la reutilización de contraseñas, por el uso de contraseñas débiles y por ''hacks'' o virus en el ordenador.

Hay varias maneras de crear un nuevo monedero con Bitcoin-QT o bitcoind, pero el proceso siguiente ha sido probado con bitcoind 0.6.3. Utilizamos la orden ''copy'' para minimizar la posibilidad de pérdida de datos pero se recomienda en cualquier caso hacer copias de seguridad de cualquier archivo wallet.dat que se haya utilizado.

:1. Cierre la aplicación Bitcoin.
:2. Encuentre el archivo wallet.dat que pueda haberse visto comprometido y renómbrelo, añadiendo una pequeña descripción:
:::wallet.dat -> wallet-comprometido.dat
:Dependiendo de su sistema operativo, el archivo de monedero estará en:
:::Windows: %APPDATA%\Bitcoin\
:::Linux: ~/.bitcoin/
:::Mac: ~/Library/Application Support/Bitcoin/
:3. Inicie la aplicación Bitcoin. Se creará un nuevo archivo wallet.dat. En ese momento puede cifrar el monedero si lo desea.
:4. Una vez que dispone de un nuevo archivo wallet.dat, puede generar desde la aplicación una o varias direcciones y copiarlas a un programa de edición de texto. Tras obtener la nueva dirección o direcciones, cierre la aplicación Bitcoin, haga una copia de seguridad del archivo wallet.dat y renómbrelo como wallet-nuevo.dat.
:5. Renombre el archivo wallet-comprometido.dat como wallet.dat e inicie la aplicación Bitcoin. Una vez abierto el programa, transfiera todo su saldo a la nueva dirección o direcciones que había copiado en el programa de edición de texto. Una vez que el saldo mostrado por el programa pasa a ser 0, espere varios minutos para que llegue al menos una confirmación que confirme que las transacciones han sido trnsmitidas a la red. En ese momento puede cerrar la aplicación Bitcoin.
:6. Renombre wallet.dat como wallet-comprometido.dat.
:7. Renombre wallet-nuevo.dat como wallet.dat.

Cuando inicie de nuevo la aplicación se encontrará con su saldo original, que ha sido transferido del monedero antiguo al nuevo.

==Cómo asegurarse de que el entorno de trabajo es seguro==

Si utiliza su ordenador para manejar bitcoins, un monedero, contraseñas usadas con Bitcoin o claves privadas Bitcoin, debe tener cuidado de mantener su sistema libre de malware, virus, ''keyloggers'', herramientas de acceso remoto y otras herramientas que puedan emplearse para hacer copias remotas de información. En el caso de que su sistema se viera comprometido, las precauciones que se comentan a continuación pueden proporcionar protección adicional.

===Linux===

El primer paso consiste en establecer un [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ nuevo usuario]. Por lo tanto, como ''root'', ejecute:

<code>adduser new_user_name</code>

Las veces en que aparezca el mensaje 'Enter the new value, or press ENTER for the default', presione ENTER.

Una vez creado el nuevo usuario, pásese a ese perfil de usuario. Para cambiar el usuario activo puede utilizar el icono de cambiar de usuario de su sistema, que en Ubuntu aparece en la pantalla 'Sistema/Salir'. Si no hay un icono para cambiar la sesión de usuario en su sistema, puede cerrar la sesión e iniciar sesión como el nuevo usuario. Una vez iniciada la sesión con el nuevo perfil de usuario, haga clic sobre una carpeta para mostrar el navegador de archivos y vaya hasta el directorio de inicio (''home'') del nuevo usuario. Haga clic con el botón secundario para acceder al cuadro de diálogo de Propiedades y vaya a la pestaña de Permisos y a la sección Otros, donde deberá establecer el acceso a carpeta como "Ninguno".

Para navegar de forma segura en Internet, abra Firefox y vaya al menú de Edición y haga clic en Preferencias. Acceda a la pestaña General a la izquierda y en el menú contextual 'Inicio/Cuando Firefox se inicia' elija la opción 'Mostrar página en blanco'. Acceda entonces a la pestaña de Contenidos y desmarque 'Cargar imágenes automáticamente' así como 'Habilitar JavaScript'. Acceda a continuación a la pestaña de Privacidad y en el menú contextual de 'Historia/Firefox', elija 'Nunca recordar historial'. Acceda después a la pestaña de Seguridad y, en la sección de Contraseñas, desmarque 'Recordar contraseñas para los sitios' y desmarque 'Usar contraseña maestra'. Acceda por último a la pestaña Avanzado y dentro de la pestaña de Actualización en la sección 'Comprobar automáticamente actualizaciones', desmarque 'Add-ons' y 'Motores de búsqueda'.

Cuando se desactiva JavaScript, la [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.7.1/bitcoin-0.7.1-linux.tar.gz/ página de descargas de Linux] no se descargará automáticamente, por lo que tendrá que hacer clic sobre el 'direct link' en la parte en que dice "Problems with the download? Please use this 'direct link' or try another mirror".

Una vez establecido este nuevo usuario seguro, debería utilizarlo solamente para Bitcoin en aras de preservar su seguridad.

Es también una buena idea cifrar el directorio Inicio/Home del usuario bajo el cual ejecuta Bitcoin utilizando ecryptfs-utils. Para hacer esto:
# Si el directorio Inicio/Home no está vacío, debería hacer primero una copia de seguridad copiando los datos que contenga a otra ubicación.
# Instale ecryptfs-utils (en Ubuntu: "sudo apt-get install ecryptfs-utils").
# Cierre la sesión del entorno gráfico X y presione Ctrl+Alt+F1 para acceder al ''command shell'' (debe haber cerrado la sesión para que no queden archivos abiertos. De lo contrario, la herramienta no será capaz de cifrar sus datos).
# Cambie el directorio actual para que no esté dentro de su directorio de inicio (por ejemplo: "cd /").
# Ejecute la herramienta de migración (en Ubuntu: "sudo ecryptfs-migrate-home -u nombre_de_usuario").
# Si la operación se realiza con éxito, puede ahora presionar ALT+F8 para volver a la interfaz gráfica e iniciar sesión.
# Ejecute 'ecryptfs-unwrap-passphrase' y '''APUNTE EN UN PAPEL O GUARDE EN MÁS DE UN LUGAR EL CÓDIGO INDICADO''' porque necesitará ese código si alguna vez ha de recuperar los datos y el sistema operativo no funciona. (Puede volver a ejecutarlo más tarde si es necesario, pero ejecútelo ahora de modo que pueda recuperar sus datos si se producen errores en la instalación de Linux.)
# Ejecute 'ecryptfs-setup-swap' para cifrar su partición ''swap'' (los datos de la carpeta cifrada no están cifrados mientras residen en memoria, por lo que si se envían en algún momento a la partición ''swap'' podrían ser robados desde allí a menos que la partición esté también cifrada. Tenga presente que esto significa que ya no podrá utilizar el modo de hibernación, ya que el dispositivo de arranque o ''bootloader'' será incapaz de restaurar los datos de hibernación).
(Instrucciones tomadas de [http://bodhizazen.net/Tutorials/Ecryptfs/#Migrate])

===Mac===
Esta solución '''no escala''' bien, ya que la cantidad de espacio requerido puede llegar a rebasar el tamaño de imagen del disco.

=====Haga copia de seguridad de todos los datos=====

Siga estas instrucciones para hacer una copia de seguridad de todos los datos relacionados con Bitcoin (monedero y cadena de bloques) en una imagen de disco cifrada.

# Abra la Utilidad de Disco.
# Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
# Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
# Elija una contraseña segura y robusta.
# Mueva todo el contenido de ~/Library/Application Support/Bitcoin/ a la imagen.
# Convierta el directorio orginal en un enlace simbólico (''symlink'') a la imagen para que la aplicación sea capaz de utilizarlo:
:::ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin

No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.

=====Hacer copia de seguridad solamente de wallet.dat=====
Siga estas instrucciones para hacer simplemente una copia de seguridad del archivo wallet.dat. Esto da lugar a una imagen de disco menor, pero el proceso es más complicado.
# Abra la Utilidad de Disco.
# Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
# Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
# Elija una contraseña segura y robusta.
# Mueva su archivo wallet.dat a la imagen.
# Convierta el wallet.dat original en un enlace simbólico (''symlink'') al wallet.dat de la imagen para que la aplicación sea capaz de utilizarlo:
:::ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat

[[File:MountWalletAndLauchnBitcoin_OSX_Automator.png|thumbnail|150px|Montar el monedero e iniciar Bitcoin]]
No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.

'''Nota''': Si inicial la aplicación Bitcoin sin haber montado la imagen, la aplicación soreescribirá el enlace simbólico con un nuevo monedero. Si ocurriera eso, no se preocupe. Basta con eliminar el nuevo wallet.dat, montar la imagen y volver a crear el enlace simbólico como se ha comentado.

'''Automatización''': Es posible crear una pequeña aplicación utilizando [http://es.wikipedia.org/wiki/Automator_(software) Automator] (incluido en OS X) para montar automáticamente el monedero y acto seguido iniciar la aplicación Bitcoin. Véase en la captura de pantalla cómo hacer esto.

Si no se quiere utilizar imágenes de disco cifradas, puede utilizarse un pequeño '''shell script''' que se encargue de descifrar el monedero, iniciar el cliente bitcoin, y cifrarlo de nuevo al cerrar el cliente. Este script funciona tanto en OSX como en Linux: [http://lorelei.kaverit.org/bitcoin.sh bitcoin-launch-script]

===Windows===

Dada la frecuencia con que se ven comprometidos los sistemas Windows, se aconseja que cifre su monedero o que lo guarde en una imagen de disco cifrada creada con software de terceros, como pueden ser [http://www.truecrypt.org/ TrueCrypt] (código abierto) o [http://www.jetico.com/encryption-bestcrypt/ Jetico BestCrypt] (comercial). Esto mismo es aconsejable para el almacenamiento de contraseñas, claves privadas y otros datos que puedan servir para acceder a su saldo en bitcoins.

Suponiendo que ha instalado el cliente de Bitcoin para Windows y que lo ha ejecutado al menos una vez, se describe a continuación el proceso.

Para montar el directorio de datos Bitcoin en una unidad de disco cifrada
<ol start=1 type=1>
<li>Utilice el programa de cifrado de imágenes de disco que prefiera para crear y montar una imagen cifrada de disco con un tamaño de al menos 5GB. Este procedimiento almacena la base de datos de la cadena de bloques al completo en el archivo wallet.dat, por lo que el tamaño requerido de esta imagen cifrada de disco aumentará con el paso del tiempo.</li>
<li>Localice el directorio de datos Bitcoin y copie el directorio con todo su contenido a la unidad cifrada.
Para más información sobre cómo encontrar este directorio, véase [[Cómo_asegurar_su_monedero#Cómo_localizar_el_directorio_de_datos_de_Bitcoin|Cómo localizar el directorio de datos de Bitcoin]].</li>
<li>Cree un acceso directo de Windows que inicie Bitcoin con el parámetro <code>-datadir</code> especificando la unidad y el directorio cifrados.
Por ejemplo, si ha instalado Bitcoin en el directorio predeterminado, ha montado su unidad cifrada para Bitcoin en <code>E:\</code> y ha creado un directorio de datos Bitcoin con el nombre <code>Bitcoin</code> en la raíz, tendría que utilizar la siguiente orden como destino del acceso directo:
<blockquote><code>C:\Program Files\Bitcoin\bitcoin.exe -datadir=E:\Bitcoin</code></blockquote></li>
<li>Abra el cuadro de diálogo de opciones de Bitcoin y revise la configuración para que el programa NO se ejecute automáticamente al iniciar Windows.
Esto se debe a que tendrá que montar la imagen cifrada para Bitcoin antes de arrancar la aplicación Bitcoin.</li>
<li>Cierre Bitcoin y reinícielo mediante el nuevo acceso directo.</li>
</ol>

Una vez hecho esto, en cualquier momento en que desee utilizar Bitcoin, tendrá primero que montar la imagen cifrada de disco para Bitcoin utilizando la misma unidad y directorio, ejecutando Bitcoin a partir del acceso directo creado, de modo que se encuentren los datos y el monedero en esa ubicación cifrada.

== Cómo localizar el directorio de datos de Bitcoin ==

El [[directorio de datos]] es la ubicación en la que se guardan los archivos de datos de Bitcoin, incluido el archivo de datos del monedero.

=== Windows ===

Acceda a Inicio -> Ejecutar... (o pulse tecla de Windows + R) y ejecute lo siguiente:

explorer %APPDATA%\Bitcoin

Se abrirá entonces la carpeta de datos de Bitcoin. Para la mayoría de usuarios, suele ser una de las siguientes ubicaciones:

C:\Documents and Settings\SuNombre\Datos de programa\Bitcoin (Windows XP)

C:\Users\SuNombre\Appdata\Roaming\Bitcoin (Windows Vista and 7)

Si no logra encontrar estas carpetas, puede ser porque los directorios "AppData" y "Datos de programa" (a "Application Data" cuando Windows XP está en inglés) son directorios ocultos por defecto. Tendrá que acceder a las opciones de la ventana de exploración de archivos y desmarcar la opción de "Mostrar archivos, carpetas y unidades ocultos" (yendo a la barra de menú superior, cuya visibilidad se puede activar con la tecla "Alt", eligiendo "Herramientas"/"Opciones de carpeta" y activando la pestaña "Ver").

=== Linux ===

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/.bitcoin/

Necesitará teclear la orden "ls -a" para ver los directorios ocultos que comienzan con un punto.

Si no se encontrara ahí, puede hacer una búsqueda ejecutando la orden siguiente:

find / -name wallet.dat -print 2>/dev/null

Si modifica el directorio en el que Bitcoin guarda sus datos, tendrá que ejecutar la aplicación desde una terminal o script con la orden:
./bitcoin(-qt) -datadir=./[Nombre_del_directorio_de_datos]

=== Mac ===

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/Library/Application Support/Bitcoin/

==Copias de seguridad==

En construcción (16 nov. 2012)



==Véase también==

* [[Directorio de datos]]
* [[Cómo importar claves privadas]]
* [http://startbitcoin.com/how-to-create-a-secure-bitcoin-wallet/ Tutorial para crear un monedero de bitcoins]
* [[Cómo montar un monedero de ahorros seguro fuera de conexión]]
* [http://arimaa.com/bitcoin/ Bitcoin Gateway - Una red de pagos y cámara de bitcoins entre pares]
* [http://blog.cyplo.net/2012/04/01/bitcoin-wallet-recovery-photorec/ Cómo recuperar un monedero perdido, p. ej. tras formatear un disco, utilizando Photorec]

[[de:Sichere deine Geldbörse]]
[[en:Securing your wallet]]
[[zh-cn:保护你的钱包]]

Cómo asegurar su monedero

2012-11-12T20:33:03Z

Nubarius: Continúo traducción de artículo inglés, aún en progreso

==Introducción==

La seguridad de un monedero Bitcoin comprende dos metas independientes:
# La protección del monedero frente a pérdidas.
# La protección del monedero frente a robos.

En el caso de que su monedero actual no haya estado protegido adecuadamente (p. ej. tras haber estado en la red protegido con una contraseña débil):
# La creación de un nuevo monedero seguro, utilizando protección robusta a largo plazo.

''Para una introducción breve véase también: [[Qué se puede y qué no se puede hacer en la seguridad del monedero (Windows)|Qué se puede y qué no se puede hacer en la seguridad del monedero]]''

==Monederos de papel==
Los [[Monedero de papel|monederos de papel]] son una manera bastante sencilla de guardar sus bitcoins sin ordenador. Al generarse de manera segura y almacenarse en papel (o en otro medio desconectado de cualquier red), un monedero de papel evita las posibilidades de que sus bitcoins puedan ser robados por ''hackers'' o por virus informáticos.

Un monedero de papel consiste en guardar en papel las [[Clave privada|claves privadas]] que permiten hacer pagos desde nuestras direcciones Bitcoin. Toda dirección Bitcoin está basada en una clave privada criptográfica, que es el número secreto que da acceso a los bitcoins, y una clave pública, número más pequeño que se puede calcular a partir de la clave privada. La dirección pública Bitcoin se calcula a partir de la clave pública. Así pues, el elemento de información único que permite utilizar una dirección Bitcoin es la clave privada, un valor binario que se puede representar mediante varios formatos de cifras y letras. El formato más habitual consiste en una secuencia de 51 caracteres alfanuméricos que comienzan por "5". Por lo tanto, si escribimos estos 51 caracteres en un pedazo de papel, podremos recuperar el acceso a nuestros bitcoins en cualquier momento futuro introduciendo estos 51 caracteres en una aplicación que sepa importar claves privadas Bitcoin.

Una herramienta muy popular para generar un monedero de papel es el sitio web [[BitAddress|bitaddress.org]]. Este sitio web ofrece un generador de direcciones bitcoin imprimibles escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. El uso con conexión a Internet es más peligros debido a la posibilidad de que haya software malicioso de tipo spyware que pueda espiar las direcciones y claves privadas generadas. Otra opción alternativa es la proporcionada por el sitio web Blockchain.info, que dispone de un [https://blockchain.info/wallet/paper-tutorial tutorial para generar un monedero de papel] y un módulo para poder consultar en línea el saldo de las direcciones en el monedero de papel.

Debido a los riesgos de que un ordenador contenga software malicioso, la mejor manera de generar un monedero de papel consiste en arrancar un ordenador desde un disco externo de arranque, como por ejemplo un CD o USB Linux Live, manteniendo el ordenador desconectado de cualquier red. Una vez arrancado el sistema operativo desde el disco de arranque, habrá que copiar la herramienta de generación de direcciones Bitcoin que vayamos a utilizar. Por ejemplo, en el caso de usar Bitaddress.org, desde un ordenador conectado a Internet habríamos guardado el archivo HTML en un dispositivo de almacenamiento, como un CD o un USB, que luego utilizaríamos para copiar el documento HTML al ordenador que hemos arrancado desde disco y sin conexión a Internet, y abriremos el documento HTML en un navegador web. La desconexión de Internet garantiza que la herramienta de generación de claves privadas Bitcoin es realmente autoconteniday no requiere ningún tipo de transmisión de datos por la red. Al utilizar la herramienta de generación de direcciones, habrá que imprimir la información de claves privadas. Para ello habrá que conectar una impresora, sin ningún tipo de conexión a redes externas.

La información de un monedero de papel consistirá en una o más claves privadas. Normalmente, se enumerarán junto a las direcciones públicas correspondientes. Las direcciones públicas se pueden guardar sin problemas en archivos compartidos por red, ya que solamente pueden usarse como destinatarias de pagos o para comprobar el saldo asociado a traves de herramientas como Blockexplorer.com o Blockchain.info. Cuando se hace un pago a una de esas direcciones, el pago y el saldo resultante podrán consultarse con cualquiera de esas herramientas de consulta. Solamente cuando se quieran mover los bitcoins desde la dirección guardada en el monedero de papel será necesario importar la clave privada impresa en el papel a un programa cliente de Bitcoin. El cliente oficial de Bitcoin proporciona desde la versión 0.6.0 un comando "importprivkey" que importa claves privadas. Desde la versión 0.7.0, este comando puede ejecutarse desde la interfaz gráfica a través de la consola de depuración. Algunos sitios web como Blockchain.info y Mt. Gox permiten también importar claves privadas. En el caso de Mt. Gox, los bitcoins de la dirección importada pasan a la cuenta de usuario y pueden extraerse después del número de confirmaciones obligatorio por depósito.

La importancia de los monederos de papel se debe a la existencia de spyware y virus que intentan rastrear la actividad en el ordenador infectado para robar información confidencial como contraseñas de sitios web o incluso las propias claves privadas Bitcoin. El uso de monederos de papel minimiza este tipo de riesgo.

Si un ordenador está infectado con spyware o virus, lo que puede ocurrir incluso en ausencia de síntomas o sin que el programa antivirus haya detectado nada, entonces cualquier texto tecleado, visualizado o guardado en el ordenador puede ser copiado por control remoto. Una clave privada podría ser interceptada mientras el usario la introduce para importarla. Por ello, la introducción de una clave privada en un ordenador conectado a la red es una operación de riesgo que debe hacerse solamente cuando se quiera hacer un pago ''inmediato'' de todo su saldo.

==La importancia de las actualizaciones de seguridad==

No existe el software perfecto y de cuando en cuando pueden encontrarse vulnerabilidades en la seguridad del propio cliente Bitcoin. Por ello, es sumamente importante mantener el programa cliente actualizado, en particular cuando se haya descubierto y corregido un defecto de seguridad nuevo. En esta wiki hay una [[lista de fallos de seguridad conocidos]], en la que se describen los fallos detectados pendientes de solución. Nótese que esto no quiere decir que sea necesario utilizar la última revisión mayor del programa cliente. Muchos clientes, incluido el cliente de referencia [[Bitcoin-qt]], proporcionan actualizaciones de seguridad para versiones antiguas.

==Cómo asegurar el monedero de Bitcoin-qt / bitcoind==

Las transacciones Bitcoin envían una suma de bitcoins a una clave pública concreta. Una dirección Bitcoin es un valor hash codificado de una clave pública. Para poder utilizar esos bitcoins recibidos, es necesario tener la clave privada que corresponde a la clave pública de destino. Se puede entender la clave privada como una contraseña muy larga que está asociada a una cuenta, que sería la clave pública. Un monedero de bitcoins contiene todas las claves privadas requeridas para poder gastar las transacciones recibidas. Si se borra un monedero sin copia de seguridad, resultará imposible acceder a la información de autorización necesaria y los bitcoins asociados a esas claves se perderán para siempre.

El monedero del cliente de referencia [[Bitcoin-qt]] (o la versión de línea de órdenes [[bitcoind]]) contiene una reserva (''pool'') con una colección de claves disponibles. El número predeterminado de estas claves es de 100 en la [[reserva de claves]]. El temaño de la reserva puede configurarse mediante el argumento "-keypool" de línea de órdenes. Cuando se necesita una dirección por motivos tales como un pago, la generación de una “nueva dirección”, etc., la nueva clave no se genera en ese momento, sino que se extrae de la reserva de claves pregeneradas y se genera una nueva dirección que se añade a la reserva para mantener el número de cien claves disponibles (o el número indicado por "-keypool"). Así, cuando se crea una copia de seguridad por vez primera, esta contiene todas las claves en uso más cien claves aún sin usar. Una vez que se lleva a cabo una transacción, habrá aún 99 claves sin usar en la copia. Después de un total de cien acciones que requieran una nueva dirección, se estarán utilizando claves que no están en la copia de seguridad. Los bitcoins recibidos en esas direcciones no respaldadas se perderían si fuera necesario restaurar el monedero con la copia de seguridad antigua. Por ese motivo, es esencial volver a hacer copias de seguridad después de que se hayan utilizado cien direcciones nuevas. Además, la versión actual (octubre de 2012) del cliente de referencia regenera toda la reserva de claves no usadas cuando se cifra el monedero. Por ello, también es imprescindible hacer una copia de seguridad después de que se haya cifrado el monedero.

El proceso de crear una nueva dirección consiste en generar una clave privada, que se guarda internamente en el monedero, y una clave pública, que se somete a varias transformaciones para obtener la dirección pública Bitcoin. La clave privada es un número aleatorio de 256 bits, imposible de adivinar por fuerza bruta si se pierde el monedero. Por ello, las copias de seguridad solamente pueden restaurar aquellos pares de clave privada y pública que estaban en el monedero original antes de hacer la copia, lo cual incluye las direcciones que se han usado en pagos, las direcciones de recepción visibles al usuario, las cien direcciones adicionales de la reserva y las llamadas "direcciones de cambio", que se explican a continuación.

Una complicación añadida de la gestión de direcciones es el hecho de que el monedero guarda internamente más direcciones en uso que las que se muestran a través de la interfaz gráfica de usuario. Esto se debe a que cuando se hace un pago en bitcoins, se toman los bitcoins obtenidos de una o varias transacciones recibidas para enviar la cantidad excata deseada al destinatario final y se reenvía el "cambio" a una nueva dirección mantenida internamente por el programa y que no se muestra en la interfaz de usuario. Por ejmplo, si un usuario instala Bitcoin-qt y recibe un único pago de 50 bitcoins, ese saldo estará asociado a una sola dirección/clave pública. Si a continuación el usuario decide pagar un bitcoin a otra persona, se vaciarán los 50 bitcoins de la transacción original, de tal modo que un bitcoin se enviará a la dirección de destino y 49 bitcoins se enviarán a una dirección nueva, tomada de la reserva, en el propio monedero. Por lo tanto, después del pago de un bitcoin, los 49 bitcoins de saldo resultante estarán en una dirección diferente de la que contenía los 50 bitcoins originales. Ese uso de direcciones de cambio refuerza el anonimato de los pagos al hacer imposible saber qué parte de un pago se ha quedado en poder del mismo usuario y qué parte corresponde al pago real.

En resumen, si se hace una copia de seguridad de un monedero y después se hacen más de cien operaciones, habrá bitcoins que se perderán al restaurar el monedero a partir de la copia de seguridad. Lo mismo ocurrirá si se hace la copia de seguridad antes de cifrar el monedero y después se realizan pagos con el monedero ya cifrado. Por eso es tan importante hacer las copias de seguridad con regularidad y una vez que el monedero ha sido cifrado.

== Cómo crear un nuevo monedero ==

Si un monedero o la contraseña de un monedero cifrado se ven comprometidos, es recomendable crear un nuevo monedero y transferir el saldo completo de bitcoins a nuevas direcciones del monedero recién creado. Un monedero puede verse comprometido, por ejemplo, por la reutilización de contraseñas, por el uso de contraseñas débiles y por ''hacks'' o virus en el ordenador.

Hay varias maneras de crear un nuevo monedero con Bitcoin-QT o bitcoind, pero el proceso siguiente ha sido probado con bitcoind 0.6.3. Utilizamos la orden ''copy'' para minimizar la posibilidad de pérdida de datos pero se recomienda en cualquier caso hacer copias de seguridad de cualquier archivo wallet.dat que se haya utilizado.

:1. Cierre la aplicación Bitcoin.
:2. Encuentre el archivo wallet.dat que pueda haberse visto comprometido y renómbrelo, añadiendo una pequeña descripción:
:::wallet.dat -> wallet-comprometido.dat
:Dependiendo de su sistema operativo, el archivo de monedero estará en:
:::Windows: %APPDATA%\Bitcoin\
:::Linux: ~/.bitcoin/
:::Mac: ~/Library/Application Support/Bitcoin/
:3. Inicie la aplicación Bitcoin. Se creará un nuevo archivo wallet.dat. En ese momento puede cifrar el monedero si lo desea.
:4. Una vez que dispone de un nuevo archivo wallet.dat, puede generar desde la aplicación una o varias direcciones y copiarlas a un programa de edición de texto. Tras obtener la nueva dirección o direcciones, cierre la aplicación Bitcoin, haga una copia de seguridad del archivo wallet.dat y renómbrelo como wallet-nuevo.dat.
:5. Renombre el archivo wallet-comprometido.dat como wallet.dat e inicie la aplicación Bitcoin. Una vez abierto el programa, transfiera todo su saldo a la nueva dirección o direcciones que había copiado en el programa de edición de texto. Una vez que el saldo mostrado por el programa pasa a ser 0, espere varios minutos para que llegue al menos una confirmación que confirme que las transacciones han sido trnsmitidas a la red. En ese momento puede cerrar la aplicación Bitcoin.
:6. Renombre wallet.dat como wallet-comprometido.dat.
:7. Renombre wallet-nuevo.dat como wallet.dat.

Cuando inicie de nuevo la aplicación se encontrará con su saldo original, que ha sido transferido del monedero antiguo al nuevo.

==Cómo asegurarse de que el entorno de trabajo es seguro==

Si utiliza su ordenador para manejar bitcoins, un monedero, contraseñas usadas con Bitcoin o claves privadas Bitcoin, debe tener cuidado de mantener su sistema libre de malware, virus, ''keyloggers'', herramientas de acceso remoto y otras herramientas que puedan emplearse para hacer copias remotas de información. En el caso de que su sistema se viera comprometido, las precauciones que se comentan a continuación pueden proporcionar protección adicional.

===Linux===

El primer paso consiste en establecer un [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ nuevo usuario]. Por lo tanto, como ''root'', ejecute:

<code>adduser new_user_name</code>

Las veces en que aparezca el mensaje 'Enter the new value, or press ENTER for the default', presione ENTER.

Una vez creado el nuevo usuario, pásese a ese perfil de usuario. Para cambiar el usuario activo puede utilizar el icono de cambiar de usuario de su sistema, que en Ubuntu aparece en la pantalla 'Sistema/Salir'. Si no hay un icono para cambiar la sesión de usuario en su sistema, puede cerrar la sesión e iniciar sesión como el nuevo usuario. Una vez iniciada la sesión con el nuevo perfil de usuario, haga clic sobre una carpeta para mostrar el navegador de archivos y vaya hasta el directorio de inicio (''home'') del nuevo usuario. Haga clic con el botón secundario para acceder al cuadro de diálogo de Propiedades y vaya a la pestaña de Permisos y a la sección Otros, donde deberá establecer el acceso a carpeta como "Ninguno".

Para navegar de forma segura en Internet, abra Firefox y vaya al menú de Edición y haga clic en Preferencias. Acceda a la pestaña General a la izquierda y en el menú contextual 'Inicio/Cuando Firefox se inicia' elija la opción 'Mostrar página en blanco'. Acceda entonces a la pestaña de Contenidos y desmarque 'Cargar imágenes automáticamente' así como 'Habilitar JavaScript'. Acceda a continuación a la pestaña de Privacidad y en el menú contextual de 'Historia/Firefox', elija 'Nunca recordar historial'. Acceda después a la pestaña de Seguridad y, en la sección de Contraseñas, desmarque 'Recordar contraseñas para los sitios' y desmarque 'Usar contraseña maestra'. Acceda por último a la pestaña Avanzado y dentro de la pestaña de Actualización en la sección 'Comprobar automáticamente actualizaciones', desmarque 'Add-ons' y 'Motores de búsqueda'.

Cuando se desactiva JavaScript, la [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.7.1/bitcoin-0.7.1-linux.tar.gz/ página de descargas de Linux] no se descargará automáticamente, por lo que tendrá que hacer clic sobre el 'direct link' en la parte en que dice "Problems with the download? Please use this 'direct link' or try another mirror".

Una vez establecido este nuevo usuario seguro, debería utilizarlo solamente para Bitcoin en aras de preservar su seguridad.

Es también una buena idea cifrar el directorio Inicio/Home del usuario bajo el cual ejecuta Bitcoin utilizando ecryptfs-utils. Para hacer esto:
# Si el directorio Inicio/Home no está vacío, debería hacer primero una copia de seguridad copiando los datos que contenga a otra ubicación.
# Instale ecryptfs-utils (en Ubuntu: "sudo apt-get install ecryptfs-utils").
# Cierre la sesión del entorno gráfico X y presione Ctrl+Alt+F1 para acceder al ''command shell'' (debe haber cerrado la sesión para que no queden archivos abiertos. De lo contrario, la herramienta no será capaz de cifrar sus datos).
# Cambie el directorio actual para que no esté dentro de su directorio de inicio (por ejemplo: "cd /").
# Ejecute la herramienta de migración (en Ubuntu: "sudo ecryptfs-migrate-home -u nombre_de_usuario").
# Si la operación se realiza con éxito, puede ahora presionar ALT+F8 para volver a la interfaz gráfica e iniciar sesión.
# Ejecute 'ecryptfs-unwrap-passphrase' y '''APUNTE EN UN PAPEL O GUARDE EN MÁS DE UN LUGAR EL CÓDIGO INDICADO''' porque necesitará ese código si alguna vez ha de recuperar los datos y el sistema operativo no funciona. (Puede volver a ejecutarlo más tarde si es necesario, pero ejecútelo ahora de modo que pueda recuperar sus datos si se producen errores en la instalación de Linux.)
# Ejecute 'ecryptfs-setup-swap' para cifrar su partición ''swap'' (los datos de la carpeta cifrada no están cifrados mientras residen en memoria, por lo que si se envían en algún momento a la partición ''swap'' podrían ser robados desde allí a menos que la partición esté también cifrada. Tenga presente que esto significa que ya no podrá utilizar el modo de hibernación, ya que el dispositivo de arranque o ''bootloader'' será incapaz de restaurar los datos de hibernación).
(Instrucciones tomadas de [http://bodhizazen.net/Tutorials/Ecryptfs/#Migrate])

===Mac===
Esta solución '''no escala''' bien, ya que la cantidad de espacio requerido puede llegar a rebasar el tamaño de imagen del disco.

=====Haga copia de seguridad de todos los datos=====

Siga estas instrucciones para hacer una copia de seguridad de todos los datos relacionados con Bitcoin (monedero y cadena de bloques) en una imagen de disco cifrada.

# Abra la Utilidad de Disco.
# Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
# Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
# Elija una contraseña segura y robusta.
# Mueva todo el contenido de ~/Library/Application Support/Bitcoin/ a la imagen.
# Convierta el directorio orginal en un enlace simbólico (''symlink'') a la imagen para que la aplicación sea capaz de utilizarlo:
:::ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin

No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.

=====Hacer copia de seguridad solamente de wallet.dat=====
Siga estas instrucciones para hacer simplemente una copia de seguridad del archivo wallet.dat. Esto da lugar a una imagen de disco menor, pero el proceso es más complicado.
# Abra la Utilidad de Disco.
# Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
# Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
# Elija una contraseña segura y robusta.
# Mueva su archivo wallet.dat a la imagen.
# Convierta el wallet.dat original en un enlace simbólico (''symlink'') al wallet.dat de la imagen para que la aplicación sea capaz de utilizarlo:
:::ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat

[[File:MountWalletAndLauchnBitcoin_OSX_Automator.png|thumbnail|150px|Montar el monedero e iniciar Bitcoin]]
No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.

'''Nota''': Si inicial la aplicación Bitcoin sin haber montado la imagen, la aplicación soreescribirá el enlace simbólico con un nuevo monedero. Si ocurriera eso, no se preocupe. Basta con eliminar el nuevo wallet.dat, montar la imagen y volver a crear el enlace simbólico como se ha comentado.

'''Automatización''': Es posible crear una pequeña aplicación utilizando [http://es.wikipedia.org/wiki/Automator_(software) Automator] (incluido en OS X) para montar automáticamente el monedero y acto seguido iniciar la aplicación Bitcoin. Véase en la captura de pantalla cómo hacer esto.

Si no se quiere utilizar imágenes de disco cifradas, puede utilizarse un pequeño '''shell script''' que se encargue de descifrar el monedero, iniciar el cliente bitcoin, y cifrarlo de nuevo al cerrar el cliente. Este script funciona tanto en OSX como en Linux: [http://lorelei.kaverit.org/bitcoin.sh bitcoin-launch-script]

===Windows===

Dada la frecuencia con que se ven comprometidos los sistemas Windows, se aconseja que cifre su monedero o que lo guarde en una imagen de disco cifrada creada con software de terceros, como pueden ser [http://www.truecrypt.org/ TrueCrypt] (código abierto) o [http://www.jetico.com/encryption-bestcrypt/ Jetico BestCrypt] (comercial). Esto mismo es aconsejable para el almacenamiento de contraseñas, claves privadas y otros datos que puedan servir para acceder a su saldo en bitcoins.

Suponiendo que ha instalado el cliente de Bitcoin para Windows y que lo ha ejecutado al menos una vez, se describe a continuación el proceso.

En construcción (12 nov. 2012)



==Véase también==

* [[Directorio de datos]]
* [[Cómo importar claves privadas]]
* [http://startbitcoin.com/how-to-create-a-secure-bitcoin-wallet/ Tutorial para crear un monedero de bitcoins]
* [[Cómo montar un monedero de ahorros seguro fuera de conexión]]
* [http://arimaa.com/bitcoin/ Bitcoin Gateway - Una red de pagos y cámara de bitcoins entre pares]
* [http://blog.cyplo.net/2012/04/01/bitcoin-wallet-recovery-photorec/ Cómo recuperar un monedero perdido, p. ej. tras formatear un disco, utilizando Photorec]

[[de:Sichere deine Geldbörse]]
[[en:Securing your wallet]]
[[zh-cn:保护你的钱包]]

Cómo asegurar su monedero

2012-10-18T18:40:53Z

Nubarius: /* Linux */ Revisión de puntuación y estilo

==Introducción==

La seguridad de un monedero Bitcoin comprende dos metas independientes:
# La protección del monedero frente a pérdidas.
# La protección del monedero frente a robos.

En el caso de que su monedero actual no haya estado protegido adecuadamente (p. ej. tras haber estado en la red protegido con una contraseña débil):
# La creación de un nuevo monedero seguro, utilizando protección robusta a largo plazo.

''Para una introducción breve véase también: [[Qué se puede y qué no se puede hacer en la seguridad del monedero (Windows)|Qué se puede y qué no se puede hacer en la seguridad del monedero]]''

==Monederos de papel==
Los [[Monedero de papel|monederos de papel]] son una manera bastante sencilla de guardar sus bitcoins sin ordenador. Al generarse de manera segura y almacenarse en papel (o en otro medio desconectado de cualquier red), un monedero de papel evita las posibilidades de que sus bitcoins puedan ser robados por ''hackers'' o por virus informáticos.

Un monedero de papel consiste en guardar en papel las [[Clave privada|claves privadas]] que permiten hacer pagos desde nuestras direcciones Bitcoin. Toda dirección Bitcoin está basada en una clave privada criptográfica, que es el número secreto que da acceso a los bitcoins, y una clave pública, número más pequeño que se puede calcular a partir de la clave privada. La dirección pública Bitcoin se calcula a partir de la clave pública. Así pues, el elemento de información único que permite utilizar una dirección Bitcoin es la clave privada, un valor binario que se puede representar mediante varios formatos de cifras y letras. El formato más habitual consiste en una secuencia de 51 caracteres alfanuméricos que comienzan por "5". Por lo tanto, si escribimos estos 51 caracteres en un pedazo de papel, podremos recuperar el acceso a nuestros bitcoins en cualquier momento futuro introduciendo estos 51 caracteres en una aplicación que sepa importar claves privadas Bitcoin.

Una herramienta muy popular para generar un monedero de papel es el sitio web [[BitAddress|bitaddress.org]]. Este sitio web ofrece un generador de direcciones bitcoin imprimibles escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. El uso con conexión a Internet es más peligros debido a la posibilidad de que haya software malicioso de tipo spyware que pueda espiar las direcciones y claves privadas generadas. Otra opción alternativa es la proporcionada por el sitio web Blockchain.info, que dispone de un [https://blockchain.info/wallet/paper-tutorial tutorial para generar un monedero de papel] y un módulo para poder consultar en línea el saldo de las direcciones en el monedero de papel.

Debido a los riesgos de que un ordenador contenga software malicioso, la mejor manera de generar un monedero de papel consiste en arrancar un ordenador desde un disco externo de arranque, como por ejemplo un CD o USB Linux Live, manteniendo el ordenador desconectado de cualquier red. Una vez arrancado el sistema operativo desde el disco de arranque, habrá que copiar la herramienta de generación de direcciones Bitcoin que vayamos a utilizar. Por ejemplo, en el caso de usar Bitaddress.org, desde un ordenador conectado a Internet habríamos guardado el archivo HTML en un dispositivo de almacenamiento, como un CD o un USB, que luego utilizaríamos para copiar el documento HTML al ordenador que hemos arrancado desde disco y sin conexión a Internet, y abriremos el documento HTML en un navegador web. La desconexión de Internet garantiza que la herramienta de generación de claves privadas Bitcoin es realmente autoconteniday no requiere ningún tipo de transmisión de datos por la red. Al utilizar la herramienta de generación de direcciones, habrá que imprimir la información de claves privadas. Para ello habrá que conectar una impresora, sin ningún tipo de conexión a redes externas.

La información de un monedero de papel consistirá en una o más claves privadas. Normalmente, se enumerarán junto a las direcciones públicas correspondientes. Las direcciones públicas se pueden guardar sin problemas en archivos compartidos por red, ya que solamente pueden usarse como destinatarias de pagos o para comprobar el saldo asociado a traves de herramientas como Blockexplorer.com o Blockchain.info. Cuando se hace un pago a una de esas direcciones, el pago y el saldo resultante podrán consultarse con cualquiera de esas herramientas de consulta. Solamente cuando se quieran mover los bitcoins desde la dirección guardada en el monedero de papel será necesario importar la clave privada impresa en el papel a un programa cliente de Bitcoin. El cliente oficial de Bitcoin proporciona desde la versión 0.6.0 un comando "importprivkey" que importa claves privadas. Desde la versión 0.7.0, este comando puede ejecutarse desde la interfaz gráfica a través de la consola de depuración. Algunos sitios web como Blockchain.info y Mt. Gox permiten también importar claves privadas. En el caso de Mt. Gox, los bitcoins de la dirección importada pasan a la cuenta de usuario y pueden extraerse después del número de confirmaciones obligatorio por depósito.

La importancia de los monederos de papel se debe a la existencia de spyware y virus que intentan rastrear la actividad en el ordenador infectado para robar información confidencial como contraseñas de sitios web o incluso las propias claves privadas Bitcoin. El uso de monederos de papel minimiza este tipo de riesgo.

Si un ordenador está infectado con spyware o virus, lo que puede ocurrir incluso en ausencia de síntomas o sin que el programa antivirus haya detectado nada, entonces cualquier texto tecleado, visualizado o guardado en el ordenador puede ser copiado por control remoto. Una clave privada podría ser interceptada mientras el usario la introduce para importarla. Por ello, la introducción de una clave privada en un ordenador conectado a la red es una operación de riesgo que debe hacerse solamente cuando se quiera hacer un pago ''inmediato'' de todo su saldo.

==La importancia de las actualizaciones de seguridad==

No existe el software perfecto y de cuando en cuando pueden encontrarse vulnerabilidades en la seguridad del propio cliente Bitcoin. Por ello, es sumamente importante mantener el programa cliente actualizado, en particular cuando se haya descubierto y corregido un defecto de seguridad nuevo. En esta wiki hay una [[lista de fallos de seguridad conocidos]], en la que se describen los fallos detectados pendientes de solución. Nótese que esto no quiere decir que sea necesario utilizar la última revisión mayor del programa cliente. Muchos clientes, incluido el cliente de referencia [[Bitcoin-qt]], proporcionan actualizaciones de seguridad para versiones antiguas.

==Cómo asegurar el monedero de Bitcoin-qt / bitcoind==

Las transacciones Bitcoin envían una suma de bitcoins a una clave pública concreta. Una dirección Bitcoin es un valor hash codificado de una clave pública. Para poder utilizar esos bitcoins recibidos, es necesario tener la clave privada que corresponde a la clave pública de destino. Se puede entender la clave privada como una contraseña muy larga que está asociada a una cuenta, que sería la clave pública. Un monedero de bitcoins contiene todas las claves privadas requeridas para poder gastar las transacciones recibidas. Si se borra un monedero sin copia de seguridad, resultará imposible acceder a la información de autorización necesaria y los bitcoins asociados a esas claves se perderán para siempre.

El monedero del cliente de referencia [[Bitcoin-qt]] (o la versión de línea de órdenes [[bitcoind]]) contiene una reserva (''pool'') con una colección de claves disponibles. El número predeterminado de estas claves es de 100 en la [[reserva de claves]]. El temaño de la reserva puede configurarse mediante el argumento "-keypool" de línea de órdenes. Cuando se necesita una dirección por motivos tales como un pago, la generación de una “nueva dirección”, etc., la nueva clave no se genera en ese momento, sino que se extrae de la reserva de claves pregeneradas y se genera una nueva dirección que se añade a la reserva para mantener el número de cien claves disponibles (o el número indicado por "-keypool"). Así, cuando se crea una copia de seguridad por vez primera, esta contiene todas las claves en uso más cien claves aún sin usar. Una vez que se lleva a cabo una transacción, habrá aún 99 claves sin usar en la copia. Después de un total de cien acciones que requieran una nueva dirección, se estarán utilizando claves que no están en la copia de seguridad. Los bitcoins recibidos en esas direcciones no respaldadas se perderían si fuera necesario restaurar el monedero con la copia de seguridad antigua. Por ese motivo, es esencial volver a hacer copias de seguridad después de que se hayan utilizado cien direcciones nuevas. Además, la versión actual (octubre de 2012) del cliente de referencia regenera toda la reserva de claves no usadas cuando se cifra el monedero. Por ello, también es imprescindible hacer una copia de seguridad después de que se haya cifrado el monedero.

El proceso de crear una nueva dirección consiste en generar una clave privada, que se guarda internamente en el monedero, y una clave pública, que se somete a varias transformaciones para obtener la dirección pública Bitcoin. La clave privada es un número aleatorio de 256 bits, imposible de adivinar por fuerza bruta si se pierde el monedero. Por ello, las copias de seguridad solamente pueden restaurar aquellos pares de clave privada y pública que estaban en el monedero original antes de hacer la copia, lo cual incluye las direcciones que se han usado en pagos, las direcciones de recepción visibles al usuario, las cien direcciones adicionales de la reserva y las llamadas "direcciones de cambio", que se explican a continuación.

Una complicación añadida de la gestión de direcciones es el hecho de que el monedero guarda internamente más direcciones en uso que las que se muestran a través de la interfaz gráfica de usuario. Esto se debe a que cuando se hace un pago en bitcoins, se toman los bitcoins obtenidos de una o varias transacciones recibidas para enviar la cantidad excata deseada al destinatario final y se reenvía el "cambio" a una nueva dirección mantenida internamente por el programa y que no se muestra en la interfaz de usuario. Por ejmplo, si un usuario instala Bitcoin-qt y recibe un único pago de 50 bitcoins, ese saldo estará asociado a una sola dirección/clave pública. Si a continuación el usuario decide pagar un bitcoin a otra persona, se vaciarán los 50 bitcoins de la transacción original, de tal modo que un bitcoin se enviará a la dirección de destino y 49 bitcoins se enviarán a una dirección nueva, tomada de la reserva, en el propio monedero. Por lo tanto, después del pago de un bitcoin, los 49 bitcoins de saldo resultante estarán en una dirección diferente de la que contenía los 50 bitcoins originales. Ese uso de direcciones de cambio refuerza el anonimato de los pagos al hacer imposible saber qué parte de un pago se ha quedado en poder del mismo usuario y qué parte corresponde al pago real.

En resumen, si se hace una copia de seguridad de un monedero y después se hacen más de cien operaciones, habrá bitcoins que se perderán al restaurar el monedero a partir de la copia de seguridad. Lo mismo ocurrirá si se hace la copia de seguridad antes de cifrar el monedero y después se realizan pagos con el monedero ya cifrado. Por eso es tan importante hacer las copias de seguridad con regularidad y una vez que el monedero ha sido cifrado.

== Cómo crear un nuevo monedero ==

Si un monedero o la contraseña de un monedero cifrado se ven comprometidos, es recomendable crear un nuevo monedero y transferir el saldo completo de bitcoins a nuevas direcciones del monedero recién creado. Un monedero puede verse comprometido, por ejemplo, por la reutilización de contraseñas, por el uso de contraseñas débiles y por ''hacks'' o virus en el ordenador.

Hay varias maneras de crear un nuevo monedero con Bitcoin-QT o bitcoind, pero el proceso siguiente ha sido probado con bitcoind 0.6.3. Utilizamos la orden ''copy'' para minimizar la posibilidad de pérdida de datos pero se recomienda en cualquier caso hacer copias de seguridad de cualquier archivo wallet.dat que se haya utilizado.

:1. Cierre la aplicación Bitcoin.
:2. Encuentre el archivo wallet.dat que pueda haberse visto comprometido y renómbrelo, añadiendo una pequeña descripción:
:::wallet.dat -> wallet-comprometido.dat
:Dependiendo de su sistema operativo, el archivo de monedero estará en:
:::Windows: %APPDATA%\Bitcoin\
:::Linux: ~/.bitcoin/
:::Mac: ~/Library/Application Support/Bitcoin/
:3. Inicie la aplicación Bitcoin. Se creará un nuevo archivo wallet.dat. En ese momento puede cifrar el monedero si lo desea.
:4. Una vez que dispone de un nuevo archivo wallet.dat, puede generar desde la aplicación una o varias direcciones y copiarlas a un programa de edición de texto. Tras obtener la nueva dirección o direcciones, cierre la aplicación Bitcoin, haga una copia de seguridad del archivo wallet.dat y renómbrelo como wallet-nuevo.dat.
:5. Renombre el archivo wallet-comprometido.dat como wallet.dat e inicie la aplicación Bitcoin. Una vez abierto el programa, transfiera todo su saldo a la nueva dirección o direcciones que había copiado en el programa de edición de texto. Una vez que el saldo mostrado por el programa pasa a ser 0, espere varios minutos para que llegue al menos una confirmación que confirme que las transacciones han sido trnsmitidas a la red. En ese momento puede cerrar la aplicación Bitcoin.
:6. Renombre wallet.dat como wallet-comprometido.dat.
:7. Renombre wallet-nuevo.dat como wallet.dat.

Cuando inicie de nuevo la aplicación se encontrará con su saldo original, que ha sido transferido del monedero antiguo al nuevo.

==Cómo asegurarse de que el entorno de trabajo es seguro==

Si utiliza su ordenador para manejar bitcoins, un monedero, contraseñas usadas con Bitcoin o claves privadas Bitcoin, debe tener cuidado de mantener su sistema libre de malware, virus, ''keyloggers'', herramientas de acceso remoto y otras herramientas que puedan emplearse para hacer copias remotas de información. En el caso de que su sistema se viera comprometido, las precauciones que se comentan a continuación pueden proporcionar protección adicional.

===Linux===

El primer paso consiste en establecer un [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ nuevo usuario]. Por lo tanto, como ''root'', ejecute:

<code>adduser new_user_name</code>

Las veces en que aparezca el mensaje 'Enter the new value, or press ENTER for the default', presione ENTER.

Una vez creado el nuevo usuario, pásese a ese perfil de usuario. Para cambiar el usuario activo puede utilizar el icono de cambiar de usuario de su sistema, que en Ubuntu aparece en la pantalla 'Sistema/Salir'. Si no hay un icono para cambiar la sesión de usuario en su sistema, puede cerrar la sesión e iniciar sesión como el nuevo usuario. Una vez iniciada la sesión con el nuevo perfil de usuario, haga clic sobre una carpeta para mostrar el navegador de archivos y vaya hasta el directorio de inicio (''home'') del nuevo usuario. Haga clic con el botón secundario para acceder al cuadro de diálogo de Propiedades y vaya a la pestaña de Permisos y a la sección Otros, donde deberá establecer el acceso a carpeta como "Ninguno".

Para navegar de forma segura en Internet, abra Firefox y vaya al menú de Edición y haga clic en Preferencias. Acceda a la pestaña General a la izquierda y en el menú contextual 'Inicio/Cuando Firefox se inicia' elija la opción 'Mostrar página en blanco'. Acceda entonces a la pestaña de Contenidos y desmarque 'Cargar imágenes automáticamente' así como 'Habilitar JavaScript'. Acceda a continuación a la pestaña de Privacidad y en el menú contextual de 'Historia/Firefox', elija 'Nunca recordar historial'. Acceda después a la pestaña de Seguridad y, en la sección de Contraseñas, desmarque 'Recordar contraseñas para los sitios' y desmarque 'Usar contraseña maestra'. Acceda por último a la pestaña Avanzado y dentro de la pestaña de Actualización en la sección 'Comprobar automáticamente actualizaciones', desmarque 'Add-ons' y 'Motores de búsqueda'.

Cuando se desactiva JavaScript, la [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.7.1/bitcoin-0.7.1-linux.tar.gz/ página de descargas de Linux] no se descargará automáticamente, por lo que tendrá que hacer clic sobre el 'direct link' en la parte en que dice "Problems with the download? Please use this 'direct link' or try another mirror".

Una vez establecido este nuevo usuario seguro, debería utilizarlo solamente para Bitcoin en aras de preservar su seguridad.

Es también una buena idea cifrar el directorio Inicio/Home del usuario bajo el cual ejecuta Bitcoin utilizando ecryptfs-utils. Para hacer esto:
# Si el directorio Inicio/Home no está vacío, debería hacer primero una copia de seguridad copiando los datos que contenga a otra ubicación.
# Instale ecryptfs-utils (en Ubuntu: "sudo apt-get install ecryptfs-utils").
# Cierre la sesión del entorno gráfico X y presione Ctrl+Alt+F1 para acceder al ''command shell'' (debe haber cerrado la sesión para que no queden archivos abiertos. De lo contrario, la herramienta no será capaz de cifrar sus datos).
# Cambie el directorio actual para que no esté dentro de su directorio de inicio (por ejemplo: "cd /").
# Ejecute la herramienta de migración (en Ubuntu: "sudo ecryptfs-migrate-home -u nombre_de_usuario").
# Si la operación se realiza con éxito, puede ahora presionar ALT+F8 para volver a la interfaz gráfica e iniciar sesión.
# Ejecute 'ecryptfs-unwrap-passphrase' y '''APUNTE EN UN PAPEL O GUARDE EN MÁS DE UN LUGAR EL CÓDIGO INDICADO''' porque necesitará ese código si alguna vez ha de recuperar los datos y el sistema operativo no funciona. (Puede volver a ejecutarlo más tarde si es necesario, pero ejecútelo ahora de modo que pueda recuperar sus datos si se producen errores en la instalación de Linux.)
# Ejecute 'ecryptfs-setup-swap' para cifrar su partición ''swap'' (los datos de la carpeta cifrada no están cifrados mientras residen en memoria, por lo que si se envían en algún momento a la partición ''swap'' podrían ser robados desde allí a menos que la partición esté también cifrada. Tenga presente que esto significa que ya no podrá utilizar el modo de hibernación, ya que el dispositivo de arranque o ''bootloader'' será incapaz de restaurar los datos de hibernación).
(Instrucciones tomadas de [http://bodhizazen.net/Tutorials/Ecryptfs/#Migrate])

===Mac===
Esta solución '''no escala''' bien, ya que la cantidad de espacio requerido puede llegar a rebasar el tamaño de imagen del disco.

=====Haga copia de seguridad de todos los datos=====

Siga estas instrucciones para hacer una copia de seguridad de todos los datos relacionados con Bitcoin (monedero y cadena de bloques) en una imagen de disco cifrada.

En construcción (18 oct. 2012)



==Véase también==

* [[Directorio de datos]]
* [[Cómo importar claves privadas]]
* [http://startbitcoin.com/how-to-create-a-secure-bitcoin-wallet/ Tutorial para crear un monedero de bitcoins]
* [[Cómo montar un monedero de ahorros seguro fuera de conexión]]
* [http://arimaa.com/bitcoin/ Bitcoin Gateway - Una red de pagos y cámara de bitcoins entre pares]
* [http://blog.cyplo.net/2012/04/01/bitcoin-wallet-recovery-photorec/ Cómo recuperar un monedero perdido, p. ej. tras formatear un disco, utilizando Photorec]

[[de:Sichere deine Geldbörse]]
[[en:Securing your wallet]]
[[zh-cn:保护你的钱包]]

Cómo asegurar su monedero

2012-10-18T18:38:02Z

Nubarius: /* Linux */ Corrijo sintaxis wiki enlace que había quedado mal

==Introducción==

La seguridad de un monedero Bitcoin comprende dos metas independientes:
# La protección del monedero frente a pérdidas.
# La protección del monedero frente a robos.

En el caso de que su monedero actual no haya estado protegido adecuadamente (p. ej. tras haber estado en la red protegido con una contraseña débil):
# La creación de un nuevo monedero seguro, utilizando protección robusta a largo plazo.

''Para una introducción breve véase también: [[Qué se puede y qué no se puede hacer en la seguridad del monedero (Windows)|Qué se puede y qué no se puede hacer en la seguridad del monedero]]''

==Monederos de papel==
Los [[Monedero de papel|monederos de papel]] son una manera bastante sencilla de guardar sus bitcoins sin ordenador. Al generarse de manera segura y almacenarse en papel (o en otro medio desconectado de cualquier red), un monedero de papel evita las posibilidades de que sus bitcoins puedan ser robados por ''hackers'' o por virus informáticos.

Un monedero de papel consiste en guardar en papel las [[Clave privada|claves privadas]] que permiten hacer pagos desde nuestras direcciones Bitcoin. Toda dirección Bitcoin está basada en una clave privada criptográfica, que es el número secreto que da acceso a los bitcoins, y una clave pública, número más pequeño que se puede calcular a partir de la clave privada. La dirección pública Bitcoin se calcula a partir de la clave pública. Así pues, el elemento de información único que permite utilizar una dirección Bitcoin es la clave privada, un valor binario que se puede representar mediante varios formatos de cifras y letras. El formato más habitual consiste en una secuencia de 51 caracteres alfanuméricos que comienzan por "5". Por lo tanto, si escribimos estos 51 caracteres en un pedazo de papel, podremos recuperar el acceso a nuestros bitcoins en cualquier momento futuro introduciendo estos 51 caracteres en una aplicación que sepa importar claves privadas Bitcoin.

Una herramienta muy popular para generar un monedero de papel es el sitio web [[BitAddress|bitaddress.org]]. Este sitio web ofrece un generador de direcciones bitcoin imprimibles escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. El uso con conexión a Internet es más peligros debido a la posibilidad de que haya software malicioso de tipo spyware que pueda espiar las direcciones y claves privadas generadas. Otra opción alternativa es la proporcionada por el sitio web Blockchain.info, que dispone de un [https://blockchain.info/wallet/paper-tutorial tutorial para generar un monedero de papel] y un módulo para poder consultar en línea el saldo de las direcciones en el monedero de papel.

Debido a los riesgos de que un ordenador contenga software malicioso, la mejor manera de generar un monedero de papel consiste en arrancar un ordenador desde un disco externo de arranque, como por ejemplo un CD o USB Linux Live, manteniendo el ordenador desconectado de cualquier red. Una vez arrancado el sistema operativo desde el disco de arranque, habrá que copiar la herramienta de generación de direcciones Bitcoin que vayamos a utilizar. Por ejemplo, en el caso de usar Bitaddress.org, desde un ordenador conectado a Internet habríamos guardado el archivo HTML en un dispositivo de almacenamiento, como un CD o un USB, que luego utilizaríamos para copiar el documento HTML al ordenador que hemos arrancado desde disco y sin conexión a Internet, y abriremos el documento HTML en un navegador web. La desconexión de Internet garantiza que la herramienta de generación de claves privadas Bitcoin es realmente autoconteniday no requiere ningún tipo de transmisión de datos por la red. Al utilizar la herramienta de generación de direcciones, habrá que imprimir la información de claves privadas. Para ello habrá que conectar una impresora, sin ningún tipo de conexión a redes externas.

La información de un monedero de papel consistirá en una o más claves privadas. Normalmente, se enumerarán junto a las direcciones públicas correspondientes. Las direcciones públicas se pueden guardar sin problemas en archivos compartidos por red, ya que solamente pueden usarse como destinatarias de pagos o para comprobar el saldo asociado a traves de herramientas como Blockexplorer.com o Blockchain.info. Cuando se hace un pago a una de esas direcciones, el pago y el saldo resultante podrán consultarse con cualquiera de esas herramientas de consulta. Solamente cuando se quieran mover los bitcoins desde la dirección guardada en el monedero de papel será necesario importar la clave privada impresa en el papel a un programa cliente de Bitcoin. El cliente oficial de Bitcoin proporciona desde la versión 0.6.0 un comando "importprivkey" que importa claves privadas. Desde la versión 0.7.0, este comando puede ejecutarse desde la interfaz gráfica a través de la consola de depuración. Algunos sitios web como Blockchain.info y Mt. Gox permiten también importar claves privadas. En el caso de Mt. Gox, los bitcoins de la dirección importada pasan a la cuenta de usuario y pueden extraerse después del número de confirmaciones obligatorio por depósito.

La importancia de los monederos de papel se debe a la existencia de spyware y virus que intentan rastrear la actividad en el ordenador infectado para robar información confidencial como contraseñas de sitios web o incluso las propias claves privadas Bitcoin. El uso de monederos de papel minimiza este tipo de riesgo.

Si un ordenador está infectado con spyware o virus, lo que puede ocurrir incluso en ausencia de síntomas o sin que el programa antivirus haya detectado nada, entonces cualquier texto tecleado, visualizado o guardado en el ordenador puede ser copiado por control remoto. Una clave privada podría ser interceptada mientras el usario la introduce para importarla. Por ello, la introducción de una clave privada en un ordenador conectado a la red es una operación de riesgo que debe hacerse solamente cuando se quiera hacer un pago ''inmediato'' de todo su saldo.

==La importancia de las actualizaciones de seguridad==

No existe el software perfecto y de cuando en cuando pueden encontrarse vulnerabilidades en la seguridad del propio cliente Bitcoin. Por ello, es sumamente importante mantener el programa cliente actualizado, en particular cuando se haya descubierto y corregido un defecto de seguridad nuevo. En esta wiki hay una [[lista de fallos de seguridad conocidos]], en la que se describen los fallos detectados pendientes de solución. Nótese que esto no quiere decir que sea necesario utilizar la última revisión mayor del programa cliente. Muchos clientes, incluido el cliente de referencia [[Bitcoin-qt]], proporcionan actualizaciones de seguridad para versiones antiguas.

==Cómo asegurar el monedero de Bitcoin-qt / bitcoind==

Las transacciones Bitcoin envían una suma de bitcoins a una clave pública concreta. Una dirección Bitcoin es un valor hash codificado de una clave pública. Para poder utilizar esos bitcoins recibidos, es necesario tener la clave privada que corresponde a la clave pública de destino. Se puede entender la clave privada como una contraseña muy larga que está asociada a una cuenta, que sería la clave pública. Un monedero de bitcoins contiene todas las claves privadas requeridas para poder gastar las transacciones recibidas. Si se borra un monedero sin copia de seguridad, resultará imposible acceder a la información de autorización necesaria y los bitcoins asociados a esas claves se perderán para siempre.

El monedero del cliente de referencia [[Bitcoin-qt]] (o la versión de línea de órdenes [[bitcoind]]) contiene una reserva (''pool'') con una colección de claves disponibles. El número predeterminado de estas claves es de 100 en la [[reserva de claves]]. El temaño de la reserva puede configurarse mediante el argumento "-keypool" de línea de órdenes. Cuando se necesita una dirección por motivos tales como un pago, la generación de una “nueva dirección”, etc., la nueva clave no se genera en ese momento, sino que se extrae de la reserva de claves pregeneradas y se genera una nueva dirección que se añade a la reserva para mantener el número de cien claves disponibles (o el número indicado por "-keypool"). Así, cuando se crea una copia de seguridad por vez primera, esta contiene todas las claves en uso más cien claves aún sin usar. Una vez que se lleva a cabo una transacción, habrá aún 99 claves sin usar en la copia. Después de un total de cien acciones que requieran una nueva dirección, se estarán utilizando claves que no están en la copia de seguridad. Los bitcoins recibidos en esas direcciones no respaldadas se perderían si fuera necesario restaurar el monedero con la copia de seguridad antigua. Por ese motivo, es esencial volver a hacer copias de seguridad después de que se hayan utilizado cien direcciones nuevas. Además, la versión actual (octubre de 2012) del cliente de referencia regenera toda la reserva de claves no usadas cuando se cifra el monedero. Por ello, también es imprescindible hacer una copia de seguridad después de que se haya cifrado el monedero.

El proceso de crear una nueva dirección consiste en generar una clave privada, que se guarda internamente en el monedero, y una clave pública, que se somete a varias transformaciones para obtener la dirección pública Bitcoin. La clave privada es un número aleatorio de 256 bits, imposible de adivinar por fuerza bruta si se pierde el monedero. Por ello, las copias de seguridad solamente pueden restaurar aquellos pares de clave privada y pública que estaban en el monedero original antes de hacer la copia, lo cual incluye las direcciones que se han usado en pagos, las direcciones de recepción visibles al usuario, las cien direcciones adicionales de la reserva y las llamadas "direcciones de cambio", que se explican a continuación.

Una complicación añadida de la gestión de direcciones es el hecho de que el monedero guarda internamente más direcciones en uso que las que se muestran a través de la interfaz gráfica de usuario. Esto se debe a que cuando se hace un pago en bitcoins, se toman los bitcoins obtenidos de una o varias transacciones recibidas para enviar la cantidad excata deseada al destinatario final y se reenvía el "cambio" a una nueva dirección mantenida internamente por el programa y que no se muestra en la interfaz de usuario. Por ejmplo, si un usuario instala Bitcoin-qt y recibe un único pago de 50 bitcoins, ese saldo estará asociado a una sola dirección/clave pública. Si a continuación el usuario decide pagar un bitcoin a otra persona, se vaciarán los 50 bitcoins de la transacción original, de tal modo que un bitcoin se enviará a la dirección de destino y 49 bitcoins se enviarán a una dirección nueva, tomada de la reserva, en el propio monedero. Por lo tanto, después del pago de un bitcoin, los 49 bitcoins de saldo resultante estarán en una dirección diferente de la que contenía los 50 bitcoins originales. Ese uso de direcciones de cambio refuerza el anonimato de los pagos al hacer imposible saber qué parte de un pago se ha quedado en poder del mismo usuario y qué parte corresponde al pago real.

En resumen, si se hace una copia de seguridad de un monedero y después se hacen más de cien operaciones, habrá bitcoins que se perderán al restaurar el monedero a partir de la copia de seguridad. Lo mismo ocurrirá si se hace la copia de seguridad antes de cifrar el monedero y después se realizan pagos con el monedero ya cifrado. Por eso es tan importante hacer las copias de seguridad con regularidad y una vez que el monedero ha sido cifrado.

== Cómo crear un nuevo monedero ==

Si un monedero o la contraseña de un monedero cifrado se ven comprometidos, es recomendable crear un nuevo monedero y transferir el saldo completo de bitcoins a nuevas direcciones del monedero recién creado. Un monedero puede verse comprometido, por ejemplo, por la reutilización de contraseñas, por el uso de contraseñas débiles y por ''hacks'' o virus en el ordenador.

Hay varias maneras de crear un nuevo monedero con Bitcoin-QT o bitcoind, pero el proceso siguiente ha sido probado con bitcoind 0.6.3. Utilizamos la orden ''copy'' para minimizar la posibilidad de pérdida de datos pero se recomienda en cualquier caso hacer copias de seguridad de cualquier archivo wallet.dat que se haya utilizado.

:1. Cierre la aplicación Bitcoin.
:2. Encuentre el archivo wallet.dat que pueda haberse visto comprometido y renómbrelo, añadiendo una pequeña descripción:
:::wallet.dat -> wallet-comprometido.dat
:Dependiendo de su sistema operativo, el archivo de monedero estará en:
:::Windows: %APPDATA%\Bitcoin\
:::Linux: ~/.bitcoin/
:::Mac: ~/Library/Application Support/Bitcoin/
:3. Inicie la aplicación Bitcoin. Se creará un nuevo archivo wallet.dat. En ese momento puede cifrar el monedero si lo desea.
:4. Una vez que dispone de un nuevo archivo wallet.dat, puede generar desde la aplicación una o varias direcciones y copiarlas a un programa de edición de texto. Tras obtener la nueva dirección o direcciones, cierre la aplicación Bitcoin, haga una copia de seguridad del archivo wallet.dat y renómbrelo como wallet-nuevo.dat.
:5. Renombre el archivo wallet-comprometido.dat como wallet.dat e inicie la aplicación Bitcoin. Una vez abierto el programa, transfiera todo su saldo a la nueva dirección o direcciones que había copiado en el programa de edición de texto. Una vez que el saldo mostrado por el programa pasa a ser 0, espere varios minutos para que llegue al menos una confirmación que confirme que las transacciones han sido trnsmitidas a la red. En ese momento puede cerrar la aplicación Bitcoin.
:6. Renombre wallet.dat como wallet-comprometido.dat.
:7. Renombre wallet-nuevo.dat como wallet.dat.

Cuando inicie de nuevo la aplicación se encontrará con su saldo original, que ha sido transferido del monedero antiguo al nuevo.

==Cómo asegurarse de que el entorno de trabajo es seguro==

Si utiliza su ordenador para manejar bitcoins, un monedero, contraseñas usadas con Bitcoin o claves privadas Bitcoin, debe tener cuidado de mantener su sistema libre de malware, virus, ''keyloggers'', herramientas de acceso remoto y otras herramientas que puedan emplearse para hacer copias remotas de información. En el caso de que su sistema se viera comprometido, las precauciones que se comentan a continuación pueden proporcionar protección adicional.

===Linux===

El primer paso consiste en establecer un [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ nuevo usuario]. Por lo tanto, como ''root'', ejecute:

<code>adduser new_user_name</code>

Las veces en que aparezca el mensaje 'Enter the new value, or press ENTER for the default', presione ENTER.

Una vez creado el nuevo usuario, pásese a ese perfil de usuario. Para cambiar el usuario activo puede utilizar el icono de cambiar de usuario de su sistema, que en Ubuntu aparece en la pantalla 'Sistema/Salir'. Si no hay un icono para cambiar la sesión de usuario en su sistema puede cerrar la sesión e iniciar sesión como el nuevo usuario. Una vez dentro de una sesión con el nuevo perfil de usuario, haga clic sobre una carpeta para mostrar el navegador de archivos y vaya hasta el directorio de inicio (''home'') del nuevo usuario. Haga clic con el botón secundario para acceder al cuadro de diálogo de Propiedades y vaya a la pestaña de Permisos y a la sección Otros, donde deberá establecer el acceso a carpeta como "Ninguno".

Para navegar de forma segura en Internet, abra Firefox y vaya al menú de Edición y haga clic en Preferencias. Acceda a la pestaña General a la izquierda y en el menú contextual 'Inicio/Cuando Firefox se inicia' elija la opción 'Mostrar página en blanco'. Acceda entonces a la pestaña de Contenidos y desmarque 'Cargar imágenes automáticamente' así como 'Habilitar JavaScript'. Acceda a continuación a la pestaña de Privacidad y en el menú contextual de 'Historia/Firefox', elija 'Nunca recordar historial'. Acceda después a la pestaña de Seguridad y, en la sección de Contraseñas, desmarque 'Recordar contraseñas para los sitios' y desmarque 'Usar contraseña maestra'. Acceda por último a la pestaña Avanzado y dentro de la pestaña de Actualización en la sección 'Comprobar automáticamente actualizaciones', desmarque 'Add-ons' y 'Motores de búsqueda'.

Cuando se desactiva JavaScript, la [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.7.1/bitcoin-0.7.1-linux.tar.gz/ página de descargas de Linux] no se descargará automáticamente, por lo que tendrá que hacer clic sobre el 'direct link' en la parte en que dice "Problems with the download? Please use this 'direct link' or try another mirror.".

Una vez establecido este nuevo usuario seguro, debería utilizarlo solamente para Bitcoin en aras de preservar su seguridad.

Es también una buena idea cifrar el directorio Inicio/Home del usuario bajo el cual ejecuta Bitcoin utilizando ecryptfs-utils. Para hacer esto:
# Si el directorio Inicio/Home no está vacío debería hacer primero una copia de seguridad copiando los datos que contenga a otra ubicación.
# Instale ecryptfs-utils (en Ubuntu: "sudo apt-get install ecryptfs-utils").
# Cierre la sesión del entorno gráfico X y presione Ctrl+Alt+F1 para acceder al ''command shell'' (debe haber cerrado la sesisón para que no queden archivos abiertos. Si no, la herramienta no será capaz de cifrar sus datos).
# Cambie el directorio actual para que no esté dentro de su directorio de inicio (por ejemplo: "cd /").
# Ejecute la herramienta de migración (en Ubuntu: "sudo ecryptfs-migrate-home -u nombre_de_usuario").
# Si la operación se realiza con éxito, puede ahora presionar ALT+F8 para volver a la interfaz gráfica e iniciar sesión.
# Ejecute 'ecryptfs-unwrap-passphrase' y '''APUNTE EN UN PAPEL O GUARDE EN MÁS DE UN LUGAR EL CÓDIGO INDICADO''' porque necesitará ese código si alguna vez ha de recuperar los datos y el sistema operativo no funciona. (Puede volver a ejecutarlo más tarde si es necesario, pero ejecútelo ahora de modo que pueda recuperar sus datos si se producen errores en la instalación de Linux.)
# Ejecute 'ecryptfs-setup-swap' para cifrar su partición ''swap'' (los datos de la carpeta cifrada no están cifrados mientras residen en memoria, por lo que si se envían en algún momento a la partición ''swap'' podrían ser robados desde allí a menos que la partición esté también cifrada. Tenga presente que esto significa que ya no podrá utilizar el modo de hibernación, ya que el dispositivo de arranque o ''bootloader'' será incapaz de restaurar los datos de hibernación).
(Instrucciones tomadas de [http://bodhizazen.net/Tutorials/Ecryptfs/#Migrate])

===Mac===
Esta solución '''no escala''' bien, ya que la cantidad de espacio requerido puede llegar a rebasar el tamaño de imagen del disco.

=====Haga copia de seguridad de todos los datos=====

Siga estas instrucciones para hacer una copia de seguridad de todos los datos relacionados con Bitcoin (monedero y cadena de bloques) en una imagen de disco cifrada.

En construcción (18 oct. 2012)



==Véase también==

* [[Directorio de datos]]
* [[Cómo importar claves privadas]]
* [http://startbitcoin.com/how-to-create-a-secure-bitcoin-wallet/ Tutorial para crear un monedero de bitcoins]
* [[Cómo montar un monedero de ahorros seguro fuera de conexión]]
* [http://arimaa.com/bitcoin/ Bitcoin Gateway - Una red de pagos y cámara de bitcoins entre pares]
* [http://blog.cyplo.net/2012/04/01/bitcoin-wallet-recovery-photorec/ Cómo recuperar un monedero perdido, p. ej. tras formatear un disco, utilizando Photorec]

[[de:Sichere deine Geldbörse]]
[[en:Securing your wallet]]
[[zh-cn:保护你的钱包]]

Cómo asegurar su monedero

2012-10-18T18:36:01Z

Nubarius: Continúo traducción

==Introducción==

La seguridad de un monedero Bitcoin comprende dos metas independientes:
# La protección del monedero frente a pérdidas.
# La protección del monedero frente a robos.

En el caso de que su monedero actual no haya estado protegido adecuadamente (p. ej. tras haber estado en la red protegido con una contraseña débil):
# La creación de un nuevo monedero seguro, utilizando protección robusta a largo plazo.

''Para una introducción breve véase también: [[Qué se puede y qué no se puede hacer en la seguridad del monedero (Windows)|Qué se puede y qué no se puede hacer en la seguridad del monedero]]''

==Monederos de papel==
Los [[Monedero de papel|monederos de papel]] son una manera bastante sencilla de guardar sus bitcoins sin ordenador. Al generarse de manera segura y almacenarse en papel (o en otro medio desconectado de cualquier red), un monedero de papel evita las posibilidades de que sus bitcoins puedan ser robados por ''hackers'' o por virus informáticos.

Un monedero de papel consiste en guardar en papel las [[Clave privada|claves privadas]] que permiten hacer pagos desde nuestras direcciones Bitcoin. Toda dirección Bitcoin está basada en una clave privada criptográfica, que es el número secreto que da acceso a los bitcoins, y una clave pública, número más pequeño que se puede calcular a partir de la clave privada. La dirección pública Bitcoin se calcula a partir de la clave pública. Así pues, el elemento de información único que permite utilizar una dirección Bitcoin es la clave privada, un valor binario que se puede representar mediante varios formatos de cifras y letras. El formato más habitual consiste en una secuencia de 51 caracteres alfanuméricos que comienzan por "5". Por lo tanto, si escribimos estos 51 caracteres en un pedazo de papel, podremos recuperar el acceso a nuestros bitcoins en cualquier momento futuro introduciendo estos 51 caracteres en una aplicación que sepa importar claves privadas Bitcoin.

Una herramienta muy popular para generar un monedero de papel es el sitio web [[BitAddress|bitaddress.org]]. Este sitio web ofrece un generador de direcciones bitcoin imprimibles escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. El uso con conexión a Internet es más peligros debido a la posibilidad de que haya software malicioso de tipo spyware que pueda espiar las direcciones y claves privadas generadas. Otra opción alternativa es la proporcionada por el sitio web Blockchain.info, que dispone de un [https://blockchain.info/wallet/paper-tutorial tutorial para generar un monedero de papel] y un módulo para poder consultar en línea el saldo de las direcciones en el monedero de papel.

Debido a los riesgos de que un ordenador contenga software malicioso, la mejor manera de generar un monedero de papel consiste en arrancar un ordenador desde un disco externo de arranque, como por ejemplo un CD o USB Linux Live, manteniendo el ordenador desconectado de cualquier red. Una vez arrancado el sistema operativo desde el disco de arranque, habrá que copiar la herramienta de generación de direcciones Bitcoin que vayamos a utilizar. Por ejemplo, en el caso de usar Bitaddress.org, desde un ordenador conectado a Internet habríamos guardado el archivo HTML en un dispositivo de almacenamiento, como un CD o un USB, que luego utilizaríamos para copiar el documento HTML al ordenador que hemos arrancado desde disco y sin conexión a Internet, y abriremos el documento HTML en un navegador web. La desconexión de Internet garantiza que la herramienta de generación de claves privadas Bitcoin es realmente autoconteniday no requiere ningún tipo de transmisión de datos por la red. Al utilizar la herramienta de generación de direcciones, habrá que imprimir la información de claves privadas. Para ello habrá que conectar una impresora, sin ningún tipo de conexión a redes externas.

La información de un monedero de papel consistirá en una o más claves privadas. Normalmente, se enumerarán junto a las direcciones públicas correspondientes. Las direcciones públicas se pueden guardar sin problemas en archivos compartidos por red, ya que solamente pueden usarse como destinatarias de pagos o para comprobar el saldo asociado a traves de herramientas como Blockexplorer.com o Blockchain.info. Cuando se hace un pago a una de esas direcciones, el pago y el saldo resultante podrán consultarse con cualquiera de esas herramientas de consulta. Solamente cuando se quieran mover los bitcoins desde la dirección guardada en el monedero de papel será necesario importar la clave privada impresa en el papel a un programa cliente de Bitcoin. El cliente oficial de Bitcoin proporciona desde la versión 0.6.0 un comando "importprivkey" que importa claves privadas. Desde la versión 0.7.0, este comando puede ejecutarse desde la interfaz gráfica a través de la consola de depuración. Algunos sitios web como Blockchain.info y Mt. Gox permiten también importar claves privadas. En el caso de Mt. Gox, los bitcoins de la dirección importada pasan a la cuenta de usuario y pueden extraerse después del número de confirmaciones obligatorio por depósito.

La importancia de los monederos de papel se debe a la existencia de spyware y virus que intentan rastrear la actividad en el ordenador infectado para robar información confidencial como contraseñas de sitios web o incluso las propias claves privadas Bitcoin. El uso de monederos de papel minimiza este tipo de riesgo.

Si un ordenador está infectado con spyware o virus, lo que puede ocurrir incluso en ausencia de síntomas o sin que el programa antivirus haya detectado nada, entonces cualquier texto tecleado, visualizado o guardado en el ordenador puede ser copiado por control remoto. Una clave privada podría ser interceptada mientras el usario la introduce para importarla. Por ello, la introducción de una clave privada en un ordenador conectado a la red es una operación de riesgo que debe hacerse solamente cuando se quiera hacer un pago ''inmediato'' de todo su saldo.

==La importancia de las actualizaciones de seguridad==

No existe el software perfecto y de cuando en cuando pueden encontrarse vulnerabilidades en la seguridad del propio cliente Bitcoin. Por ello, es sumamente importante mantener el programa cliente actualizado, en particular cuando se haya descubierto y corregido un defecto de seguridad nuevo. En esta wiki hay una [[lista de fallos de seguridad conocidos]], en la que se describen los fallos detectados pendientes de solución. Nótese que esto no quiere decir que sea necesario utilizar la última revisión mayor del programa cliente. Muchos clientes, incluido el cliente de referencia [[Bitcoin-qt]], proporcionan actualizaciones de seguridad para versiones antiguas.

==Cómo asegurar el monedero de Bitcoin-qt / bitcoind==

Las transacciones Bitcoin envían una suma de bitcoins a una clave pública concreta. Una dirección Bitcoin es un valor hash codificado de una clave pública. Para poder utilizar esos bitcoins recibidos, es necesario tener la clave privada que corresponde a la clave pública de destino. Se puede entender la clave privada como una contraseña muy larga que está asociada a una cuenta, que sería la clave pública. Un monedero de bitcoins contiene todas las claves privadas requeridas para poder gastar las transacciones recibidas. Si se borra un monedero sin copia de seguridad, resultará imposible acceder a la información de autorización necesaria y los bitcoins asociados a esas claves se perderán para siempre.

El monedero del cliente de referencia [[Bitcoin-qt]] (o la versión de línea de órdenes [[bitcoind]]) contiene una reserva (''pool'') con una colección de claves disponibles. El número predeterminado de estas claves es de 100 en la [[reserva de claves]]. El temaño de la reserva puede configurarse mediante el argumento "-keypool" de línea de órdenes. Cuando se necesita una dirección por motivos tales como un pago, la generación de una “nueva dirección”, etc., la nueva clave no se genera en ese momento, sino que se extrae de la reserva de claves pregeneradas y se genera una nueva dirección que se añade a la reserva para mantener el número de cien claves disponibles (o el número indicado por "-keypool"). Así, cuando se crea una copia de seguridad por vez primera, esta contiene todas las claves en uso más cien claves aún sin usar. Una vez que se lleva a cabo una transacción, habrá aún 99 claves sin usar en la copia. Después de un total de cien acciones que requieran una nueva dirección, se estarán utilizando claves que no están en la copia de seguridad. Los bitcoins recibidos en esas direcciones no respaldadas se perderían si fuera necesario restaurar el monedero con la copia de seguridad antigua. Por ese motivo, es esencial volver a hacer copias de seguridad después de que se hayan utilizado cien direcciones nuevas. Además, la versión actual (octubre de 2012) del cliente de referencia regenera toda la reserva de claves no usadas cuando se cifra el monedero. Por ello, también es imprescindible hacer una copia de seguridad después de que se haya cifrado el monedero.

El proceso de crear una nueva dirección consiste en generar una clave privada, que se guarda internamente en el monedero, y una clave pública, que se somete a varias transformaciones para obtener la dirección pública Bitcoin. La clave privada es un número aleatorio de 256 bits, imposible de adivinar por fuerza bruta si se pierde el monedero. Por ello, las copias de seguridad solamente pueden restaurar aquellos pares de clave privada y pública que estaban en el monedero original antes de hacer la copia, lo cual incluye las direcciones que se han usado en pagos, las direcciones de recepción visibles al usuario, las cien direcciones adicionales de la reserva y las llamadas "direcciones de cambio", que se explican a continuación.

Una complicación añadida de la gestión de direcciones es el hecho de que el monedero guarda internamente más direcciones en uso que las que se muestran a través de la interfaz gráfica de usuario. Esto se debe a que cuando se hace un pago en bitcoins, se toman los bitcoins obtenidos de una o varias transacciones recibidas para enviar la cantidad excata deseada al destinatario final y se reenvía el "cambio" a una nueva dirección mantenida internamente por el programa y que no se muestra en la interfaz de usuario. Por ejmplo, si un usuario instala Bitcoin-qt y recibe un único pago de 50 bitcoins, ese saldo estará asociado a una sola dirección/clave pública. Si a continuación el usuario decide pagar un bitcoin a otra persona, se vaciarán los 50 bitcoins de la transacción original, de tal modo que un bitcoin se enviará a la dirección de destino y 49 bitcoins se enviarán a una dirección nueva, tomada de la reserva, en el propio monedero. Por lo tanto, después del pago de un bitcoin, los 49 bitcoins de saldo resultante estarán en una dirección diferente de la que contenía los 50 bitcoins originales. Ese uso de direcciones de cambio refuerza el anonimato de los pagos al hacer imposible saber qué parte de un pago se ha quedado en poder del mismo usuario y qué parte corresponde al pago real.

En resumen, si se hace una copia de seguridad de un monedero y después se hacen más de cien operaciones, habrá bitcoins que se perderán al restaurar el monedero a partir de la copia de seguridad. Lo mismo ocurrirá si se hace la copia de seguridad antes de cifrar el monedero y después se realizan pagos con el monedero ya cifrado. Por eso es tan importante hacer las copias de seguridad con regularidad y una vez que el monedero ha sido cifrado.

== Cómo crear un nuevo monedero ==

Si un monedero o la contraseña de un monedero cifrado se ven comprometidos, es recomendable crear un nuevo monedero y transferir el saldo completo de bitcoins a nuevas direcciones del monedero recién creado. Un monedero puede verse comprometido, por ejemplo, por la reutilización de contraseñas, por el uso de contraseñas débiles y por ''hacks'' o virus en el ordenador.

Hay varias maneras de crear un nuevo monedero con Bitcoin-QT o bitcoind, pero el proceso siguiente ha sido probado con bitcoind 0.6.3. Utilizamos la orden ''copy'' para minimizar la posibilidad de pérdida de datos pero se recomienda en cualquier caso hacer copias de seguridad de cualquier archivo wallet.dat que se haya utilizado.

:1. Cierre la aplicación Bitcoin.
:2. Encuentre el archivo wallet.dat que pueda haberse visto comprometido y renómbrelo, añadiendo una pequeña descripción:
:::wallet.dat -> wallet-comprometido.dat
:Dependiendo de su sistema operativo, el archivo de monedero estará en:
:::Windows: %APPDATA%\Bitcoin\
:::Linux: ~/.bitcoin/
:::Mac: ~/Library/Application Support/Bitcoin/
:3. Inicie la aplicación Bitcoin. Se creará un nuevo archivo wallet.dat. En ese momento puede cifrar el monedero si lo desea.
:4. Una vez que dispone de un nuevo archivo wallet.dat, puede generar desde la aplicación una o varias direcciones y copiarlas a un programa de edición de texto. Tras obtener la nueva dirección o direcciones, cierre la aplicación Bitcoin, haga una copia de seguridad del archivo wallet.dat y renómbrelo como wallet-nuevo.dat.
:5. Renombre el archivo wallet-comprometido.dat como wallet.dat e inicie la aplicación Bitcoin. Una vez abierto el programa, transfiera todo su saldo a la nueva dirección o direcciones que había copiado en el programa de edición de texto. Una vez que el saldo mostrado por el programa pasa a ser 0, espere varios minutos para que llegue al menos una confirmación que confirme que las transacciones han sido trnsmitidas a la red. En ese momento puede cerrar la aplicación Bitcoin.
:6. Renombre wallet.dat como wallet-comprometido.dat.
:7. Renombre wallet-nuevo.dat como wallet.dat.

Cuando inicie de nuevo la aplicación se encontrará con su saldo original, que ha sido transferido del monedero antiguo al nuevo.

==Cómo asegurarse de que el entorno de trabajo es seguro==

Si utiliza su ordenador para manejar bitcoins, un monedero, contraseñas usadas con Bitcoin o claves privadas Bitcoin, debe tener cuidado de mantener su sistema libre de malware, virus, ''keyloggers'', herramientas de acceso remoto y otras herramientas que puedan emplearse para hacer copias remotas de información. En el caso de que su sistema se viera comprometido, las precauciones que se comentan a continuación pueden proporcionar protección adicional.

===Linux===

El primer paso consiste en establecer un [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ nuevo usuario]. Por lo tanto, como ''root'', ejecute:

<code>adduser new_user_name</code>

Las veces en que aparezca el mensaje 'Enter the new value, or press ENTER for the default', presione ENTER.

Una vez creado el nuevo usuario, pásese a ese perfil de usuario. Para cambiar el usuario activo puede utilizar el icono de cambiar de usuario de su sistema, que en Ubuntu aparece en la pantalla 'Sistema/Salir'. Si no hay un icono para cambiar la sesión de usuario en su sistema puede cerrar la sesión e iniciar sesión como el nuevo usuario. Una vez dentro de una sesión con el nuevo perfil de usuario, haga clic sobre una carpeta para mostrar el navegador de archivos y vaya hasta el directorio de inicio (''home'') del nuevo usuario. Haga clic con el botón secundario para acceder al cuadro de diálogo de Propiedades y vaya a la pestaña de Permisos y a la sección Otros, donde deberá establecer el acceso a carpeta como "Ninguno".

Para navegar de forma segura en Internet, abra Firefox y vaya al menú de Edición y haga clic en Preferencias. Acceda a la pestaña General a la izquierda y en el menú contextual 'Inicio/Cuando Firefox se inicia' elija la opción 'Mostrar página en blanco'. Acceda entonces a la pestaña de Contenidos y desmarque 'Cargar imágenes automáticamente' así como 'Habilitar JavaScript'. Acceda a continuación a la pestaña de Privacidad y en el menú contextual de 'Historia/Firefox', elija 'Nunca recordar historial'. Acceda después a la pestaña de Seguridad y, en la sección de Contraseñas, desmarque 'Recordar contraseñas para los sitios' y desmarque 'Usar contraseña maestra'. Acceda por último a la pestaña Avanzado y dentro de la pestaña de Actualización en la sección 'Comprobar automáticamente actualizaciones', desmarque 'Add-ons' y 'Motores de búsqueda'.

Cuando se desactiva JavaScript, la [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.7.1/bitcoin-0.7.1-linux.tar.gz/página de descargas de Linux] no se descargará automáticamente, por lo que tendrá que hacer clic sobre el 'direct link' en la parte en que dice "Problems with the download? Please use this 'direct link' or try another mirror.".

Una vez establecido este nuevo usuario seguro, debería utilizarlo solamente para Bitcoin en aras de preservar su seguridad.

Es también una buena idea cifrar el directorio Inicio/Home del usuario bajo el cual ejecuta Bitcoin utilizando ecryptfs-utils. Para hacer esto:
# Si el directorio Inicio/Home no está vacío debería hacer primero una copia de seguridad copiando los datos que contenga a otra ubicación.
# Instale ecryptfs-utils (en Ubuntu: "sudo apt-get install ecryptfs-utils").
# Cierre la sesión del entorno gráfico X y presione Ctrl+Alt+F1 para acceder al ''command shell'' (debe haber cerrado la sesisón para que no queden archivos abiertos. Si no, la herramienta no será capaz de cifrar sus datos).
# Cambie el directorio actual para que no esté dentro de su directorio de inicio (por ejemplo: "cd /").
# Ejecute la herramienta de migración (en Ubuntu: "sudo ecryptfs-migrate-home -u nombre_de_usuario").
# Si la operación se realiza con éxito, puede ahora presionar ALT+F8 para volver a la interfaz gráfica e iniciar sesión.
# Ejecute 'ecryptfs-unwrap-passphrase' y '''APUNTE EN UN PAPEL O GUARDE EN MÁS DE UN LUGAR EL CÓDIGO INDICADO''' porque necesitará ese código si alguna vez ha de recuperar los datos y el sistema operativo no funciona. (Puede volver a ejecutarlo más tarde si es necesario, pero ejecútelo ahora de modo que pueda recuperar sus datos si se producen errores en la instalación de Linux.)
# Ejecute 'ecryptfs-setup-swap' para cifrar su partición ''swap'' (los datos de la carpeta cifrada no están cifrados mientras residen en memoria, por lo que si se envían en algún momento a la partición ''swap'' podrían ser robados desde allí a menos que la partición esté también cifrada. Tenga presente que esto significa que ya no podrá utilizar el modo de hibernación, ya que el dispositivo de arranque o ''bootloader'' será incapaz de restaurar los datos de hibernación).
(Instrucciones tomadas de [http://bodhizazen.net/Tutorials/Ecryptfs/#Migrate])

===Mac===
Esta solución '''no escala''' bien, ya que la cantidad de espacio requerido puede llegar a rebasar el tamaño de imagen del disco.

=====Haga copia de seguridad de todos los datos=====

Siga estas instrucciones para hacer una copia de seguridad de todos los datos relacionados con Bitcoin (monedero y cadena de bloques) en una imagen de disco cifrada.

En construcción (18 oct. 2012)



==Véase también==

* [[Directorio de datos]]
* [[Cómo importar claves privadas]]
* [http://startbitcoin.com/how-to-create-a-secure-bitcoin-wallet/ Tutorial para crear un monedero de bitcoins]
* [[Cómo montar un monedero de ahorros seguro fuera de conexión]]
* [http://arimaa.com/bitcoin/ Bitcoin Gateway - Una red de pagos y cámara de bitcoins entre pares]
* [http://blog.cyplo.net/2012/04/01/bitcoin-wallet-recovery-photorec/ Cómo recuperar un monedero perdido, p. ej. tras formatear un disco, utilizando Photorec]

[[de:Sichere deine Geldbörse]]
[[en:Securing your wallet]]
[[zh-cn:保护你的钱包]]

Cómo asegurar su monedero

2012-10-07T15:18:51Z

Nubarius: Continúo traducción

==Introducción==

La seguridad de un monedero Bitcoin comprende dos metas independientes:
# La protección del monedero frente a pérdidas.
# La protección del monedero frente a robos.

En el caso de que su monedero actual no haya estado protegido adecuadamente (p. ej. tras haber estado en la red protegido con una contraseña débil):
# La creación de un nuevo monedero seguro, utilizando protección robusta a largo plazo.

''Para una introducción breve véase también: [[Qué se puede y qué no se puede hacer en la seguridad del monedero (Windows)|Qué se puede y qué no se puede hacer en la seguridad del monedero]]''

==Monederos de papel==
Los [[Monedero de papel|monederos de papel]] son una manera bastante sencilla de guardar sus bitcoins sin ordenador. Al generarse de manera segura y almacenarse en papel (o en otro medio desconectado de cualquier red), un monedero de papel evita las posibilidades de que sus bitcoins puedan ser robados por ''hackers'' o por virus informáticos.

Un monedero de papel consiste en guardar en papel las [[Clave privada|claves privadas]] que permiten hacer pagos desde nuestras direcciones Bitcoin. Toda dirección Bitcoin está basada en una clave privada criptográfica, que es el número secreto que da acceso a los bitcoins, y una clave pública, número más pequeño que se puede calcular a partir de la clave privada. La dirección pública Bitcoin se calcula a partir de la clave pública. Así pues, el elemento de información único que permite utilizar una dirección Bitcoin es la clave privada, un valor binario que se puede representar mediante varios formatos de cifras y letras. El formato más habitual consiste en una secuencia de 51 caracteres alfanuméricos que comienzan por "5". Por lo tanto, si escribimos estos 51 caracteres en un pedazo de papel, podremos recuperar el acceso a nuestros bitcoins en cualquier momento futuro introduciendo estos 51 caracteres en una aplicación que sepa importar claves privadas Bitcoin.

Una herramienta muy popular para generar un monedero de papel es el sitio web [[BitAddress|bitaddress.org]]. Este sitio web ofrece un generador de direcciones bitcoin imprimibles escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. El uso con conexión a Internet es más peligros debido a la posibilidad de que haya software malicioso de tipo spyware que pueda espiar las direcciones y claves privadas generadas. Otra opción alternativa es la proporcionada por el sitio web Blockchain.info, que dispone de un [https://blockchain.info/wallet/paper-tutorial tutorial para generar un monedero de papel] y un módulo para poder consultar en línea el saldo de las direcciones en el monedero de papel.

Debido a los riesgos de que un ordenador contenga software malicioso, la mejor manera de generar un monedero de papel consiste en arrancar un ordenador desde un disco externo de arranque, como por ejemplo un CD o USB Linux Live, manteniendo el ordenador desconectado de cualquier red. Una vez arrancado el sistema operativo desde el disco de arranque, habrá que copiar la herramienta de generación de direcciones Bitcoin que vayamos a utilizar. Por ejemplo, en el caso de usar Bitaddress.org, desde un ordenador conectado a Internet habríamos guardado el archivo HTML en un dispositivo de almacenamiento, como un CD o un USB, que luego utilizaríamos para copiar el documento HTML al ordenador que hemos arrancado desde disco y sin conexión a Internet, y abriremos el documento HTML en un navegador web. La desconexión de Internet garantiza que la herramienta de generación de claves privadas Bitcoin es realmente autoconteniday no requiere ningún tipo de transmisión de datos por la red. Al utilizar la herramienta de generación de direcciones, habrá que imprimir la información de claves privadas. Para ello habrá que conectar una impresora, sin ningún tipo de conexión a redes externas.

La información de un monedero de papel consistirá en una o más claves privadas. Normalmente, se enumerarán junto a las direcciones públicas correspondientes. Las direcciones públicas se pueden guardar sin problemas en archivos compartidos por red, ya que solamente pueden usarse como destinatarias de pagos o para comprobar el saldo asociado a traves de herramientas como Blockexplorer.com o Blockchain.info. Cuando se hace un pago a una de esas direcciones, el pago y el saldo resultante podrán consultarse con cualquiera de esas herramientas de consulta. Solamente cuando se quieran mover los bitcoins desde la dirección guardada en el monedero de papel será necesario importar la clave privada impresa en el papel a un programa cliente de Bitcoin. El cliente oficial de Bitcoin proporciona desde la versión 0.6.0 un comando "importprivkey" que importa claves privadas. Desde la versión 0.7.0, este comando puede ejecutarse desde la interfaz gráfica a través de la consola de depuración. Algunos sitios web como Blockchain.info y Mt. Gox permiten también importar claves privadas. En el caso de Mt. Gox, los bitcoins de la dirección importada pasan a la cuenta de usuario y pueden extraerse después del número de confirmaciones obligatorio por depósito.

La importancia de los monederos de papel se debe a la existencia de spyware y virus que intentan rastrear la actividad en el ordenador infectado para robar información confidencial como contraseñas de sitios web o incluso las propias claves privadas Bitcoin. El uso de monederos de papel minimiza este tipo de riesgo.

Si un ordenador está infectado con spyware o virus, lo que puede ocurrir incluso en ausencia de síntomas o sin que el programa antivirus haya detectado nada, entonces cualquier texto tecleado, visualizado o guardado en el ordenador puede ser copiado por control remoto. Una clave privada podría ser interceptada mientras el usario la introduce para importarla. Por ello, la introducción de una clave privada en un ordenador conectado a la red es una operación de riesgo que debe hacerse solamente cuando se quiera hacer un pago ''inmediato'' de todo su saldo.

==La importancia de las actualizaciones de seguridad==

No existe el software perfecto y de cuando en cuando pueden encontrarse vulnerabilidades en la seguridad del propio cliente Bitcoin. Por ello, es sumamente importante mantener el programa cliente actualizado, en particular cuando se haya descubierto y corregido un defecto de seguridad nuevo. En esta wiki hay una [[lista de fallos de seguridad conocidos]], en la que se describen los fallos detectados pendientes de solución. Nótese que esto no quiere decir que sea necesario utilizar la última revisión mayor del programa cliente. Muchos clientes, incluido el cliente de referencia [[Bitcoin-qt]], proporcionan actualizaciones de seguridad para versiones antiguas.

==Cómo asegurar el monedero de Bitcoin-qt / bitcoind==

Las transacciones Bitcoin envían una suma de bitcoins a una clave pública concreta. Una dirección Bitcoin es un valor hash codificado de una clave pública. Para poder utilizar esos bitcoins recibidos, es necesario tener la clave privada que corresponde a la clave pública de destino. Se puede entender la clave privada como una contraseña muy larga que está asociada a una cuenta, que sería la clave pública. Un monedero de bitcoins contiene todas las claves privadas requeridas para poder gastar las transacciones recibidas. Si se borra un monedero sin copia de seguridad, resultará imposible acceder a la información de autorización necesaria y los bitcoins asociados a esas claves se perderán para siempre.

El monedero del cliente de referencia [[Bitcoin-qt]] (o la versión de línea de órdenes [[bitcoind]]) contiene una reserva (''pool'') con una colección de claves disponibles. El número predeterminado de estas claves es de 100 en la [[reserva de claves]]. El temaño de la reserva puede configurarse mediante el argumento "-keypool" de línea de órdenes. Cuando se necesita una dirección por motivos tales como un pago, la generación de una “nueva dirección”, etc., la nueva clave no se genera en ese momento, sino que se extrae de la reserva de claves pregeneradas y se genera una nueva dirección que se añade a la reserva para mantener el número de cien claves disponibles (o el número indicado por "-keypool"). Así, cuando se crea una copia de seguridad por vez primera, esta contiene todas las claves en uso más cien claves aún sin usar. Una vez que se lleva a cabo una transacción, habrá aún 99 claves sin usar en la copia. Después de un total de cien acciones que requieran una nueva dirección, se estarán utilizando claves que no están en la copia de seguridad. Los bitcoins recibidos en esas direcciones no respaldadas se perderían si fuera necesario restaurar el monedero con la copia de seguridad antigua. Por ese motivo, es esencial volver a hacer copias de seguridad después de que se hayan utilizado cien direcciones nuevas. Además, la versión actual (octubre de 2012) del cliente de referencia regenera toda la reserva de claves no usadas cuando se cifra el monedero. Por ello, también es imprescindible hacer una copia de seguridad después de que se haya cifrado el monedero.

El proceso de crear una nueva dirección consiste en generar una clave privada, que se guarda internamente en el monedero, y una clave pública, que se somete a varias transformaciones para obtener la dirección pública Bitcoin. La clave privada es un número aleatorio de 256 bits, imposible de adivinar por fuerza bruta si se pierde el monedero. Por ello, las copias de seguridad solamente pueden restaurar aquellos pares de clave privada y pública que estaban en el monedero original antes de hacer la copia, lo cual incluye las direcciones que se han usado en pagos, las direcciones de recepción visibles al usuario, las cien direcciones adicionales de la reserva y las llamadas "direcciones de cambio", que se explican a continuación.

Una complicación añadida de la gestión de direcciones es el hecho de que el monedero guarda internamente más direcciones en uso que las que se muestran a través de la interfaz gráfica de usuario. Esto se debe a que cuando se hace un pago en bitcoins, se toman los bitcoins obtenidos de una o varias transacciones recibidas para enviar la cantidad excata deseada al destinatario final y se reenvía el "cambio" a una nueva dirección mantenida internamente por el programa y que no se muestra en la interfaz de usuario. Por ejmplo, si un usuario instala Bitcoin-qt y recibe un único pago de 50 bitcoins, ese saldo estará asociado a una sola dirección/clave pública. Si a continuación el usuario decide pagar un bitcoin a otra persona, se vaciarán los 50 bitcoins de la transacción original, de tal modo que un bitcoin se enviará a la dirección de destino y 49 bitcoins se enviarán a una dirección nueva, tomada de la reserva, en el propio monedero. Por lo tanto, después del pago de un bitcoin, los 49 bitcoins de saldo resultante estarán en una dirección diferente de la que contenía los 50 bitcoins originales. Ese uso de direcciones de cambio refuerza el anonimato de los pagos al hacer imposible saber qué parte de un pago se ha quedado en poder del mismo usuario y qué parte corresponde al pago real.

En resumen, si se hace una copia de seguridad de un monedero y después se hacen más de cien operaciones, habrá bitcoins que se perderán al restaurar el monedero a partir de la copia de seguridad. Lo mismo ocurrirá si se hace la copia de seguridad antes de cifrar el monedero y después se realizan pagos con el monedero ya cifrado. Por eso es tan importante hacer las copias de seguridad con regularidad y una vez que el monedero ha sido cifrado.

== Cómo crear un nuevo monedero ==

En construcción (7 oct. 2012)


==Véase también==

* [[Directorio de datos]]
* [[Cómo importar claves privadas]]
* [http://startbitcoin.com/how-to-create-a-secure-bitcoin-wallet/ Tutorial para crear un monedero de bitcoins]
* [[Cómo montar un monedero de ahorros seguro fuera de conexión]]
* [http://arimaa.com/bitcoin/ Bitcoin Gateway - Una red de pagos y cámara de bitcoins entre pares]
* [http://blog.cyplo.net/2012/04/01/bitcoin-wallet-recovery-photorec/ Cómo recuperar un monedero perdido, p. ej. tras formatear un disco, utilizando Photorec]

[[de:Sichere deine Geldbörse]]
[[en:Securing your wallet]]
[[zh-cn:保护你的钱包]]

Cómo asegurar su monedero

2012-09-19T10:04:26Z

Nubarius: Comienzo traducción/ampliación del artículo inglés. Dejo comentada la parte pendiente.

==Introducción==

La seguridad de un monedero Bitcoin comprende dos metas independientes:
# La protección del monedero frente a pérdidas.
# La protección del monedero frente a robos.

En el caso de que su monedero actual no haya estado protegido adecuadamente (p. ej. tras haber estado en la red protegido con una contraseña débil):
# La creación de un nuevo monedero seguro, utilizando protección robusta a largo plazo.

''Para una introducción breve véase también: [[Qué se puede y qué no se puede hacer en la seguridad del monedero (Windows)|Qué se puede y qué no se puede hacer en la seguridad del monedero]]''

==Monederos de papel==
Los [[Monedero de papel|monederos de papel]] son una manera bastante sencilla de guardar sus bitcoins sin ordenador. Al generarse de manera segura y almacenarse en papel (o en otro medio desconectado de cualquier red), un monedero de papel evita las posibilidades de que sus bitcoins puedan ser robados por ''hackers'' o por virus informáticos.

Un monedero de papel consiste en guardar en papel las [[Clave privada|claves privadas]] que permiten hacer pagos desde nuestras direcciones Bitcoin. Toda dirección Bitcoin está basada en una clave privada criptográfica, que es el número secreto que da acceso a los bitcoins, y una clave pública, número más pequeño que se puede calcular a partir de la clave privada. La dirección pública Bitcoin se calcula a partir de la clave pública. Así pues, el elemento de información único que permite utilizar una dirección Bitcoin es la clave privada, un valor binario que se puede representar mediante varios formatos de cifras y letras. El formato más habitual consiste en una secuencia de 51 caracteres alfanuméricos que comienzan por "5". Por lo tanto, si escribimos estos 51 caracteres en un pedazo de papel, podremos recuperar el acceso a nuestros bitcoins en cualquier momento futuro introduciendo estos 51 caracteres en una aplicación que sepa importar claves privadas Bitcoin.

Una herramienta muy popular para generar un monedero de papel es el sitio web [[BitAddress|bitaddress.org]]. Este sitio web ofrece un generador de direcciones bitcoin imprimibles escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. El uso con conexión a Internet es más peligros debido a la posibilidad de que haya software malicioso de tipo spyware que pueda espiar las direcciones y claves privadas generadas. Otra opción alternativa es la proporcionada por el sitio web Blockchain.info, que dispone de un [https://blockchain.info/wallet/paper-tutorial tutorial para generar un monedero de papel] y un módulo para poder consultar en línea el saldo de las direcciones en el monedero de papel.

Debido a los riesgos de que un ordenador contenga software malicioso, la mejor manera de generar un monedero de papel consiste en arrancar un ordenador desde un disco externo de arranque, como por ejemplo un CD o USB Linux Live, manteniendo el ordenador desconectado de cualquier red. Una vez arrancado el sistema operativo desde el disco de arranque, habrá que copiar la herramienta de generación de direcciones Bitcoin que vayamos a utilizar. Por ejemplo, en el caso de usar Bitaddress.org, desde un ordenador conectado a Internet habríamos guardado el archivo HTML en un dispositivo de almacenamiento, como un CD o un USB, que luego utilizaríamos para copiar el documento HTML al ordenador que hemos arrancado desde disco y sin conexión a Internet, y abriremos el documento HTML en un navegador web. La desconexión de Internet garantiza que la herramienta de generación de claves privadas Bitcoin es realmente autoconteniday no requiere ningún tipo de transmisión de datos por la red. Al utilizar la herramienta de generación de direcciones, habrá que imprimir la información de claves privadas. Para ello habrá que conectar una impresora, sin ningún tipo de conexión a redes externas.

La información de un monedero de papel consistirá en una o más claves privadas. Normalmente, se enumerarán junto a las direcciones públicas correspondientes. Las direcciones públicas se pueden guardar sin problemas en archivos compartidos por red, ya que solamente pueden usarse como destinatarias de pagos o para comprobar el saldo asociado a traves de herramientas como Blockexplorer.com o Blockchain.info. Cuando se hace un pago a una de esas direcciones, el pago y el saldo resultante podrán consultarse con cualquiera de esas herramientas de consulta. Solamente cuando se quieran mover los bitcoins desde la dirección guardada en el monedero de papel será necesario importar la clave privada impresa en el papel a un programa cliente de Bitcoin. El cliente oficial de Bitcoin proporciona desde la versión 0.6.0 un comando "importprivkey" que importa claves privadas. Desde la versión 0.7.0, este comando puede ejecutarse desde la interfaz gráfica a través de la consola de depuración. Algunos sitios web como Blockchain.info y Mt. Gox permiten también importar claves privadas. En el caso de Mt. Gox, los bitcoins de la dirección importada pasan a la cuenta de usuario y pueden extraerse después del número de confirmaciones obligatorio por depósito.

La importancia de los monederos de papel se debe a la existencia de spyware y virus que intentan rastrear la actividad en el ordenador infectado para robar información confidencial como contraseñas de sitios web o incluso las propias claves privadas Bitcoin. El uso de monederos de papel minimiza este tipo de riesgo.

Si un ordenador está infectado con spyware o virus, lo que puede ocurrir incluso en ausencia de síntomas o sin que el programa antivirus haya detectado nada, entonces cualquier texto tecleado, visualizado o guardado en el ordenador puede ser copiado por control remoto. Una clave privada podría ser interceptada mientras el usario la introduce para importarla. Por ello, la introducción de una clave privada en un ordenador conectado a la red es una operación de riesgo que debe hacerse solamente cuando se quiera hacer un pago ''inmediato'' de todo su saldo.

==La importancia de las actualizaciones de seguridad==

No existe el software perfecto y de cuando en cuando pueden encontrarse vulnerabilidades en la seguridad del propio cliente Bitcoin. Por ello, es sumamente importante mantener el programa cliente actualizado, en particular cuando se haya descubierto y corregido un defecto de seguridad nuevo. En esta wiki hay una [[lista de fallos de seguridad conocidos]], en la que se describen los fallos detectados pendientes de solución. Nótese que esto no quiere decir que sea necesario utilizar la última revisión mayor del programa cliente. Muchos clientes, incluido el cliente de referencia [[Bitcoin-qt]], proporcionan actualizaciones de seguridad para versiones antiguas.

==Cómo asegurar el monedero de Bitcoin-qt / bitcoind==

En construcción (19 sept. 2012)


==Véase también==

* [[Directorio de datos]]
* [[Cómo importar claves privadas]]
* [http://startbitcoin.com/how-to-create-a-secure-bitcoin-wallet/ Tutorial para crear un monedero de bitcoins]
* [[Cómo montar un monedero de ahorros seguro fuera de conexión]]
* [http://arimaa.com/bitcoin/ Bitcoin Gateway - Una red de pagos y cámara de bitcoins entre pares]
* [http://blog.cyplo.net/2012/04/01/bitcoin-wallet-recovery-photorec/ Cómo recuperar un monedero perdido, p. ej. tras formatear un disco, utilizando Photorec]

[[de:Sichere deine Geldbörse]]
[[en:Securing your wallet]]
[[zh-cn:保护你的钱包]]