Diferencia entre revisiones de «Cómo asegurar su monedero»

De Bitcoin Wiki
Saltar a: navegación, buscar
(Continúo traducción)
 
(No se muestran 10 ediciones intermedias de otro usuario)
Línea 1: Línea 1:
 
==Introducción==
 
==Introducción==
  
La seguridad de un monedero Bitcoin comprende dos metas independientes:
+
La seguridad de un monedero Bitcoin abarca dos cuestiones independientes:
 +
 
 
# La protección del monedero frente a pérdidas.
 
# La protección del monedero frente a pérdidas.
 
# La protección del monedero frente a robos.
 
# La protección del monedero frente a robos.
  
En el caso de que su monedero actual no haya estado protegido adecuadamente (p. ej. tras haber estado en la red protegido con una contraseña débil):
+
Además, en el caso de que su monedero actual no haya estado protegido adecuadamente (p. ej. tras haber estado en la red protegido con una contraseña débil) también es importante:
# La creación de un nuevo monedero seguro, utilizando protección robusta a largo plazo.
+
 
 +
# La creación de un nuevo monedero seguro, utilizando una protección robusta a largo plazo.
  
''Para una introducción breve véase también: [[Qué se puede y qué no se puede hacer en la seguridad del monedero (Windows)|Qué se puede y qué no se puede hacer en la seguridad del monedero]]''
+
''Para una introducción breve véase también: [[Qué se debe y qué no se debe hacer respecto a la seguridad del monedero (Windows)|Qué se debe y qué no se debe hacer respecto a la seguridad del monedero]]''
  
 
==Monederos de papel==
 
==Monederos de papel==
Línea 15: Línea 17:
 
Un monedero de papel consiste en guardar en papel las [[Clave privada|claves privadas]] que permiten hacer pagos desde nuestras direcciones Bitcoin. Toda dirección Bitcoin está basada en una clave privada criptográfica, que es el número secreto que da acceso a los bitcoins, y una clave pública, número más pequeño que se puede calcular a partir de la clave privada. La dirección pública Bitcoin se calcula a partir de la clave pública. Así pues, el elemento de información único que permite utilizar una dirección Bitcoin es la clave privada, un valor binario que se puede representar mediante varios formatos de cifras y letras. El formato más habitual consiste en una secuencia de 51 caracteres alfanuméricos que comienzan por "5". Por lo tanto, si escribimos estos 51 caracteres en un pedazo de papel, podremos recuperar el acceso a nuestros bitcoins en cualquier momento futuro introduciendo estos 51 caracteres en una aplicación que sepa importar claves privadas Bitcoin.
 
Un monedero de papel consiste en guardar en papel las [[Clave privada|claves privadas]] que permiten hacer pagos desde nuestras direcciones Bitcoin. Toda dirección Bitcoin está basada en una clave privada criptográfica, que es el número secreto que da acceso a los bitcoins, y una clave pública, número más pequeño que se puede calcular a partir de la clave privada. La dirección pública Bitcoin se calcula a partir de la clave pública. Así pues, el elemento de información único que permite utilizar una dirección Bitcoin es la clave privada, un valor binario que se puede representar mediante varios formatos de cifras y letras. El formato más habitual consiste en una secuencia de 51 caracteres alfanuméricos que comienzan por "5". Por lo tanto, si escribimos estos 51 caracteres en un pedazo de papel, podremos recuperar el acceso a nuestros bitcoins en cualquier momento futuro introduciendo estos 51 caracteres en una aplicación que sepa importar claves privadas Bitcoin.
  
Una herramienta muy popular para generar un monedero de papel es el sitio web [[BitAddress|bitaddress.org]]. Este sitio web ofrece un generador de direcciones bitcoin imprimibles escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. El uso con conexión a Internet es más peligros debido a la posibilidad de que haya software malicioso de tipo spyware que pueda espiar las direcciones y claves privadas generadas. Otra opción alternativa es la proporcionada por el sitio web Blockchain.info, que dispone de un [https://blockchain.info/wallet/paper-tutorial tutorial para generar un monedero de papel] y un módulo para poder consultar en línea el saldo de las direcciones en el monedero de papel.
+
Una herramienta muy popular para generar un monedero de papel es el sitio web [[BitAddress|bitaddress.org]]. Este sitio web ofrece un generador de direcciones bitcoin imprimibles escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. El uso con conexión a Internet es más peligroso debido a la posibilidad de que haya software malicioso de tipo spyware que pueda espiar las direcciones y claves privadas generadas. Otra opción alternativa es la proporcionada por el sitio web Blockchain.info, que dispone de un [https://blockchain.info/wallet/paper-tutorial tutorial para generar un monedero de papel] y un módulo para poder consultar en línea el saldo de las direcciones en el monedero de papel.
  
Debido a los riesgos de que un ordenador contenga software malicioso, la mejor manera de generar un monedero de papel consiste en arrancar un ordenador desde un disco externo de arranque, como por ejemplo un CD o USB Linux Live, manteniendo el ordenador desconectado de cualquier red. Una vez arrancado el sistema operativo desde el disco de arranque, habrá que copiar la herramienta de generación de direcciones Bitcoin que vayamos a utilizar. Por ejemplo, en el caso de usar Bitaddress.org, desde un ordenador conectado a Internet habríamos guardado el archivo HTML en un dispositivo de almacenamiento, como un CD o un USB, que luego utilizaríamos para copiar el documento HTML al ordenador que hemos arrancado desde disco y sin conexión a Internet, y abriremos el documento HTML en un navegador web. La desconexión de Internet garantiza que la herramienta de generación de claves privadas Bitcoin es realmente autoconteniday no requiere ningún tipo de transmisión de datos por la red. Al utilizar la herramienta de generación de direcciones, habrá que imprimir la información de claves privadas. Para ello habrá que conectar una impresora, sin ningún tipo de conexión a redes externas.
+
Debido a los riesgos de que un ordenador contenga software malicioso, la mejor manera de generar un monedero de papel consiste en iniciar un ordenador desde un disco externo de arranque, como por ejemplo un CD o USB Linux Live, manteniendo el ordenador desconectado de cualquier red. Una vez arrancado el sistema operativo desde el disco de arranque, habrá que copiar la herramienta de generación de direcciones Bitcoin que vayamos a utilizar. Por ejemplo, en el caso de usar Bitaddress.org, desde un ordenador conectado a Internet habríamos guardado el archivo HTML en un dispositivo de almacenamiento, como un CD o un USB, que luego utilizaríamos para copiar el documento HTML al ordenador que hemos arrancado desde disco y sin conexión a Internet, y abriremos el documento HTML en un navegador web. La desconexión de Internet garantiza que la herramienta de generación de claves privadas Bitcoin es realmente autoconteniday no requiere ningún tipo de transmisión de datos por la red. Al utilizar la herramienta de generación de direcciones, habrá que imprimir la información de claves privadas. Para ello habrá que conectar una impresora, sin ningún tipo de conexión a redes externas.
  
 
La información de un monedero de papel consistirá en una o más claves privadas. Normalmente, se enumerarán junto a las direcciones públicas correspondientes. Las direcciones públicas se pueden guardar sin problemas en archivos compartidos por red, ya que solamente pueden usarse como destinatarias de pagos o para comprobar el saldo asociado a traves de herramientas como Blockexplorer.com o Blockchain.info. Cuando se hace un pago a una de esas direcciones, el pago y el saldo resultante podrán consultarse con cualquiera de esas herramientas de consulta. Solamente cuando se quieran mover los bitcoins desde la dirección guardada en el monedero de papel será necesario importar la clave privada impresa en el papel a un programa cliente de Bitcoin. El cliente oficial de Bitcoin proporciona desde la versión 0.6.0 un comando "importprivkey" que importa claves privadas. Desde la versión 0.7.0, este comando puede ejecutarse desde la interfaz gráfica a través de la consola de depuración. Algunos sitios web como Blockchain.info y Mt. Gox permiten también importar claves privadas. En el caso de Mt. Gox, los bitcoins de la dirección importada pasan a la cuenta de usuario y pueden extraerse después del número de confirmaciones obligatorio por depósito.
 
La información de un monedero de papel consistirá en una o más claves privadas. Normalmente, se enumerarán junto a las direcciones públicas correspondientes. Las direcciones públicas se pueden guardar sin problemas en archivos compartidos por red, ya que solamente pueden usarse como destinatarias de pagos o para comprobar el saldo asociado a traves de herramientas como Blockexplorer.com o Blockchain.info. Cuando se hace un pago a una de esas direcciones, el pago y el saldo resultante podrán consultarse con cualquiera de esas herramientas de consulta. Solamente cuando se quieran mover los bitcoins desde la dirección guardada en el monedero de papel será necesario importar la clave privada impresa en el papel a un programa cliente de Bitcoin. El cliente oficial de Bitcoin proporciona desde la versión 0.6.0 un comando "importprivkey" que importa claves privadas. Desde la versión 0.7.0, este comando puede ejecutarse desde la interfaz gráfica a través de la consola de depuración. Algunos sitios web como Blockchain.info y Mt. Gox permiten también importar claves privadas. En el caso de Mt. Gox, los bitcoins de la dirección importada pasan a la cuenta de usuario y pueden extraerse después del número de confirmaciones obligatorio por depósito.
Línea 74: Línea 76:
 
Las veces en que aparezca el mensaje 'Enter the new value, or press ENTER for the default', presione ENTER.
 
Las veces en que aparezca el mensaje 'Enter the new value, or press ENTER for the default', presione ENTER.
  
Una vez creado el nuevo usuario, pásese a ese perfil de usuario. Para cambiar el usuario activo puede utilizar el icono de cambiar de usuario de su sistema, que en Ubuntu aparece en la pantalla 'Sistema/Salir'. Si no hay un icono para cambiar la sesión de usuario en su sistema puede cerrar la sesión e iniciar sesión como el nuevo usuario. Una vez dentro de una sesión con el nuevo perfil de usuario, haga clic sobre una carpeta para mostrar el navegador de archivos y vaya hasta el directorio de inicio (''home'') del nuevo usuario. Haga clic con el botón secundario para acceder al cuadro de diálogo de Propiedades y vaya a la pestaña de Permisos y a la sección Otros, donde deberá establecer el acceso a carpeta como "Ninguno".
+
Una vez creado el nuevo usuario, pásese a ese perfil de usuario. Para cambiar el usuario activo puede utilizar el icono de cambiar de usuario de su sistema, que en Ubuntu aparece en la pantalla 'Sistema/Salir'. Si no hay un icono para cambiar la sesión de usuario en su sistema, puede cerrar la sesión e iniciar sesión como el nuevo usuario. Una vez iniciada la sesión con el nuevo perfil de usuario, haga clic sobre una carpeta para mostrar el navegador de archivos y vaya hasta el directorio de inicio (''home'') del nuevo usuario. Haga clic con el botón secundario para acceder al cuadro de diálogo de Propiedades y vaya a la pestaña de Permisos y a la sección Otros, donde deberá establecer el acceso a carpeta como "Ninguno".
  
 
Para navegar de forma segura en Internet, abra Firefox y vaya al menú de Edición y haga clic en Preferencias. Acceda a la pestaña General a la izquierda y en el menú contextual 'Inicio/Cuando Firefox se inicia' elija la opción 'Mostrar página en blanco'. Acceda entonces a la pestaña de Contenidos y desmarque 'Cargar imágenes automáticamente' así como 'Habilitar JavaScript'. Acceda a continuación a la pestaña de Privacidad y en el menú contextual de 'Historia/Firefox', elija 'Nunca recordar historial'. Acceda después a la pestaña de Seguridad y, en la sección de Contraseñas, desmarque 'Recordar contraseñas para los sitios' y desmarque 'Usar contraseña maestra'. Acceda por último a la pestaña Avanzado y dentro de la pestaña de Actualización en la sección 'Comprobar automáticamente actualizaciones', desmarque 'Add-ons' y 'Motores de búsqueda'.
 
Para navegar de forma segura en Internet, abra Firefox y vaya al menú de Edición y haga clic en Preferencias. Acceda a la pestaña General a la izquierda y en el menú contextual 'Inicio/Cuando Firefox se inicia' elija la opción 'Mostrar página en blanco'. Acceda entonces a la pestaña de Contenidos y desmarque 'Cargar imágenes automáticamente' así como 'Habilitar JavaScript'. Acceda a continuación a la pestaña de Privacidad y en el menú contextual de 'Historia/Firefox', elija 'Nunca recordar historial'. Acceda después a la pestaña de Seguridad y, en la sección de Contraseñas, desmarque 'Recordar contraseñas para los sitios' y desmarque 'Usar contraseña maestra'. Acceda por último a la pestaña Avanzado y dentro de la pestaña de Actualización en la sección 'Comprobar automáticamente actualizaciones', desmarque 'Add-ons' y 'Motores de búsqueda'.
  
Cuando se desactiva JavaScript, la [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.7.1/bitcoin-0.7.1-linux.tar.gz/página de descargas de Linux] no se descargará automáticamente, por lo que tendrá que hacer clic sobre el 'direct link' en la parte en que dice "Problems with the download? Please use this 'direct link' or try another mirror.".
+
Cuando se desactiva JavaScript, la [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.7.1/bitcoin-0.7.1-linux.tar.gz/ página de descargas de Linux] no se descargará automáticamente, por lo que tendrá que hacer clic sobre el 'direct link' en la parte en que dice "Problems with the download? Please use this 'direct link' or try another mirror".
  
 
Una vez establecido este nuevo usuario seguro, debería utilizarlo solamente para Bitcoin en aras de preservar su seguridad.
 
Una vez establecido este nuevo usuario seguro, debería utilizarlo solamente para Bitcoin en aras de preservar su seguridad.
  
 
Es también una buena idea cifrar el directorio Inicio/Home del usuario bajo el cual ejecuta Bitcoin utilizando ecryptfs-utils. Para hacer esto:
 
Es también una buena idea cifrar el directorio Inicio/Home del usuario bajo el cual ejecuta Bitcoin utilizando ecryptfs-utils. Para hacer esto:
# Si el directorio Inicio/Home no está vacío debería hacer primero una copia de seguridad copiando los datos que contenga a otra ubicación.
+
# Si el directorio Inicio/Home no está vacío, debería hacer primero una copia de seguridad copiando los datos que contenga a otra ubicación.
 
# Instale ecryptfs-utils (en Ubuntu: "sudo apt-get install ecryptfs-utils").
 
# Instale ecryptfs-utils (en Ubuntu: "sudo apt-get install ecryptfs-utils").
# Cierre la sesión del entorno gráfico X y presione Ctrl+Alt+F1 para acceder al ''command shell'' (debe haber cerrado la sesisón para que no queden archivos abiertos. Si no, la herramienta no será capaz de cifrar sus datos).
+
# Cierre la sesión del entorno gráfico X y presione Ctrl+Alt+F1 para acceder al ''command shell'' (debe haber cerrado la sesión para que no queden archivos abiertos. De lo contrario, la herramienta no será capaz de cifrar sus datos).
 
# Cambie el directorio actual para que no esté dentro de su directorio de inicio (por ejemplo: "cd /").
 
# Cambie el directorio actual para que no esté dentro de su directorio de inicio (por ejemplo: "cd /").
 
# Ejecute la herramienta de migración (en Ubuntu: "sudo ecryptfs-migrate-home -u nombre_de_usuario").
 
# Ejecute la herramienta de migración (en Ubuntu: "sudo ecryptfs-migrate-home -u nombre_de_usuario").
Línea 100: Línea 102:
 
Siga estas instrucciones para hacer una copia de seguridad de todos los datos relacionados con Bitcoin (monedero y cadena de bloques) en una imagen de disco cifrada.
 
Siga estas instrucciones para hacer una copia de seguridad de todos los datos relacionados con Bitcoin (monedero y cadena de bloques) en una imagen de disco cifrada.
  
En construcción (18 oct. 2012)
+
# Abra la Utilidad de Disco.
 
+
# Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
<!--
+
# Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
 
+
# Elija una contraseña segura y robusta.
# Open Disk Utility
+
# Mueva todo el contenido de ~/Library/Application Support/Bitcoin/ a la imagen.
# Click New Image and choose a big enough size, 128-bit or 256-bit (faster or more secure) encryption and single partition.
+
# Convierta el directorio orginal en un enlace simbólico (''symlink'') a la imagen para que la aplicación sea capaz de utilizarlo:
# Save it somewhere you won't lose it (like your Wuala, Dropbox, Strongspace or whatever)
 
# Choose a safe and strong password
 
# Move everything from ~/Library/Application Support/Bitcoin/ to the image
 
# Symlink it back so the app would be able to use it
 
 
:::ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin
 
:::ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin
  
Don't forget to mount your image before using Bitcoin and unmount it after quitting.
+
No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.
  
=====Backup just wallet.dat=====
+
=====Hacer copia de seguridad solamente de wallet.dat=====
Follow these instructions to backup just the wallet.dat file. This results in a smaller disk image, but it's more complicated to do.
+
Siga estas instrucciones para hacer simplemente una copia de seguridad del archivo wallet.dat. Esto da lugar a una imagen de disco menor, pero el proceso es más complicado.
# Open Disk Utility
+
# Abra la Utilidad de Disco.
# Click New Image and choose a big enough size, 128-bit or 256-bit (faster or more secure) encryption and single partition.
+
# Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
# Save it somewhere you won't lose it (like your Wuala, Dropbox, Strongspace or whatever)
+
# Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
# Choose a safe and strong password
+
# Elija una contraseña segura y robusta.
# Move your wallet.dat file to the image
+
# Mueva su archivo wallet.dat a la imagen.
# Symlink it back so the app would be able to use it
+
# Convierta el wallet.dat original en un enlace simbólico (''symlink'') al wallet.dat de la imagen para que la aplicación sea capaz de utilizarlo:
 
:::ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat
 
:::ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat
  
[[File:MountWalletAndLauchnBitcoin_OSX_Automator.png|thumbnail|150px|Mount Wallet and launch Bitcoin]]
+
[[File:MountWalletAndLauchnBitcoin_OSX_Automator.png|thumbnail|150px|Montar el monedero e iniciar Bitcoin]]
Don't forget to mount your image before using Bitcoin and unmount after quitting it.
+
No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.
  
'''Note''': If you start the Bitcoin application without having the image mounted, the application will overwrite your symlink with a new wallet. If that happens, don't panic. Just delete the new wallet.dat, mount the image, and recreate the symlink like above.
+
'''Nota''': Si inicial la aplicación Bitcoin sin haber montado la imagen, la aplicación soreescribirá el enlace simbólico con un nuevo monedero. Si ocurriera eso, no se preocupe. Basta con eliminar el nuevo wallet.dat, montar la imagen y volver a crear el enlace simbólico como se ha comentado.
  
'''Automation''': You can create a small application using [http://en.wikipedia.org/wiki/Automator_%28software%29 Automator] (included in OS X) to automatically mount the wallet and then launch Bitcoin App. See the Screenshot on how to do this.
+
'''Automatización''': Es posible crear una pequeña aplicación utilizando [http://es.wikipedia.org/wiki/Automator_(software) Automator] (incluido en OS X) para montar automáticamente el monedero y acto seguido iniciar la aplicación Bitcoin. Véase en la captura de pantalla cómo hacer esto.
  
If one ''doesn't'' want to use encrypted Disk images, then a '''small shell script''' can be used instead that takes care of decrypting the wallet, launching bitcoin client, and encrypting it after the client exits. This script works on both OSX and Linux: [http://lorelei.kaverit.org/bitcoin.sh bitcoin-launch-script]
+
Si no se quiere utilizar imágenes de disco cifradas, puede utilizarse un pequeño '''shell script''' que se encargue de descifrar el monedero, iniciar el cliente bitcoin, y cifrarlo de nuevo al cerrar el cliente. Este script funciona tanto en OSX como en Linux: [http://lorelei.kaverit.org/bitcoin.sh bitcoin-launch-script]
  
 
===Windows===
 
===Windows===
  
Due to the frequency with which Windows computers are compromised, it is advised to encrypt your wallet or to keep your wallet on an encrypted disk image created by third-party software, such as [http://www.truecrypt.org/ TrueCrypt] (open source) or [http://www.jetico.com/encryption-bestcrypt/ Jetico BestCrypt] (commercial). This also applies to the storage of passwords, private keys and other data that can be used to access any of your Bitcoin balances.
+
Dada la frecuencia con que se ven comprometidos los sistemas Windows, se aconseja que cifre su monedero o que lo guarde en una imagen de disco cifrada creada con software de terceros, como pueden ser [http://www.truecrypt.org/ TrueCrypt] (código abierto) o [http://www.jetico.com/encryption-bestcrypt/ Jetico BestCrypt] (comercial). Esto mismo es aconsejable para el almacenamiento de contraseñas, claves privadas y otros datos que puedan servir para acceder a su saldo en bitcoins.
  
Assuming that you have installed the Windows Bitcoin client and run it at least once, the process is described below.
+
Suponiendo que ha instalado el cliente de Bitcoin para Windows y que lo ha ejecutado al menos una vez, se describe a continuación el proceso.
  
<p><b>To mount the Bitcoin data directory on an encrypted drive</b></p>
+
<p><b>Para montar el directorio de datos Bitcoin en una unidad de disco cifrada</b></p>
 
<ol start=1 type=1>
 
<ol start=1 type=1>
<li>Use the third-party disk image encryption program of your choice to create and mount an encrypted disk image of at least 5GB in size. This procedure stores the entire block chain database with the wallet.dat file so the required size of the encrypted disk image required may grow in the future.</li>
+
<li>Utilice el programa de cifrado de imágenes de disco que prefiera para crear y montar una imagen cifrada de disco con un tamaño de al menos 5GB. Este procedimiento almacena la base de datos de la cadena de bloques al completo en el archivo wallet.dat, por lo que el tamaño requerido de esta imagen cifrada de disco aumentará con el paso del tiempo.</li>
<li>Locate the Bitcoin data directory, and copy the directory with all contents to the encrypted drive.
+
<li>Localice el directorio de datos Bitcoin y copie el directorio con todo su contenido a la unidad cifrada.
<p>For help finding this directory, see <b>[[Securing_your_wallet#Locating_Bitcoin_s_data_directory|Locating Bitcoin's Data Directory]]</b>.</p></li>
+
<p>Para más información sobre cómo encontrar este directorio, véase <b>[[Cómo_asegurar_su_monedero#Cómo_localizar_el_directorio_de_datos_de_Bitcoin|Cómo localizar el directorio de datos de Bitcoin]]</b>.</p></li>
<li>Create a Windows shortcut that starts Bitcoin with the <code>-datadir</code> parameter and specifies the encrypted drive and directory.
+
<li>Cree un acceso directo de Windows que inicie Bitcoin con el parámetro <code>-datadir</code> especificando la unidad y el directorio cifrados.
<p>For example, if you installed Bitcoin in the default directory, mounted your Bitcoin encrypted drive as <code>E:\</code>, and stored your Bitcoin data directory on it as <code>Bitcoin</code>, you would type the following command as the shortcut Target:</p>
+
<p>Por ejemplo, si ha instalado Bitcoin en el directorio predeterminado, ha montado su unidad cifrada para Bitcoin en <code>E:\</code> y ha creado un directorio de datos Bitcoin con el nombre <code>Bitcoin</code> en la raíz, tendría que utilizar la siguiente orden como destino del acceso directo:</p>
 
<blockquote><code>C:\Program Files\Bitcoin\bitcoin.exe -datadir=E:\Bitcoin</code></blockquote></li>
 
<blockquote><code>C:\Program Files\Bitcoin\bitcoin.exe -datadir=E:\Bitcoin</code></blockquote></li>
<li>Open Bitcoin's settings and configure it <b>NOT</b> to start automatically when you start Windows.
+
<li>Abra el cuadro de diálogo de opciones de Bitcoin y revise la configuración para que el programa <b>NO</b> se ejecute automáticamente al iniciar Windows.
<p>This is to allow you to mount the Bitcoin encrypted disk image before starting Bitcoin.</p></li>
+
<p>Esto se debe a que tendrá que montar la imagen cifrada para Bitcoin antes de arrancar la aplicación Bitcoin.</p></li>
<li>Shut down Bitcoin, and then restart it from the new shortcut.</li>
+
<li>Cierre Bitcoin y reinícielo mediante el nuevo acceso directo.</li>
 
</ol>
 
</ol>
  
After doing this, any time you want to use Bitcoin, you must first mount the Bitcoin encrypted disk image using the same drive designation, and then run Bitcoin from the shortcut that you created, so that it can find its data and your wallet.
+
Una vez hecho esto, en cualquier momento en que desee utilizar Bitcoin, tendrá primero que montar la imagen cifrada de disco para Bitcoin utilizando la misma unidad y directorio, ejecutando Bitcoin a partir del acceso directo creado, de modo que se encuentren los datos y el monedero en esa ubicación cifrada.
  
== Locating Bitcoin's data directory ==
+
== Cómo localizar el directorio de datos de Bitcoin ==
  
The [[data directory]] is the location where Bitcoin's data files are stored, including the wallet data file.
+
El [[directorio de datos]] es la ubicación en la que se guardan los archivos de datos de Bitcoin, incluido el archivo de datos del monedero.
  
 
=== Windows ===
 
=== Windows ===
  
Go to Start -> Run (or press WinKey+R) and run this:
+
Acceda a Inicio -> Ejecutar... (o pulse tecla de Windows + R) y ejecute lo siguiente:
  
 
  explorer %APPDATA%\Bitcoin
 
  explorer %APPDATA%\Bitcoin
  
Bitcoin's data folder will open. For most users, this is one of the following locations:
+
Se abrirá entonces la carpeta de datos de Bitcoin. Para la mayoría de usuarios, suele ser una de las siguientes ubicaciones:
  
  C:\Documents and Settings\YourUserName\Application data\Bitcoin (Windows XP)
+
  C:\Documents and Settings\SuNombre\Datos de programa\Bitcoin (Windows XP)
 
   
 
   
  C:\Users\YourUserName\Appdata\Roaming\Bitcoin (Windows Vista and 7)
+
  C:\Users\SuNombre\Appdata\Roaming\Bitcoin (Windows Vista and 7)
  
If you have trouble browsing to these folders, note that "AppData" and "Application data" are hidden by default.
+
Si no logra encontrar estas carpetas, puede ser porque los directorios "AppData" y "Datos de programa" (a "Application Data" cuando Windows XP está en inglés) son directorios ocultos por defecto. Tendrá que acceder a las opciones de la ventana de exploración de archivos y desmarcar la opción de "Mostrar archivos, carpetas y unidades ocultos" (yendo a la barra de menú superior, cuya visibilidad se puede activar con la tecla "Alt", eligiendo "Herramientas"/"Opciones de carpeta" y activando la pestaña "Ver").
  
 
=== Linux ===
 
=== Linux ===
  
By default Bitcoin will put its data here:
+
Por defecto, Bitcoin guarda sus datos en la ubicación:
  
 
  ~/.bitcoin/
 
  ~/.bitcoin/
  
You need to do a "ls -a" to see directories that start with a dot.
+
Necesitará teclear la orden "ls -a" para ver los directorios ocultos que comienzan con un punto.
  
If that's not it, you can do a search like this:
+
Si no se encontrara ahí, puede hacer una búsqueda ejecutando la orden siguiente:
  
 
  find / -name wallet.dat -print 2>/dev/null
 
  find / -name wallet.dat -print 2>/dev/null
  
To change the directory Bitcoin stores its data in:
+
Si modifica el directorio en el que Bitcoin guarda sus datos, tendrá que ejecutar la aplicación desde una terminal o script con la orden:
  Run in terminal or script: ./bitcoin(-qt) -datadir=./[Directory_Name]
+
  ./bitcoin(-qt) -datadir=./[Nombre_del_directorio_de_datos]
  
 
=== Mac ===
 
=== Mac ===
  
By default Bitcoin will put its data here:
+
Por defecto, Bitcoin guarda sus datos en la ubicación:
  
 
  ~/Library/Application Support/Bitcoin/
 
  ~/Library/Application Support/Bitcoin/
  
==Backup==
+
==Copias de seguridad==
  
'''Note''': Using Dropbox to back up your Bitcoin data is not recommended as doing so introduces the following [https://en.wikipedia.org/wiki/Dropbox_(service)#Reception security concerns]:
+
'''Nota''': No se recomienda utilizar Dropbox para respaldar sus datos Bitcoin ya que hay las siguientes [https://en.wikipedia.org/wiki/Dropbox_(service)#Reception dudas sobre su seguridad]:
# Dropbox stores your encryption key (meaning that a disgruntled Dropbox employee or an attacker who gained access to the system could decrypt your Dropbox data and steal your bitcoins)
+
# Dropbox almacena su clave de cifrado (lo cual quiere decir que un empleado despechado de Dropbox o un atacante que lograra acceso al sistema podría descifrar sus datos en Dropbox y robar sus bitcoins)
# the Dropbox client only needs a password for the first login. After it authenticates once, the server assigns it a token which it uses to show that, at one time, its user knew the password rather than sending the actual password (meaning that if you ever use the Dropbox client on another PC, that PC's users can access your Dropbox - even if you change your password - and can steal your bitcoins or get a virus that will steal your bitcoins).
+
# El cliente Dropbox solamente exige introducción de contraseña en el primer acceso. Una vez autenticado, el servidor le asigna un identificador que indica que, en algún momento, el usuario conoció la contraseña y no vuelve a solicitar ni a enviar al servidor la contraseña. Esto implica que si se utiliza el cliente Dropbox en otra máquina, los usuarios de esa otra máquina, o un virus informático, podrían acceder a sus datos en Dropbox, aun cuando cambiara la contraseña con posterioridad, y sustraer sus bitcoins. Por ello, la única manera segura de utilizar Dropbox consiste en cifrar los datos Bitcoin antes de copiarlos a una carpeta compartida en Dropbox.  
  
For these reasons, an alternative that always uses password authentication such as [http://www.wuala.com/en/bitcoin Wuala] should be used. Wuala's servers do not store your encryption key and the program authenticates with the password each time it is started.
+
Debido a estas limitaciones de Dropbox, puede ser preferible utilizar un sistema alternativo que requiera constantemente autenticación por contraseña, tal como [http://www.wuala.com/en/bitcoin Wuala]. Los servidores de Wuala no almacenan su clave de cifrado y el programa se autentica con la contraseña cada vez que se inicia.
  
Whether you use Dropbox as your backup or not, it is advised to use what Steve Gibson calls "pre-Internet encryption" which means to use some form of encryption on your files before you back them up, in case an attacker gains access to that backup. Make sure to pick a password that is memorable but secure.
+
Independientemente de que utilice Dropbox, Wuala o cualquier otro sistema, es recomenddable utilizar lo que Steve Gibson llama "cifrado pre-Internet", que consiste en aplicar alguna forma de cifrado a los archivos antes de respaldarlos por si acaso un atacante lograra acceder a la copia de seguridad. En tal caso, asegúrese de utilizar una contraseña que sea fácil de recordar pero segura.
  
The only file you need to back up is "wallet.dat" which can be done one of two ways. To make a copy of the wallet.dat file, ensure that Bitcoin is closed and copy this file somewhere else. The other way is to use the [[api|backupwallet]] JSON-RPC command to back up without shutting down Bitcoin.  
+
En realidad, el único archivo del que es necesario hacer copia de seguridad es "wallet.dat", lo cual puede hacerse de dos maneras: o bien copiando manualmente el archivo wallet.dat mientras la aplicación Bitcoin está cerrada; o bien utilizando la orden JSON-RPC  [[api|backupwallet]] para hacer la copia de seguridad mientras se está ejecutando Bitcoin.  
  
Once a copy has been made, encrypt it, and put it in two or more safe locations. Consider the risk due to theft, fire, or natural disaster in proportion to the value of bitcoins stored in the wallet.
+
Una vez que se ha hecho la copia, cífrela y guárdela en dos o más lugares seguros. Hacer copias de seguridad para evitar riesgos de robo, averías de dispositivos, incendios o desastres naturales será evidentemente tanto más importante cuanto mayor sea el saldo en bitcoins que contenga el monedero.
  
=== General Solutions ===
+
=== Soluciones generales ===
  
Your wallet.dat file is not encrypted by the Bitcoin program by default but the most current release of the Bitcoin client provides a method to encrypt with a passphrase the private keys stored in the wallet. Anyone who can access an unencrypted wallet can easily steal all of your coins.  Use one of these encryption programs if there is any chance someone might gain access to your wallet.
+
Su archivo wallet.dat no es cifrado por defecto por la aplicación Bitcoin, pero las versiones más recientes del cliente Bitcoin incorporan un sistema para cifrar con contraseña las claves privadas contenidas en el monedero. Dado que cualquiera que acceda a un monedero descifrado puede gastar todo el saldo en bitcoins, conviene cifrar el monedero bien mediante el propio sistema que ahora incorpora la aplicación o, en versiones más antiguas, con otras soluciones de cifrado como las proporcionadas por los siguientes programas:
* [http://www.7-zip.org/ 7-zip] - Supports strongly-encrypted archives.
 
* [http://www.axantum.com/axcrypt/ AxCrypt by Axantum]
 
* [http://lrzip.kolivas.org lrzip] - Compression software for Linux and OSX that supports very high grade password protected encryption
 
* [http://www.truecrypt.org/ TrueCrypt] - Volume-based on-the-fly encryption (for advanced users)
 
  
There is also a list of [[OpenSourceEncryptionSoftware|open source encryption software.]]
+
* [http://www.7-zip.org/ 7-zip] - Incorpora cifrado fuerte de archivos y unidades de disco.
 +
* [http://www.axantum.com/axcrypt/ AxCrypt] de Axantum.
 +
* [http://lrzip.kolivas.org lrzip] - Software de compresión para Linux y OSX que incorpora cifrado protegido por contraseña de alto nivel.
 +
* [http://www.truecrypt.org/ TrueCrypt] - Cifrado basado en volúmenes de disco (para usuarios avanzados).
  
Decrypting and encrypting the wallet.dat every time you start or quit the Bitcoin client can be ''tedious'' (and outright error-prone). If you want to keep your wallet encrypted (except while you're actually running the Bitcoin client), it's better to relegate the automation to a [http://lorelei.kaverit.org/bitcoin.sh small shell script] that handles the en/decryption and starting up Bitcoin client for you (Linux and OSX).
+
Hay también una lista de [[OpenSourceEncryptionSoftware|software de código abierto de cifrado.]]
  
There is also a method to print out and encrypt your wallet.dat as a special, scannable code. See details here: [[WalletPaperbackup]]
+
Descifrar y cifrar el archivo wallet.dat cada vez que se inicia y se cierra el cliente Bitcoin puede ser tedioso (y muy susceptible de errores). Si desea asegurarse de mantener el monedero cifrado en todo momento excepto cuando se esté utilizando el cliente Bitcoin, es mejor dejar la automatización de esta tarea a un pequeño [http://lorelei.kaverit.org/bitcoin.sh script de shell] que maneja el cifrado y el inicio del cliente Bitcoin (Linux and OSX). En cualquier caso, este tipo de soluciones externas ya no deberían ser necesarias desde que el cliente Bitcoin ofrece la opción de cifrado del monedero.
  
==== Password Strength ====
+
Existe también una manera de imprimir y cifrar su archivo wallet.dat como un código especial y escaneable: [[WalletPaperbackup]]
Brute-force password cracking has come a long way. A password including capitals, numbers, and special characters with a length of 8 characters can be trivially solved now (using appropriate hardware). The recommended length is '''at least''' 12 characters long.  You can also use a multi-word password and there are techniques to increase the strength of your passwords without sacrificing usability. [http://www.baekdal.com/tips/password-security-usability The Usability of Passwords]  
 
  
However, simply using dictionary words is also insecure as it opens you up to a dictionary attack. If you use dictionary words, be sure to include random symbols and numbers in the mix as well.
+
==== Fortaleza de la contraseña ====
  
If you use keyfiles in addition to a password, it is unlikely that your encrypted file can ever be cracked using brute-force methods, even when even a 12 character password might be too short.
+
La vulneración de contraseñas por fuerza bruta ha evolucionado mucho. Hoy en día, con hardware apropiado, pueden encontrarse de forma trivial contraseñas con longitud de ocho carcteres, incluso si incluyen mayúsculas, números y caracteres especiales. Por ello, se recomienda una longitud de '''al menos''' 12 caracteres. Pueden ser útiles las contraseñas multipalabra y existen técnicas que aumentan la seguridad de las contraseñas sin sacrificar la usabilidad. Véase ''[http://www.baekdal.com/tips/password-security-usability The Usability of Passwords]''.
  
Assume that any encrypted files you store online (eg. Gmail, Dropbox) will be stored somewhere forever and can never be erased.
+
No obstante, el mero uso de palabras normales que se encuentran en los diccionarios es inseguro frente a taques basados en diccionarios. Cuando se usan palabras convencionales del idioma, conviene mezclarlas con símbolos y números.
  
===== Choosing A Strong Password =====
+
Debe asumirse siempre que cualquier archivo que se suba a Internet (en Gmail o Dropbox, por ejemplo) puede permanecer en algún lugar indefinidamente y nunca será posible borrarlo definitivamente.
Make sure you pick at least one character in each group:<br />
 
  
  Lowercase: abcdefghijklmnopqrstuvwxyz
+
===== Cómo elegir una contraseña fuerte =====
  Uppercase: ABCDEFGHIJKLMNOPQRSTUVWXYZ
+
Asegúrese de elegir al menos un carácter de cada grupo:<br />
  Number: 1234567890
 
  Symbol: `~!@#$%^&*()-_=+\|[{]};:'",<.>/? (space)
 
  
   <9 char = unsuitable for use
+
   Minúsculas: abcdefghijklmnopqrstuvwxyz
   09 char = insecure
+
   Mayúsculas: ABCDEFGHIJKLMNOPQRSTUVWXYZ
   10 char = low security
+
   Número: 1234567890
   11 char = medium security
+
   Símbolo: `~!@#$%^&*()-_=+\|[{]};:'",<.>/? (espacio)
  12 char = good security (good enough for your wallet)
 
  13 char = very good, enough for anything.
 
  
==== Email-based Archival and Remote Backup ====
+
  <9 caracteres = inaceptable
One of the simplest methods for storing an appropriately '''encrypted''' archive of your wallet.dat file is to send the archive as an email attachment to your own e-mail address.  Services like Gmail use very comprehensive distributed networks that make the loss of data very unlikely.  One can even obfuscate the name of the files within the archive, and name the archive something less inviting, such as: 'personal notes' or 'car insurance'.
+
  09 caracteres = inseguro
 +
  10 caracteres = seguridad baja
 +
  11 caracteres = seguridad media
 +
  12 caracteres = seguridad buena (suficientemente buena para el monedero)
 +
  13 caracteres = seguridad excelente, válida para cualquier uso.
  
Another solution is to use a file storage service like [http://www.wuala.com/bitcoin Wuala] ( encrypted, [http://www.bitcoin.org/smf/index.php?topic=5817.0 instructions]), [http://www.dropbox.com Dropbox] (after encrypting the wallet first) and [http://en.wikipedia.org/wiki/Comparison_of_online_backup_services others], including the more secure [http://www.spideroak.com SpiderOak].
+
==== Copias de seguridad basadas en correo electrónico y servidores remotos ====
  
=== Autmated Backups using Cron, Bash and GNU/Linux ===
+
Una de las maneras más simples de guardar una copia del archivo ''wallet.dat'' convenientemente '''cifrada''' consiste en enviar la copia cifrada como datos adjuntos en un correo a una dirección propia. Los servicios al estilo de Gmail utilizan redes distribuidas enormes que hacen muy improbable que puedan llegar a perder datos de sus usuarios. Para dificultar aún más, además del cifrado, la identificación de los datos como monedero Bitcoin, es posible ofuscar el aspecto del archivo renombrándolo con un nombre poco atractivo como "notas personales".
  
Linux users can setup backups using cron by telling it to run a backup script at set intervals of time. Run 'crontab -e' and add this line near the bottom:
+
Otra solución consiste en utilizar un servicio de almacenamiento remoto de datos como [http://www.wuala.com/bitcoin Wuala] (cifrado, [http://www.bitcoin.org/smf/index.php?topic=5817.0 instrucciones]), [http://www.dropbox.com Dropbox] (asegurándose de que el monedero esté cifrado) u [http://en.wikipedia.org/wiki/Comparison_of_online_backup_services otros], incluido el muy seguro [http://www.spideroak.com SpiderOak].
 +
 
 +
=== Copias dse seguridad automatizadas mediante Cron, Bash y GNU/Linux ===
 +
 
 +
Los usuarios de Linux pueden configurar copias de seguridad utilizando ''cron'' para que se ejecute un ''script'' de copia de seguridad en intervalos de tiempo regulares. Para ello es necesario ejecutar 'crontab -e' y añadir la línea siguiente cerca del final:
  
 
  01 * * * * /usr/local/bin/backupwallet.sh
 
  01 * * * * /usr/local/bin/backupwallet.sh
  
This cron line will run the /usr/local/bin/backupwallet.sh script at the 01 minute of every hour. Remember to add a newline after the last line of the crontab file, or else the last line won't run. You may also wish to ignore the script's output by appending " > /dev/null 2>&1" to the line (this will also prevent emails from being sent).
+
Esta línea hará que se ejecute el ''script'' /usr/local/bin/backupwallet.sh en el minuto 1 de cada hora. Recuerde añadir un salto de línea a continuación de la última línea del archivo ''crontab'' o, de lo contrario, no se ejecutará la última línea. Puede también ignorarse la salida del ''script'' añadiendo " > /dev/null 2>&1" a la línea (esto evita también que se envíen correos electrónicos de notificación).
  
Create /usr/local/bin/backupwallet.sh:
+
Habrá que crear entonces el archivo ''/usr/local/bin/backupwallet.sh'':
  
 
  #!/bin/bash
 
  #!/bin/bash
Línea 332: Línea 331:
 
  exit 0
 
  exit 0
  
The shell script:
+
Este ''shell script'' hace lo siguiente:
  
* Calls bitcoind backupwallet to create a time/date-stamped wallet.
+
* Ejecuta ''bitcoind backupwallet'' para crear un monedero con marca temporal.
* GPG encrypts the wallet with your public key.
+
* Aplica un cifrado GPG al monedero con su clave privada.
* Copies the result using one of several storage options (cp, scp, and s3cmd).
+
* Copia el resultado utilizando una de entre varias opciones de almacenado posibles (''cp'', ''scp'', y ''s3cmd'').
* Uses the rm or shred command to remove the temporary wallet files.
+
* Utiliza las órdenes ''rm'' o ''shred'' para eliminar los archivos monedero temporales.
  
Be sure to modify the script options to fit your setup. After you save, make sure the file can be executed properly by the cron user. Common permissions for files in /usr/local/bin/ can be applied using (verify with your distribution!):
+
Asegúrese de modificar las opciones del ''script'' a la configuración que necesite. Tras guardar los cambios, asegúrese de que el archivo se ejecuta sin problemas desde ''cron''. Los permisos típicos de los archivos en /usr/local/bin/ pueden aplicarse ejecutando (precaución: esto puede variar según la distribución Linux):
  
 
  cd /usr/local/bin/ && chown root:root backupwallet.sh && chmod 755 backupwallet.sh
 
  cd /usr/local/bin/ && chown root:root backupwallet.sh && chmod 755 backupwallet.sh
  
[[Category:Technical]]
+
== Recuperación ==
  
==Restore==
+
Si suponemos que se dispone de una copia de seguridad suficientemente reciente (como para que no se hayan agotado las direcciones adicionales de reserva), se puede recuperar todo el saldo de las direcciones del monedero al restaurar el archivo ''wallet.dat'' en la ubicación en que lo lee la aplicación Bitcoin. Basta con seguir los pasos siguientes:
  
Assuming your backup is recent enough that you haven't used up all of your key pool... restoring a wallet to a new (or old) location and rescanning the block chain should leave you with all your coins. Just follow these steps:
+
* Cierre la aplicación Bitcoin.
* Shut down the Bitcoin program.
+
* Copie la versión guardada de ''wallet.dat'' a su directorio de datos Bitcoin.
* Copy your backed-up wallet.dat into your bitcoin data directory.
+
* Si se está copiando a un perfil existente, elimine los archivos ''blk*.dat'' para forzar al cliente a descargar de nuevo toda la cadena de bloques.
* If copying into existing profile, delete files ''blk*.dat'' to make the client re-download the block chain.
 
  
==Erasing Plain-text Wallets==
+
== Cómo eliminar monederos no cifrados ==
  
In most operating systems, including Windows, Linux, and Mac OS X, simply deleting a wallet.dat file will ''not'' generally destroy it. It is likely that advanced tools can still be used to recover the wallet.dat file, even after it has been deleted.
+
En la mayoría de los sistemas operativos, incluidos Windows, Linux y Mac OS X, '''no basta''' con eliminar el archivo ''wallet.dat'' para que quede destruido. Mediante el uso de herramientas sofisticadas es posible recuperar un archivo como ''wallet.dat'', incluso después de que el sistema operativo lo dé por eliminado.
  
The Linux '''shred''' command can be used to overwrite the wallet file with random data prior to deleting; this particular copy of the file will then be practically impossible to recover. Using shred (and similar tools on Windows) however does not guarantee that still other copies don't exist somewhere hidden on your HD. That will depend on your system configuration and what packages you have installed. Some system restore and backup tools, for instance, create periodic snapshots of your  filesystem, duplicating your wallet.dat.
+
En Linux existe la orden '''shred''', que se utiliza para sobreescribir el archivo con datos aleatorios como paso previo a la eliminación. De esa manera, la información marcada como eliminada es totalmente diferente del archivo original que es así irrecuperable. No obstante, el uso de ''shred'' (así como herramientas similares para Windows) no garantiza que no puedan existir otras copias ocultas en el disco duro. Eso depende de la configuración del sistema y de los programas instalados. Algunas herramientas de restauración y copia de seguridad del sistema, por ejemplo, crean imágenes fijas periódicas del sistema de archivos, lo cual duplicaría también el archivo ''wallet.dat''.
  
In Mac OS, the equivalent of '''shred''' is '''srm''' (introduced in Leopard). Using the Finder to remove files, clicking "Secure Empty Trash" in the Finder menu will shred the contents of the trash can. As with any OS this doesn't guarantee that there are not other copies elsewhere on your system.
+
En Mac OS, el equivalente de '''shred''' es '''srm''' (introducido a partir de Leopard). Al usar Finder para eliminar archivos, habrá que hacer clic en "Secure Empty Trash" el menú de Finder para que el sistema aniquile los contenidos de la papelera de reciclaje. Como en cualquier otro sistema operativo, esto no es garantía de que no puedan existir otras copias en otra ubicación en el sistema.
  
For Windows, the built-in command ''cipher /W'' will shred all previously-deleted files. [http://www.cylog.org/utilities/cybershredder.jsp CyberShredder] can securely deleted individual files.
+
Para Windows, la orden nativa ''cipher /W'' se encarga de aniquilar todos los archivos que han sido eliminados anteriormente. La aplicación [http://www.cylog.org/utilities/cybershredder.jsp CyberShredder] puede destruir con seguridad archivos individuales.
  
==Online and Mobile Wallets==
+
== Monederos en línea y móviles ==
  
Thus far, this article has been discussing the security of a wallet file for Bitcoin-QT or bitcoind that is under your sole control. Additional wallets applications and services have become available that offer other features and more convenience but not without introducing additional risk. When storing bitcoins with an [[eWallet]] such as Instawallet or Easywallet, you are essentially storing your private keys or wallet with that provider.  
+
Hasta aquí, en este artículo se ha analizado la seguridad del archivo monedero que utilizan los clientes originales Bitcoin-QT y bitcoind. Este archivo monedero está accesible únicamente en el ordenador en que se ha instalado. En los últimos años han aparecido también otras aplicaciones y servicios de monedero Bitcoin que presentan otras características y mayor facilidad de uso, pero a costa de introducir riesgos añadidos. Cuando se guardan los bitcoins en un [[eWallet]] como Instawallet o Easywallet, es en definitiva el proveedor del servicio el que almacena el monedero con sus claves privadas.  
  
Online wallets have a number of pros and cons to consider. For example, you can access your wallet on any computer in the world, but depending on the service, your bitcoins may be lost if the service is compromised.  
+
Los monederos en línea tienen pros y contras que han de tenerse en cuenta. Por ejemplo, permiten acceder al monedero desde cualquier ordenador en el mundo; pero, dependiendo de las características del sistema, los bitcoins podrían perderse si el servicio se ve comprometido.  
  
Mobile wallet applications are available for Android devices that allow you to send bitcoins by QR code or NFC, but this opens up the possibility of loss if mobile device is compromised. It may be possible to encrypt and backup the wallet or private keys on a mobile device but it is not advisable to store a large amount of bitcoins there without doing your own research and testing.
+
Las aplicaciones de monedero para dispositivos móviles disponibles para Android permiten enviar bitcoins mediante códigos QR o a través de NFC, pero esto entraña el riesgo de pérdida si se ve comprometido el propio dispositivo móvil. Puede ser posible cifrar y hacer copias de seguridad del monedero o de las claves privadas en tales dispositivos móviles, pero no es recomendable almacenar sumas grandes de bitcoins sin investigar y evaluar las posibilidades.
-->
 
  
 
==Véase también==
 
==Véase también==
Línea 376: Línea 373:
 
* [[Cómo importar claves privadas]]
 
* [[Cómo importar claves privadas]]
 
* [http://startbitcoin.com/how-to-create-a-secure-bitcoin-wallet/ Tutorial para crear un monedero de bitcoins]
 
* [http://startbitcoin.com/how-to-create-a-secure-bitcoin-wallet/ Tutorial para crear un monedero de bitcoins]
 +
* [https://www.queesbitcoin.info/como-utilizar-bitcoin/monederos-bitcoin/ Wallets Bitcoin]
 
* [[Cómo montar un monedero de ahorros seguro fuera de conexión]]
 
* [[Cómo montar un monedero de ahorros seguro fuera de conexión]]
 
* [http://arimaa.com/bitcoin/ Bitcoin Gateway - Una red de pagos y cámara de bitcoins entre pares]
 
* [http://arimaa.com/bitcoin/ Bitcoin Gateway - Una red de pagos y cámara de bitcoins entre pares]
 
* [http://blog.cyplo.net/2012/04/01/bitcoin-wallet-recovery-photorec/ Cómo recuperar un monedero perdido, p. ej. tras formatear un disco, utilizando Photorec]
 
* [http://blog.cyplo.net/2012/04/01/bitcoin-wallet-recovery-photorec/ Cómo recuperar un monedero perdido, p. ej. tras formatear un disco, utilizando Photorec]
 +
 +
[[Category:Seguridad]]
  
 
[[de:Sichere deine Geldbörse]]
 
[[de:Sichere deine Geldbörse]]
 
[[en:Securing your wallet]]
 
[[en:Securing your wallet]]
 
[[zh-cn:保护你的钱包]]
 
[[zh-cn:保护你的钱包]]

Revisión actual del 13:58 7 feb 2016

Introducción

La seguridad de un monedero Bitcoin abarca dos cuestiones independientes:

  1. La protección del monedero frente a pérdidas.
  2. La protección del monedero frente a robos.

Además, en el caso de que su monedero actual no haya estado protegido adecuadamente (p. ej. tras haber estado en la red protegido con una contraseña débil) también es importante:

  1. La creación de un nuevo monedero seguro, utilizando una protección robusta a largo plazo.

Para una introducción breve véase también: Qué se debe y qué no se debe hacer respecto a la seguridad del monedero

Monederos de papel

Los monederos de papel son una manera bastante sencilla de guardar sus bitcoins sin ordenador. Al generarse de manera segura y almacenarse en papel (o en otro medio desconectado de cualquier red), un monedero de papel evita las posibilidades de que sus bitcoins puedan ser robados por hackers o por virus informáticos.

Un monedero de papel consiste en guardar en papel las claves privadas que permiten hacer pagos desde nuestras direcciones Bitcoin. Toda dirección Bitcoin está basada en una clave privada criptográfica, que es el número secreto que da acceso a los bitcoins, y una clave pública, número más pequeño que se puede calcular a partir de la clave privada. La dirección pública Bitcoin se calcula a partir de la clave pública. Así pues, el elemento de información único que permite utilizar una dirección Bitcoin es la clave privada, un valor binario que se puede representar mediante varios formatos de cifras y letras. El formato más habitual consiste en una secuencia de 51 caracteres alfanuméricos que comienzan por "5". Por lo tanto, si escribimos estos 51 caracteres en un pedazo de papel, podremos recuperar el acceso a nuestros bitcoins en cualquier momento futuro introduciendo estos 51 caracteres en una aplicación que sepa importar claves privadas Bitcoin.

Una herramienta muy popular para generar un monedero de papel es el sitio web bitaddress.org. Este sitio web ofrece un generador de direcciones bitcoin imprimibles escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. El uso con conexión a Internet es más peligroso debido a la posibilidad de que haya software malicioso de tipo spyware que pueda espiar las direcciones y claves privadas generadas. Otra opción alternativa es la proporcionada por el sitio web Blockchain.info, que dispone de un tutorial para generar un monedero de papel y un módulo para poder consultar en línea el saldo de las direcciones en el monedero de papel.

Debido a los riesgos de que un ordenador contenga software malicioso, la mejor manera de generar un monedero de papel consiste en iniciar un ordenador desde un disco externo de arranque, como por ejemplo un CD o USB Linux Live, manteniendo el ordenador desconectado de cualquier red. Una vez arrancado el sistema operativo desde el disco de arranque, habrá que copiar la herramienta de generación de direcciones Bitcoin que vayamos a utilizar. Por ejemplo, en el caso de usar Bitaddress.org, desde un ordenador conectado a Internet habríamos guardado el archivo HTML en un dispositivo de almacenamiento, como un CD o un USB, que luego utilizaríamos para copiar el documento HTML al ordenador que hemos arrancado desde disco y sin conexión a Internet, y abriremos el documento HTML en un navegador web. La desconexión de Internet garantiza que la herramienta de generación de claves privadas Bitcoin es realmente autoconteniday no requiere ningún tipo de transmisión de datos por la red. Al utilizar la herramienta de generación de direcciones, habrá que imprimir la información de claves privadas. Para ello habrá que conectar una impresora, sin ningún tipo de conexión a redes externas.

La información de un monedero de papel consistirá en una o más claves privadas. Normalmente, se enumerarán junto a las direcciones públicas correspondientes. Las direcciones públicas se pueden guardar sin problemas en archivos compartidos por red, ya que solamente pueden usarse como destinatarias de pagos o para comprobar el saldo asociado a traves de herramientas como Blockexplorer.com o Blockchain.info. Cuando se hace un pago a una de esas direcciones, el pago y el saldo resultante podrán consultarse con cualquiera de esas herramientas de consulta. Solamente cuando se quieran mover los bitcoins desde la dirección guardada en el monedero de papel será necesario importar la clave privada impresa en el papel a un programa cliente de Bitcoin. El cliente oficial de Bitcoin proporciona desde la versión 0.6.0 un comando "importprivkey" que importa claves privadas. Desde la versión 0.7.0, este comando puede ejecutarse desde la interfaz gráfica a través de la consola de depuración. Algunos sitios web como Blockchain.info y Mt. Gox permiten también importar claves privadas. En el caso de Mt. Gox, los bitcoins de la dirección importada pasan a la cuenta de usuario y pueden extraerse después del número de confirmaciones obligatorio por depósito.

La importancia de los monederos de papel se debe a la existencia de spyware y virus que intentan rastrear la actividad en el ordenador infectado para robar información confidencial como contraseñas de sitios web o incluso las propias claves privadas Bitcoin. El uso de monederos de papel minimiza este tipo de riesgo.

Si un ordenador está infectado con spyware o virus, lo que puede ocurrir incluso en ausencia de síntomas o sin que el programa antivirus haya detectado nada, entonces cualquier texto tecleado, visualizado o guardado en el ordenador puede ser copiado por control remoto. Una clave privada podría ser interceptada mientras el usario la introduce para importarla. Por ello, la introducción de una clave privada en un ordenador conectado a la red es una operación de riesgo que debe hacerse solamente cuando se quiera hacer un pago inmediato de todo su saldo.

La importancia de las actualizaciones de seguridad

No existe el software perfecto y de cuando en cuando pueden encontrarse vulnerabilidades en la seguridad del propio cliente Bitcoin. Por ello, es sumamente importante mantener el programa cliente actualizado, en particular cuando se haya descubierto y corregido un defecto de seguridad nuevo. En esta wiki hay una lista de fallos de seguridad conocidos, en la que se describen los fallos detectados pendientes de solución. Nótese que esto no quiere decir que sea necesario utilizar la última revisión mayor del programa cliente. Muchos clientes, incluido el cliente de referencia Bitcoin-qt, proporcionan actualizaciones de seguridad para versiones antiguas.

Cómo asegurar el monedero de Bitcoin-qt / bitcoind

Las transacciones Bitcoin envían una suma de bitcoins a una clave pública concreta. Una dirección Bitcoin es un valor hash codificado de una clave pública. Para poder utilizar esos bitcoins recibidos, es necesario tener la clave privada que corresponde a la clave pública de destino. Se puede entender la clave privada como una contraseña muy larga que está asociada a una cuenta, que sería la clave pública. Un monedero de bitcoins contiene todas las claves privadas requeridas para poder gastar las transacciones recibidas. Si se borra un monedero sin copia de seguridad, resultará imposible acceder a la información de autorización necesaria y los bitcoins asociados a esas claves se perderán para siempre.

El monedero del cliente de referencia Bitcoin-qt (o la versión de línea de órdenes bitcoind) contiene una reserva (pool) con una colección de claves disponibles. El número predeterminado de estas claves es de 100 en la reserva de claves. El temaño de la reserva puede configurarse mediante el argumento "-keypool" de línea de órdenes. Cuando se necesita una dirección por motivos tales como un pago, la generación de una “nueva dirección”, etc., la nueva clave no se genera en ese momento, sino que se extrae de la reserva de claves pregeneradas y se genera una nueva dirección que se añade a la reserva para mantener el número de cien claves disponibles (o el número indicado por "-keypool"). Así, cuando se crea una copia de seguridad por vez primera, esta contiene todas las claves en uso más cien claves aún sin usar. Una vez que se lleva a cabo una transacción, habrá aún 99 claves sin usar en la copia. Después de un total de cien acciones que requieran una nueva dirección, se estarán utilizando claves que no están en la copia de seguridad. Los bitcoins recibidos en esas direcciones no respaldadas se perderían si fuera necesario restaurar el monedero con la copia de seguridad antigua. Por ese motivo, es esencial volver a hacer copias de seguridad después de que se hayan utilizado cien direcciones nuevas. Además, la versión actual (octubre de 2012) del cliente de referencia regenera toda la reserva de claves no usadas cuando se cifra el monedero. Por ello, también es imprescindible hacer una copia de seguridad después de que se haya cifrado el monedero.

El proceso de crear una nueva dirección consiste en generar una clave privada, que se guarda internamente en el monedero, y una clave pública, que se somete a varias transformaciones para obtener la dirección pública Bitcoin. La clave privada es un número aleatorio de 256 bits, imposible de adivinar por fuerza bruta si se pierde el monedero. Por ello, las copias de seguridad solamente pueden restaurar aquellos pares de clave privada y pública que estaban en el monedero original antes de hacer la copia, lo cual incluye las direcciones que se han usado en pagos, las direcciones de recepción visibles al usuario, las cien direcciones adicionales de la reserva y las llamadas "direcciones de cambio", que se explican a continuación.

Una complicación añadida de la gestión de direcciones es el hecho de que el monedero guarda internamente más direcciones en uso que las que se muestran a través de la interfaz gráfica de usuario. Esto se debe a que cuando se hace un pago en bitcoins, se toman los bitcoins obtenidos de una o varias transacciones recibidas para enviar la cantidad excata deseada al destinatario final y se reenvía el "cambio" a una nueva dirección mantenida internamente por el programa y que no se muestra en la interfaz de usuario. Por ejmplo, si un usuario instala Bitcoin-qt y recibe un único pago de 50 bitcoins, ese saldo estará asociado a una sola dirección/clave pública. Si a continuación el usuario decide pagar un bitcoin a otra persona, se vaciarán los 50 bitcoins de la transacción original, de tal modo que un bitcoin se enviará a la dirección de destino y 49 bitcoins se enviarán a una dirección nueva, tomada de la reserva, en el propio monedero. Por lo tanto, después del pago de un bitcoin, los 49 bitcoins de saldo resultante estarán en una dirección diferente de la que contenía los 50 bitcoins originales. Ese uso de direcciones de cambio refuerza el anonimato de los pagos al hacer imposible saber qué parte de un pago se ha quedado en poder del mismo usuario y qué parte corresponde al pago real.

En resumen, si se hace una copia de seguridad de un monedero y después se hacen más de cien operaciones, habrá bitcoins que se perderán al restaurar el monedero a partir de la copia de seguridad. Lo mismo ocurrirá si se hace la copia de seguridad antes de cifrar el monedero y después se realizan pagos con el monedero ya cifrado. Por eso es tan importante hacer las copias de seguridad con regularidad y una vez que el monedero ha sido cifrado.

Cómo crear un nuevo monedero

Si un monedero o la contraseña de un monedero cifrado se ven comprometidos, es recomendable crear un nuevo monedero y transferir el saldo completo de bitcoins a nuevas direcciones del monedero recién creado. Un monedero puede verse comprometido, por ejemplo, por la reutilización de contraseñas, por el uso de contraseñas débiles y por hacks o virus en el ordenador.

Hay varias maneras de crear un nuevo monedero con Bitcoin-QT o bitcoind, pero el proceso siguiente ha sido probado con bitcoind 0.6.3. Utilizamos la orden copy para minimizar la posibilidad de pérdida de datos pero se recomienda en cualquier caso hacer copias de seguridad de cualquier archivo wallet.dat que se haya utilizado.

1. Cierre la aplicación Bitcoin.
2. Encuentre el archivo wallet.dat que pueda haberse visto comprometido y renómbrelo, añadiendo una pequeña descripción:
wallet.dat -> wallet-comprometido.dat
Dependiendo de su sistema operativo, el archivo de monedero estará en:
Windows: %APPDATA%\Bitcoin\
Linux: ~/.bitcoin/
Mac: ~/Library/Application Support/Bitcoin/
3. Inicie la aplicación Bitcoin. Se creará un nuevo archivo wallet.dat. En ese momento puede cifrar el monedero si lo desea.
4. Una vez que dispone de un nuevo archivo wallet.dat, puede generar desde la aplicación una o varias direcciones y copiarlas a un programa de edición de texto. Tras obtener la nueva dirección o direcciones, cierre la aplicación Bitcoin, haga una copia de seguridad del archivo wallet.dat y renómbrelo como wallet-nuevo.dat.
5. Renombre el archivo wallet-comprometido.dat como wallet.dat e inicie la aplicación Bitcoin. Una vez abierto el programa, transfiera todo su saldo a la nueva dirección o direcciones que había copiado en el programa de edición de texto. Una vez que el saldo mostrado por el programa pasa a ser 0, espere varios minutos para que llegue al menos una confirmación que confirme que las transacciones han sido trnsmitidas a la red. En ese momento puede cerrar la aplicación Bitcoin.
6. Renombre wallet.dat como wallet-comprometido.dat.
7. Renombre wallet-nuevo.dat como wallet.dat.

Cuando inicie de nuevo la aplicación se encontrará con su saldo original, que ha sido transferido del monedero antiguo al nuevo.

Cómo asegurarse de que el entorno de trabajo es seguro

Si utiliza su ordenador para manejar bitcoins, un monedero, contraseñas usadas con Bitcoin o claves privadas Bitcoin, debe tener cuidado de mantener su sistema libre de malware, virus, keyloggers, herramientas de acceso remoto y otras herramientas que puedan emplearse para hacer copias remotas de información. En el caso de que su sistema se viera comprometido, las precauciones que se comentan a continuación pueden proporcionar protección adicional.

Linux

El primer paso consiste en establecer un nuevo usuario. Por lo tanto, como root, ejecute:

adduser new_user_name

Las veces en que aparezca el mensaje 'Enter the new value, or press ENTER for the default', presione ENTER.

Una vez creado el nuevo usuario, pásese a ese perfil de usuario. Para cambiar el usuario activo puede utilizar el icono de cambiar de usuario de su sistema, que en Ubuntu aparece en la pantalla 'Sistema/Salir'. Si no hay un icono para cambiar la sesión de usuario en su sistema, puede cerrar la sesión e iniciar sesión como el nuevo usuario. Una vez iniciada la sesión con el nuevo perfil de usuario, haga clic sobre una carpeta para mostrar el navegador de archivos y vaya hasta el directorio de inicio (home) del nuevo usuario. Haga clic con el botón secundario para acceder al cuadro de diálogo de Propiedades y vaya a la pestaña de Permisos y a la sección Otros, donde deberá establecer el acceso a carpeta como "Ninguno".

Para navegar de forma segura en Internet, abra Firefox y vaya al menú de Edición y haga clic en Preferencias. Acceda a la pestaña General a la izquierda y en el menú contextual 'Inicio/Cuando Firefox se inicia' elija la opción 'Mostrar página en blanco'. Acceda entonces a la pestaña de Contenidos y desmarque 'Cargar imágenes automáticamente' así como 'Habilitar JavaScript'. Acceda a continuación a la pestaña de Privacidad y en el menú contextual de 'Historia/Firefox', elija 'Nunca recordar historial'. Acceda después a la pestaña de Seguridad y, en la sección de Contraseñas, desmarque 'Recordar contraseñas para los sitios' y desmarque 'Usar contraseña maestra'. Acceda por último a la pestaña Avanzado y dentro de la pestaña de Actualización en la sección 'Comprobar automáticamente actualizaciones', desmarque 'Add-ons' y 'Motores de búsqueda'.

Cuando se desactiva JavaScript, la página de descargas de Linux no se descargará automáticamente, por lo que tendrá que hacer clic sobre el 'direct link' en la parte en que dice "Problems with the download? Please use this 'direct link' or try another mirror".

Una vez establecido este nuevo usuario seguro, debería utilizarlo solamente para Bitcoin en aras de preservar su seguridad.

Es también una buena idea cifrar el directorio Inicio/Home del usuario bajo el cual ejecuta Bitcoin utilizando ecryptfs-utils. Para hacer esto:

  1. Si el directorio Inicio/Home no está vacío, debería hacer primero una copia de seguridad copiando los datos que contenga a otra ubicación.
  2. Instale ecryptfs-utils (en Ubuntu: "sudo apt-get install ecryptfs-utils").
  3. Cierre la sesión del entorno gráfico X y presione Ctrl+Alt+F1 para acceder al command shell (debe haber cerrado la sesión para que no queden archivos abiertos. De lo contrario, la herramienta no será capaz de cifrar sus datos).
  4. Cambie el directorio actual para que no esté dentro de su directorio de inicio (por ejemplo: "cd /").
  5. Ejecute la herramienta de migración (en Ubuntu: "sudo ecryptfs-migrate-home -u nombre_de_usuario").
  6. Si la operación se realiza con éxito, puede ahora presionar ALT+F8 para volver a la interfaz gráfica e iniciar sesión.
  7. Ejecute 'ecryptfs-unwrap-passphrase' y APUNTE EN UN PAPEL O GUARDE EN MÁS DE UN LUGAR EL CÓDIGO INDICADO porque necesitará ese código si alguna vez ha de recuperar los datos y el sistema operativo no funciona. (Puede volver a ejecutarlo más tarde si es necesario, pero ejecútelo ahora de modo que pueda recuperar sus datos si se producen errores en la instalación de Linux.)
  8. Ejecute 'ecryptfs-setup-swap' para cifrar su partición swap (los datos de la carpeta cifrada no están cifrados mientras residen en memoria, por lo que si se envían en algún momento a la partición swap podrían ser robados desde allí a menos que la partición esté también cifrada. Tenga presente que esto significa que ya no podrá utilizar el modo de hibernación, ya que el dispositivo de arranque o bootloader será incapaz de restaurar los datos de hibernación).

(Instrucciones tomadas de [1])

Mac

Esta solución no escala bien, ya que la cantidad de espacio requerido puede llegar a rebasar el tamaño de imagen del disco.

Haga copia de seguridad de todos los datos

Siga estas instrucciones para hacer una copia de seguridad de todos los datos relacionados con Bitcoin (monedero y cadena de bloques) en una imagen de disco cifrada.

  1. Abra la Utilidad de Disco.
  2. Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
  3. Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
  4. Elija una contraseña segura y robusta.
  5. Mueva todo el contenido de ~/Library/Application Support/Bitcoin/ a la imagen.
  6. Convierta el directorio orginal en un enlace simbólico (symlink) a la imagen para que la aplicación sea capaz de utilizarlo:
ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin

No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.

Hacer copia de seguridad solamente de wallet.dat

Siga estas instrucciones para hacer simplemente una copia de seguridad del archivo wallet.dat. Esto da lugar a una imagen de disco menor, pero el proceso es más complicado.

  1. Abra la Utilidad de Disco.
  2. Haga clic sobre "Nueva imagen" y elija un tamaño suficientemente grande, cifrado de 128 bits o de 256 bits (más rápido el primero, más seguro el segundo) y partición sencilla.
  3. Guárdelo en algún lugar en que sea fácil de recuperar (como su Dropbox, Wuala, Strongspace o similar).
  4. Elija una contraseña segura y robusta.
  5. Mueva su archivo wallet.dat a la imagen.
  6. Convierta el wallet.dat original en un enlace simbólico (symlink) al wallet.dat de la imagen para que la aplicación sea capaz de utilizarlo:
ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat
Montar el monedero e iniciar Bitcoin

No olvide montar la imagen antes de utilizar Bitcoin y desmontarla tras su uso.

Nota: Si inicial la aplicación Bitcoin sin haber montado la imagen, la aplicación soreescribirá el enlace simbólico con un nuevo monedero. Si ocurriera eso, no se preocupe. Basta con eliminar el nuevo wallet.dat, montar la imagen y volver a crear el enlace simbólico como se ha comentado.

Automatización: Es posible crear una pequeña aplicación utilizando Automator (incluido en OS X) para montar automáticamente el monedero y acto seguido iniciar la aplicación Bitcoin. Véase en la captura de pantalla cómo hacer esto.

Si no se quiere utilizar imágenes de disco cifradas, puede utilizarse un pequeño shell script que se encargue de descifrar el monedero, iniciar el cliente bitcoin, y cifrarlo de nuevo al cerrar el cliente. Este script funciona tanto en OSX como en Linux: bitcoin-launch-script

Windows

Dada la frecuencia con que se ven comprometidos los sistemas Windows, se aconseja que cifre su monedero o que lo guarde en una imagen de disco cifrada creada con software de terceros, como pueden ser TrueCrypt (código abierto) o Jetico BestCrypt (comercial). Esto mismo es aconsejable para el almacenamiento de contraseñas, claves privadas y otros datos que puedan servir para acceder a su saldo en bitcoins.

Suponiendo que ha instalado el cliente de Bitcoin para Windows y que lo ha ejecutado al menos una vez, se describe a continuación el proceso.

Para montar el directorio de datos Bitcoin en una unidad de disco cifrada

  1. Utilice el programa de cifrado de imágenes de disco que prefiera para crear y montar una imagen cifrada de disco con un tamaño de al menos 5GB. Este procedimiento almacena la base de datos de la cadena de bloques al completo en el archivo wallet.dat, por lo que el tamaño requerido de esta imagen cifrada de disco aumentará con el paso del tiempo.
  2. Localice el directorio de datos Bitcoin y copie el directorio con todo su contenido a la unidad cifrada.

    Para más información sobre cómo encontrar este directorio, véase Cómo localizar el directorio de datos de Bitcoin.

  3. Cree un acceso directo de Windows que inicie Bitcoin con el parámetro -datadir especificando la unidad y el directorio cifrados.

    Por ejemplo, si ha instalado Bitcoin en el directorio predeterminado, ha montado su unidad cifrada para Bitcoin en E:\ y ha creado un directorio de datos Bitcoin con el nombre Bitcoin en la raíz, tendría que utilizar la siguiente orden como destino del acceso directo:

    C:\Program Files\Bitcoin\bitcoin.exe -datadir=E:\Bitcoin
  4. Abra el cuadro de diálogo de opciones de Bitcoin y revise la configuración para que el programa NO se ejecute automáticamente al iniciar Windows.

    Esto se debe a que tendrá que montar la imagen cifrada para Bitcoin antes de arrancar la aplicación Bitcoin.

  5. Cierre Bitcoin y reinícielo mediante el nuevo acceso directo.

Una vez hecho esto, en cualquier momento en que desee utilizar Bitcoin, tendrá primero que montar la imagen cifrada de disco para Bitcoin utilizando la misma unidad y directorio, ejecutando Bitcoin a partir del acceso directo creado, de modo que se encuentren los datos y el monedero en esa ubicación cifrada.

Cómo localizar el directorio de datos de Bitcoin

El directorio de datos es la ubicación en la que se guardan los archivos de datos de Bitcoin, incluido el archivo de datos del monedero.

Windows

Acceda a Inicio -> Ejecutar... (o pulse tecla de Windows + R) y ejecute lo siguiente:

explorer %APPDATA%\Bitcoin

Se abrirá entonces la carpeta de datos de Bitcoin. Para la mayoría de usuarios, suele ser una de las siguientes ubicaciones:

C:\Documents and Settings\SuNombre\Datos de programa\Bitcoin (Windows XP)

C:\Users\SuNombre\Appdata\Roaming\Bitcoin (Windows Vista and 7)

Si no logra encontrar estas carpetas, puede ser porque los directorios "AppData" y "Datos de programa" (a "Application Data" cuando Windows XP está en inglés) son directorios ocultos por defecto. Tendrá que acceder a las opciones de la ventana de exploración de archivos y desmarcar la opción de "Mostrar archivos, carpetas y unidades ocultos" (yendo a la barra de menú superior, cuya visibilidad se puede activar con la tecla "Alt", eligiendo "Herramientas"/"Opciones de carpeta" y activando la pestaña "Ver").

Linux

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/.bitcoin/

Necesitará teclear la orden "ls -a" para ver los directorios ocultos que comienzan con un punto.

Si no se encontrara ahí, puede hacer una búsqueda ejecutando la orden siguiente:

find / -name wallet.dat -print 2>/dev/null

Si modifica el directorio en el que Bitcoin guarda sus datos, tendrá que ejecutar la aplicación desde una terminal o script con la orden:

./bitcoin(-qt) -datadir=./[Nombre_del_directorio_de_datos]

Mac

Por defecto, Bitcoin guarda sus datos en la ubicación:

~/Library/Application Support/Bitcoin/

Copias de seguridad

Nota: No se recomienda utilizar Dropbox para respaldar sus datos Bitcoin ya que hay las siguientes dudas sobre su seguridad:

  1. Dropbox almacena su clave de cifrado (lo cual quiere decir que un empleado despechado de Dropbox o un atacante que lograra acceso al sistema podría descifrar sus datos en Dropbox y robar sus bitcoins)
  2. El cliente Dropbox solamente exige introducción de contraseña en el primer acceso. Una vez autenticado, el servidor le asigna un identificador que indica que, en algún momento, el usuario conoció la contraseña y no vuelve a solicitar ni a enviar al servidor la contraseña. Esto implica que si se utiliza el cliente Dropbox en otra máquina, los usuarios de esa otra máquina, o un virus informático, podrían acceder a sus datos en Dropbox, aun cuando cambiara la contraseña con posterioridad, y sustraer sus bitcoins. Por ello, la única manera segura de utilizar Dropbox consiste en cifrar los datos Bitcoin antes de copiarlos a una carpeta compartida en Dropbox.

Debido a estas limitaciones de Dropbox, puede ser preferible utilizar un sistema alternativo que requiera constantemente autenticación por contraseña, tal como Wuala. Los servidores de Wuala no almacenan su clave de cifrado y el programa se autentica con la contraseña cada vez que se inicia.

Independientemente de que utilice Dropbox, Wuala o cualquier otro sistema, es recomenddable utilizar lo que Steve Gibson llama "cifrado pre-Internet", que consiste en aplicar alguna forma de cifrado a los archivos antes de respaldarlos por si acaso un atacante lograra acceder a la copia de seguridad. En tal caso, asegúrese de utilizar una contraseña que sea fácil de recordar pero segura.

En realidad, el único archivo del que es necesario hacer copia de seguridad es "wallet.dat", lo cual puede hacerse de dos maneras: o bien copiando manualmente el archivo wallet.dat mientras la aplicación Bitcoin está cerrada; o bien utilizando la orden JSON-RPC backupwallet para hacer la copia de seguridad mientras se está ejecutando Bitcoin.

Una vez que se ha hecho la copia, cífrela y guárdela en dos o más lugares seguros. Hacer copias de seguridad para evitar riesgos de robo, averías de dispositivos, incendios o desastres naturales será evidentemente tanto más importante cuanto mayor sea el saldo en bitcoins que contenga el monedero.

Soluciones generales

Su archivo wallet.dat no es cifrado por defecto por la aplicación Bitcoin, pero las versiones más recientes del cliente Bitcoin incorporan un sistema para cifrar con contraseña las claves privadas contenidas en el monedero. Dado que cualquiera que acceda a un monedero descifrado puede gastar todo el saldo en bitcoins, conviene cifrar el monedero bien mediante el propio sistema que ahora incorpora la aplicación o, en versiones más antiguas, con otras soluciones de cifrado como las proporcionadas por los siguientes programas:

  • 7-zip - Incorpora cifrado fuerte de archivos y unidades de disco.
  • AxCrypt de Axantum.
  • lrzip - Software de compresión para Linux y OSX que incorpora cifrado protegido por contraseña de alto nivel.
  • TrueCrypt - Cifrado basado en volúmenes de disco (para usuarios avanzados).

Hay también una lista de software de código abierto de cifrado.

Descifrar y cifrar el archivo wallet.dat cada vez que se inicia y se cierra el cliente Bitcoin puede ser tedioso (y muy susceptible de errores). Si desea asegurarse de mantener el monedero cifrado en todo momento excepto cuando se esté utilizando el cliente Bitcoin, es mejor dejar la automatización de esta tarea a un pequeño script de shell que maneja el cifrado y el inicio del cliente Bitcoin (Linux and OSX). En cualquier caso, este tipo de soluciones externas ya no deberían ser necesarias desde que el cliente Bitcoin ofrece la opción de cifrado del monedero.

Existe también una manera de imprimir y cifrar su archivo wallet.dat como un código especial y escaneable: WalletPaperbackup

Fortaleza de la contraseña

La vulneración de contraseñas por fuerza bruta ha evolucionado mucho. Hoy en día, con hardware apropiado, pueden encontrarse de forma trivial contraseñas con longitud de ocho carcteres, incluso si incluyen mayúsculas, números y caracteres especiales. Por ello, se recomienda una longitud de al menos 12 caracteres. Pueden ser útiles las contraseñas multipalabra y existen técnicas que aumentan la seguridad de las contraseñas sin sacrificar la usabilidad. Véase The Usability of Passwords.

No obstante, el mero uso de palabras normales que se encuentran en los diccionarios es inseguro frente a taques basados en diccionarios. Cuando se usan palabras convencionales del idioma, conviene mezclarlas con símbolos y números.

Debe asumirse siempre que cualquier archivo que se suba a Internet (en Gmail o Dropbox, por ejemplo) puede permanecer en algún lugar indefinidamente y nunca será posible borrarlo definitivamente.

Cómo elegir una contraseña fuerte

Asegúrese de elegir al menos un carácter de cada grupo:

 Minúsculas: abcdefghijklmnopqrstuvwxyz
 Mayúsculas: ABCDEFGHIJKLMNOPQRSTUVWXYZ
 Número: 1234567890
 Símbolo: `~!@#$%^&*()-_=+\|[{]};:'",<.>/? (espacio)
 <9 caracteres = inaceptable
 09 caracteres = inseguro
 10 caracteres = seguridad baja
 11 caracteres = seguridad media
 12 caracteres = seguridad buena (suficientemente buena para el monedero)
 13 caracteres = seguridad excelente, válida para cualquier uso.

Copias de seguridad basadas en correo electrónico y servidores remotos

Una de las maneras más simples de guardar una copia del archivo wallet.dat convenientemente cifrada consiste en enviar la copia cifrada como datos adjuntos en un correo a una dirección propia. Los servicios al estilo de Gmail utilizan redes distribuidas enormes que hacen muy improbable que puedan llegar a perder datos de sus usuarios. Para dificultar aún más, además del cifrado, la identificación de los datos como monedero Bitcoin, es posible ofuscar el aspecto del archivo renombrándolo con un nombre poco atractivo como "notas personales".

Otra solución consiste en utilizar un servicio de almacenamiento remoto de datos como Wuala (cifrado, instrucciones), Dropbox (asegurándose de que el monedero esté cifrado) u otros, incluido el muy seguro SpiderOak.

Copias dse seguridad automatizadas mediante Cron, Bash y GNU/Linux

Los usuarios de Linux pueden configurar copias de seguridad utilizando cron para que se ejecute un script de copia de seguridad en intervalos de tiempo regulares. Para ello es necesario ejecutar 'crontab -e' y añadir la línea siguiente cerca del final:

01 * * * * /usr/local/bin/backupwallet.sh

Esta línea hará que se ejecute el script /usr/local/bin/backupwallet.sh en el minuto 1 de cada hora. Recuerde añadir un salto de línea a continuación de la última línea del archivo crontab o, de lo contrario, no se ejecutará la última línea. Puede también ignorarse la salida del script añadiendo " > /dev/null 2>&1" a la línea (esto evita también que se envíen correos electrónicos de notificación).

Habrá que crear entonces el archivo /usr/local/bin/backupwallet.sh:

#!/bin/bash
# /usr/local/bin/backupwallet.sh
#
# Performs backup of bitcoin wallet.
#
# Written by: https://en.bitcoin.it/wiki/Securing_your_wallet

#
# Standard Options
#
TS=$(date "+%Y%m%d-%H%M")
WALLET=/tmp/wallet-${TS}
WALLET_E=/tmp/wallet-${TS}.crypt
BITCOIN=bitcoind  # /path/to/bitcoind
GPG=gpg  # /path/to/gpg
GPG_USER=username  # Username of gpg recipient. User should have gpg setup.
RM=rm
RM_OPTS='--force'
USE_SHRED=0  # Flip to 1 to use `shred` instead of `rm`.
SHRED=shred
SHRED_OPTS='--force --iterations=9 --zero --remove'

#
# Storage Options
# Only 1 set of options should be un-commented (the last one will be used).
# Update CP_DEST paths as neccessary.
#
# CP - Storage on a local machine. Could be Dropbox/Wuala folder.
#CP=cp
#CP_DEST='/var/data/backups/'  # '~/Dropbox/', etc.
#
# SSH - Storage on a remote machine.
CP=scp
CP_DEST='remoteuser@example.com:~/wallets/'
#
# S3 - Storage on Amazon's S3. Be sure s3cmd is installed and properly setup.
# You may need "s3cmd put --force" if you use a sub-directory in CP_DEST.
#CP=s3cmd put
#CP_DEST='s3://bucket'

do_clean() {
  # Remove temporary wallets.
  if [ 1 -eq $USE_SHRED ]; then
    $SHRED $SHRED_OPTS $WALLET $WALLET_E
  else
    $RM $RM_OPTS $WALLET $WALLET_E
  fi
}

do_fail() {
  do_clean
  echo failed!
  exit 1
}

# Perform the backup.
echo -n Making backup...
$BITCOIN backupwallet $WALLET
[ ! -s "$WALLET" ] && do_fail  # If the backup does not exist or is empty, fail.
echo done.
echo -n Encrypting backup...
$GPG -r $GPG_USER --output $WALLET_E --encrypt $WALLET
[ 0 -ne $? ] && do_fail  # If gpg returns a non-zero result, fail.
echo done.
echo -n Copying to backup location...
$CP $WALLET_E "$CP_DEST"
[ 0 -ne $? ] && do_fail  # If the $CP command returns a non-zero result, fail.
echo done.
do_clean

exit 0

Este shell script hace lo siguiente:

  • Ejecuta bitcoind backupwallet para crear un monedero con marca temporal.
  • Aplica un cifrado GPG al monedero con su clave privada.
  • Copia el resultado utilizando una de entre varias opciones de almacenado posibles (cp, scp, y s3cmd).
  • Utiliza las órdenes rm o shred para eliminar los archivos monedero temporales.

Asegúrese de modificar las opciones del script a la configuración que necesite. Tras guardar los cambios, asegúrese de que el archivo se ejecuta sin problemas desde cron. Los permisos típicos de los archivos en /usr/local/bin/ pueden aplicarse ejecutando (precaución: esto puede variar según la distribución Linux):

cd /usr/local/bin/ && chown root:root backupwallet.sh && chmod 755 backupwallet.sh

Recuperación

Si suponemos que se dispone de una copia de seguridad suficientemente reciente (como para que no se hayan agotado las direcciones adicionales de reserva), se puede recuperar todo el saldo de las direcciones del monedero al restaurar el archivo wallet.dat en la ubicación en que lo lee la aplicación Bitcoin. Basta con seguir los pasos siguientes:

  • Cierre la aplicación Bitcoin.
  • Copie la versión guardada de wallet.dat a su directorio de datos Bitcoin.
  • Si se está copiando a un perfil existente, elimine los archivos blk*.dat para forzar al cliente a descargar de nuevo toda la cadena de bloques.

Cómo eliminar monederos no cifrados

En la mayoría de los sistemas operativos, incluidos Windows, Linux y Mac OS X, no basta con eliminar el archivo wallet.dat para que quede destruido. Mediante el uso de herramientas sofisticadas es posible recuperar un archivo como wallet.dat, incluso después de que el sistema operativo lo dé por eliminado.

En Linux existe la orden shred, que se utiliza para sobreescribir el archivo con datos aleatorios como paso previo a la eliminación. De esa manera, la información marcada como eliminada es totalmente diferente del archivo original que es así irrecuperable. No obstante, el uso de shred (así como herramientas similares para Windows) no garantiza que no puedan existir otras copias ocultas en el disco duro. Eso depende de la configuración del sistema y de los programas instalados. Algunas herramientas de restauración y copia de seguridad del sistema, por ejemplo, crean imágenes fijas periódicas del sistema de archivos, lo cual duplicaría también el archivo wallet.dat.

En Mac OS, el equivalente de shred es srm (introducido a partir de Leopard). Al usar Finder para eliminar archivos, habrá que hacer clic en "Secure Empty Trash" el menú de Finder para que el sistema aniquile los contenidos de la papelera de reciclaje. Como en cualquier otro sistema operativo, esto no es garantía de que no puedan existir otras copias en otra ubicación en el sistema.

Para Windows, la orden nativa cipher /W se encarga de aniquilar todos los archivos que han sido eliminados anteriormente. La aplicación CyberShredder puede destruir con seguridad archivos individuales.

Monederos en línea y móviles

Hasta aquí, en este artículo se ha analizado la seguridad del archivo monedero que utilizan los clientes originales Bitcoin-QT y bitcoind. Este archivo monedero está accesible únicamente en el ordenador en que se ha instalado. En los últimos años han aparecido también otras aplicaciones y servicios de monedero Bitcoin que presentan otras características y mayor facilidad de uso, pero a costa de introducir riesgos añadidos. Cuando se guardan los bitcoins en un eWallet como Instawallet o Easywallet, es en definitiva el proveedor del servicio el que almacena el monedero con sus claves privadas.

Los monederos en línea tienen pros y contras que han de tenerse en cuenta. Por ejemplo, permiten acceder al monedero desde cualquier ordenador en el mundo; pero, dependiendo de las características del sistema, los bitcoins podrían perderse si el servicio se ve comprometido.

Las aplicaciones de monedero para dispositivos móviles disponibles para Android permiten enviar bitcoins mediante códigos QR o a través de NFC, pero esto entraña el riesgo de pérdida si se ve comprometido el propio dispositivo móvil. Puede ser posible cifrar y hacer copias de seguridad del monedero o de las claves privadas en tales dispositivos móviles, pero no es recomendable almacenar sumas grandes de bitcoins sin investigar y evaluar las posibilidades.

Véase también