NostrHTTP - <p>Esta publicación

@ Malaga2140
2024-03-25 18:32:37
Esta publicación sintetiza nuestro meetup de Marzo 2024 en el que enumeramos algunos métodos para guardar copias de seguridad de nuestra frase semilla. En nuestra web se incluye información más detallada y enlaces a otras guías y herramientas para que quien quiera pueda seguir investigando: Métodos para Guardar Copias de la Frase Semilla

Podríamos decir que es la continuación natural al meetup de Febrero de 2023 en el que el compañero nostr:npub1qtc2v0vc7uht2gj9pxg5knynwccnq3pwnp9ds723w6jtr7gmmckqf6d038 nos explicó cómo generar nuestra propia semilla a mano de forma segura. Un ejercicio que ayuda a entender mejor esta cosa que a veces puede resultar un tanto abstracta y complicada.

Si os lo perdisteis podéis consultar una buena lista con guías para crear tu propia semilla con monedas, dados y aparatos varios aquí mismo: Generando Semillas a Mano

En nuestra web hemos incluido un breve recorrido hasta llegar a la frase semilla que ahora usamos como llave a nuestros fondos y recomendaciones esenciales a la hora de generarla. Aquí pasaremos directamente a algunas de las formas recomendadas para guardar copias de nuestra semilla.

Formas de guardar la semilla

ℹ️ Los métodos presentados aquí son una mera enumeración de posibilidades y no suponen recomendación. Cada uno debe hacer su propia investigación y usar aquello con lo que se sienta más cómodo y seguro.

PAPEL

📝 Material necesario Papel + lápiz, bolígrafo o rotulador.

No hay mucho que explicar. Tan sencillo como anotar las palabras en el orden correcto y letra legible. Puedes anotar cada palabra completa, las 4 primeras letras o el número de la lista BIP39: https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

Variante Rotulador Ultravioleta

Estos rotuladores tienen una tinta especial “invisible” que sólo es visible bajo luz UV Variante TINTA TERMOSENSIBLE con borrado y recuperación mediante calor-frío

Las tintas termosensibles o termocromáticas reaccionan a la temperatura variando su color, desapareciendo o apareciendo. ⚠️ No son permanentes por lo que un lavado borrará irreversiblemente la tinta.

¿Cómo funciona?

La tinta desaparece al aplicar calor (60º). Basta con frotar sobre lo escrito o aplicar calor con un secador de pelo, por ejemplo. La tinta reaparecerá a temperatura -10º.

https://www.youtube.com/shorts/yeX1nNEn4ZA

👍 Es la opción más barata y sencilla

👎 El papel es altamente vulnerable al agua, fuego, roce, …

Metal

https://nostrcheck.me/media/126a29e8181c1663ae611ce285758b08b475cf81b3634dd237b8234cd1341981/41e4fcac6807460e14226f2780bc83d9e64131d3e61008e0bbe713235545c83d.webp

🔨 Material necesario Blockmit + Punzones de acero + Mazo (1-2 Kg) + arandelas o placa de acero + tornillo + tuerca + yunque (opcional pero recomendable)

Guardar las palabras de recuperación en metal es uno de los métodos más empleados por los bitcoiners. Quizás por eso hay múltiples opciones comerciales pero cuidado porque no todas son igual de resistentes:

https://jlopp.github.io/metal-bitcoin-storage-reviews/img/devices/ellipal_metal_heat.jpeg

Otras sencillamente tienen métodos más que cuestionables. Cualquier opción que ofrezca una clave privada generada de antemano es un NO ROTUNDO.

https://criptokio.com/wp-content/uploads/2022/03/reverso-material-bitcoin.jpg

Jameson Lopp analizó decenas de ellas probando su resistencia al fuego, la corrosión y la deformación documentando gráficamente el proceso.

Podéis consultar sus conclusiones en esta lista en la que incluye una evaluación de resistencia con imágenes, precio y conclusiones de cada aparato:

Metal Bitcoin Seed Storage Reviews

Nuestra propuesta es el método Blockmit por ser una de las opciones más baratas y que mejor resiste la prueba de resistencia del amigo Lopp, además de por poder adquirir todo el material necesario en cualquier ferretería. Esto de la ferretería es importante por varios motivos. 1. El uso que se le puede dar a las piezas y herramientas empleadas en este método es tan variado que nadie sospechará que vas a hacer algo relacionado con Bitcoin. 2. Evita que tu nombre, dirección, etc, formen parte de una filtración de datos de una empresa relacionada con Bitcoin. 3. Nos gusta la filosofía Hágalo Usted Mismo (DIY)

En su web encontrarás una lista de materiales necesarios, el archivo del molde en 3D y un paso a paso. También tiene publicada una variante en placa de metal:

Fabrica tu billetera fría con arandelas | Blockmit.com

👍 Opción asequible y sencilla. Altamente resistente y duradera

👎 No es tan sencillo de ocultar como otras opciones

Seedsigner

https://github.com/SeedSigner/seedsigner/blob/dev/docs/img/Mini_Pill_Main_Photo.jpg?raw=true

Seedsigner es un proyecto de código abierto que ofrece la posibilidad de construir por uno mismo un dispositivo con componentes asequibles para la creación de semillas y firmar transacciones de forma aislada, es decir sin necesidad de conectarse a la red ni a ningún otro dispositivo. ¿Cómo consigue esto? Mediante un proceso de intercambio de códigos QR.

Seedsigner no es es una hardware wallet al uso. Entre otras cosas no permite guardar nuestra semilla ya que es un dispositivo amnésico (al menos en sus ajustes por defecto).

Lo interesante es que al crear tu semilla (o introducir las palabras de una que ya tengas) te permite guardarla codificada en un código QR. Este QR se mostrará en la pantalla y deberás dibujarlo en una plantilla y posteriormente grabarlo en metal si quieres mayor durabilidad. Si quieres rehidratar una semilla para exportar su clave pública o para firmar transacciones basta con escanear el código QR que hayas guardado previamente

Hay que decir que aunque no se mencione a menudo, el objetivo de SeedSigner desde un inicio fue reducir el coste y la complejidad del uso de multifirmas. Pero aunque no se haga uso de esa funcionalidad es una herramienta super útil.

Montando el dispositivo por piezas:

https://www.youtube.com/watch?v=6-5cDneXoWs

Descargar, verificar y flashear el software:

https://youtu.be/M5-yY2XWdKM?si=pY625U4Er5gJ_LHR

Generar semilla y transcribirla a código QR:

https://youtu.be/6AjCvNYSs8w?si=E5ex2ZeG-Q9NTwIZ

👍 Dispositivo offline y amnésico (Hodl a largo plazo, multisig)

👎 Dispositivo amnésico (Si mueves fondos a menudo)

Esteganografía

Si queremos ocultar alguna información podemos recurrir a la criptografía o la esteganografía.

!https://miro.medium.com/v2/resize:fit:1400/format:webp/1*dQyfOpFWmSxrmdOcQgW6OQ.jpeg

La criptografía hace que aunque el mensaje sea visible su contenido sea ininteligible mientras que la esteganografía (Steganos → oculto + Graphein → escribir) oculta la existencia del mensaje.

La esteganografía es el arte y ciencia de ocultar en el interior de una información, aparentemente inocua, otro tipo de información (cifrada o no). Para ello podriamos usar cualquier soporte digital: imagen, audio, video, ... o analógico. De echo, la esteganografía clásica es tan antigua como la necesidad del ser humano de ocultar secretos y en la historia hay múltiples ejemplos. Uno de los más antiguos data del siglo V a.C., cuando el general ateniense Histieo envió un mensaje secreto a Aristágoras de la siguiente forma: afeitó la cabeza de un mensajero, tatuó un mensaje en el cuero cabelludo y esperó a que le creciese de nuevo el pelo para enviarle a la ciudad de Mileto. Una vez allí volvería a afeitarse para que Aristágoras leyese el mensaje.

Volviendo a la actualidad, en la esteganografía "moderna" no hay ningún patrón que buscar por lo que es completamente indetectable a simple vista.

👍 La ventaja de la esteganografía sobre la criptografía es que el mensaje secreto no atrae la atención directamente. Los mensajes cifrados -por muy irrompibles que sean- despiertan curiosidad inevitablemente.

👎 Seguridad por oscuridad: Si la seguridad de un sistema reside en que el potencial atacante no conoce la técnica de ocultación o el medio utilizado, la seguridad puede comprometerse fácilmente.

Herramientas Esteganografía

Una de sus grandes cualidades y el motivo por el cual es tan esquiva de detectar es que puede presentarse en cualquier sitio donde el ingenio humano encuentre la posibilidad de ocultar información. Existen tantos mecanismos para llevar a cabo este camuflaje como nuestra imaginación nos permita.

Veamos un par de ejemplos.

Stegoseed

https://nostrcheck.me/media/126a29e8181c1663ae611ce285758b08b475cf81b3634dd237b8234cd1341981/d312f5a4ac698503b265529c22e2b4a0e6c1f2bf1d7f6836215f5b84e3f0b10d.webp

Stegoseed oculta una frase semilla en un texto generado aleatoriamente o en un fragmento de texto que le proporciones.

⚠️ Sólo debes utilizar esta herramienta directamente en la web para jugar. Si quieres usarla con fines reales, debes descargar el código de Github: https://github.com/jes/stegoseed y ejecutarlo en un ordenador que no tenga acceso a Internet, para asegurarte de que no se filtre tu frase semilla. Huelga decir que deberías generar tu propia semilla BIP39, y no usar la que se muestra de ejemplo en Stegoseed.

James Stanley - Steganographic Bitcoin seeds: Hiding cash in plain sight

Stegoseed

Steghide

Steghide es un programa de esteganografía capaz de ocultar datos en varios tipos de archivos como imagen o audio. Su instalación y uso es muy sencillo. Para instalarlo desde la terminal en Linux simplemente escribe el siguiente comando:

apt-get install steghide

Para iniciarlo y que muestre todas las opciones: steghide --help

En los primeros minutos de este video se muestra como con apenas un par de comandos puedes ocultar un archivo dentro de una imagen protegido con contraseña:

https://youtu.be/3gnJtKNbM-A

Bola Extra! → Criptografía + Esteganografía

Combinar ambas técnicas proporciona 2 capas de seguridad. Cifrar mensaje → Incrustar el mensaje cifrado en cualquier medio = estego-objeto (estegoimagen, estegoaudio, estegovideo, …)

Border Wallets

https://europeanbitcoiners.com/content/images/size/w2000/2022/08/border-wallets-seed-phrase-recovery-top-photo-3.png

El caso de uso de Border Wallets es muy específico. Se trata de facilitar que memorices tu semilla BIP39 en caso de que vivas en una zona bajo regimen autoritario, en conflicto o guerra y quieras pasar la frontera sin copia física de tus palabras semilla para evitar confiscaciones. (De ahí su nombre: “Cartera fronteriza”) Esto puede sonar exagerado en esta parte del mundo pero cada año hay millones de desplazados que tienen que dejar su hogar con lo puesto. También podría aplicarse si tienes que salir corriendo por incendio, terremoto o cualquier inclemencia y no puedas recuperar ninguna copia de seguridad.

Memorizar fielmente 12-24 palabras inconexas en un orden específico no es tan sencillo y los desarrolladores dieron con varios estudios que demostrarían que somos capaces de recordar imágenes mucho más tiempo que palabras . Es algo que podemos confirmar con un ejemplo sencillo: tendemos a recordar las caras con más facilidad que los nombres.

https://bitcoinmagazine.com/.image/c_limit%2Ccs_srgb%2Cq_auto:good%2Cw_700/MTkxMzc4MTcwNTI2NzA1MjUw/recall-study.webp

Cómo funciona

Para generar una Border Wallet puedes descargar el archivo HTML y los archivos para la verificación en el Github del proyecto. También puedes generar una Border Wallet directamente en la integración en Sparrow o DTails.

Una vez generada la cuadrícula con las 2048 palabras BIP 39 (las palabras cambian de posición con cada nueva creación de wallet) deberás dibujar un patrón (11 ó 23 casillas). En este paso es muy importante recordar las coordenadas de la primera celda que marques y el flujo completo del patrón porque eso determina el orden de las palabras. Al introducir las 11/23 palabras, Border Wallet genera la ultima palabra de la semilla (equivale a la suma de comprobación Checksum y le asigna un número. De este modo puedes elegir entre memorizar la palabra o el número cuando necesites regenerar tu semilla. En el caso de que lo hagas en Sparrow te aparecerá una lista para que elijas la última palabra.

Para finalizar descarga el PDF con la plantilla (no se incluye el patrón). Opcionalmente la herramienta permite encriptar/desencriptar el PDF con una contraseña.

https://bitcoinmagazine.com/.image/c_limit%2Ccs_srgb%2Cq_auto:good%2Cw_477/MTkxMzc4MTcwMjU4MTM4NzIy/border-wallet.webp

Tutorial de Border Wallets en Sparrow (en inglés):

https://www.youtube.com/watch?v=wHQrvCGVkTw

👍 Aunque alguien acceda al PDF solo verá una lista de palabras. Aún en caso de que supiera a qué corresponden esas palabras no sabría cual es el patrón ni si es de 11 o 23 palabras.

👎 Tendrás que tener acceso a la cuadrícula generada para que el patrón coincida con tu semilla. Además seguirás confiando en tu memoria para recordar la posición del dibujo/patrón en la cuadrícula, el flujo para dibujarlo y la última palabra.

BIP39 Colors

https://nostrcheck.me/media/126a29e8181c1663ae611ce285758b08b475cf81b3634dd237b8234cd1341981/6695616e563c63bd405970a9f5fd40ec5192b8ab72681e321a3e86e229fd504b.webp

BIP-39 Colors te permite convertir la frase semilla en una paleta de colores, para que puedas ocultarla en todo tipo de imágenes (o en el css de tu web, excel, …). Es obra de un desarrollador español que trabaja bajo el pseudónimo Entero Positivo y que entre otras cosas también ha creado el emulador de SeedSigner para escritorio.

Cómo funciona:

https://nostrcheck.me/media/126a29e8181c1663ae611ce285758b08b475cf81b3634dd237b8234cd1341981/3e29d643808cde7b1aa935cbb78ced61e6fb87e159727ca8aa91d02854d19e18.webp

Mediante una herramienta muy sencilla se codifican las 12 o 24 palabras en 8 o 16 códigos de color hexadecimal, que es el formato habitual para mostrar colores en las pantallas.
1. Versión software: Se puede descargar desde su repositorio de GitHub para ejecutarlo en un ordenador sin conexión. Simplemente introduces la frase semilla y pinchas en "Generar colores". También puedes decodificar la paleta de colores hexadecimal a la frase semilla.
https://github.com/EnteroPositivo/bip39colors

⚠️ IMPORTANTE: La copia de los colores ha de ser en digital**. Los códigos de color hexadecimales sólo funcionan en pantallas.
1. Versión manual: ¿No te fías de hacerlo en un ordenador? No pasa nada porque puedes hacerlo a mano con un método tan sencillo como ingenioso:
👍 A favor:
- Es compatible con el estándar BIP 39 y por tanto con la mayoría de wallets y dispositivos.
- Al representar la frase semilla como colores se añade una capa extra de ofuscación.
- El orden no importa 🤯: Puedes mezclar y almacenar los colores en cualquier orden, y seguir recuperando la frase BIP39 original en el orden correcto. (El tono determina a qué palabra corresponde de la lista BIP39 y la saturación del color determina el lugar dentro del orden de la frase semilla)
- Proyecto de código abierto disponible en Github
- Posibilidad de conversión manual
👎 Seguridad por oscuridad: Si la seguridad de un sistema reside en que el potencial atacante no conoce la técnica de ocultación o el medio utilizado, la seguridad puede comprometerse fácilmente.

Archivo cifrado (Veracrypt)

ℹ️ La criptografía es una ciencia que se utiliza para proteger información cifrándola de forma que únicamente el que tenga la clave secreta pueda leer el contenido.

Al igual que la esteganografía, su utilización es tan antigua como la escritura.

Uno de los primeros métodos que se utilizó para cifrar mensajes fue la escítala (o escítalo) que no era más que una vara de madera en la que se enrollaba una cinta de cuero o de papiro para escribir el mensaje longitudinalmente. Posteriormente se enviaba únicamente la cinta al destinatario. Cualquiera que interceptase la cinta leería una sucesión de letras sin sentido ya que sería necesaria una escítala de exactas dimensiones para revelar el mensaje.

En criptografía este tipo de cifrado se cataloga como transposición, es decir, cambiar el orden de las letras en un texto plano mientras que el cifrado por sustitución consiste en cambiar una letra o conjunto de letras del texto en claro por otra letra u otro conjunto de letras de un alfabeto de cifrado.

Pasemos al cifrado fuerte:

https://ciberseguridad.comillas.edu/content/images/2022/10/veracrypt.jpg

Una herramienta excelente para cifrar datos confidenciales es Veracrypt. Destaca por su seguridad gracias al uso de algoritmos de cifrado avanzados. Además ofrece la posibilidad de crear volúmenes ocultos, lo que añade una capa adicional de negación plausible.

El proceso de creación de un volumen cifrado es sencillo y está bien documentado por lo que resulta accesible incluso para quienes no sean muy técnicos.

Os dejamos varios tutoriales muy completos para sacarle todo el partido a esta herramienta: 📖 Para los que prefieran lectura, esta es una buena introducción a la herramienta ⤵️

Veracrypt: Cifra y oculta tus archivos gratis

📺 Tutorial básico de mano del gran Albercoin cuyo canal recomendamos a cualquier bitcoiner interesado en aprender a montar su propio nodo Bitcoin ⤵️

VeraCrypt - Qué es y cómo funciona (nivel básico) (Windows 10)

📺 Curso completo en video con todas las opciones que ofrece VeraCrypt ⤵️

Curso Veracrypt 2023⭐1 ¿Qué es VERACRYPT? Encriptar o cifrar Documento - Como Instalar en Windows 10

Hardware Wallet

Las Hardware Wallets usan la tecnología más avanzada para la generación, gestión y almacenamiento de claves.

¿Qué se considera una buena Hardware Wallet (HWW)?

Una buena HWW intenta reducir al máximo la superficie de ataque y para eso, estas características serían deseables: - Airgap (que pueda funcionar sin conexión a ningún otro dispositivo ni a internet) - Open source - Bitcoin only - Pantalla (para verificar direcciones, firmas, …) - Opciones avanzadas (mínimo coin control)

La semilla está a buen recaudo en una Hardware Wallet pero necesitas una copia de seguridad porque ¿Y si pierdes la HWW o se te rompe?

En efecto, necesitas una copia de seguridad y para eso hemos creado esta lista que esperamos pueda resultarte útil 😊
yakihonne.com iris.to jumble.social