Los peligros ocultos de una copia de seguridad: una serie de malas analogías

¡Oh, cómo nos hemos acostumbrado a “hacer copias de seguridad”!
Hoy revisaremos las diferentes maneras de protegerse contra la pérdida de fondos de una billetera de hardware debido a factores externos. Es una forma elegante de describir una situación en la que, sin darse cuenta, se pierde la billetera por extravío, robo o, si la suerte lo permite, por algo tan extremo como un incendio o el ataque de un jaguar.
Vivimos en la era de la información. Con la mensajería instantánea, el rastreo GPS y el almacenamiento en la nube al alcance de todos, la persona promedio de hoy está más protegida que nunca por la tranquilidad y la gratificación inmediata. Cuando se necesita comunicarse, se puede usar la mensajería instantánea; si se pierde, se puede usar una aplicación de mapas. Si alguien pierde su teléfono inteligente —la fuente de información personal en torno a la cual gira la comodidad moderna—, sin duda tiene la tranquilidad de que sus datos se pueden recuperar de la nube.
Es natural que, con el acceso generalizado a estos dispositivos modernos, la gente hoy en día confunda conveniencia con Seguridad . Analicemos con más detalle esta sutil erosión en el caso del teléfono inteligente extraviado (lo llamaremos iPhone). Las personas, inconscientemente, intercambian seguridad por comodidad al respaldar su legado de datos personales en la nube. En este caso, una institución centralizada garantiza la restauración completa de los datos perdidos, incluyendo fotos, mensajes y aplicaciones, a cambio de la confianza y la suscripción continua.
Con la facilidad con la que se recuperan los datos, es comprensible que se pase por alto la gravedad de perderlos. Al fin y al cabo, un bien que se puede reemplazar de forma gratuita e instantánea difícilmente puede considerarse valioso. Sin embargo, en la era digital, la identidad, los recuerdos, los comunicados y los activos de una persona están inextricablemente ligados a los datos que han respaldado por comodidad. Basta con observar los numerosos incidentes relacionados con la filtración de mensajes personales, fotos o robo de identidad en los últimos años. ¿Cómo nos hemos vuelto tan insensibles a esta flagrante falla de seguridad?
Existe una creciente brecha entre la comodidad que hemos adoptado y la seguridad que hemos sacrificado para obtenerla. La omnipresencia de estos planes de seguro respaldados por instituciones ha creado una generación desorientada que no cree que sus errores tengan consecuencias reales. La realidad, sin embargo, es que la información no se vuelve más segura al crear más réplicas de ella; simplemente es más fácil reemplazarla. La diferencia radica en la seguridad real y un plan de contingencia ante fallos. Esto es especialmente importante en lo que respecta a sus claves privadas de cifrado.
Cuando se expone la clave privada de una billetera, se exponen todos los criptoactivos que contiene. A diferencia de perder un iPhone o su contenido, ninguna agencia gubernamental ni empresa de almacenamiento en la nube restaurará los criptoactivos una vez que hayan sido malversados. La propiedad de la clave privada, a diferencia del acceso a las fotos o contactos, es un juego de suma cero: o la posees tú o la posee otra persona. Cuando alguien crea una copia de seguridad de su billetera, como la frase de recuperación de 24 palabras que se ve comúnmente en las billeteras con el estándar BIP-39, duplica la vulnerabilidad de sus claves privadas a la malversación.
De lo que quiero hablar es de las copias de seguridad. Con las fotos y la música en línea, es conveniente hacer copias de seguridad de esa manera; si falla un disco duro o pierdes una computadora, tienes copias de seguridad de tus fotos y música, ¿verdad? Eso es bueno. Sin embargo, con las claves privadas, no conviene tener demasiadas copias de seguridad porque, en teoría, no quieres perder tus monedas. Cada vez que haces una copia de seguridad, aumentas la pérdida, la probabilidad de pérdida, porque basta con una sola copia de seguridad para que caiga en las manos equivocadas.
— Bobby Lee | En un podcast de CryptoFactor 2
Por supuesto, no hay nada malo en crear una informado Plan de contingencia contra pérdidas. Un plan de respaldo te protege contra situaciones incontrolables, como el hipotético jaguar salvaje que, sorprendentemente, decidió convertir tu billetera fría en un bocadillo. Si eso te sucede alguna vez, sin duda será un gran alivio no solo haber escapado con vida, sino también tener acceso continuo a tus criptoactivos. Sin embargo, es importante no tener ideas erróneas sobre la función y las limitaciones de una copia de seguridad. En definitiva, una copia de seguridad mitiga las pérdidas por accidentes a costa de aumentar la exposición a agentes maliciosos.
Hay un viejo dicho que dice que no hay que poner todos los huevos en la misma canasta. Esto es especialmente cierto en lo que respecta al almacenamiento de criptoactivos. ¿Sería preferible almacenar el 100% de los activos en una billetera y luego crear una copia de seguridad de contingencia, creando así dos copias? ¿O es preferible tener dos billeteras con la mitad de los activos cada una? La segunda opción compartimenta sus pérdidas en caso de que un agente malicioso acceda a un conjunto de sus claves privadas, manteniendo la misma superficie total de riesgo. La primera opción resultaría en una pérdida total de fondos.
Algunos dicen que el consejo más sabio en la vida tiene que ver con las gallinas.
¡Bueno, abróchense los cinturones porque aquí vienen!

¿Es inútil duplicar tu canasta de huevos?
Andrew Carnegie pudo haber dicho alguna vez: "Pon todos tus huevos en una sola canasta y luego vigílala". Sin embargo, si Andrew hubiera puesto todos sus huevos figurativos en una sola canasta, habría tenido que protegerla por completo de todo tipo de peligros, como un zorro (o un jaguar salvaje) en el gallinero o que todo el gallinero se incendiara. Por el contrario, si Carnegie hubiera optado por crear una copia de seguridad de su canasta, se habría encontrado en un dilema, el del huevo y la gallina, sobre qué canasta vigilar prioritariamente. Después de todo, si alguna de las dos caía en las manos equivocadas, ¡seguramente se puede decir que las gallinas de Andrew, en su locura, habían vuelto al gallinero! Nunca se están usando demasiados modismos sobre gallinas.
No seas como Andrew. Dejando de lado las analogías con gallinas malas: distribuye tus activos en varias billeteras; guárdalas en lugares seguros, separadas entre sí, idealmente sin conexión y en zonas protegidas de desastres naturales. Si buscas una billetera fría sencilla y práctica, no hay nada mejor que una billetera Ballet para que actúe como una de tus múltiples canastas de huevos.
En serio, ¿aún no entiendes la analogía?
----------

Sobre nosotros
Ballet es una empresa estadounidense que ofrece soluciones sencillas y seguras de almacenamiento de criptomonedas para el mercado global. Ballet es el equipo detrás de la primera billetera física multidivisa, no electrónica y para criptomonedas del mundo. La empresa fue fundada en 2019 por Bobby Lee y un equipo internacional de veteranos de la industria de las criptomonedas. Ballet tiene su sede en Las Vegas, Nevada, Estados Unidos, y una oficina en Shanghái, China.
Para obtener más información sobre nuestros productos, visítenos en: https://www.ballet.com/
Interactúa con nosotros en nuestras otras plataformas de redes sociales:
Gorjeo: https://twitter.com/BalletCrypto/
Facebook: https://www.facebook.com/balletcrypto.global/
Instagram: https://www.instagram.com/balletcrypto/
Telegrama: https://t.me/BalletCrypto/
Reddit: https://www.reddit.com/r/BalletCrypto/
LinkedIn: https://www.linkedin.com/company/balletcrypto/
YouTube: https://www.youtube.com/channel/UCi2y_uFMqgdst7xe7FolG3w/
Weibo: https://www.weibo.com/BalletCrypto?from=myfollow_all/
Discordia: https://discord.gg/e58FqyDA