Portada
mis comunidades
otras secciones
#5:
#3 es que no funciona así.
No es como la contraseña de tu correo electrónico.
Lo que habrá perdido será la clave privada para el cifrado.
A partir de la clave privada se generan las claves públicas y la identificación de tu cartera que idéntica cuantos Bitcoins tienes asociados.
Básicamente es como si hubiera perdido la propia cartera lleva de billetes.
Sin esa clave privada no puede hacer ninguna transacción, porque para el encriptado de las transacciones necesita esa clave.
Con lo cual es como si no tuviera la propia cartera.
Con la pega de que nadie en el mundo puede usar la tampoco, porque justo de eso va Bitcoin, de la seguridad en la encriptación.
Hay gente que guarda esa clave privada en un penal drive, otros en una archivo del disco duro otros en un papel. Si pierdes eso, se acabó. Jamás nadie podrá usar esos Bitcoins.
No es como la contraseña de tu correo electrónico.
Lo que habrá perdido será la clave privada para el cifrado.
A partir de la clave privada se generan las claves públicas y la identificación de tu cartera que idéntica cuantos Bitcoins tienes asociados.
Básicamente es como si hubiera perdido la propia cartera lleva de billetes.
Sin esa clave privada no puede hacer ninguna transacción, porque para el encriptado de las transacciones necesita esa clave.
Con lo cual es como si no tuviera la propia cartera.
Con la pega de que nadie en el mundo puede usar la tampoco, porque justo de eso va Bitcoin, de la seguridad en la encriptación.
Hay gente que guarda esa clave privada en un penal drive, otros en una archivo del disco duro otros en un papel. Si pierdes eso, se acabó. Jamás nadie podrá usar esos Bitcoins.
#13:
#10 El riesgo de pérdida y el riesgo de robo están en dos extremos opuestos, conforme te alejas de uno te acercas al otro.
Cuantas más copias tengas y más distribuidas más riesgo hay que alguien acceda a ellas sin tu consentimiento y te robe lo que protegen.
Cuanta más seguridad pongas en esas copias, como son requerir 4 de 5 copias o poniendo contraseñas complicadas, más riesgo hay a que pierdas acceso a ello por no tener suficientes copias u olvidar la contraseña.
En cuantos más sitios pongas tu contraseña para no perderla y no olvidarla más riesgo hay que alguien acceda a ella y pueda descifrar lo que se protege.
Cuanto más ...
Cuando te alejas de un riesgo te acercas a otro. Cada cual debe encontrar el punto en el que se siente más cómodo en función del riesgo que considere más probable.
Las noticias no sirven para concluir nada ya que por definición son la excepción amplificada.
Cuantas más copias tengas y más distribuidas más riesgo hay que alguien acceda a ellas sin tu consentimiento y te robe lo que protegen.
Cuanta más seguridad pongas en esas copias, como son requerir 4 de 5 copias o poniendo contraseñas complicadas, más riesgo hay a que pierdas acceso a ello por no tener suficientes copias u olvidar la contraseña.
En cuantos más sitios pongas tu contraseña para no perderla y no olvidarla más riesgo hay que alguien acceda a ella y pueda descifrar lo que se protege.
Cuanto más ...
Cuando te alejas de un riesgo te acercas a otro. Cada cual debe encontrar el punto en el que se siente más cómodo en función del riesgo que considere más probable.
Las noticias no sirven para concluir nada ya que por definición son la excepción amplificada.
#37:
#15 #17 No se puede clonar sin arriesgarte a que se borre.
La llave la tiene en un IronKey, que es un pendrive con certificación FIPS 140-2 de nivel 3 [1]. Eso significa que el dispositivo implementa medidas de segudidad para detectar cualquier intento de acceso físico a sus circuitos, en cuyo caso borra su contenido al momento.
Como no está certificado nivel 4, es posible que se pueda leer usando técnicas de glitching (básicamente jugando a meterle voltajes e intensidades fuera de su especificación para conseguir que el pen se comporte diferente, por ejemplo desactivando las medidas de detección de acceso físico) pero estamos en las mismas: lo más probable es que consigas cargarte el bicho en vez de leer su contenido.
Si el tío aún tiene esperanzas de encontrar el papel dónde apunto la contraseña (del IronKey) lo más sensato es no trastear con él. Si ha perdido toda esperanza de encontrar ese papel, lo suyo sería buscar financiación y tratar de que algun(os) grupos de investigación en estos temas compren un buen puñao de IronKeys y se pongan a jugar con ellas a ver si encontrar un método (con glitching) de saltarse las medidas de seguridad de forma consistente. Obviamente si lo que hubiera ahí dentro no valiera mucho no merecería la pena, pero cuando el botín son 220M€ pues como que se abren posibilidades poco comunes...
[1] https://en.wikipedia.org/wiki/FIPS_140-2
La llave la tiene en un IronKey, que es un pendrive con certificación FIPS 140-2 de nivel 3 [1]. Eso significa que el dispositivo implementa medidas de segudidad para detectar cualquier intento de acceso físico a sus circuitos, en cuyo caso borra su contenido al momento.
Como no está certificado nivel 4, es posible que se pueda leer usando técnicas de glitching (básicamente jugando a meterle voltajes e intensidades fuera de su especificación para conseguir que el pen se comporte diferente, por ejemplo desactivando las medidas de detección de acceso físico) pero estamos en las mismas: lo más probable es que consigas cargarte el bicho en vez de leer su contenido.
Si el tío aún tiene esperanzas de encontrar el papel dónde apunto la contraseña (del IronKey) lo más sensato es no trastear con él. Si ha perdido toda esperanza de encontrar ese papel, lo suyo sería buscar financiación y tratar de que algun(os) grupos de investigación en estos temas compren un buen puñao de IronKeys y se pongan a jugar con ellas a ver si encontrar un método (con glitching) de saltarse las medidas de seguridad de forma consistente. Obviamente si lo que hubiera ahí dentro no valiera mucho no merecería la pena, pero cuando el botín son 220M€ pues como que se abren posibilidades poco comunes...
[1] https://en.wikipedia.org/wiki/FIPS_140-2
#45:
#5 sin entender mucho del tema, esto es motivo más que suficiente para no poner un solo euro en bitcoins
Me explico:
Pongo cierto dinero que me sobra, o cobros de operaciones comerciales en bitcoins, volviendo a casa choco con el auto y al despertar en el hospital tiempo después tengo problemas de memoria. Esa plata no la recupero más.
Yendo a lo trágico, muero en un accidente y mi familia no hereda. Lo que ws su dinero queda en un Disco duro en algún luhar del mundo.
No sé... No me parece un gran negocio poder perder dinero por factores externos al mercado
Me explico:
Pongo cierto dinero que me sobra, o cobros de operaciones comerciales en bitcoins, volviendo a casa choco con el auto y al despertar en el hospital tiempo después tengo problemas de memoria. Esa plata no la recupero más.
Yendo a lo trágico, muero en un accidente y mi familia no hereda. Lo que ws su dinero queda en un Disco duro en algún luhar del mundo.
No sé... No me parece un gran negocio poder perder dinero por factores externos al mercado
#7:
Los que se cachondeaban de las contraseñas en un post-it ya no se ríen tanto, ¿eh?
#23:
#13 (cc. #10) A mi juicio se puede hacer mucho mejor, no necesariamente tienes que tener un postit en tu monitor o tu nevera que diga CONTRASEÑA SUPER IMPORTANTE. De hecho es mucho más habitual que se usen archivos como clave, y eso puede ser cualquier cosa, a lo mejor una fotografía a la que le tengas mucho cariño y puedes guardar varias copias sin que se sepa que es la clave.
De hecho esto me parece que tiene mucho que ver con: https://xkcd.com/936/
De hecho esto me parece que tiene mucho que ver con: https://xkcd.com/936/
#21:
#3 A lo mejor ya lo sabes, pero cuando un servidor puede generarte una nueva contraseña es por dos cosas:
1) Tus datos no están cifrados.
2) Están cifrados y ellos tienen la clave.
Así que en general, solo usan la contraseña para saber si eres tu, pero te pueden dar otra si verificas tu identidad de otra forma. Los servicios o sistemas en los que solo tu sabes la contraseña y esa se utiliza para descifrar tus datos, no pueden generarte una contraseña nueva, ni recuperarla. Si la pierdes tus datos están perdidos para siempre.
1) Tus datos no están cifrados.
2) Están cifrados y ellos tienen la clave.
Así que en general, solo usan la contraseña para saber si eres tu, pero te pueden dar otra si verificas tu identidad de otra forma. Los servicios o sistemas en los que solo tu sabes la contraseña y esa se utiliza para descifrar tus datos, no pueden generarte una contraseña nueva, ni recuperarla. Si la pierdes tus datos están perdidos para siempre.
#28:
220 millones, bueno 210, ah no 120, ah sí 250, mierda 20 millones...
Que se espere a los ordenadores cuánticos para descifrarlo... dentro de 10 años tendrá 3000 millones, ah no 2300, ah no 1100..
Que se espere a los ordenadores cuánticos para descifrarlo... dentro de 10 años tendrá 3000 millones, ah no 2300, ah no 1100..
#24:
Y después del tercer intento te das cuenta de que tenías caps lock.
Comentarios
Los que se cachondeaban de las contraseñas en un post-it ya no se ríen tanto, ¿eh?
#7 Este la perdió por tenerla en un post-it
#22 Zasca!
#47, esto, venga, yo tengo el doble de bitcoin en un disco duro cifrado. ¿Quién se anima a comprármelos?
#50 bien visto
#50 Deme diez. ☝ ️
#50 Una cláusula de veracidad ante notario, y devolución si no hay nada con un proceso auditado.
Y después del tercer intento te das cuenta de que tenías caps lock.
#24 o Bloq Num desactivado
#29 o el teclado en inglés/español(/ruso si te gusta visitar y chatear en ciertas páginas)
#23 me recordaste a mi difunta abuela, la mujer apuntaba ñas contraseñas de las tarjetas en la agenda de teléfonos, por ejemplo Caja Madrid era CArmen MArtinez 954 36 **** y así con todas
Yo perdí un monedero con unos 0.03BTC de 2013. Cada uno tenemos nuestros problemas
#1 Pues eso es un pastón.
#4 850 €?
Más se perdió en Cuba, hombre…
#6 Pues vaya mierda de cálculo he hecho
#4 Para mí sí puesto que eran míos. Los 7.002 BTC de este tío ni me van ni me vienen
#1 hace una semana encontré una cuenta en un exchange que me hice hace un montón y no recordaba con 0.6 btc
#12 yo me encontré 0.01 btc en una cuenta minera que mine hace 8 años
#1 no pienso en ello, pero yo compre 5-10 euros en Bitcoin cuando salieron hace unos 10 años que me pillaba en Bachillerato con mi flamante nueva tarjeta de debito
#25 ¿pero cuántos habías comprado con esos 5-10€?
#43 no tengo ni idea, no pienso mirarlo y no quiero que nadie me lo diga
#56 Los has perdido ?
#43 Hace 10 años con 10 euros podías comprar 1 bitcoin. Ojalá el compañero no haya perdido su wallet... 37.000 dólares a la basura...
#1 Yo perdí un monedero en 2012 con 5BTC que compré para "jugar" con un amigo (por no me acuerdo si unos 20€ o así)... Claro que probablemente habría vendido durante la burbuja en la que por primera vez subió a 2000€
#65 ¿No estaría en un pen de Batman?
#67 No, en un smartphone que regalé a mi madre y cuando me acordé del monedero ya había sido restaurado de fábrica varias veces y los restos que hubieran quedado en la memoria habían desaparecido. Gasté varios días en intentar recuperarlos utilizando varias utilidades con la participación donde estaba guardada sin éxito.
#74 Hubiera dado igual, lo vendí por cinco pavos.
#1 Pues yo en su día conseguí minar unos 0.00000003btc. No me acuerdo bien de la cantidad de ceros.
220 millones, bueno 210, ah no 120, ah sí 250, mierda 20 millones...
Que se espere a los ordenadores cuánticos para descifrarlo... dentro de 10 años tendrá 3000 millones, ah no 2300, ah no 1100..
#28 Que se espere a los ordenadores cuánticos para descifrarlo...
Deben ser ordenadores cuánticos a los que les sea fácil descifrar lo de esta memoria flash y no les sea fácil robar bitcoins.
No digo que no sea posible pero es jugar a la lotería.
En caso que se anticipara que esos ordenadores pueden robar carteras bitcoins posiblemente se haya hecho un cambio en el protocolo que permita proteger las carteras de otra forma resistente a ataques cuánticos, lo que puede obligar a mover los fondos a esas nuevas carteras antes que esos ordenadores cuánticos estén accesibles. Y eso la víctima de este meneo no podría hacerlo al tenerlos bloqueados en la memoria flash que necesita de esos nuevos ordenadores cuánticos para acceder a los bitcoins antes que se los roben con uno de esos nuevos ordenadores cuánticos.
Pues eso se puede clonar, tanto el contenido cifrado como el chip donde esta el contador de intentos.
Tendría siempre 2 intentos, pregunten por Tarnovsky...
#15 Eso venía a decir. ¿No puede clonar el disco y hacer fuerza bruta?
#15 #17 No se puede clonar sin arriesgarte a que se borre.
La llave la tiene en un IronKey, que es un pendrive con certificación FIPS 140-2 de nivel 3 [1]. Eso significa que el dispositivo implementa medidas de segudidad para detectar cualquier intento de acceso físico a sus circuitos, en cuyo caso borra su contenido al momento.
Como no está certificado nivel 4, es posible que se pueda leer usando técnicas de glitching (básicamente jugando a meterle voltajes e intensidades fuera de su especificación para conseguir que el pen se comporte diferente, por ejemplo desactivando las medidas de detección de acceso físico) pero estamos en las mismas: lo más probable es que consigas cargarte el bicho en vez de leer su contenido.
Si el tío aún tiene esperanzas de encontrar el papel dónde apunto la contraseña (del IronKey) lo más sensato es no trastear con él. Si ha perdido toda esperanza de encontrar ese papel, lo suyo sería buscar financiación y tratar de que algun(os) grupos de investigación en estos temas compren un buen puñao de IronKeys y se pongan a jugar con ellas a ver si encontrar un método (con glitching) de saltarse las medidas de seguridad de forma consistente. Obviamente si lo que hubiera ahí dentro no valiera mucho no merecería la pena, pero cuando el botín son 220M€ pues como que se abren posibilidades poco comunes...
[1] https://en.wikipedia.org/wiki/FIPS_140-2
#37 Yo vendería el disco por dos o tres millones.
#37: Ojo con andar glitcheando cosas, que luego pasa lo que pasa:
Corridor - The GlitchLa verdad es que debería haber tenido más cuidado, porque 7000 BTC es mucho dinero incluso hace 8 años.
Eso le pasa por no usar un gestor de contraseñas.
#2 Paso a recomendar Keepass o Bitwarden como soluciones de código abierto para esto
#2 backup, backup y backup, no puedes jugartela a una sola baza nunca.
Siempre dos copias y en lugares físicos diferentes, además un sistema de hombre muerto para cuando no estés ( recomiendo testar dejando clave privada gpg cifrada y la clave de cifra a familiares en el testamento)
#20 a raíz del fallecimiento del hermano de un buen amigo pensé en eso. Tengo muchas contraseñas y cosas importantes si me pasara algo te puedo asegurar que se perdería absolutamente todo. Tengo un keepass con todo pero no sabría que hacer o cómo gestionarlo por si murieran. Alguna sugerencia ?
#46 Siempre uso la misma contraseña para todo. Todos mis allegados la saben. Yo.
#69
#82 Pues no, no te entiendo.
No sé si es por usar la misma contraseña para todo o por no tener allegados. No es tan difícil plasmar pensamientos, digo yo.
#83 Pensaba que lo de usar la misma contraseña para todo lo decías en broma si de verdad haces eso eres el sueño de cualquier hacker.
Basta con que roben datos de cualquier servicio que uses (y eso pasa todos los años) para que todas tus cuentas de todo lo que uses quede en peligro. El que te roba una cuenta de Gmail luego prueba esa misma en Amazon, en Car2Go y en todos los servicios dónde piense que has podido añadir una tarjeta de crédito.
Usa Keepass o algún día tendrás un disgusto bien gordo.
#46 Administrador de cuentas inactivas de Google, ahí puedes hasta escribir tu testamento.
#96 Pero no sabes quién puede leer ese contenido y actuar ante ello.
Siguiendo el ejemplo de este meneo si este señor dejara en la cuenta inactiva de Google que tiene el equivalente a 220 millones y que la contraseña es tal y que guarda la flash en tal sitio a saber quién de Google o quien sabe quién podría acceder a esa información y hacer uso de ella.
#46 mi solución inicial fueron dos equipos que en caso de no detectar presencia de mis cuentas enviaran sendos correos a las direcciones que he indicado (cuidado con vacaciones y similares), estas personas tienen un archivo cifrado del que desconocen la contraseña, ese correo les manda la pieza que les falta.
Esta solución es bastante técnica y requiere una infraestructura que la mayoría de la gente no tiene.
La otra alternativa, que es mucho más asequible, es:
- Genera un clave GPG, cífrala con una contraseña robusta e imprime la clave privada y cifrada en ASCII.
- Haz testamento, esto siempre es positivo y como voluntad en el testamento añade la clave GPG cifrada ( llevate una copia en word para que el notario cope y pegue) para que tus legados puedan acceder a tus documentos privados.
- Proporciona la clave de descifrado de la clave GPG a las personas que estén en tu testamento.
En este punto, hasta que no se levante testamento, nadie tiene todas las piezas.
Utiliza la clave publica GPG para cifrar todo lo quieras que les llegue y enviáselo cifrado o indicales donde y como buscar.
En tu caso, por ejemplo un fichero texto con la contraseña de descifrado del Keepass y las instrucciones para que puedan recuperar la informacion.
#99 Hazles un favor a tus familiares, ponles la clave GPG también con código QR, aunque ocupe un DIN A4 entero.
Ojo que el testamento según tengo entendido no se copia, no se duplica a otras notarías ni al estado. Por lo que desconoces si habrá copias de esa clave GPG. En el caso de que la notaría lo pierda, lo traspapele, se le quemen, puede que no te enteres y pasen años.
Si haces un segundo testamento, como redundancia, el anterior queda anulado y no se consultará.
Otra alternativa es utilizar algún servicio de custodia de documentos externo y apelar a ese desde el testamento.
#99 muy interesante. Gracias. Le daré una vuelta
#2 Eso le pasa por no usar contraseña universal tipo 1234.
#2 Yo si fuese el hombre este, y realmente no pudiera acceder al disco duro con los 200 millones en bitcoins, vendería el disco duro por dos o tres millones a algún hacker friki o empresa y al menos me sacaría algo, la venta con una clausula de otros dos o tres millones en caso de que el comprador pueda acceder, claro.
#47 Yo pondría una recompensa de 30 o 40 millones al que encontrara una vulnerabilidad en este tipo de discos y me permitiera acceder a ellos
#94 El problema es si quieren cobrar por la información antes de dártela y por lo tanto antes de poder acceder a esos supuestos 220 millones.
#100 Se firma un contrato y listo y se pone que el pago sea en Bitcoins para cubrirte si el Bitcoin baja mucho, o se anuncia el premio mediante un notario (como supongo harán las empresas cuando anuncia premios por encontrar bugs en su software).
Siempre he pensado que una vez dejen de producirse bitcoins, su numero en uso no sera estable, si no que disminuiran poco a poco debido a cosas como esta.
#31 Ya lo ha hecho. Se calculan unos 4,5millones ya perdidos ostras siempre de los 18 millones que existen.
#33 Van por, son veinte y uno, creo.
Y está por las nubes..., mirando la escala logarítmica, evidentemente.
#77 Es lo que he dicho.
#33 Joder, tantos ya? espero fuesen al principio, como el que pidio una pizza por 10.000 btc.
Va a encontrar la clave cuando vuelvan a valer $3000, fijo...
Sólo debe esperarse un poco, ... a que avance y se asiente la computación cuántica.
#55: Sin la clave pública poco puedes hacer, ya que las direcciones de BTC no son claves públicas, sino el resultado de hacer un "hash", es decir, necesitarías superar una barrera que de momento los ordenadores cuánticos no sabrían resolver si se inventan.
#64 Gracias por el aporte.
Estoy seguro que si lo pone en venta saca más de 5M por el disco duro.
Yo he palmado 2500€ en IOT por no copiar 11 caracteres de la clave privada. Solo espero que no suba de precio.
#34 Gracias Pablo, siempre tan empático con los demás.
#79 Así es como debería hacerse, pero muchos sitios no lo hacen y la guardan en claro. Si el botón de has olvidado la contraseña te manda tu contraseña por email, es que la guardan en claro y habría que darse de baja cuanto antes. Si te genera una nueva contraseña, entonces está bien.
Yo, seño, yo. Sé el cómo.
Si es por cifrado de usuario en linux y si hay luna llena y conjunción con...
Pero bueno, si se llama ironkey igual no.
'La moneda segura y del futuro', el circleyerk de fanboys de la plataforma dando vergüenza ajena 24/7. Cada se se les cae una fachada al suelo.
Mirales como discuten
#36 Como la energía nuclear de fusión, que es y siempre será la energía del futuro, estos bitcoins atrapados siempre serán los millones del futuro.
#62 Si no se pueden minar más bichos de esos..., pues, los que estén en circulación valdrán más..., o menos. A saber.
#62 Según la noticia “Según los datos revelados por la empresa Chainalysis, entre un 17 y un 23% de los bitcoins existentes están perdidos en el olvido.”
Es un porcentaje muy alto
Económicamente da igual porque ese 77-83% que queda simplemente aumentará de valor (lo bueno de BTC es que existe o más bien existirá un número limitado de ellos y no habrá más)
#84 Si. Economicamente da totalmente igual porque, como dices, el resto sube de valor para compensar y listo. El problema es que va a haber que atomizar los restantes, es decir, que cada vez habra que trabajar con mas decimales hasta que pueda llegar a ser impracticable porque no lleguen los 8 decimales que contempla el protocolo. Me parece un problema serio a largo plazo.
Yo cada día más viejo y eso no tiene contraseña.
Qué dolor.
#26 Perder bitcoins es una labor social que beneficia a los que ya tienen bitcoins y perjudica a los que no tienen. Igual que imprimir dinero.
¿Y qué ocurre con esos bitcoins extraviados? ¿Desaparecen y con ellos su valor? ¿Se recalculan los habidos actualmente?
#38 nadie puede venderlos o comprarlos. Ahora hay 220m menos en bitcoins. Por lo que el resto aumenta de valor.
#38, total, es un dinero que se originó de la nada, pues en nada se queda.
#53 Se generó de energía (que cuesta dinero), que también se uso para gestionar la red.
#53 no se generó de la nada. Se genera de pardillos trabajando a los que les sobra un poco de dinero y lo gastan en querer dar un pelotazo.
#38 No desaparecen, solamente permanecen en la dirección de bitcoin a la que pertenezcan y allí se quedan "petrificados" para siempre. No se recalcula nada.
En cuanto al valor, pierdes la posibilidad de venderlos a otra persona, lo cual es una pérdida evidente para su propietario a los precios actuales. Sin embargo no es equivalente a que un billete de 100€ resulte destruido, porque ese caso equivale a regalarle 100€ al BCE. En el caso de bitcoin no le estarías regalando su valor a nadie, simplemente desaparece. Este hecho sorprendente debería hacernos reflexionar sobre si bitcoin es realmente dinero o tal vez son fichas para una especie de juego. Hay gente como Roubini que sostiene que ni siquiera es dinero:
#_54 Sin embargo no es equivalente a que un billete de 100€ resulte destruido, porque ese caso equivale a regalarle 100€ al BCE.
meneame han decidido que si alguien te pone en su lista negra ya no puedes citarle en respuesta a sus comentarios públicos, dificultando así el uso de herramientas de menéame como es el ver los comentarios en forma de hilo de discusión. Pongo también en copia a #38 a ver si ayuda en el anidado, disculpas por las molestias. A su vez voto negativo al comentario al que respondo por obligarme a añadir esta nota y como "notificación" de que le he respondido por si tiene interés en leer la respuesta.
El BCE no puede saber que ese billete en concreto se ha perdido y por lo tanto no puede volver a imprimirlo ni usar ese valor el BCE mismo.
Lo que ocurre a efectos prácticos es que hay menos masa monetaria y por lo tanto la que queda tiene más valor por el aumento de escasez.
En el caso de bitcoin no le estarías regalando su valor a nadie, simplemente desaparece.
Ocurre lo mismo, ese bitcoin no se puede volver a utilizar. Lo que ocurre a efectos prácticos es que hay menos masa monetaria y por lo tanto la que queda tiene más valor por el aumento de escasez.
Nota: Este comentario es para responder a @ Idomeneo que por lo visto me tiene en su lista negra de ignorados. Por alguna razón que se me escapa los@admin de
De una cosa así de importante guardas varios backups. Puede ser en papel.
#10 El riesgo de pérdida y el riesgo de robo están en dos extremos opuestos, conforme te alejas de uno te acercas al otro.
Cuantas más copias tengas y más distribuidas más riesgo hay que alguien acceda a ellas sin tu consentimiento y te robe lo que protegen.
Cuanta más seguridad pongas en esas copias, como son requerir 4 de 5 copias o poniendo contraseñas complicadas, más riesgo hay a que pierdas acceso a ello por no tener suficientes copias u olvidar la contraseña.
En cuantos más sitios pongas tu contraseña para no perderla y no olvidarla más riesgo hay que alguien acceda a ella y pueda descifrar lo que se protege.
Cuanto más ...
Cuando te alejas de un riesgo te acercas a otro. Cada cual debe encontrar el punto en el que se siente más cómodo en función del riesgo que considere más probable.
Las noticias no sirven para concluir nada ya que por definición son la excepción amplificada.
#13 (cc. #10) A mi juicio se puede hacer mucho mejor, no necesariamente tienes que tener un postit en tu monitor o tu nevera que diga CONTRASEÑA SUPER IMPORTANTE. De hecho es mucho más habitual que se usen archivos como clave, y eso puede ser cualquier cosa, a lo mejor una fotografía a la que le tengas mucho cariño y puedes guardar varias copias sin que se sepa que es la clave.
De hecho esto me parece que tiene mucho que ver con: https://xkcd.com/936/
#23 Para un atacante que sospeche que se pueda usar esa técnica hacer fuerza bruta con todos los archivos a los que tenga acceso es trivial.
Y luego está el quizá querer que pareja o descendientes sí puedan acceder a ello en caso de faltar sin que ello suponga darles acceso ahora, la complejidad es exponencial y hay que encontrar un equilibrio entre múltiples riesgos.
#44 Se puede hacer de formas más sensatas. Usas un gestor de passwords cuya clave te sabes de memoria. Ahí metes lo que quieras guardar y repartes varias copias en varios sitios (no en la nube sin sobreencriptar). Un ataque de fuerza bruta no funcionará con una passphrase un poquito buena.
Yo uso una passphrase que sé que no olvidaré, porque no la creé, la recordé.
Para la nube uso un fichero clave que tengo multicopiado pero en la nube no está. Sin ese fichero es imposible abrir mi contenedor. No es nada especial, un simple fichero de clave que se llama clave.
Lo importante no es esto sino el procedimiento. Ir hacendo merge de vez en cuando en todos los sitios donde esté, para garantizar la propagación y la redundancia.
#44 Ahí le has dado en el clavo, tiene que sospecharlo, y tiene que tener acceso a los archivos. Repito, se puede hacer bastante bien sin tener un embrollo de clave que es imposible de recordar y que no está respaldada en ningún sitio. De hecho, si partimos de que tienen acceso a tu sistema, ya empezamos muy mal... No importa de dónde saques la contraseña, con un keylogger ya la tendrías.
#23: Ojo, que muchos ponían "Correct horse battery staple" en un generador de contraseñas y... pues eso, que todas iguales, y claro, pasaba lo que tenía que pasar:
https://www.blockchain.com/btc/address/1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T
https://www.reddit.com/r/Bitcoin/comments/399220/1jwssubhmg6iptrjtyqhuyyh7bzg3lfy1t_aka_correct/
#58 Por eso digo que se puede hacer mejor, hay gente especial y gente espacial.
#10 Lo mismo no era tan importante. ¿Cuanto le costaron esos bitcoins?
#10, esos bitcoin cuando los consiguió, seguramente no eran importantes.
este va ser el nuevo ladrillo ya veréis
#102 #19 qué va. Porque nadie necesita bitcoins pero todos necesitan techo. Esto es sólo una estafa piramidal donde se necesita que más gente compre bitcoins para que se revaloricen. Ahora estamos en medio de la campaña, con noticias como esta, para que un buen puñado de incautos compren bitcoins. Luego se desplomará otra vez y vuelta a empezar.
Y ese disco duro donde esta su tesoro no le puede preguntar, has olvidado la contraseña?. Le de una nueva, previo pleno conocimiento de su identidad, se la tatue en el culete y recupere su dinero.
Vamos es que es de risa lo que explica esa noticia.
#3 es que no funciona así.
No es como la contraseña de tu correo electrónico.
Lo que habrá perdido será la clave privada para el cifrado.
A partir de la clave privada se generan las claves públicas y la identificación de tu cartera que idéntica cuantos Bitcoins tienes asociados.
Básicamente es como si hubiera perdido la propia cartera lleva de billetes.
Sin esa clave privada no puede hacer ninguna transacción, porque para el encriptado de las transacciones necesita esa clave.
Con lo cual es como si no tuviera la propia cartera.
Con la pega de que nadie en el mundo puede usar la tampoco, porque justo de eso va Bitcoin, de la seguridad en la encriptación.
Hay gente que guarda esa clave privada en un penal drive, otros en una archivo del disco duro otros en un papel. Si pierdes eso, se acabó. Jamás nadie podrá usar esos Bitcoins.
#5. '...Hay gente que guarda esa clave privada en un penal drive...'
Tiene delito la cosa.
Aún a riesgo de equivocarme, una moneda que no puedes acabar encontrándola enterrada o en un fragata hundida en el fondo el mar poco futuro le veo.
#18 cuanto más gente la pierda más aumenta su valor
#18: En realidad era un PWNn drive.
#18 Aún a riesgo de equivocarme, una moneda que no puedes acabar encontrándola enterrada o en un fragata hundida en el fondo el mar poco futuro le veo.
Sí, y los smartphones sin teclado físico no tienen futuro...
#80. '...y los smartphones sin teclado físico no tienen futuro...'
Futuro todo el que quieras, comodidad ninguna. Se salvan porque son teclados impermeables a líquidos y no se te clavan en el bolsillo.
#98 Se salvan porque son teclados impermeables a líquidos y no se te clavan en el bolsillo.
Sí, claro. La razón de su éxito es exactamente esa. Son impermeables y no se te clavan en el bolsillo.
#117. Gran aporte... se nota que entiendes de teclados de tontófonos. Ahora repite conmigo.
(CC #98)
#5 sin entender mucho del tema, esto es motivo más que suficiente para no poner un solo euro en bitcoins
Me explico:
Pongo cierto dinero que me sobra, o cobros de operaciones comerciales en bitcoins, volviendo a casa choco con el auto y al despertar en el hospital tiempo después tengo problemas de memoria. Esa plata no la recupero más.
Yendo a lo trágico, muero en un accidente y mi familia no hereda. Lo que ws su dinero queda en un Disco duro en algún luhar del mundo.
No sé... No me parece un gran negocio poder perder dinero por factores externos al mercado
#45 Al contrario, esa demostración de seguridad es lo que le da valor, $200M y que nadie pueda sacarlo sin la llave. Si ahora ese señor consiguiera acceder sin haber encontrado o recordado la contraseña, si que seria una razón para no confiar en ello.
Lo suyo es grabar la clave en piedra y guardarla en sitio seguro.
#59 #63 #86 #88 #145
No es mi caso, ya qie tengo la misma cuenta de mail desdechace años (solo la cambié de hotmail a gmail) pero cuando escribí eso lo hice un poco pensando en esos que cada vez que cambian el teléfono tienen que abrir una cuenta nueva.
Hay algunos que vivien perdiendo contraseñas y que hoy hablan en los bares de la facilidad y lo rentable que es invertir en bitcoins... Por cierto, en esta noticia se habla que hay una estimación que entre un 17 y un 23 % de los bitcoins existentes están en billeteras que no pueden ser abiertas porque los usuarios olvidaron las claves.
Y no es poco.
#45 Y tienes un incendio en casa y se quema todo tu dinero el cual tenias en efectivo y tienes el mismo problema. Vale, que para prevenir estas cosas, guardas tu dinero en el banco ... pues guarda tus BTCs en un servicio de custodia que se encargue del mecanismo de "he olvidado mi contraseña" (aunque no te lo recomiendo para nada, los BTCs donde mejor estan es en tu posesion directa)
#63 habría que evaluar las probabilidades que se incendie mi casa contra la probabilidad de morirme.
Desconozco esos datos
#71 Lo mejor es cubrirse ante los dos riesgos, dejarle la mitad de la clave a un familiar, y la otra mitad a otro, por ejemplo. Y/o usar un backup de metal.
#45 Tienes toda la razón.
Además, me viene una duda, motivada por mi desconocimiento absoluto del tema.
Si ese dinero sólo pasa por tus manos (o disco duro) a través de servidores (con todo encriptado de modo que sólo tú sabrá adónde va), al hacer transacciones de compra venta de cualquier cosa y de cualquier cantidad con Bitcoin, ¿se hace alguna declaración, o directamente lo podemos tomar como una transacción "en negro", nivel emérito?
Si es esto último, veo claramente la razón por la que el Bitcoin crece tanto.
#86 Hay que declararlo, claro, como cualquier otro activo, en España con el método FIFO. Hay que declarar cada vez que vendes o cada vez que cambias una moneda por otra, aunque no pases por el euro.
Aunque si tienes mucha cantidad puede merecer la pena irse a vivir a otro país más barato... en USA el impuesto al ahorro es mucho más alto que en España, pero hay países, como Portugal, donde es mucho más bajo.
#45 Más o menos como poner tu herencia en lingotes de oro, conducir sin mirar el mapa o gps hasta un lugar que te parece suficientemente apartado, y enterrar eso ahí...
Luego no te acuerdas dónde has enterrado los lingotes, y si no haces memoria, pues no lo recuperas jamas (con la salvedad de que tampoco nadie puede desenterrar ese tesoro, no hay manera).
Este hombre ha perdido el mapa del tesoro...
Todo muy piratesco
#5 "Con la pega de que nadie en el mundo puede usar la tampoco".
Esto me hace plantearme la de, probablemente, millones de BTCs que ya no son accesibles y que se han perdido para siempre, ademas, estadisticamente y a largo plazo, todos los BTCs acabaran sufriendo esa suerte. Van a atomizar los que vayan quedando? ... volveran a meter mas en circulacion?.
Ah!, un simil mas correcto (creo) es que ha metido la cartera, llena de billetes, en una camara acorazada, y ahora no sabe la contraseña para abrirla
#62 No meterán más en circulación, pero si hace falta sí se pueden atomizar los que hay, es cuestión de añadir uno o dos decimales más.
#90 Si, pero el protocolo contempla 8 decimales nada mas. Puede llegar a ser impracticable. Algo van a tener que hacer con ese tema a largo plazo.
#5 Por esa facilidad de uso el bitcoin acabará sustituyendo a todas las monedas fiat
#76 No, más bien se deberá al suicidio de las propias monedas fiat, si siguen imprimiendo a este ritmo la gente dejará de usarlas como dejó de usar el bolivar.
#5 puede que con computación cuántica se pudiere recuperar en algún momento.
#5 Lo que habrá perdido será la clave privada para el cifrado.
No ha perdido la clave privada. Lo que ha perdido es la contraseña del almacenamiento externo, lo dice en la noticia:
Los bitcoins los tiene almacenados en un pequeño disco duro cifrado, denominado como IronKey. Se trata de un disco flash que ofrece seguridad y privacidad. Y también 10 intentos antes de formatear y eliminar el contenido. Thomas ya ha probado ocho veces algunas de sus contraseñas más utilizadas, pero ninguna ha funcionado.
Probablemente tuviera el wallet sin cifrar dentro.
#3 A lo mejor ya lo sabes, pero cuando un servidor puede generarte una nueva contraseña es por dos cosas:
1) Tus datos no están cifrados.
2) Están cifrados y ellos tienen la clave.
Así que en general, solo usan la contraseña para saber si eres tu, pero te pueden dar otra si verificas tu identidad de otra forma. Los servicios o sistemas en los que solo tu sabes la contraseña y esa se utiliza para descifrar tus datos, no pueden generarte una contraseña nueva, ni recuperarla. Si la pierdes tus datos están perdidos para siempre.
#21 no lo sabía, de verdad, esa noticia ya me ha hecho desistir definitivamente de meterme en monedas encriptadas máxime sin tener conocimientos avanzados de uso informático.
#21 Pero sabes que los servidores no guardan tu contraseña directamente no? guardan un hash de tu contraseña, que es bien distinto. A la hora de hacer login, se genera el hash con la contraseña que le metes y se comprara con el hash de la base de datos.
Pero entiendo que estás hablando de algo distinto, porque hablas de que cifran tus datos con tu contraseña, entonces como dices no se podría generar una nueva, porque a ver cómo descifras primero los datos para cifrarlos con la nueva.
#79 Claro, el proceso es más complicado que lo que explicaba, la cuestión es si la contraseña forma parte necesaria del acceso a tus datos. Si solo la usan para verificar que eres tu y usan una clave propia para cifrar, entonces pueden generarla las veces que quieran.