Data hosted with ♥ by Pastebin.com - Download Raw - See Original
  1. Minitutorial de seguridad para monederos utilizando el combo Multibit + Truecrypt
  2.  
  3. Si bien Multibit es un cliente de bitcoin fantástico, rápido y ligero, tiene inconvenientes a la hora de gestionar su seguridad, puesto que su directorio de creación de monederos por defecto es distinto del de instalación, porque tienes varios archivos que proteger y porque aunque puedes proteger los monederos con contraseña, estos no están cifrados. Es mucho más conveniente tener todo lo necesario en un contenedor compacto, autónomo y cifrado. Y es aquí donde entra Truecrypt. Truecrypt permite (entre otras cosas) crear ficheros contenedor de muy alta seguridad, que una vez montado en el equipo se manejan como si fuera un disco separado. La idea es instalar Multibit dentro de un archivo-contenedor para que funcione de forma autónoma y se pueda ejecutar en cualquier ordenador.
  4.  
  5.  
  6. Los pasos a seguir para hacerlo en Windows (en otros SO tendría pequeñas diferencias):
  7.  
  8.  
  9. -Descargar Truecrypt (http://www.truecrypt.org/downloads) y al ir a instalar, seleccionar la opción de descomprimir en lugar de instalar. Así podrá funcionar de forma portable. Lo podéis hacer directamente a vuestra carpeta sincronizada con dropbox/drive o similar, si tenéis.
  10.  
  11. -Ejecutamos Truecrypt y (1)seleccionamos la opción de crear volumen y (2)luego create an encrypted file container/standard y (3)seleccionais donde vais a guardar el contenedor creado (directamente en dropbox, al lado de la carpeta con el software de Truecrypt. (4)Seleccionais un nombre y lo podeis dejar sin extensión o poner una extensión falsa. Si se pone una extensión falsa, como .jpg, .rar, .mkv o similar, aparentará ser un archivo por ejemplo de video, pero hacer doble click obviamente dará error el reproductor, como si estuviera corrupto. No saber que ese archivo es realmente nuestro contenedor de bitcoins porque se llama El_padrino_dvdrip.avi es nuestra primera línea de defensa. (evitad extensiones problemáticas, como .exe .dll y así, que puedan ser bloqueadas por vuestro antivirus). (5)Una vez hecho, next y seleccionar el tipo de cifrado, tal y como viene por defecto con AES es más que suficiente. (6)Next. Seleccionar el tamaño que va a ocupar vuestro contenedor. Siempre ocupará un tamaño fijo, independientemente de que dentro tengáis cosas o no. 50 Mb es un buen tamaño. (7)Next y seleccionar la contraseña que queráis. Podeis comprobar la fortaleza de vuestra contraseña en https://howsecureismypassword.net/ o http://www.passwordmeter.com/. (8)Next, y moved el ratón para hacer la random pool lo más aleatoria posible. NO marquéis la opción dynamic, puede dar problemas de datos corruptos a la larga. (9)Crear y listo.
  12.  
  13. -Ahora tenéis un falso archivo .avi de 50 Mb que no se puede abir con el reproductor de vídeo, bien.
  14.  
  15. (10)En Truecrypt ahora seleccionad una letra de disco que no estéis utilizando, que no vayáis a utilizar nunca y que pueda ser siempre la misma en cualquier ordenador que vayáis (tiene ventajas). Por ejemplo la K, o M, o R…, (11)pulsais Select file y buscais vuestro archivo contenedor. (12)Entonces montad el disco (Mount). A partir de ahora en el explorador de Windows tendréis un nuevo disco, de 50 Mb, que podeis acceder como si de un pendrive se tratara.
  16.  
  17. (13)Ahora viene la parte de Multibit. Bajais la última versión del instalador (https://Multibit.org/) (14)y lo instalais en la nueva unidad de disco que teneis (dentro de vuestro archivo contenedor, vamos). Una vez instalado, en la unidad K (por ejemplo) tendréis una carpeta que se llama Multibit, su carpeta de instalación. (15)En ella teneis que crear un archivo de texto en blanco que se llame exactamente multibit.properties , sin extensión ni nada. Comprobad que no tiene un .txt al final, visualizando las extensiones de archivo conocidas (opciones de carpeta). Este archivo indica a Multibit que se ejecute de forma local, autocontenida en esta carpeta. Las carteras que se creen estarán dentro del directorio de instalación, así como sus archivos temporales, ya no saldrá nada de ese directorio.
  18.  
  19. Con este archivo creado ya podéis abrir Multibit, crear los monederos que queráis, renombrarlos y poner una contraseña (la misma o distinta que para montar el contenedor de Truecrypt). Aconsejo exportar la llave privada para cada monedero, que guardaríais también dentro del directorio de Multibit.
  20.  
  21. -Asignad una contraseña (la misma que para el monedero y Truecrypt o distinta). Esta llave privada sería útil en caso que se corrompiera el monedero por algún motivo, y solo tendríais que importarla de nuevo. Además serviría para llevaros el monedero a otro cliente con el que sea compatible.
  22.  
  23. - (16)Con todo hecho, simplemente tenéis que cerrar Multibit, y en el programa Truebit (está abierto, residente), seleccionar el volumen que habéis montado y seleccionar dismount. Con esto desaparecerá la nueva unidad (K: o la que sea) y todos vuestros datos estarán cifrados DENTRO de este archivo.
  24.  
  25. -(17)Si habéis puesto el archivo contenedor así como el directorio descomprimido de Truecrypt en Dropbox, tendréis esto mismo en cualquier ordenador que tengáis sincronizado con Dropbox y en la nube. Podeis acceder desde otro ordenador a vuestra cuenta de Dropbox y en ella abrir Truecrypt (portable), montar vuestro archivo contenedor y desde allí ejecutar Multibit y operar con él. Cuando lo cerréis y desmontéis el volumen, se cifrará de nuevo, y actualizará el archivo contenedor a la nube y vuestros otros ordenadores, así de sencillo. Aunque en caso de incendio/catástrofe podáis perder un ordenador completo, tanto el resto de ordenadores como la nube siempre tendrán una copia actualizada. Recomiendo encarecidamente copiar tanto el truecrypt portable como vuestro archivo contenedor cifrado en un pendrive y guardarlo separado, o se lo podéis dar a vuestros padres para que os lo guarden, para el caso que si un día cierra Dropbox y coincide con el día que los discos duros de todos vuestros ordenadores fallan simultáneamente, aún tengáis una copia de seguridad (aunque no actualizada) a la que echar mano.
  26.  
  27. *(18)Pd: Truecrypt ofrece soluciones más avanzadas para la seguridad, para casos extremos:
  28. a) Vas por la calle vacilando que tienes muchos bitcoins y temes que un día una banda de albanokosovares se presente en tu casa y te obligue a punta de pistola a abrir tu Multibit y transferir todo a su dirección: entonces puedes crear en el contenedor una zona oculta con tus BTC y uno visible con un par de BTC, con una contraseña distinta que abrirás y transferirás a la cuenta de tus agresores para que se queden tranquilos.
  29. b) Doble autentificación con archivo clave (key file): si te parece buena idea utilizar dropbox para tener siempre todo actualizado y replicado pero temes que tu archivo contenedor pueda caer en manos de alguien con un cluster de ordenadores cuánticos que pueda descifrar tu archivo en unos meses, entonces puedes utilizar como clave, además de la contraseña un archivo, que puede ser cualquiera (un mp3, por ejemplo) que tengas que suministrar (además de la contraseña) para abrir tu contenedor. Este archivo lo escondes por tus ordenadores y en tu pendrive de backup, pero no lo subes a dropbox. OJO: este archivo no se puede modificar bajo ningún concepto, así que no utilicéis un Word como key file.