Seguridad en la cuenta

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page Account Security and the translation is 100% complete.

Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Nederlands • ‎Türkçe • ‎català • ‎español • ‎français • ‎italiano • ‎polski • ‎português do Brasil • ‎Ελληνικά • ‎русский • ‎українська • ‎中文 • ‎中文(简体)‎

La seguridad y privacidad de tu cuenta Nxt son muy importantes. Es crucial que comprendas estos principios ANTES de crear una cuenta Nxt.

1 Obtener una descarga segura

Cuando un cliente nuevo es publicado por el equipo de desarrollo, también se publica un "hash SHA256" del archivo. Ésto es una cadena de texto que sirve de "firma digital" para la descarga. Es distinta en cada versión del software, y la calculan los programadores que trabajan en el núcleo del software de Nxt. Si un solo byte del código es alterado o manipulado, el valor del hash cambia por completo. Debido a que Nxt es de código abierto, para un atacante con malas intenciones es sencillo crear "falsas" descargas del software que incluyan puertas traseras u otros exploits.

Al descargar el software, deberías pasar el archivo descargado por una utilidad SHA256 para generar su hash SHA256, y confirmar que coincide con el publicado por el equipo de programadores. Puedes encontrar la versión actual del cliente y su correspondiente hash SHA256 hacia el final de este hilo en Bitcointalk.org, en el apartado "Download NRS".

Si nunca antes has calculado un hash SHA256, puedes hacerlo así:

  1. En Windows, una calculadora online es lo más sencillo: http://hash.online-convert.com/sha256-generator
  2. En Mac OS X, puedes calcular un SHA-256 utilizando el comando openssl en una ventana de terminal (el terminal se encuentra en /Aplicaciones/Utilidades). El comando openssl sería algo parecido a ésto: openssl sha256 [NOMBRE_DE_ARCHIVO]
  3. En GNU/Linux, el programa sha256sum es un estándar en la mayoría de las versiones del SO. Usar el comando sha256sum bajo terminal sería algo como ésto: sha256sum [NOMBRE_DE_ARCHIVO]

2 Malas Contraseñas

Debido a que todas las cuentas Nxt están almacenadas en la red, en teoría es posible que alguien pueda acceder a tu cuenta Nxt empleando "fuerza bruta". Los hackers disponen de herramientas que prueban de forma sistemática distintas contraseñas, esperando encontrar una que funcione y les permita acceder a tu dinero. El trabajo de un hacker resulta aún más fácil gracias a la existencia de las tablas "rainbow", que son básicamente listas de contraseñas pre-forzadas que la gente usa con frecuencia.

Los humanos somos seres de costumbres. Utilizamos los mismos tipos de contraseña y los mismos mecanismos para generar una. La amplia mayoría de la gente no elige buenas contraseñas, y un alarmante número entre nosotros usa las mismas. Si usas una contraseña que aparece en esta lista de las 10,000 contraseñas más comunes, te robarán.

3 Acceso al sistema

Una contraseña no puede ser violada si no hay manera de acceder a lo que la contraseña protege: si guardaras tu ordenador dentro de una caja fuerte, sin conexión a Internet, tu contraseña de Windows podría ser muy simple porque a menos que alguien lograra colarse en la caja fuerte, ni siquiera podrían intentar acceder a tu cuenta de Windows.

Nxt es distinto porque es accesible desde cualquier sitio. Utiliza una "cartera cerebro" (brain wallet), lo que significa que todas las cuentas están almacenadas en la red. Cualquiera que ejecute el software Nxt desde cualquier parte puede potencialmente introducir la contraseña y obtener acceso a una cuenta. Así que mejor que uses una muy buena contraseña, o te robarán.

Recomendamos nunca acceder a tu cuenta Nxt desde un "nodo público" (cualquier servidor Nxt accesible en internet).

4 Malware

Internet está repleto de software malicioso que puede infectar tu ordenador, leer archivos en tu disco duro, registrar tus pulsaciones de tecla, y demás. Si empleas una contraseña muy fuerte pero la guardas en un archivo de texto en tu escritorio o en un email que te sigues reenviando, te robarán. Si no utilizas un antivirus actualizado y un programa anti-malware en tu equipo, y no confirmas por lo menos ocasionalmente que no haya keyloggers (programas de registro de las pulsaciones de tecla) ejecutándose, te robarán.

4.1 Nos estamos repitiendo, pero esperamos que comprendas el mensaje. La seguridad es el aspecto más importante a tener en cuenta si piensas en crear una cuenta Nxt.

5 Buenas Contraseñas

Las contraseñas fuertes cumplen con los siguientes criterios:

  • son verdaderamente aleatorias. No contienen palabras en ningún idioma. Y "trucos" como cambiar una i por un 1, sustituir una e por un 3, o añadir ! al final no cuentan, ya que todo el mundo usa esos trucos. Si tu contraseña no es verdaderamente aleatoria, te robarán.
  • son largas. El SANS Institute publica una hoja de cálculo que obtiene la dificultad de "forzar" contraseñas de distintas longitudes, basándose en una serie de suposiciones. Un poco de análisis nos muestra que las contraseñas resultan más seguras cuando tienen 15 caracteres o más. El software de Nxt te avisará si tu contraseña tiene menos de 30 caracteres. Y recomendamos una contraseña de 50-70 caracteres VERDADERAMENTE ALEATORIOS. Si tu contraseña tiene menos de 30 caracteres, te robarán.

6 Generar buenas contraseñas

Los ordenadores son mucho mejores que los humanos a la hora de crear aleatoriedad, pero dado a que las computadoras están basadas en la “lógica” tampoco sobresalen en este campo. Pero podemos dar gracias a que existen algunas herramientas que ayudan a crear buenas contraseñas al combinar la capacidad de los humanos y los ordenadores para intentar crear la máxima aleatoriedad posible (y por lo tanto, más seguridad):

  • Defuse.ca's offline password generator es una herramienta (en inglés) que se puede descargar para Windows y Linux para crear contraseñas muy seguras y aleatorias.
  • Mac OS incorpora de serie una utilidad para crear contraseñas hasta 30 caracteres. Para obtener una contraseña segura y aleatoria se debe marcar la opción “aleatorio”.
  • En Internet hay muchos más generadores de contraseñas pero no se listarán aquí. La mayoría de estos generadores utilizan la función Math.random() de JavaScript para intentar crear números aleatorios, pero no es una buena solución. Otras opciones generan contraseñas en un servidor de internet, el peligro reside en que el proveedor de la contraseña podría guardársela y no queda más opción que confiar en él. Incluso hay servicios que ni encriptan la contraseña a la hora de enviarla al solicitante. No es que sean ineficaces los demás generadores en internet pero cualquier herramienta online puede ser interceptada por usuarios externos o verse comprometida su seguridad, queremos advertir de ello y crear la precaución en los usuarios a la hora de usar estos servicios. Utiliza los servicios en internet bajo tu propio riesgo.

7 Guardar contraseñas

Tener la mejor contraseña del mundo es genial pero no sirve de nada si no la puedes usar o guardar. Gracias al maravilloso internet hay varias herramientas para ello:

  • Herramientas gratuitas de almacenamiento de contraseñas como KeePass que te permite crear un fichero encriptado en tu ordenador que sirve como “caja fuerte” para tus contraseñas. El archivo de KeePass está protegido por una contraseña pero además está reforzado con otra capa de protección que lo convierte en un archivo muy difícil de hackear. Puedes guardar tu contraseña de tu cuenta Nxt en KeePass y cuando la necesites simplemente abres el programa, introduces tu contraseña general de KeePass y ya puedes copiar y pegar tu contraseña de Nxt. KeePass también te permite generar contraseñas muy largas y seguras con su generador integrado. (¡Si lo usas utiliza una contraseña como mínimo de 50 caracteres y todos los símbolos habilitados!)
  • Existen otros gestores de contraseñas de pago, como 1Password. Busca por internet y encontrarás varios más. Muchos incluyen también generadores de contraseñas. Es una inversión que vale la pena.
  • Almacenamiento “en frío”. Siempre puedes escribir tu contraseña en un trozo de papel o imprimirla y luego colocarla en una caja fuerte. Esto es útil cuando no utilizas una cuenta a diario y es un método muy efectivo de mantener tu contraseña segura.