BTC Bitcoin
-0.62%%
USD 10923.71
BTC 1
ETH Ethereum
-1.76%%
USD 866.19
BTC 0.0798
XRP Ripple
-0.4%%
USD 0.9814
BTC 9.148E-5
BCH Bitcoin Cash
-1.38%%
USD 1319.97
BTC 0.1235
NEO Neo
2.35%%
USD 123.11
BTC 0.01148
DASH Dash
-0.3%%
USD 663.9
BTC 0.0623

Spectre y Meltdown, ¿están seguros nuestros Bitcoins?

Spectre y Meltdown, ¿están seguros nuestros Bitcoins?
05/01/2018

El real cerebro de cualquier ordenador o smartphone, el procesador, se ha visto afectado por dos grandes vulnerabilidades identificadas como Spectre y Meltdown.

La seguridad otra vez comprometida a escala mundial, ya que estas vulnerabilidades podrían dejar expuesta información muy sensible como es el caso de contraseñas al dejar leer esta información la cual nunca debería abandonar la unidad central de procesamiento afectando a Intel, ARM y AMD.

Mientras Spectre engaña al microprocesador para que se ejecute un proceso de ejecución especulativa (procesos destinado a la mejora de la velocidad pero que dejan la información en un estado de fácil acceso de forma transitoria) Meltdown permite el acceso a esta información a través del sistema operativo.

No se trata de un fallo resultante de una codificación errónea, sino a una vulnerabilidad resultante de un diseño mismo en los chips.

A esta altura sabemos que cualquier fallo de seguridad cualquiera sea su tipo debe ser tomado con extrema precaución por cualquier integrante del ecosistema de las criptos, ¿cuál es el riesgo real que los bitcoiners debemos tener ante esta situación?

Veamos el alcance de estas fallas.

Por lo informado hasta ahora el problema estaría propagado en chips de varios fabricantes como los mencionados Intel, ARM y AMD, lo que ya de primera nos da una muestra de la magnitud del problema, chips que son usados en muchos gigantes mundiales como Microsoft, Google, Amazon y Apple entre otros, y servicios en la nube como Microsoft Azure, Amazon Web Services y Google Cloud serían afectados por dichas vulnerabilidades.

Imaginemos un ciberdelincuente que ha contratado un servicio en la nube con algunos de los mencionados y que, aunque sea por algún breve lapso de tiempo, llegue a conseguir información de otros clientes que también alquilan su espacio en ese servicio... da casi escalofríos imaginar la situación.

Mas estos gigantes de la industria no son de dormirse en los laureles, de hecho parte del descubrimiento de estas vulnerabilidades paso por el equipo de Proyect Zero, grupo formado por Google para descubrir fallos de seguridad y contribuir a solucionar problemas de este tipo.

Estas vulnerabilidades parece que han existido por más de dos décadas lo que no supuso un gran problema pues el fallo fue descubierto recientemente, como dice el dicho "ojos que no ven corazón que no siente", hasta ahora no había representado un problema real, sin embargo ahora que todo esto ha cobrado estado público más de un "ojo inquieto" con malas intenciones podría estar posado en todo este asunto.

Toda esta información es muy reciente, y hay idas y venidas en las comunicaciones y como es lógico muchos no desean revelar más detalles de los necesarios para que no sean aprovechados por ciberdelincuentes, alguna información apuntaría a que procesadores de 32 bits no serían afectados por estos problemas manifestando que solo procesadores de la última década son afectados.

Pero no todo es tan sencillo para sacar rédito de esto ya que es necesario instalar un software seguramente en forma de troyano que pueda sortear el cuidado de algún incauto para poder aprovecharse de estas vulnerabilidades.

De más está decir que lo primero que pasa por nuestra cabeza son nuestros dispositivos de los cuales somos primeros responsables, ¿qué acciones podemos seguir para protegernos?

Las de siempre, tener nuestro software actualizado, no descuidando en especial las actualizaciones de los sistemas operativos y demás software sabiendo que es necesario la instalación de un software para poder aprovechase de Spectre y Meltdown.

No deben olvidarse las actualizaciones de los navegadores más aún cuando desde Mozilla han informado que sería posible ataques de este tipo desde el web basándose en javascript.

Es importante asimismo -fundamental sería la palabra más adecuada- no tener comportamientos que comprometan la seguridad de nuestros sistemas, en muchos casos los hackeos vienen desencadenados por lo que se conoce como "ingeniería social", donde el descuido de los usuarios son el primer desencadenante de los grandes problemas, la puerta que se abre y que origina grandes dolores de cabeza.

Como poseedores de criptomonedas sabemos que nosotros somos la seguridad de nuestro dinero, nuestros dispositivos, nuestro ordenador, nuestro smartphone, ya dejaron de ser elementos de divertimento y han pasado a ser parte de nuestro sistema financiero propio, en el internet del dinero los bitcoiners somos nuestro propio banco, entonces debemos obrar en consecuencia, manteniéndonos informados, actualizando nuestro software y teniendo buenas prácticas de uso.

Como siempre recordamos, si tú tienes una billetera en papel no habrá vulnerabilidad que te afecte, los fondos en frío que se tengan de esta forma obviamente no corren riesgos ya que las llaves privadas esta protegidas fuera del acceso de cualquiera (asumiendo que las has guardado de forma segura).

Una muy buena noticia ha sido lo referente a las hardware wallets, ya que se ha informado tanto por parte de Trezor como de Ledger que no han sido afectados por estas vulnerabilidades, si el uso de este tipo de monederos era recomendado cada día que pasa parece ser más imprescindible.

Recordemos que estos monederos son los llamados "sin custodia" por lo que los usuarios tienen total control de sus llaves privadas que permanecen en el dispositivo y que permiten firmar transacciones sin que estas llaves salgan de ellos.

Si a esto agregamos un firmware que está siempre firmado el dispositivo nunca correrá código no confiable tal cual lo declaró Pavol Rusnak de Satoshi Labs, Trezor.

Lo segundo que seguramente se nos viene a la cabeza -por lo menos a bitcoiners que solemos operar habitualmente con ellos haciendo trading- son los exchanges, tantas veces golpeados por ataques informáticos y los cuales se han convertido en un objetivo de primera línea dado el dinero que se maneja en ellos.

Los mayores exchanges conocen muy bien su negocio y muy a pesar de la gran infraestructura que requieren tomarán medidas muy rápidas orientadas a la protección de activos, sin embargo están en la punta de la ola y van a intentar hackearlos, algo que en realidad viene ocurriendo asiduamente, desde la existencia del internet del dinero las posibles ganancias parecen compensar el esfuerzo de organizaciones criminales.

Algo que podríamos notar en algún exchange sería un enlentecimiento en algún servicio, sabemos lo importante que es que nuestras órdenes entren a tiempo en el mundo del trading, pero debemos comprender que la aplicación de medidas de seguridad y parches podría provocar algún retraso en la velocidad de servicios así.

Lo más recomendable al día de hoy, mantenernos informados al máximo posible durante los próximos días sobre la evolución de las soluciones, y seguir todas las recomendaciones de seguridad de forma asidua mas allá de la presencia de cualquier nueva vulnerabilidad, buenas prácticas siempre, prevenir es mejor que curar.





 


¿Cómo se gana más dinero? Holding vs. Trading, interes compuesto y tips.

¿Comprar y guardar o hacer trading? ¿Cual es la mejor forma para aumentar nuestro capital?

   

Comenzó la cacería de brujas, matemos al Bitcoin!!

Cuando vemos a un vicepresidente convocando a otras naciones para tomar posición común sobre las criptomonedas ya sabemos algo cierto, la cacería de brujas ha comenzado

 


¿Tiene Steemit aún un lugar en el futuro de las redes sociales, o fué sólo un despertador para Facebook?

Steemit es una red social que tiene integrado la blockchain en su funcionamiento, ¿tiene un futuro real? ¿Fue quizás el disparador para que Zuckerberg le prestase mayor atención a la Blockchain?

   

¿Que es Ripple y porque despierta tantas pasiones encontradas?

Ripple ha llegado a pocisionarse en lo más alto del ranking por su capitalizacion, sin embargo sigue siendo tan controversial como en su primer dia

 


Feliz cumpleaños!! a 9 años del bloque Génesis

Hace apenas 9 años Satoshi Nakamoto generaba el bloque génesis trayendo al mundo al Bitcoin y dando lugar a la mayor revolución de los últimos tiempos

   

La inseguridad llega al bitcoin en forma de delincuencia común

La popularidad del bitcoin y demás criptomonedas como su continua carrera alcista hacen que los delincuentes pongan cada vez más atención en los integrantes de esta nueva economía

 


Ethereum, pisando los talones a Bitcoin

La plataforma Ethereum parece tener una avance vertiginoso con el apoyo del cada vez mas poderoso Enterprise Ethereum Alliance que reune a empresas como Microsoft, Intel, Santander, BBVA, Credit Suisse y muchos gigantes más

   

Basura y Bitcoin

Mas empresas se van sumando al mundo de las criptomonedas aceptando bitcoin como también otras como litecoin y ethereum

 


Ataque a Wordpress logra minar 217 Moneros generando alrededor de 100.000 dolares

La minería de monero esta dando que hablar, esta semana se realizó un ataque a portales en Wordpress que generó 217 moneros minados

   

Goldman Sachs crearia mesa de negociación sobre criptomonedas

Segun Bloomberg la firma Goldman Sach estaría en proceso de creacion de una mesa de negociacion para la creación de mercados en bitcoin entre otras criptomonedas

 


Mercado de Bitcoin y criptoactivos supera a la bolsa de Nueva York con 50 millardos

Mercado de criptoactivos supera a bolsa de Nueva York

   

Mas de 150 millones de dolares pagados por 2 pizzas

Hace menos de 10 años se pagaron más de 150 millones de dólares por un par de pizzas, entérate de la historia

 


Primeros cajeros de Bitcoin y criptomonedas en Chile

Chile fue noticia con la inauguración de un cajero de criptomonedas en Santiago de Chile, coincididiendo con la inauguración de otro cajero durante el evento CryptoNight

   

Messi, Ronaldinho y Roberto Carlos fichan en ICOs como antes Luis Suarez y Floyd Mayweather

Asi como hace poco Floyd Mayweather y Luis Suarez apoyaron algunas ICOs se ahora suman como promotores de otras ICOs el argentino Lionel Messi, Ronaldinho Gaucho y Roberto Carlos

 


¿Nos sirve el Bitcoin a los uruguayos?

Los uruguayos estamos pasando por una bancarizacion que nos acostumbra más a lo electrónico y los comentrios sobre el bitcoin son cada vez mas escuchados en la sociedad uruguaya

   

Japon legaliza 11 cambios, includo Bitflyer

Japón se esta convirtiendo en un lider mundial en cuanto a la recepción del blockchain, ahora han legalizado 11 exchanges entre los que se encuentra el gigante Bitflyer

 


Corea del Sur legaliza intercambios internacionales con Bitcoin

Bitcoin sera aprobado como tecnologia valida para realizar pagos internacionales, permitiendose a empresas de fintech con el acta de intercambio foraneo registrar con servicios de supervision financiera para disponer de transferencias internacionales









¿Qué es Cardano?

Orientada a la creación de contratos inteligentes Cardano es considerada la tercera generación de la blochain



¿Porqué debemos habilitar la autentificacion en 2 pasos siempre que sea posible?

En este capítulo te contamos una de las herramientas básicas para protegerse en contra de hackeos, la autentificación en 2 pasos



Como llegué al Bitcoin, pasión y riesgo

En esta nota de editor encontramos reflexiones personales sobre el bitcoin



Que es Bitcoin, características y ventajas

Bitcoin es una moneda electrónica que presenta grandes ventajas fente a las monedas tradicionales como el dolar o el euro



La guía definitiva para saber qué es un monedero de bitcoin

Escrito de forma amena explica que son los monederos bitcoins, llaves privadas, llaves publicas y aspectos básicos de seguridad a tener en cuenta



Una moneda para las maquinas y la internet de las cosas, IOTA

La internet de las cosas esta avanzando a un ritmo acelerado y la necesidad del intercambio de valores entre dispositivo será cada vez más necesaria, es aquí donde IOTA apunta



Informacion importante
Este sitio tiene solo caracter informativo, y no debe ser tomado como una sugerencia de inversion.
El mercado de bitcoin, criptoactivos y ICOs es un mercado muy volatil, y como tal debe ser tomado con precaucion y jamas invertir dinero que no se pueda permitir perder. CriptoExpress no se hace responsable por las ganancias o perdidas que se originen por inversiones u otras acciones que cualquier persona realice basando sus acciones en el contenido de este sitio web.