Son seguros los bitcoin?
La respuesta, como tanto en la vida, es: depende.
Empecemos por entender la seguridad en el protocolo bitcoin en sí. Como recordamos, cada billetera tiene una clave privada de 256 bits, necesaria para enviar bitcoins. Es posible que alguien adivine mi clave privada y robe todos mis bitcoins? La clave privada es un número de 256 bits, de modo que es posible adivinarlo, pero la probabilidad es realmente muy baja. Es la misma probabilidad que acertar el 5 de oro 12 veces seguidas, y enseguida después ganar la lotería. Otra comparación sería que es más muchísimo más probable que un asteroide del tamaño del que extinguió a los dinosaurios caiga el día de mi cumpleaños a las 0:00 en el jardín de mi casa. O que Uruguay gane el mundial. Así que por ese lado estamos tranquilos.
Y el protocolo?
Qué pasa con el protocolo, o el sistema criptográfico en sí? Es posible que el sistema criptográfico utilizado sea vulnerable, pero eso no parece probable. Mucha gente lo ha inspeccionado, entre ellos cientos de hackers, y por ahora no han encontrado fallas significativas.
Riesgos más tangibles
Pasemos a los riesgos más tangibles. Nadie va a recordar una clave de 256 bits. En general lo que uno hace es dejar que la billetera (ya sea una app, o un sitio web) la proteja, con un PIN de acceso. Ahí entramos en territorio más riesgoso. Si pierdo el celular, o me hackean la computadora o el móvil, puedo perder todo. Pero eso es igual de riesgoso que perder la billetera de cuero. Nadie en su sano juicio lleva montos importantes en el bolsillos, para eso están los cofres y los bancos. En bitcoin hay equivalentes a los dos.
Bancos y cofres
El equivalente a un cofre es lo que se llama un «cold storage». La idea del cold storage es tener la clave desconectada de internet. Bien implementado, la solución implica tener una computadora que nunca se conecta a Internet, y la clave privada almacenada en una caja fuerte. Para mayor seguridad, se puede grabar la clave privada en metal (hay empresas que te mandan la clave grabada, pero eso mismo mata la propia idea: si alguien vio la clave, ya está en riesgo). Cuando quiero pasar bitcoins del cold-storage a la billetera común, preparo una transacción offline, la paso a un pendrive, y de ahí la mando al blockchain. Y si quiero ser más paranoico aún, ni uso el pendrive, sino que la copio a mano. Es engorroso, sin dudas, pero bien implementado es muy seguro. Del mismo modo como es engorroso tener un cofre en casa y mantener la seguridad (me tengo que asegurar de que la llave del cofre esté siempre bien guardada, etc).
Es mucho más fácil tener los bitcoins en el equivalente de un banco. El problema es elegir el banco adecuado, como los que tenían bitcoins en MtGox saben bien. Es fundamental elegir un wallet bien administrado, sobre todo desde el punto de vista de la seguridad informática. Recordemos que este tipo de sitios son el sueño de todo hacker: si entran, pueden robar millones y es muy difícil detectarlos.
Hay dos casos que son bien interesantes. Uno de ellos es Xapo, recientemente lanzado por Wences Casares. Xapo ofrece dos billeteras. Una de ellas es estándar, y la segunda es un cold-wallet que actúa como cofre. Desde el cofre sólo se puede transferir bitcoins tras un retardo de 12 horas. Xapo asegura que los bitcoins estan almacenados de manera super-segura, y de hecho ha levantado 20 millones de dólares para implementar la seguridad física.
Firmas múltiples
Otro caso interesante son las billeteras de firma múltiple. El protocolo de bitcoin permite requerir, para enviar bitcoins, más de una firma electrónica. Se puede requerir 2, 3 o más firmas. Incluso se puede requerir que al menos m personas firmen, de un total de n. Por ejemplo, puedo tener bitcoins almacenados que requieren 3 firmas, de un total de 5.
Hay monederos, como el caso de BitGo, que requieren 2 firmas para liberar los bitcoins. Una es mi firma habitual, otra está almacenada en BitGo pero controlada por el usuario, y la última está almacenada como backup.
Entonces, Bitcoin es seguro o no?
Como dije al principio, depende. El protocolo en sí es muy seguro, mucho más que el sistema bancario tradicional. El riesgo radica en el factor humano, al igual que en el mundo financiero. Es cierto que me pueden robar el acceso a mi billetera, pero también me pueden robar la tarjeta del cajero, o una chequera. Si soy descuidado y dejo la llave de mi caja fuerte, me la pueden copiar. Lo mismo pasa con los bitcoins. Y me pueden engañar mediante phishing y vaciarme la cuenta de banco, o mis bitcoins.
En resumen, el Bitcoin es potencialmente mucho más seguro que el dinero tradicional. El problema es que aún no hay suficiente conciencia de los riesgo.
Alguien podrá mencionar el caso MtGox. Un poco más adelante hablaremos de eso.
En el próximo post voy a hablar de otros usos posibles del protocolo de Bitcoin.
Pablo Brenner & Sergio Fogel Blog 
Si Uruguay gana el mundial; me regalas tus bitcoins?
El tiempo de espera en las confirmaciones es algo muy obsoleto que se daba en los sistemas bancarios del 80, esto tenía 2 problemas, uno es que mientras no se confirma alguien puede utilizar ese dinero durante minutos para hacer negocios, el otro es que puede haber un fuerte cambio de valor en ese lapso. Es raro que aún no existan bancos de bitcoins donde se preste dinero a una tasa mayor a la que se pague por el depósito, bueno al dinero como hoy lo conocemos le llevo más de 1000 años esto, pero al bitcoin le va a llevar solo algunos meses más. Esto va a eliminar la cantidad limitada de bitcoins que se menciona y va a generar una creación secundaria ilimitada, ya que sin regulaciones y sin encajes la creación secundaria puede ser infinita. A uds que son grandes emprendedores se los recomiendo como un negocio en el que pueden ganar millones, incluso tengo algunas ideas para evitar problemas con los grandes portadores de bitcoins, aprovechando las ventajas de ser una criptomoneda, pero esto es para otro post.
Otra cosa es que todos quieren pagar en bitcoins y lo ven como algo bueno, no tiene sentido, si se pueden cambiar a dólares sin ningún costo, los cambio primero y después pago con una moneda corriente a través de mi tarjeta o paypal, que es más seguro y además la transacción es reversible.
Respecto a las billeteras, la probabilidad de que encuentren tu numero en 256 bit es muy baja pero la probabilidad de encontrar cualquier billetera una vez que hayan cientos de millones no es tan baja. Además en tu billetera física no podes llevar demasiado dinero porque no entra, ni siquiera en una valija, calculen cuanto ocupa USD 1M, por eso no hay billetes de mayor valor. La única opción es guardarlo en sitios que ya sabemos que no son nada seguros.
Una ventaja si es que ni los hackers ni los delincuentes quieren que desaparezca, ya que les sirve mucho, y por eso no la atacan, pero es cuestión de tiempo para que sea víctima de alguien.
Desconectar la clave de la billetera de internet es un riesgo doble, si se desconectó la puedo perder y pierdo todo, esto es lo que en economía se llama guardar el dinero abajo del colchón, es la peor opción, cero rentabilidad y alto riesgo. El otro riesgo es que te la roben. Las tarjetas de crédito, tienen seguros y límites de crédito, la tarjeta del cajero tiene límites de retiro, hay muchos mecanismos de seguridad, además de que son trazables y reversibles las transacciones, con los bitcoins marchas a la B.