Uno lee su cargo y se queda como estaba. José Miguel Cardona es “Socio - CISA, CISM, CRISC, CISSP, CBCI, 20/27001 LA, ITIL” de Auren. Pero por eso no se preocupen. Quédense con que es uno de los mayores expertos en cibereseguridad de nuestro país y que, entre sus muchos conocimientos, se incluye todo lo que tenga que ver con blockchain y criptomonedas.

Por eso lo hemos entrevistado en este especial sobre el tema. Y, como lo suyo es minimizar los riesgos, nuestra conversación con él se ha centrado en ese aspecto, que es tan importante o más que en el caso del dinero físico.

Los monederos más seguros son los que tienen la clave en un usb cifrado

¿Son seguras las criptomonedas?
Algunas son más seguras que otras. Las que más riesgo tienen ahora son las que se gestionan con monederos que están en web. Pero hay muchos tipos de seguridad. Si tienes tu clave privada en el ordenador y te lo hackean, podrían acceder a tu monedero. Si la tienes en un usb cifrado, es más difícil que lo hagan. También hay otros en los que tienes tu clave en papel. El problema es que, si acceden a tu monedero, no tienes forma de demostrar que es tuyo, no es como una cuenta bancaria. Eso es lo principal que hay que tener en cuenta una vez que estés trabajando con una criptomoneda que sea fiable.

¿Las hay que no sean fiables?
Ahora hay miles de criptomonedas. Tú puedes montar la tuya propia. Hay software libre para hacerlo. Preparas una ICO [Initial Coin Offering u oferta inicial de monedas], una ronda de financiación, montas tu plataforma y despliegas tu criptomoneda. Pones un precio a cada una y, si va bien, se revalorizarán.
También se pueden usar como moneda de cambio para una empresa que quiera generar stock options. Te da opciones de compra en base a las criptomonedas en las que hayas invertido. Eso puede subir y ganarás más dinero.
Pero en las ICOs ha habido mucho fraude. Hay gente que ha montado ICOs, ha recogido mucho dinero y ha desaparecido. Da igual que sea bitcoin o el timo de la estampita. Los delitos son los de siempre. Lo que ocurre es que en estos se utiliza la tecnología. Y en este caso, no está cubierto por ninguna normativa, está en el limbo.

Ahora puedes montar tu propia criptomoneda con software libre

¿Hay más riesgos?
Al final es una inversión. Y está sujeta a la especulación. Tú inviertes en una ICO pensando que en diez años valdrá el triple. Pero igual no vale nada, porque nadie la usa y nadie la compra.
Es importante que el usuario de a pie se conciencie de que esto no es una panecea, que puede tener volatilidad. Nadie te va a garantizar lo que inviertes, lo puedes perder todo. Y cada vez hay más especulación. En ese sentido, es mucho peor que la Bolsa, por ejemplo, que es un mercado regulado por la Comisión del Mercado de Valores, que tiene su legislación para evitar que se produzcan alteraciones artificiales del mercado. Aquí no.

Si tengo un monedero, ¿debería ser más cuidadoso de lo normal con la seguridad?
Sí y además deberías tener varios tipos de monedero. El monedero on line se puede usar para tener pequeñas cantidades de criptomonedas, porque es más fácil de gestionar en el día a día. Pero si tienes una cantidad importante, ya puede que necesites incluso uno con usb cifrado, que es más engorroso de utilizar y no te lo puedes llevar a todas partes -si lo pierdes, has perdido todo-. Lo que puedes hacer es ir traspasando pequeñas cantidades al que está en web o en una app. Cuanto más visible es, menos seguridad.
Si lo tienes en el ordenador, en una aplicación, tienes que ser consciente de que el acceso a tu dinero está ahí. Por tanto, no deberías dejárselo a cualquiera, debería estar cifrado -Windows tiene una opción para cifrar el disco duro-, deberías tener un firewall local instalado en él para evitar que haga conexiones extrañas, un antivirus… El concepto es el mismo que si tienes la contraseña de acceso al banco guardada en el histórico del ordenador. Ahora los bancos han incluido la validación en el móvil. Pero aquí no.

Es recomendable tener varios monederos y ser más cuidadoso de lo normal con la ciberseguridad

¿Se puede llegar a saber quién está detrás de un monedero?
Todo depende del origen de los fondos, la clave está en la entrada y la salida. Las criptomonedas no salen ni entran de la pecera, solo cambian de mano. Los bitcoin que han sido minados, nadie sabe quién lo ha hecho. Puede hacer transacciones, pero si tampoco conoces el destinatario, no sabes nada. Si compras en un e-commerce que acepte el pago con bitcoin y en el que tengas que poner tus datos, entonces te podrían identificar. Pero si usas bitcoin no registrados para pagar a usuarios no registrados, eso permanece en el limbo. Solo los podrías identificar si los compras a un trader -que a nivel europeo te exigen que te identifiques con tu dni y las pagas con dinero FIAT-. Pero después puedes hacer miles de transacciones a otros monederos que ya no sabe de quién son.
Si haces un uso lícito de las bitcoin, que es lo que hacemos la mayoría de los ciudadanos, lo normal es que al final las uses para adquirir un producto o servicio que te repercutirán a ti. Pero te dará igual que la tienda sepa que es tu monedero, porque probablemente tendrás otros en los que no sabrá lo que tienes. Cuando pasas al mundo físico, pierdes el anonimato.

¿Puede haber fraude por culpa del usuario?
El fallo del usuario no lo podemos evitar con tecnología. Si yo te digo cuál es mi contraseña… Por muy segura que sea la tecnología, todo se va al traste. O si pierdo la clave cifrada de acceso a mi monedero.
También puede que se utilicen ataques tradicionales como el phishing, en lugar de para acceder a tus cuentas en el banco, para hacerlo a tu monedero. No es un descuido, pero es un fallo de usuario. Imagina que hackean a un proveedor de monederos on line y que saben las direcciones de correo de los usuarios. Se podría intentar enviar un phising para ver si alguno me da su clave.
También puede que te envíen algo por whatsapp que en realidad instale una aplicación que contenga un troyano; o que te instales tú una que te pueda llegar a leer a la contraseña de acceso a bitcoin en el móvil.

¿Cómo ves el futuro de blockchain?
Ahora hay un poco de boom con ello, pero en el futuro se usará para lo que realmente tenga sentido. Es una tecnología interesante, que tiene sus ventajas, pero no para todo. Se adecuará a la demanda y a la necesidad real. Está para quedarse, pero será una tecnología más, como ha sucedido antes con cloud o Big Data.