Una fallo de seguridad de Android hace Bitcoin vulnerable a robos
Bitcoin
es una moneda electrónica de la que se ha estado hablando mucho últimamente. No es una moneda oficial ni tiene el respaldo de ningún gobierno o banco, pero su popularidad ha crecido de una forma enorme en los últimos meses.
Simplificando mucho su funcionamiento, cualquier usuario de Bitcoin tiene una cartera que genera una clave criptográfica que sirve para la transacción de fondos de una a otra, y esta es la parte más importante de su funcionamiento y seguridad. Si estas claves son descubiertas se puede acceder a la cartera de origen y robar los fondos de esta.
Las aplicaciones de Android para Bitcoin generan esta clave en el propio sistema, no es cosa de la aplicación en si. Bitcoin acaba de descubrir que hay un fallo de seguridad en la generación de estas claves, y por ello cualquier transacción realizada a través de una aplicación de Bitcoin para Android puede ser robada.
No hay una lista de todas las aplicaciones afectadas, y aunque en el comunicado de Bitcoin sólo citen Bitcoin Wallet, blockchain.info wallet, BitcoinSpinner y Mycelium Wallet, se trata de unos ejemplos, ya que en principio cualquier aplicación de Android que genere sus propias claves está afectada. Las aplicaciones que no generan las claves privadas no están afectadas.
Por ahora tenemos esta información sobre lo que algunas de las aplicaciones están haciendo:
- Bitcoin Wallet: Ya se ha preparado una actualización y se está probando en beta. Learn more.
- BitcoinSpinner: Se está preparando una actualización.
- Mycelium Wallet: Puedes actualizar ya a la versión 6.5 desde Google Play o mycelium.com.
- blockchain.info: Se está preparando la actualización.
El problema de todo esto va más allá, y debido a que estas claves han podido quedar expuestas, hay que generar nuevas, y de esto tiene que encargarse cada usuario. Para ello lo primero será actualizar a la última versión de la aplicación que usemos en cuanto esté disponible, y una vez hecho esto tendremos que generar una nueva dirección de Bitcoin y enviarnos todo el dinero a nuestra misma cartera. Después tendremos que contactar con aquellos que tenían nuestra dirección guardada para darles la nueva, ya que la anterior no servirá.
Algunas aplicaciones como Bitcoin Wallet de Andreas Schildbach harán esto de forma automática, así que no tendremos que preocuparnos, pero desde luego toda esta historia es un golpe bajo para los intereses de Bitcoin y su fiabilidad.