Cuál es la diferencia entre una contraseña y una clave privada en Steemit y como hacer tu cuenta más segura, usándolas correctamente.

in #security7 years ago

Traducción autorizada por @noisy. Puedes leer el post original acá
Acerca del autor: noisy es un experimentado desarrollador de software, activo en Steemit desde Mayo de 2016 y reconocido por contribuir en la seguridad de Steemit

Como aprendimos recientemente, mantener tu contraseña asegurada es extremadamente importante. Esto mismo se aplica a todas las claves privadas. Pero mucha gente piensa: cual es realmente la diferencia entre la contraseña y la clave privada?

Este post esta escrito para el usuario promedio, quien no sabe nada acerca de criptología ni ciencia de la computación.

La contraseña es una Clave Maestra (Master Key) de tu cuenta

... la cual nunca debes usar!


fuente

Con una contraseña para tu cuenta, puedes hacer de todo. Puedes dar upvote, postear, comentar, hacer transferencias, cambiar la descripcion de tu perfil o cambiar la contraseña por una nueva. TODO. Entonces... es muy práctica siempre y cuando no hagas publica tu contraseña por accidente.

Pero tu eres un PRO, entonces esto no te va a pasar nunca, verdad? Mira esta conversación entre Mike y Amanda:

Mike: Ese fue un gran video, de verdad! Tienes que mirarlo!
Amanda: me puedes mandar el link? No lo puedo encontrar
Mike: no hay problema, aquí tienes:
Mike: p@ssw0rd!19870202
Mike: maldición!
Amanda: pegaste tu contraseña accidentalmente? :D

Te parece familiar? Y que le podría pasar a la cuenta de Mike si el lo hubiera pegado en un chat público? Somos todos humanos, todos cometemos errores!

Pero necesito mi contraseña para usar Steemit, verdad?

En realidad, no la necesitas.

La cadena de bloques (blockchain) de Steem tiene un sistema de permisos incorporado, el cual te da la posibilidad de usar una clave privada (private key) adecuada como contraseña, la cual te dará acceso limitado a ciertas áreas de tu cuenta. Entonces, por ejemplo, te puedes loguear con la clave privada de posteo (private posting key), podrás votar, postear y comentar pero tú (o cualquiera que haya conseguido tu clave privada de posteo) no podrá transferir ningún fondo de tu cuenta ni cambiar tu contraseña.

Como loguearse con la Clave privada de posteo solamente, sin la contraseña:

  1. Obtén una clave privada de tu monedero (wallet), de la sección de permisos
  2. Cierra la Sesión (Log out)
  3. Inicia la Sesión (log in) con la clave privada que obtuviste como si fuera tu contraseña

Video de YouTube de este gif: https://www.youtube.com/watch?v=jBzqZFuenGs

La regla es: puedes iniciar sesión en Steemit con cualquiera de tus claves privadas, pero sólo podrás hacer las cosas que tienes autorizadas con este tipo de clave.

Pero que pasa si voy a necesitar hacer una transferencia?

Tienes 3 posibilidades:

  1. Usa tu clave privada activa obtenida sólo para autorizar una transacción cuando se le solicite que lo haga.

  2. No uses Steemit para hacer tranferencias. Usa un Monedero de Steem llamado Vessel, creado por @jesta. Puedes descargarlo e instalarlo en tu computadora. Al momento de escribir este post, (NT: el post original fue escrito el 6/11/17) está todavía en una versión experimental, por lo que es recomendado sólo para beta-testers, pero debo admitir que se ve muy prometedor.

  3. Usa tu Contraseña Maestra, pero sé muy, muy cuidadoso.

Entonces para que necesito la Contraseña Maestra?

Técnicamente hablando, no la necesitas. Si tienes todas tus claves privadas (posteo, activa, propietaria, memo) puedes hacer todo sin una contraseña, incluso crear una nueva contraseña y un nuevo conjunto de todas las claves.

Porqué es eso? Por que en todo el ecosistema Steem, una contraseña es usada sólo para generar claves públicas y privadas a partir de ella. Pero exactamente esto se hace por "debajo del capó", lo voy a explicar en mi siguiente artículo.

Este artículo pertenece a la serie de artículos que describen la seguridad en Steemit:

  1. Cuál es la diferencia entre una contraseña y una clave privada en Steemit y como hacer tu cuenta mas segura, usandolas correctamente. (éste artículo)
  2. Claves Privadas y Públicas - como son usadas en Steem, haciendo todo esto posible?
  3. Claves Públicas y Privadas - cómo funcionan debajo del capó
  4. Cómo son guardadas las contraseñas en tu navegador por Steemit, y como es esto seguro.
  5. Como configurar tu propia contraseña, la cual no es generada por Steemit
  6. Como configurar multisig/múltiples autoridades para tu cuenta
  7. ...

Asegúrate de seguir a @noisy (y a mi cuenta :P) si no te quieres perder nada de esto (traducido al español) :)

#spanish #steemit #steem #passwords
7 years ago in #security by
$10.77
  • Past Payouts $10.77, 0.00 TRX
  • - Author $8.38, 0.00 TRX
  • - Curators $2.38, 0.00 TRX
24 votes
Reply 8
Sort:  
  • Trending
    • [-]
     7 years ago 

    Gracias, @favcau valoro tu iniciativa de traducirnos este tipo de posts, continua así

    [-]
     7 years ago 

    Gracias :)

    $0.00
      Reply
      [-]
       7 years ago 

      Me parece útil la información que decidiste traducir, nos estamos leyendo @favcau :D

      $0.00
        Reply
        [-]
         7 years ago 

        Muy bueno. espero el próximo Post. Vote por este articulo :-)

        $0.00
          Reply
          [-]
           7 years ago (edited)

          Gracias, seguramente esta noche postee el otro :)

          $0.00
            Reply
            [-]
             7 years ago 

            Muy interesante artículo te sigo y apoyo @favcau

            $0.00
              Reply
              [-]
               7 years ago 

              Gracias! :)

              $0.00
                Reply

                Coin Marketplace

                STEEM 0.20
                TRX 0.13
                JST 0.030
                BTC 64689.90
                ETH 3450.92
                USDT 1.00
                SBD 2.50