Guia Completa para Mantener tu Cuenta de Steemit Segura [Parte 1/2] - Claves de Permiso y Contraseña Maestra
Cuando navegamos por Internet estamos expuestos a cualquier cantidad de ataques, por lo que la seguridad debería ser nuestra prioridad, sobre todo cuando hay dinero de por medio. En esta mini serie de dos posts vamos a aprender como mantener segura nuestra cuenta de Steemit, tomando acciones realmente sencillas pero eficaces.
Cada cuenta de Steemit tiene asignada 4 claves de permiso, las cuales son generadas al momento de la creación de la cuenta. Cada una de estas claves tiene sus funciones y limitaciones en particular.
Clave de Publicación (Posting Key):
Esta clave da acceso a postear, comentar, votar y seguir otras cuentas, a la vez que restringe al usuario de mover los fondos de la cuenta o de hacer algún movimiento en el mercado interno de Steemit. Esta clave tampoco permite la modificación de las demás claves de permiso.
Clave de Propietario (Owner Key):
Esta es la clave de permiso mas importante, ya que da control total al usuario sobre la cuenta, permitiendole postear, votar, transferir fondos, votar por witness y cambiar las claves de permiso (incluyendo la propia clave de propietario).
Clave Activa (Active Key):
Esta clave puede hace casi todas las mismas acciones que la clave de propietario, excepto cambiar la clave de propietario como tal. Sin embargo permite cambiar las demás claves de permiso, transferir fondos y todas las demás acciones que la clave de propietario permite.
Clave de Memorándum (Memo Key):
Esta es la única clave que permite desencriptar los mensajes privados enviados a tu cuenta. Esta característica aun no ha sido implementada en Steemit, así que de momento (y desde hace mucho) no tiene ningún uso.
¿Donde puedo ver mis claves de permiso?
Entra a tu wallet y haz clic en Permissions:
Se desplegaran las cuatro claves de permiso de tu cuenta. Para poder ver la verdadera clave debes hacer clic en show private key.
Habrás notado en la imagen y en tu propia wallet que la clave de propietario(Owner Key) no da la opción para ser revelada, esto es debido a que la interfaz gráfica de usuario de Steemit ya no la muestra por motivos de seguridad. Otra observación es que la clave de propietario de cierta forma esta contenida en tu contraseña maestra .
Contraseña Maestra (Master Password). La Contraseña para gobernar todas las claves...
Esta es tu contraseña original para loguearte en Steemit. Esta contraseña brinda control total sobre la cuenta, permitiendo hacer cualquiera de las acciones de todas las claves de permiso.
Es de suma importancia mantener protegidas tu Clave de Propietario y Contraseña Maestra, ya que si alguien obtiene una de estas dos claves le permitiría tener control total sobre tu cuenta, lo que significa que podrían tener control sobre tus fondos y ademas cambiar todo, restringiendote el acceso a tu propia cuenta.
¿Como proteger mi Contraseña Maestra y Clave de Propietario?
1.Haciendo uso de ellas solo cuando sea necesario, es decir, cuando necesites hacer alguna de estas acciones:
- Realizar transferencias.
- Usar el mercado interno.
- Cambiar las claves de permiso.
- Votar por un witness.
- Hacer power up/power down .
- Cambiar la propia clave de propietario.
Para las acciones mas comunes como postear, comentar, votar y seguir a otros usuarios puedes loguearte con tu Clave de Publicación.
2.Cuando uses servicios de terceros, asegúrate de revisar que tipo de clave te piden. Solo deberías facilitar tu Clave de Publicación, permitiendoles así interactuar con tu cuenta pero sin darles acceso total.
3.¡Haz copias de seguridad! Guarda tus contraseñas en diferentes lugares tanto de forma digital (preferiblemente encriptadas) en varios dispositivos para protegerte de fallos de hardware, así como en papel, como medida extra de seguridad.
Que Bueno e importante esta información, muchas veces no eatamos atento a nuestra claves y luego nos arrepentimos, buen post
Así es @juanpe2012, gracias por comentar!
Básica pero importantísima información, espero que muchos se animen a difundir este post. ¡Gracias!
Si @efrageek, como dije al inicio: son acciones realmente sencillas pero eficaces. Gracias a ti por comentar y ayudar a difundir ;). Saludos!
Una pregunta. Osea que las claves de permiso en si son 2? Ejemplo: la de posting key. La 1ra clave, esa que se ve enseguida y la otra que se revela cuando le damos a show private key?
Si, son dos de cada una, una publica y una privada.
Resulta que el blockchain de steem utiliza criptografia asimétrica para autenticar de forma segura cada transacción (upvotes, post, transferencias). Cada vez que haces una de estas acciones, de hecho estas encriptando y "firmando" con tu clave privada, a la cual se supone que tu eres el único que tiene acceso. El mensaje es des-encriptado por el sistema usando tu clave publica y a la vez se confirma que fue "firmado" por ti, comprobando así tu identidad.
Las transacciones autenticadas son añadidas al blockchain, mientras que las demás son rechazadas. Todo esto pasa fuera de nuestra vista, pero es como el blockchain se asegura que solo el poseedor de la clave privada pueda firmar las transacciones.
Espero que se haya entendido. Esto no lo explique en el blog por que, aunque es parte de entender funcionamiento de las claves, no añadía mucho al tema de seguridad y no quería alargar mucho el post. Saludos!
Ahhh vale, ahora si. Confirmado... jejejee lo hubieses agregado al post, quedaba más completo ;) a demás cuando el post es de información importante e interesante, el post se siente corto xD.
Gracias por tan buena información. Te sigo.
Pues pensé en añadirlo, pero quería mantenerlo simple. Aunque por los comentarios y la buena recepción que ha tenido esta info, seguramente la próxima vez no escatimaré en agregar información importante.
Muchas gracias por la sugerencia y el halago jaja. Si te gusta este tipo de info, seguro también te interese este post. También te seguí hace rato para pasarme a lo que termine de responder comentarios. Te veo en tu blog :)
Excelente, en un rato veo el post que me has sugerido.
Este post me acaba de desvelar mas información que una semana investigando. Se nota que conoces en profundidad el funcionamiento de la red.
Por cierto. Si estamos apuntados a un trail y hemos dado nuestra clave privada (la de posteo) y decidimos darnos de baja ¿Como podemos resetear la clave?
Saludos y gracias de antemano. Te sigo.
Avisa cuando saques la segunda parte.
Seguro! Gracias por pasarse y por ayudar a difundir esta información :-)
Buena guía Angel, seguramente siga alguno de los consejos que nos muestras como apuntarlas en papel que creo que puede ser una buena manera de guardarlas.
Te sigo para leernos!
Un saludo. :)
Me alegra! Gracias por comentar, también te sigo para pasarme por tu blog.
Por cierto, que buen nickname. Saludos! :-)
Gracias! :)
Gracias por la explicación, la verdad no sabía para que servían estas diferentes claves. Voy a difundir este post. Un abrazo
De nada, me alegra que te haya resultado de ayuda. Gracias a ti por comentar y compartir. Saludos y un abrazo :-)
Siempre es bueno que este tipo de información se mantenga en circulación, por ser de interés general. Éxitos y saludos!!!
Si, es muy importante el tema de la seguridad online. Gracias por comentar. Éxitos para ti también! :)
por favor no me acusei de espameador pero el video me parecio interesante, si hay algo malo en lo que hice por favor acepmelo saber.
Pues no me parece tan mal como follow por follow y si promocionaras un post tuyo. Lo que si me parece mal es que dejes un vídeo que no tiene ninguna relación con el post sin siquiera comentar nada sobre el post como tal, eso me da a entender que no lo leíste y si es spameador por mas interesante que sea el video. Saludos! Y espero que tomes lo que te dije en cuenta :)
JAJA que buena idea la de Frodo con la laptop. Buena info, gracias por las recomendaciones
Oye gracias! No cree la imagen yo, pero si se me ocurrió al menos la referencia jajaja. "A password to rule them all"
This post has received a 13.73 % upvote from @lovejuice thanks to: @angelgarz. They have officially sprayed their dank amps all over your post rewards. GOOD TIMES! Vote for Aggroed!