Semana 7 Mes 2 Año 2024
¿¿Passkeys?? ¿El fin de los Passwords? 🔑🗝, El staking, un poco más allá con EigenLayer, Trumps y las CBDCs 💔, Más Silk Road dando noticias 👮♂️ y Otra forma de robarte 🐣
En Crypto 101, vamos más allá de los precios y nos sumergimos en el corazón de la tecnología de criptomonedas.
Cada semana, exploramos cómo funcionan las cosas, las curiosidades más intrigantes del sistema, y las noticias más relevantes. Pero lo más importante, nos centramos en aspectos cruciales de seguridad: desde adopción y regulación hasta tecnología y prevención de robos.
📅 Recibe información clave directamente en tu correo todos los lunes a las 09:05 AM GMT +2.
📲 ¿Nos sigues desde Telegram? Haz clic aquí y suscríbete para no perderte nada.
🔍 Tu opinión cuenta: Comparte tus pensamientos sobre las últimas noticias y únete a nuestra conversación. ¿Coincides con nuestra visión? ¡Queremos saberlo!
¿¿Passkeys?? ¿El fin de los Passwords? 🔑🗝
Passkeys podría ser el fin de las contraseñas. Podría ser una nueva forma de logearse en webs y servicios, evitando el uso de largas contraseñas. En vez de la fecha de nacimiento de nuestro perro usaremos una huella dactilar, reconocimiento fácil o un PIN. Estas Passkeys son resistentes a ataques de phising y son mucho más seguras que los SMS de un solo uso.
Passkeys es un desarrollo de Google, Apple, Microsoft y Fido, y tan solo buscaban una cosa: Crear un sistema universal, seguro de fácil uso para identificarte.
A la hora de hacer login en una web tan solo tendrás que hacer usar la huella dactilar, el reconocimiento fácil o un PIN. Pero, ¿Qué pasa por debajo? Pues aquí caemos en algo que ya nos va sonar:
Clave privada: Guardada en tu dispositivo.
Clave privada: Es lo que conoce el sitio donde tu quieres ingresar.
El truco está en que tu dispositivo (tu móvil) puede confirmar que es el dueño de la clave pública usando la clave privada, pero sin revelarla.
Bye bye phising: Debido a que no hay contraseña que teclear no hay nada que filtrar.
Bye bye robos de passwords: Nadie puede robarte lo que no existe.
Bye bye ataques al 2FA: Una segunda capa de seguridad que puede vulnerarse (simswap).
Bye bye cambios de password: Ni necesidad de cambiar ni posibilidad de olvidar.
Pero….hay un pero. ¿Y si pierdo el dispositivo que conserva mi clave privada, ergo mi identidad?
Pues en el caso de Google podrías usar lo que ellos llaman Legacy Sign-in Options. Por ejemplo uno de ellos sería los backup codes, unos códigos que darían acceso a tu cuenta…..
Abrimos debate….¿Lo tienes? ¿Lo usas? ¿Qué opinas?
Más información:
Pero…¿Hay más?
Ahora giramos un poco más hacia la blockchain, hablamos de los Key Management Contracts en Oasis Network. Usaríamos la blockchain, en este caso Saphire (EVM) de Oasis para gestionar, añadir o eliminar, credenciales de autenticación. Pero de esta alternativa, hablaremos más adelante.
Hay ofertas que hay que aprovechar. Y la posibilidad de comprar un Safepal X1 por 30$ no es para dejarla pasar. Revisa la review y durante el proceso de compra introduce el código Crypto101@SFP para conseguir este precio.
La oferta puede acabar en cualquier momento. Aprovechala ahora.
¡¡ÚLTIMA SEMANA!!
El staking, un poco más allá con EigenLayer
Que no queramos perder dinero es una cosa pero también es importante hacerlo crecer. Y eso ya lo hemos visto infinitas veces aquí, gracias al staking de Ethereum.
Por ejemplo hace unas semanas te comenté la posibilidad que nos ofrece EigenLayer. Además si tu, como muchos aquí ya estás haciendo staking en Stader Labs, tienes que saber que por usar tus rsEth en EigenLayer hay ciertos beneficios.
Se nos ofrecen Kelp Miles durante ciertos periodos en base a los rsEth aportados.
Más información en el tweet de la Kelp DAO.
Hay ofertas que hay que aprovechar. Y la posibilidad de comprar un Safepal X1 por 30$ no es para dejarla pasar. Revisa la review y durante el proceso de compra introduce el código Crypto101@SFP para conseguir este precio.
La oferta puede acabar en cualquier momento. Aprovechala ahora.
Trumps y las CBDCs 💔
Rápido y directo. En un discurso para la campaña electoral para la presidencia de los Estados Unidos de América, Donald Trump ha dicho:
As your president, I will never allow the creation of a Central Bank Digital Currency. Such a currency would give the federal government absolute control over your money.
“This would be a dangerous threat to freedom – and I will stop it from coming to America. We are also going to put in place strong protections to stop banks and regulators from trying to debanks you for your political beliefs. That will never happen while I am your president.
Esto son buenas noticias, si se cumplen, y si gana.
Tanto el Banco Central Europeo, como sus homónimos de Japón, Canada, Sueco y seguro que muchos más, han tirado globos sondas a la población y su plan es lanzarlas cuanto antes, mejor.
Buenas noticias. Las 60ª edición de las elecciones presidenciales en Estados Unidos aún nos pillan un poco lejos…05 de Noviembre de 2024. Prometen ser interesantes.
Más Silk Road dando noticias 👮♂️
He hablado de Silk Road y Ross Ulbricht varias veces ya, te recomiendo que leas lo que escribí en S14M4A22 (Semana 14 Mes 4 Año 2022), y si quieres que se te pongan los pelos de punta no te pierdas la conferencia de Ross que te conté en S5M1A23.
Pero lo que hoy viene es super interesante, y solo está relacionado con Silk Road de casualidad. En S47M11A22 te conté la historia de Zhong, un tío que robó 50.000 bitcoins y lo pillaron en su casa con toda la pomada. El tío tenía todo montado en una caja de palomitas con una wallet corriendo sobre una Raspberry. De locos!
Pues como daba casi para película….nos la han montado. La CNBC ha lanzado un video-documental de unos 35 minutos con imágenes grabadas de todo el operativo montado. Desde cómo llegan a el, a visitarlo en su casa, a conversaciones con el sospechoso….a detenerlo. Super interesante. La caída de Jimmy Zhong.
Enlace al video, no te lo pierdas. Y si quieres un hilo de X.com, (en inglés eso si) aquí te lo dejo. Pero mejor el video en mi opinión.
Otra forma de robarte 🐣
Te llega una oferta de trabajo super interesante. Lo mismo es que ni la estabas buscando. Probablemente te escriban por X.com, Telegram e incluso por whatsapp.
Si esto pasa es que tus datos se han filtrado por ahi, Ledger o Trezor o vete tu a saber quién más la ha liado.
En algún momento te pedirán que descargues algo y ahí la tienes liada. Las opciones son:
Si por casualidad tienes que descargar un archivo con algunas de las extensiones siguientes exe/.scr/.com/.cmd/.bat/.ps1/.vbs/.js/.lnk/.dmg/.app deberias hacerlo en una máquina virtual.
Si fuera un documento, usa Google Docs para abrirlo.
Y con la semana 7 acabada, nos vamos a la semana 8.
Hasta la semana que viene!
Gracias!