Manejo de las Claves de Steem

Para mantener su cuenta Steem segura debe guardar la contraseña maestra en algún sitio seguro. La contraseña maestra es usada para generar todas las claves (ó keys) de la cuenta, incluyendo la clave de propietario ("owner key"). Si entra a la cuenta con la clave de publicación ("posting key") asegúrese de no sobreescribir o perder la contraeña maestra original.

En las Preguntas frecuentes de Steemit -Steemit FAQ- se explica por qué la contraseña es tan larga y al azar para una máxima seguridad de la cuenta. No hay forma de recuperar la contraseña maestra en caso de perderla. Ya que la cuenta tiene un valor real, es muy importante que esta contraseña maestra este guardada en un sitio seguro donde no pueda perderse.^[1]

Se recomienda con énfasis que guarde una copia de la contraseña "fuera de línea" (offline) en caso de fallas en el disco duro u otras calamidades. Puede considerarse un almacenamiento digital fuera de línea como un disco duro externo o un pendrive, así como también puede ser en un papel. Coloquelo en una caja de seguridad para maximixar la seguridad. La publiación de Fabian Schuh Steem Paperwallet Generator (@xeroc) es un excelente recuros a tomar en cuenta. ^[2]

El 7 de junio de 2017 Krzysztof Szumny (@noisy) rncontró una falla en el diseño que hizo que su propio primo accidentalmente "pegara" su contraseña en un campo equivocado (memo) cuando realizaba una transferencia. El escribió un scrip y alertó a todos los steemians que pudieron caer en el mismo error. ^[3]

Manejando las Claves (Keys)

Si no maneja las claves (keys) correctamente está poniendo en riesgo su cuenta.

Si es hackeado le está dando acceso al hacker a todas las claves que posee en Steemit. La pérdida de las claves resultará en la pérdida de acceso a su propia cuenta. Las claves deven almacenarse de forma privada y segura.

Tipos de Claves (Keys)

• Clave de publicación - Posting Key
• Clave activa -Active Key
• Clave memo - Memo Key
• Clave propietario - Master Key

Clave de Publicación - Posting Key

La "clave de publicación" (posting key) es usada exclusivamente para enviar publicaciones, para votar (upvotes y downvotes), seguir o dejar de seguir a otras cuentas y para "silenciar" (mute) cuentas.

La "clave de publicación" (posting key)es la manera más segura de acceder a la cuenta. Limita el privilegio de la persona que la usa a funciones que no tiene acceso a la cartera manteniendo de forma segura los fondos y los tolens almacenados alli.

La "clave de publicación" (posting key) ofrece la forma más segura para el acceso regular a la cuenta y se recomienda desarrollar el hábito de usarla como la manera principal de acceder a su cuenta.

Clave Activa - Active Key

La "clave activa" (Active key) sólo necesita ser usada para confirmar una transacción o un "trade" o para cambiar los ajustes del usuario

No use la Clave activa para acceder a su cuenta para publicar o votar cotidianamente, use la clave de publicación en esos casos.

Clave Memo - Memo Key

La "clave memo" (Memo key) se usa para el manejo de mensajes privados

La "clave memo" (Memo key) es la única clave que puede encriptar y desencriptar mensajes privados enviados y recibidos en su cuenta.

Clave Propietario - Master Key

La "Clave propietario" (Master key) es la clave con el nivel de privilegios más alto. Se requiere para cambiar o modificar las otras claves. Es la que debería resguardarse con mayor cuidado para evitar perderla o que robada. Con esta Clave la cuenta puede ser tomada completamente por terceros maliciosos. Perder esta clave limita severamente la operatividad de la cuenta.

No use la Clave propietario para publicar o para transferencia de fondos. Use claves con menos privilegios para mantener la seguridad de la cuenta.

Localización de las Claves Steem

Sus Claves Steem se encuentran en la cartera bajo la pestaña "permisos". Puede ir directamente usando la dirección https://steemit.com/@yourusername/permissions , sustituyendo "yourusername" con su nombre de usuario. a continuación un ejemplo. la página se verá parecida a esta:

Where are your Keys? Click to expand

Asegurando su cuenta

• Asegure la contraseña maestra que creó al ingresar por primera vez a la cuenta en algún lugar que nadie encuentre
• Revele su "clave de publicación privada" con el botón que está al lado derecho y copiela en un lugar donde nadie la encuentre.
• Revele su "clave activa privada" con el botón que está al lado derecho y cópiela en un lugar seguro.
• Puede copiar la "clave memo activa" si lo necesita aunque es poco probable que la necesite.
• Finalmente copie la "clave de publicación privada" y úsela como contraseña para acceder a a la cuenta.

Una vez dentro de la cuenta y regrese a la pagina de permisos, ésta debería verse así:

What will it look like when using a Posting Key? Click to Expand

Referencias

1. Jump up ↑ ¿cómo puedo mantener mi cuenta segura? -How can I keep my account secure-, Steemit FAQ, revisada el 17/7/2017
2. Jump up ↑ (Paperwallet) Easily secure your account with Steem Paperwallet Generator, Escrito por Fabian Schuh (@xeroc) en agosto 2016.
3. Jump up ↑ acabamnos de hackear 11 cuentas de Steemit. Pero somo de los buenos así que... -We just hacked 11 accounts on Steemit! ~$21 749 in STEEM and SBD is under our control. But we are good guys So...-, Escrito por Krzysztof Szumny (@noisy) Junio 7, 2017

Enlaces

En Portugués

• O Molho de Chaves do Steemit. Aprenda Como Usar por @robertoueti en 2017/12/26. Visto 2018/01/01

En Inglés

• Steem Dynamic Accounts Permissions : https://steem.io/documentation/dynamic-account-permissions/
• @pfunk : A User's Guide to the Different Steem Keys or Passwords June 2016
• @steemitguide : Everything you need to know about Steemit's Permission Keys; Posting, Owner, Active, Memo! Digital Passwords with Unique Functionality, that allows you to Securely connect your Steemit Account with Third-party Services January 2017
• @ramblin-bob : How I nearly lost my Steemit account (and all my STEEM) - A WARNING February 2017
• @smi : IMPORTANT !!! Vulnerability in password protection for accounts February 2017
• @sassal : How To: Keeping Your Cryptocurrency Safe April 2017
• @good-karma : Steem private keys analogy May 25th, 2017
• @good-karma : Steem multi-authority permissions and how Posting authority works May 29th, 2017
• @anarchyhasnogods : Keeping Your Steemit Account Password Secure June 13th, 2017
• @noisy : Public and Private Keys. How they are used by Steem., June 15th, 2017
• @paolobeneforti : Phishing alert! Don't give your private key to anyone June 15th, 2017
• @thecryptofiend : A Quick Guide To How Keys and Passwords Work on Steem and Steemit June 16th, 2017
• @evimeria : I have back my stolen account on Steemit!!! Happy August to all!!! August 1st, 2017
• @neoxian : Warning! Do not log on (anywhere) using your owner key September 21st, 2017
• @kingswisdom : How I easily discovered more than $160,000 worth of private keys in one day on Steemit October 11th, 2017
• @firepower : 4 Tips For Steemit Account Recovery & Wallet Security! December 7th, 2017

Artículos relacionados

• Steem
• Steemit
• Steem Ecosystem
• Steem Exchanges
• Steem Wallets

Enlaces Externos

• Quartz : Watch this extorted money get lost in the expanse of the blockchain Written by Keith Collins, published in 7/17/2017
• WeTrust Blog : Why Do I Need a Public and Private Key on the Blockchain? Written by Leon Di, published in 1/29/2017
• BTC News : Steemit Investigates Security Breach and Theft of $85000 in Steem Written by Gautham N, published in 7/15/2016
• Softpedia : Steemit Social Network Hacked, User Funds Stolen, DDoS Attack Ensued Written by Catalin Cimpanu, published in 7/18/2016

En Otros Idiomas

• 日本語 (Japonés) : Steemキーの管理
• 繁體中文 (Chino Tradicional) : 管理Steem鑰匙
• English (Inglés) : Steem_Key_Management