Input your search keywords and press Enter.

Hardware Wallets – Guía para novatos

Las hardware wallets son una buena elección si te tomas en serio la seguridad y un almacenamiento conveniente y confiable de Bitcoin y otras criptomonedas.

Las hardware wallets son dispositivos que permiten almacenar criptomonedas sin estar conectadas a Internet. Estos almacenan las claves privadas necesarias para poder realizar transacciones con nuestros Bitcoins. Son de uso muy sencillo para la realización de pagos con criptomonedas.

Hardware wallets la mejor opción para resguardar tu dinero

Hardware wallets la mejor opción para resguardar tu dinero

Sus principales ventajas son:

  1. Inmunidad a las distintas amenazas cibernéticas, como virus, copia de monederos o ataques al canal de comunicación entre el cliente-servidor.
  2. Configuración sencilla del dispositivo.
  3. Permite realizar copias de seguridad.
  4. Se diferencia de los monederos de papel en que no es necesario importar las claves para poder tener acceso a los Bitcoins.
  5. Suelen ser Open Source, lo que permite a la comunidad consultar y auditar su código fuente.
  6. Permiten ser protegidos con una contraseña adicional para evitar que puedan usarlo terceros si lo pierdes.
  7. Las claves privadas se almacenan en un microcontrolador, y dicha información no puede obtenerse sin la interfaz necesaria para dicha tarea.

Hardware Wallets – ¿Cómo funcionan?

Normalmente las hardware wallets incluyen un firmware que permite al dispositivo comunicarse con un software instalado en nuestro computador o smartphone. Con dicho software se realiza la configuración inicial del mismo. La comunicación se realiza por medio de un cable USB o Bluetooth, y los datos se cifran para brindar mayor seguridad.

Pero no solo la comunicación entre el software y el dispositivo se cifra, sino que el almacenamiento de los datos relacionados con la wallet se cifra también. El objetivo de tal funcionamiento es ofrecer la mayor seguridad posible a los datos almacenados evitando el robo de los mismos. Algoritmos como AES, ChaCha20, SHA3 y el uso de Common Criteria son un estándar en estos dispositivos.

Adicionalmente estos dispositivos pueden pedir un PIN para brindar aún más seguridad a la hora de acceder a la información almacenada en los mismos.

Pero ¿Son del todo seguras?

Hardware wallets ¿Son completamente seguras?

La repuesta corta a esta pregunta es: No hay nada absolutamente seguro en el mundo informático.

Lo cierto es que una hardware wallet, es la opción más segura de todas por mucho, pero no son una opción 100% segura. Entre las posibles formas de explotar de una hardware wallets podemos destacar:

  1. Un malware que cambie las direcciones de Bitcoin, haciendo que se envié un deposito hacia una dirección creada por el atacante y no a la dirección deseada.
  2. Un generador RNG inseguro (generador de números aleatorios): las hardware wallets dependen de la seguridad de un RNG. Este dispositivo a menudo está integrado en el hardware, para generar las claves privadas de su billetera de forma segura. Desafortunadamente, es notoriamente difícil verificar la verdadera aleatoriedad del RNG debido a que este es un diseño cerrado del fabricante. Desarrollos como ApolloWalletNano o la Firefly buscan evitar estas vulnerabilidades.
  3. Fallas en la implementación. Los errores en el software, el firmware o el nivel de hardware pueden permitir a los atacantes entrar en una billetera de hardware y obtener acceso no autorizado a secretos. Una de las fallas de implementación más usuales y cuestionada es el incumplimiento del Common Criteria con la certificación EAL5+.

Principales fabricantes de Hardware Wallets

Trezor

Trezor Logo

Los hardware wallet de Trezor están considerados como los precursores en este tipo de wallets y se lanzaron las primeras unidades en agosto de 2014. Hablamos de un dispositivo autónomo de tamaño compacto que tiene la característica de generar las claves privadas offline. Estas se basan en una semilla de 24 palabras las cuales se muestran en el momento de realizar la configuración inicial de este dispositivo. Se ha desarrollado mediante un enfoque Zero Trust, que busca minimizar las compromisos a la seguridad.

Principales características de seguridad:

  1. Protección PIN: Está protegido por un código PIN de nuestra elección. Cada vez que se ingresa un PIN incorrecto el tiempo de espera hasta que se puede volver a ingresar se duplica. No existe modo de reiniciar el temporizador, solamente nos queda esperar.
  2. Semilla de recuperación: Dispone de un código de 24 palabras que se generan al azar que nos permiten recuperar nuestra wallet en caso de robo o pérdida del Trezor.
  3. Dispositivo de propósito único: No existen aplicaciones o descargas que permitan comprometer la seguridad de este hardware.
  4. Superficie de ataque limitada: Métodos de comunicación limitados con otros dispositivos. No dispone de batería, cámaras para escanear, Bluetooth o Wi-Fi. Cuando el dispositivo no está conectado mediante USB, está apagado.
  5. Universal Second Factor (U2F): Estándar de autentificación que permite a los usuarios acceder de forma segura a los servicios mediante una única clave sin necesidad de controladores o software cliente. Desarrollado por Google y Yubico, y se basa en la criptografía de clave pública.
  6. Encriptación vía GPG: En vez de mantener la clave en el ordenador y descifrarla con una frase semilla cuando se quiere usar, la clave se genera y almacena en el dispositivo y nunca llega nuestro ordenador.
  7. Se ha pensado sobre todo en la facilidad de uso y en desarrollar un dispositivo que permita a cualquier usuario tener a salvo sus criptomonedas.

El diseño de software y hardware de Trezor es Open Source, y la información puede ser revisada en la cuenta GitHub del fabricante.

Puedes comprarlas directamente en el sitio web oficial de la empresa.

Ledger

Ledger Logo

La compañía Ledger es una de las pioneras en la industria de las hardware wallet. La compañía que nace en 2014 en París y que actualmente además tiene sede en Vierzon y San Francisco, contando con más de 80 profesionales trabajando en el desarrollo de carteras frías para almacenar nuestras criptomonedas.

El gran salto de la compañía reside en el Ledger Nano S lanzado en 2016 y que rápidamente se ha convertido en un referente dentro de las hardware wallet.

Principales características de seguridad:

  1. Protección PIN: Está protegido por un código PIN de nuestra elección que tendrá cuatro dígitos. Tras tres intentos incorrectos, el dispositivo se limpia o lo que es lo mismo, borra toda la información contenida.
  2. Semilla: Ofrece la posibilidad de agregar un texto personalizado mediante una frase de recuperación de 14 palabras. Leder no recomienda el uso a menos que estemos completamente seguros de que la entendemos.
  3. Almacenamiento: Permite guardar de manera segura nuestras criptomonedas sin conexión y así impedir que los piratas informáticos puedan acceder a la información.
  4. Superficie de ataque limitada: Métodos de comunicación limitados con otros dispositivos. No dispone de batería, cámaras para escanear, Bluetooth o Wi-Fi. Cuando el dispositivo no está conectado mediante USB, está apagado.
  5. Chip: Las claves privadas se almacenan en un chip seguro el cual ha sido diseñado para resistir ataques informáticos. Es imposible extraer las claves privadas.
  6. Software: Cuenta con un sistema operativo denominado BOLOS que se ha creado expresamente por Ledger. Crea un escudo individual alrededor de cada aplicación de la wallet Ledger que lo protege contra atacantes.
  7. Prueba de manipulación: Integra un chip de alta seguridad que verifica la integridad del dispositivo cada vez que se enciende, para evitar que se haya podido manipular físicamente.
  8. Universal Second Factor (U2F): Estándar de autentificación que permite a los usuarios acceder de forma segura a los servicios mediante una única clave sin necesidad de controladores o software cliente. Desarrollado por Google y Yubico y se basa en la criptografía de clave pública.

Al igual que Trezor, Ledger ofrece acceso a su hardware y software por medio de su cuenta Github.

Apasionado por el mundo de la tecnologías y el Software Libre. Activista en las comunidades de soporte y desarrollo de GNU/Linux (Debian, Ubuntu y Gentoo). Blogger y redactor de todo lo relacionado con tecnologías.