Hardware wallets. ¿Son realmente seguras y útiles?

La seguridad es uno de los aspectos más importantes para quienes son poseedores de bitcoins, ya que nadie quiere perder sus capitales, al igual que nadie quiere perder la cartera con su dinero y sus tarjetas.

Proteger nuestros bitcoins es algo fundamental y existen diferentes métodos. El más seguro de todos es almacenar nuestros fondos fuera de la red o lo que es lo mismo, en un dispositivo que no está conectado a internet.

¿Qué son las hardware wallets?

Las hardware wallets son dispositivos que no están conectados a internet. Estos almacenan las claves privadas necesarias para poder realizar transacciones con nuestros bitcoins. Son de uso muy sencillo tanto para nuevos usuarios como para personas ya experimentadas con las transacciones y el funcionamiento de los pagos con bitcoin.

Un hardware wallet ofrece numerosas ventajas como:

  • Son inmunes a los diferentes tipos de virus informáticos que puedan infectar nuestro ordenador y robar copias de los monederos o inclusive gastar los bitcoins de un monedero que no tengas debidamente cifrado.
  • La configuración a la hora de utilizar el dispositivo por primera vez es muy sencillo y nos guia paso a paso.
  • Uso sencillo y permite realizar copias de seguridad.
  • Se diferencia de los monederos de papel en que no es necesario importar las claves para poder tener acceso a los bitcoins. Los propios monederos ofrecidos por los desarrolladores de cada hardware wallet se sincronizan de forma instantánea con nuestro dispositivo.
  • Suelen ser open source, lo que permite a la comunidad consultar su código fuente y comprender el funcionamiento del dispositivo y cómo implementa la seguridad.
  • Permiten ser protegidos con una contraseña adicional para evitar que puedan usarlo terceros si lo pierdes.

Funcionamiento de una hardware wallet

La principal característica de estos nuevos dispositivos es que nos permite la firma de las transacciones de bitcoin sin la necesidad de que nuestras claves privadas salgan de estos dispositivos.

Normalmente, para usar este tipo de dispositivos con nuestro ordenador o bien con nuestro smartphone, necesitamos de un software que realice la gestión de las claves. Así no es el software quien realiza la gestión de las claves privadas, sino que las guarda de manera externa.

Estos dispositivos se conectan al ordenador mediante un cable USB o bien a nuestro smartphone mediante cable OTG y el software que nos permitirá usar la unidad. Cuando queramos realizar una transacción, se mandará lista a falta de firma a nuestro dispositivo de hardware conectado mediante cable. Justo en este momento el dispositivo físico realizará la firma de la transacción y la devolverá al software desde donde se mandara a la red Bitcoin.

Lo que puede hacer el dispositivo físico está muy limitado y esto nos ofrece una alta seguridad, permitiendo solo el cifrado de la información que se le mande pero jamás exponiendo las claves que custodia internamente a modo de caja fuerte informática basada en la criptografía.

Principales hardware wallets del mercado

Actualmente podemos encontrar en el mercado tres grandes fabricantes de hardware wallet y a continuación hablaremos de cada uno de ellos para que podáis elegir el que os parezca más completo o se adapte a vuestras necesidades.

Trezor

Los hardware wallet de Trezor están considerados como los precursores en este tipo de wallets y se lanzaron las primeras unidades en agosto de 2014.

Hablamos de un dispositivo autónomo de tamaño compacto que tiene la característica de generar las claves privadas offline. Estas se basan en una semilla de 24 palabras las cuales se muestran en el momento de realizar la configuración inicial de este dispositivo.

Se ha desarrollado mediante un enfoque Zero Trust, que se basa en la protección mediante múltiples niveles de seguridad para minimizar los métodos en que se puede comprometer la integridad de seguridad.

Wallet Física de Bitcoin

Principales características de seguridad:

  • Protección PIN: Está protegido por un código PIN de nuestra elección. Cada vez que se ingresa un PIN incorrecto el tiempo de espera hasta que se puede volver a ingresar se duplica. No existe modo de reiniciar el temporizador, solamente nos queda esperar.
  • Semilla de recuperación: Dispone de un código de 24 palabras que se generan al azar que nos permiten recuperar nuestra wallet en caso de robo o pérdida del Trezor.
  • Dispositivo de propósito único: No existen aplicaciones o descargas que permitan comprometer la seguridad de este hardware.
  • Superficie de ataque limitada: Métodos de comunicación limitados con otros dispositivos. No dispone de batería, cámaras para escanear, Bluetooth o Wi-Fi. Cuando el dispositivo no está conectado mediante USB, está apagado.
  • Universal Second Factor (U2F): Estándar de autentificación que permite a los usuarios acceder de forma segura a los servicios mediante una única clave sin necesidad de controladores o software cliente. Desarrollado por Google y Yubico y se basa en la criptografía de clave pública.
  • Encriptación vía GPG: En vez de mantener la clave en el ordenador y descifrarla con una frase semilla cuando se quiere usar, la clave se genera y almacena en el dispositivo y nunca llega nuestro ordenador.

Se ha pensado sobre todo en la facilidad de uso y en desarrollar un dispositivo que permita a cualquier usuario tener a salvo sus criptomonedas. Algunas de las características generales más destacadas de estos dispositivos son:

  • Sistemas operativos: Ofrece soporte para Windows, Linux y Mac OS X en ordenador y en smartphone para Android e iOS.
  • Criptomonedas: Además de Bitcoin, se ofrece soporte para más de 500 criptomonedas y tokens, entre ellas: Dash, Litecoin, Ethereum, Monero, Cardano, Nem, Bitcoin Gold, Stellar, etc.
  • Wallets: Permite sincronización con wallets como Electrum, Electrum-LTC, MyEtherWallet o Mycelium, entre otras.
  • Transparencia: Su código es Open Source así que cualquiera puede revisarlo y analizarlo en busca de problemas de seguridad y colaborar en solucionar estos problemas.

La compañía además del dispositivo dispone de un gestor de contraseñas en la aplicación Trezor Password Manager que permite el acceso y almacenamiento de las contraseñas que más usamos y no queramos olvidar, mediante criptografía avanzada. Una vez almacenamos las contraseñas, solo tenemos que acceder al navegador e introducir nuestro PIN creado para el Trezor y acceder a la contraseña que queramos.

Trezor actualmente nos ofrece dos unidades para almacenar nuestros bitcoins, criptomonedas y tokens. El Trezor One y el Trezor Model T utilizan las mismas características de seguridad y sus diferencias se centran en aspectos físicos y en la cantidad de criptomonedas y tokens que soportan.

Trezor wallet

Ledger

La compañía Ledger es una de las pioneras en la industria de las hardware wallet. La compañía que nace en 2014 en París y que actualmente además tiene sede en Vierzon y San Francisco, contando con más de 80 profesionales trabajando en el desarrollo de carteras frías para almacenar nuestras criptomonedas.

El gran salto de la compañía reside en el Ledger Nano S lanzado en 2016 y que rápidamente se ha convertido en un referente dentro de las hardware wallet. Adicionalmente la compañía también comercializa el Ledger Nano (igual que el Ledger Nano S pero sin pantalla) el Leger Blue y el Ledger HW.1 (solo disponible en Amazon USA)

hardware wallet

Principales características de seguridad Ledger Nano S:

  • Protección PIN: Está protegido por un código PIN de nuestra elección que tendrá cuatro dígitos. Tras tres intentos incorrectos, el dispositivo se limpia o lo que es lo mismo, borra toda la información contenida.
  • Semilla: Ofrece la posibilidad de agregar un texto personalizado mediante una frase de recuperación de 14 palabras. Leder no recomienda el uso a menos que estemos completamente seguros de que la entendemos.
  • Almacenamiento: Permite guardar de manera segura nuestras criptomonedas sin conexión y así impedir que los piratas informáticos puedan acceder a la información.
  • Superficie de ataque limitada: Métodos de comunicación limitados con otros dispositivos. No dispone de batería, cámaras para escanear, Bluetooth o Wi-Fi. Cuando el dispositivo no está conectado mediante USB, está apagado.
  • Chip: Las claves privadas se almacenan en un chip seguro el cual ha sido diseñado para resistir ataques informáticos. Es imposible extraer las claves privadas.
  • Software: Cuenta con un sistema operativo denominado BOLOS que se ha creado expresamente por Ledger. Crea un escudo individual alrededor de cada aplicación de la wallet Leger que lo protege contra atacantes.
  • Prueba de manipulación: Integra un chip de alta seguridad que verifica la integridad del dispositivo cada vez que se enciende, para evitar que se haya podido manipular físicamente.
  • Universal Second Factor (U2F): Estándar de autentificación que permite a los usuarios acceder de forma segura a los servicios mediante una única clave sin necesidad de controladores o software cliente. Desarrollado por Google y Yubico y se basa en la criptografía de clave pública.

Se ha pensado como un dispositivo de uso muy simple y que sea apto para todos los público, con herramientas, funciones y compatibilidades para la mayoría de los casos. Algunas de sus características generales más destacadas son:

  • Sistemas operativos: Ofrece soporte para Windows, Linux y Mac OS X.
  • Ledger Live: Aplicación que nos permite verificar nuestro saldo, así como enviar y recibir criptomonedas.
  • Criptomonedas: Además de Bitcoin, se ofrece soporte para más de 30 criptomonedas y tokens, entre ellas: Bitcoin Cash, Bitcoin Gold, Bitcoin Private, Dash, Ethereum, Komodo, Litecoin, Nano, PIVX, Stellar, Ripple o Zcash entre otros.
  • Wallets: Permite sincronización con wallets como Ledger Wallet Bitcoin, Ledger Wallet Ethereum, Ledger Wallet Ripple, Copay, Electrum , Mycelium , MyEtherWallet, GreenBits, BitGo
  • Transparencia: Su código es Open Source así que cualquiera puede revisarlo y analizarlo en busca de problemas de seguridad y colaborar en solucionar estos problemas.

Podemos encontrar en el mercado otras soluciones de Ledger. Las más sencillas son Ledger Nano (ya no se fabrica) y Leger HW.1 (ya no se fabrica) que son bastante similares y más limitadas. Estas dos wallet solo admiten Bitcoin y requieren de estar conectadas siempre a un dispositivo para ser usadas. Solamente admite autenticación 2FA y no admiten U2F y solamente se pueden usar mediante la Ledger Wallet Chrome App.

La solución más reciente lanzada al mercado es Ledger Blue. A nivel de seguridad y características generales es igual que el Ledger Nano S y la diferencia está en la pantalla. El Nano S tiene una pantalla monocromática sencilla mientras que el Blue nos ofrece una gran pantalla multitáctil a todo color. Es la única diferencia notoria entre ambos dispositivos.

KeepKey

Estos serían los hardware wallet más recientes en llegar al mercado, siendo lanzados en septiembre de 2015. Algo muy interesante es que la compañía adquirió en 2016 la wallet Multibit, dejando de dar soporte oficial a esta wallet el 26 de julio de 2017. La idea era integrar las funciones de dicha lightweight wallet a los servicios de KeepKey.

Se diferencia con las otras soluciones similares en que no dispone de una wallet propia pese a comprar Multibit hace unos años. Esto nos obliga a usar Electrum, Mycelium o MyEthereWallet, que cubren gran parte o la totalidad de las criptomonedas que se pueden resguardar en esta wallet.

bitcoin hardawre wallet

Principales características de seguridad:

  • Protección PIN: Está protegido por un código PIN de nuestra elección. Cada vez que se ingresa un PIN incorrecto el tiempo de espera hasta que se puede volver a ingresar aumenta, haciéndolo muy seguro
  • Semilla de recuperación: Dispone de un código de 12 palabras que se generan al azar que nos permiten recuperar nuestra wallet en caso de robo o pérdida del Trezor.
  • Superficie de ataque limitada: Métodos de comunicación limitados con otros dispositivos. No dispone de batería, cámaras para escanear, Bluetooth o Wi-Fi. Cuando el dispositivo no está conectado mediante USB, está apagado.
  • U2F / 2AF: El fabricante no especifica que se soporte verificación en dos pasos, por lo tanto, debemos pensar que no se ofrece soporte.

KeepKey busca ofrecer el perfecto equilibrio entre una hardware wallet elegante y con un diseño agradable y la seguridad que requiere la protección de nuestros capitales. Algunas de sus características generales son:

  • Sistemas operativos: Ofrece soporte para Windows, Linux y Mac OS X en ordenador y en smartphone para Android.
  • Criptomonedas: Además de Bitcoin, se ofrece soporte para las criptomonedas Bitcoin Cash, Litecoin, Ethereum, Dash y Dogecoin, adicionalmente se soportan algunos tokens ERC-20 como son: Aragon, Augur, Golme, Bancor, Wings, TenX, QTUM, 0x o Storj, entre otros.
  • Wallets: Permite sincronización con wallets como Electrum, MyEtherWallet y Mycelium.
  • Transparencia: Su código es Open Source así que cualquiera puede revisarlo y analizarlo en busca de problemas de seguridad y colaborar en solucionar estos problemas.

Además nos ofrece la posibilidad de realizar el cambio entre diferentes criptomonedas gracias a la colaboración con el equipo de Shapeshif, que permite el intercambio de Bitcoin a otras criptomonedas o tokens y el intercambio entre tokens de una manera cómoda y sencilla.

Buenas prácticas con monederos hardware BTC

En los primeros puntos de este artículo de la guía bitcoin ya hemos hablado de las principales ventajas de utilizar este tipo de monederos especiales para guardar nuestros activos. Pese a que su seguridad está clara, es importante destacar que también tendremos que llevar a cabo las pertinentes medidas de seguridad cómo haríamos con cualquier otro tipo de monedero.
¿Qué significa esto?
Es muy importante anotar y guardar en varios lugares las claves privadas que nos proporcionen los dispositivos a modo de seguridad. En caso de pérdida o problema técnico las necesitaremos para recuperar nuestros monederos.
El lugar en el que guardemos nuestra hardware wallet también es importantísimo. Pese a que podamos añadir otros elementos de seguridad como un PIN o contraseña adicional, cuánto más lejos se encuentren de los ladrones o curiosos, mejor.
Recordemos que la seguridad es importante hasta el punto que los usuarios deseen. Tendrás un banco al alcance de tus manos. ¡ASEGURALO!

¿QUIERES APRENDER BITCOIN?
Recibe todos los nuevos artículos en tu mail

SUSCRIBIRME AHORA
Bit2Me Academy le desea feliz viaje al Universo Bitcoin
➜ ¿TE PARECE ÚTIL ESTE ARTÍCULO? COMPARTE EL CONOCIMIENTO:
2018-08-09T08:04:14+00:00
¿QUIERES APRENDER BITCOIN?
Recibe todos los nuevos artículos en tu mail

SUSCRIBIRME AHORA
Bit2Me Academy le desea feliz viaje al Universo Bitcoin
close-link
Esta web usa cookies y servicios de terceros. Revise toda la Información Legal y Términos en el pie de esta página. ACEPTO