La seguridad autónoma de tus bitcoins, también conocida con el término inglés «self-custody», te permite aprovechar las numerosas ventajas del protocolo Satoshi Nakamoto. Sin embargo, al optar por este camino, también se convierte en el único responsable de sus bitcoins. En caso de pérdida o robo, su recuperación es imposible. Por lo tanto, es fundamental cuidar la seguridad de su billetera de Bitcoin. Las carteras de hardware son parte de la solución.
Hoy en día, existen multitud de modelos diferentes y no todos son iguales. Por eso, en este artículo te ofrecemos un análisis completo e independiente de las principales carteras de hardware de Bitcoin disponibles en el mercado.
¿Qué es una cartera de hardware?
En Bitcoin, generalmente se usa un método de criptografía asimétrica para garantizar la seguridad de los fondos. Por lo tanto, cada pieza de bitcoin (UTXO) está vinculada a un par único de claves criptográficas. Dentro de este par, la clave pública se usa para establecer las condiciones de gasto. Esta clave se usa a menudo en forma de dirección de recepción, que podría tener este aspecto: bc1q8da444qehryaqzuppst5zrm6efvpruvhqhyce2.
Cada clave pública viene con una clave privada única que está matemáticamente vinculada a ella. Esto permite firmar transacciones para gastar bitcoins de forma segura con la clave pública correspondiente. En otras palabras, la clave pública te permite recibir bitcoins, mientras que la clave privada te permite gastarlos.
Lo que se denomina billetera, o «billetera» en inglés, es un software que facilita la generación, el almacenamiento y el uso de claves criptográficas. Se pueden clasificar en dos categorías distintas:
carteras calientes;
Carteras frías (o «carteras de hardware»).
Las carteras activas son software o aplicaciones que se instalan directamente en un dispositivo multipropósito conectado a Internet. Por ejemplo, si utilizas la billetera verde en tu smartphone, es una billetera popular.
Los monederos fríos, también llamados «monederos de hardware» o «monederos de hardware», son dispositivos informáticos que solo servirán como monederos de criptomonedas y no están conectados a Internet. Por ejemplo, si tu monedero de Bitcoin está en un Ledger Nano S Plus, entonces se trata de un monedero de hardware.
Si utilizamos una billetera de hardware en lugar de una billetera activa, es para reducir la superficie de ataque de la billetera de Bitcoin. En el campo de la ciberseguridad, esta superficie de ataque se define como todos los puntos débiles de un sistema que pueden ser explotados por los atacantes. Cuanto mayor sea esta área, mayor será el riesgo de piratería. En otras palabras, si una computadora tiene funciones como Bluetooth, una conexión a Internet, un navegador web y varios programas, los piratas informáticos tienen una multitud de vectores de ataque diferentes.
El objetivo de la cartera de hardware es reducir esta superficie de ataque tanto como sea posible eliminando todo lo que pueda resultar superfluo. Por lo tanto, las claves privadas almacenadas en este tipo de dispositivos se benefician de un alto nivel de seguridad, lo que reduce considerablemente los riesgos de robo de Bitcoin.
¿Cuáles son los diferentes tipos de carteras de hardware?
En términos de seguridad, las carteras de hardware generalmente se comparan en función de dos criterios diferentes:
Su resistencia a los ataques remotos;
Su resistencia frente a los ataques físicos.
Para el primer criterio de evaluación, el objetivo es medir la eficacia con la que la cartera de hardware mantiene una separación estricta de otros dispositivos multipropósito durante su uso. De hecho, la cartera de hardware necesita comunicarse con un software de gestión de carteras como Sparrow o Ledger Live. Este software se encuentra en una computadora conectada a Internet, ya que es necesario poder transmitir la transacción de Bitcoin una vez que esté firmada por la billetera de hardware. La computadora tiene entonces una superficie de ataque de software inmensamente grande en comparación con la billetera de hardware.
Para mayor seguridad, se recomienda optar por dispositivos que ofrezcan métodos de comunicación indirectos, comúnmente llamados «Air-gap». Estos se pueden implementar mediante una cámara y códigos QR, o mediante una tarjeta micro SD. Por el contrario, los medios de comunicación directos, como la NFC, el Bluetooth o las conexiones por cable, ofrecen menos garantías de seguridad. El objetivo es separar los riesgos asociados a la vasta superficie de ataque del ordenador y, al mismo tiempo, limitar en la medida de lo posible las posibilidades de transferir estos riesgos entre el ordenador y la cartera de hardware.
Para el segundo criterio, juzgaremos qué tan bien está protegida la propia billetera de hardware contra los ataques físicos. En otras palabras, si un atacante se apodera de tu cartera de hardware, ¿qué tan complejo sería para él extraer tus claves privadas y, por lo tanto, acceder a tus bitcoins? Esta pregunta normalmente se reduce a si la cartera de hardware tiene un elemento seguro o no. Es un componente electrónico diseñado específicamente para almacenar y gestionar tus claves privadas de forma segura. Un elemento seguro tiene medidas de seguridad física para proteger sus claves privadas del acceso no autorizado.
¿Qué monedero de hardware deberías elegir para tu monedero de Bitcoin?
Hoy en día, hay una multitud de carteras de hardware diferentes. Para elegir la que mejor se adapte a sus necesidades, hay varios criterios a tener en cuenta:
El valor total de su cartera;
Forma parte de sus bienes personales;
Su presupuesto;
Sus conocimientos técnicos;
Las funcionalidades que desea tener;
Las funciones que espera;
O la frecuencia de uso del equipo.
Echemos un vistazo a lo que existe hoy en día en el mercado de carteras de hardware de Bitcoin.
Ledger Nano S Plus
La Nano S Plus es una pequeña cartera de hardware diseñada por el unicornio francés Ledger. Esta empresa es líder en el mercado de carteras de hardware, con más de 6 millones de dispositivos vendidos en todo el mundo.
El Nano S Plus cuenta con un elemento seguro certificado EAL5+ por ANSSI. Es una de las mejores carteras de hardware del mercado en términos de seguridad física. Además, la pantalla del dispositivo y los botones de navegación se controlan directamente mediante el chip seguro. Sin embargo, su firmware no es de código abierto y no admite las comunicaciones Air-gap. El Nano S Plus sigue siendo una buena solución para los principiantes.
Personalmente, me gusta especialmente el hecho de que Ledger esté siempre entre los primeros en implementar las nuevas funciones de Bitcoin. Este fue el caso de Taproot en 2021 o incluso de Miniscript a principios de este año 2023.
La Trezor Modelo Uno es producido por Satoshi Labs. Prototipada en 2012 y entregada en 2014, es la primera cartera de hardware diseñada para el público en general.
Las ventajas del Model One son que es completamente de código abierto y que se puede instalar firmware solo para Bitcoin. Por otro lado, no tiene un chip seguro. Por lo tanto, es mucho más sensible a los ataques físicos. Sin embargo, este tipo de riesgo se puede mitigar mediante el uso de una contraseña BIP39. Si su presupuesto es ajustado, optar por un Trezor Model One con una contraseña segura puede ser una muy buena opción de seguridad.
La cartera de hardware Jade es producida por la empresa Blockstream, dirigida por el famoso criptógrafo Adam Back (el inventor de Comprobante de trabajo). Es un dispositivo solo para Bitcoin que puede comprarse ya ensamblado o construido por usted mismo en un microordenador como un ESP32.
El Jade es completamente de código abierto y tiene una cámara para realizar transacciones con Airgap. No tiene un elemento seguro, pero la semilla de la billetera nunca se guarda en el dispositivo. Esto ayuda a mitigar los riesgos de ataques físicos.
❌ Solo un elemento «virtual» seguro ✅ Código abierto ❌ MicroSD ✅ Cámara ✅ Batería 💶 64,99 DÓLARES ESTADOUNIDENSES
La BitBox 02 es una cartera de hardware de alta gama diseñada por la empresa suiza Shift Crypto. Existe en una versión solo para Bitcoin o en una versión que admite varias criptomonedas.
Estos dispositivos son completamente de código abierto. Tienen dos chips electrónicos, uno de los cuales es un elemento seguro. El BitBox02 es muy compacto, pero sigue siendo muy fácil de usar gracias a sus sensores táctiles. Tiene muchas opciones para mejorar la seguridad de tu monedero de Bitcoin.
Desafortunadamente, BitBox no tiene la opción de realizar transacciones con Airgap. Debe conectar su dispositivo a una computadora o teléfono inteligente para usarlo.
✅ Artículo seguro ✅ Código abierto ❌ Micro SD (no para transacciones de Airgap) ❌ Cámara ❌ Batería 💶 139€
Les Carteras de hardware Coldcard de la empresa canadiense Coinkite suelen ser muy populares entre los bitcoiners. La MK4, que parece una pequeña calculadora de bolsillo, es un concentrado de tecnologías. Cuenta con dos chips seguros. Su código no es realmente de código abierto, sino que solo se puede buscar. Se puede usar para firmar transacciones de forma inalámbrica mediante una microSD.
Las tarjetas Coldcard se benefician de una multitud de opciones de seguridad avanzadas:
Semilla Xor;
Código PIN forzado;
Bloquear el temporizador de cuenta regresiva;
PIN de autodestrucción;
Cuenta regresiva de inicio de sesión;
Protección contra la suplantación de identidad;
Lanza los dados para generar la semilla...
Todos los dispositivos de Coinkite solo funcionan con Bitcoin. En comparación con sus predecesores, el MK4 tiene una opción NFC. También tiene más memoria para poder firmar grandes transacciones de Bitcoin.
Las Coldcards se encuentran entre las mejores carteras de hardware de Bitcoin. Sin embargo, su manejo es bastante complejo. No son aptos para principiantes, a menos que estés dispuesto a tomarte el tiempo necesario para entender cómo funcionan.
La Tarjeta Coldcard Q1 es la última billetera de hardware anunciada por Coinkite. Es esencialmente como un MK4, pero con mucha más facilidad de uso. Cuenta con un teclado completo para poder navegar por las interfaces con mayor facilidad. En concreto, este teclado es muy útil para introducir datos largos Frases de contraseña BIP39.
También tiene una gran pantalla LCD, dos puertos micro SD y una cámara para leer códigos QR. La Coldcard Q1 funciona con pilas, lo que permite segregar estrictamente la cartera.
Por el momento, este dispositivo solo está disponible para pedidos anticipados.
El Pasaporte V2 es una cartera de hardware de alta gama diseñada por la empresa estadounidense Foundation. Este dispositivo es bastante caro, especialmente si se incluye el precio de la entrega en Francia (40 dólares). Por otro lado, entre todas las carteras de hardware mencionadas en este artículo, sin duda es la que tiene el acabado más bonito.
Tiene un chip seguro y su código es completamente de código abierto. Admite opciones de seguridad avanzadas, pero no tiene las muchas opciones de Coldcard. Su cámara integrada permite firmar las transacciones de forma inalámbrica.
En términos de diseño, el Passport V2 es un éxito. La experiencia de usuario también es muy agradable con su gran pantalla a color de alta definición. El sistema operativo es fácil de usar. Este completo dispositivo puede ser adecuado tanto para principiantes como para los más experimentados.
El Sato Ship es una cartera de hardware que adopta la forma de una tarjeta pequeña con un chip seguro certificado EAL6+. Parece una tarjeta bancaria. Este dispositivo se usa con un lector de tarjetas inteligentes que se puede encontrar por unos diez euros.
Esta cartera de hardware es interesante porque tiene un chip seguro, es completamente de código abierto y su precio es muy razonable. Su principal desventaja es que no tiene pantalla, a diferencia del resto de dispositivos comentados en este artículo. Por lo tanto, no permite hacer frente a los ataques de «intercambio de direcciones».
Firmante de semillas es un software de código abierto que se puede instalar en un microordenador Raspberry Pi Zero para convertirlo en una cartera de hardware. Gracias a la cámara de la Raspberry Pi, puedes usar tu SeedSigner para firmar transacciones de Bitcoin de forma inalámbrica.
Evidentemente, este tipo de hardware informático no tiene un chip seguro. Sin embargo, el SeedSigner no recuerda la semilla del monedero. Esto ayuda a mitigar los riesgos de ataques físicos.
El software SeedSigner es muy completo en cuanto a opciones y fácil de usar. La parte más compleja es montar el dispositivo e instalar el software, pero sigue siendo accesible.
❌ Artículo seguro ✅ Código abierto ❌ Micro SD (no para transacciones de Airgap) ✅ Cámara ❌ Batería 💶 Entre 30€ y 50€ Para hardware
Alternativa a SeedSigner, Software de bricolaje Specter también le permite crear su propia cartera de hardware en hardware de computadora general. Sus características son similares a las del SeedSigner.
❌ Artículo seguro ✅ Código abierto ❌ Micro SD (no para transacciones) ✅ Cámara ❌ Batería 💶 Entre 70€ y 110€ Para hardware
Otras soluciones de bricolaje
Más allá de todas estas soluciones, obviamente es posible construir tu propia cartera de hardware. Por ejemplo, algunos bitcoiners simplemente usan un teléfono inteligente que está completamente desconectado de Internet y de las redes móviles. Puedes transmitir allí el APK del software de una billetera y usarlo solo para firmar transacciones, de la misma manera que con una billetera de hardware.
Este tipo de solución permite mantener una buena segregación de la cartera. La ventaja de usar un teléfono inteligente simple es que reduce la probabilidad de que sea detectado e identificado como una billetera de Bitcoin. Por otro lado, este tipo de dispositivo es menos resistente a los ataques físicos.
Una billetera de hardware es un dispositivo informático cuya función es almacenar y usar las claves privadas de una billetera de Bitcoin. No está conectado a Internet y, por lo tanto, tiene una superficie de ataque mínima. Esto reduce los diversos riesgos de robo de sus claves privadas que dan acceso a sus bitcoins.
Los diferentes modelos de carteras de hardware se comparan según dos ejes: su resistencia a los ataques de software y su resistencia a los ataques físicos.
Como puede ver, no existe una billetera de hardware perfecta. Cada uno tiene sus propias desventajas. Por lo tanto, es importante identificar su modelo de riesgo para identificar los dispositivos que mejor se adaptan a sus necesidades. Las debilidades de algunos dispositivos también se pueden mitigar utilizando opciones de software adicionales, como la contraseña BIP39.
Por último, para eliminar los riesgos específicos de cada monedero de hardware, puede ser interesante crear un monedero multifirma con varios modelos diferentes. Este tipo de acuerdo es muy consistente cuando se quieren asegurar grandes cantidades de bitcoins.
