qué son, cómo funcionan y cuáles son las mejores del mercado (2021)

By | March 20, 2021


Este artículo contiene enlaces de referidos. Enterarse más.

Una hardware wallet es un dispositivo especialmente diseñado para sostener y resguardar las claves privadas de tus criptomonedas. Su principal método de seguridad es juntar las claves privadas en un dispositivo arrinconado, evitando que terceros puedan penetrar de forma remota. Todo esto hace que se considere uno de los métodos de almacenamiento autocustodio más seguro en la ahora.

En este artículo, recorreremos todos estos conceptos que rodean a las hardware wallet, pasando por cómo funciona su seguridad, qué tipos de vulnerabilidades pueden sufrir, y, algunos consejos y recomendaciones a la hora de utilizar este tipo de cartera.

Al final del artículo te dejaremos un relación con las que consideramos las mejores carteras de hardware del momento.

Qué es una hardware wallet

Una cartera de criptomoneda se conforma, en su expresión más básica, de una contraseña o esencia pública y una privada.

La cartera de hardware de la marca Ledger es similar en tamaño a una memoria USB. Fuente: Ledger.com.

De la primera de estas, de la cual se deriva la dirección pública —si la cartera es determinística, se generan múltiples direcciones de una misma esencia— sirve para tomar criptomoneda.  Con respecto a la contraseña privada, se utiliza para confirmar las transacciones de salida y poder movilizar los fondos. Esto hace que las llaves privadas requieran un cuidado o protección distinto, ya que, quien tenga ataque a ellas, podrá transferir las criptomonedas.

Para conocer más sobre cómo funcionan las carteras de criptomonedas revisa aquí.

Cómo se utiliza una Hardware wallet

Ya te comentamos que una hardware wallet almacena las llaves privadas, que son utilizadas para firmar una transacción de salida. Transmitido que es un dispositivo insólito, se suele conectar a la computadora vía USB, o en monederos más actuales, vía bluetooth.

equipo cartera fria btc
El hardware wallet de Trezor se conecta a tu computador a través de un cable mini USB o USB Tipo C a USB tipo A. Fuente: Trezor.

La forma de utilizarla, si ya has usado carteras de criptomonedas anteriormente, no tiene nulo de distinto. En primer ocasión, esto se debe a que el dispositivo solo almacena las claves privadas, y sirve, en parte, como dispositivo de autenticación de 2 factores. Solo se plinto en conectar el dispositivo, entrar a la app correspondiente, y de ahí, poder regir tus criptomonedas.

Con respecto a este extremo punto, para regir las criptomonedas (remitir y tomar) cada cartera de hardware suele ofrecer su propia interfaz.

Pero, vale la pena señalar que, los monederos de este tipo no dependen solamente de la interfaz que el fabricante facilita. La mayoría de estas son compatibles con carteras de terceros, como es el caso de MyEtherWallet, Metamask, Exodus, entre otras. Estas permiten gestar las carteras, pero, almacenando las llaves privadas correspondientes en el interior de la hardware wallet compatible.

Cómo es la seguridad en una hardware wallet

La seguridad principal de cada hardware wallet consiste en aislar, en un dispositivo que no esté conectado a internet permanente, las llaves privadas. En términos básicos, una memoria USB cumpliría la misma función, pero sin proteger los datos que allí guardases. Así que, una cartera de hardware es mucho más que un dispositivo de almacenamiento.

Cada registro en el interior de la memoria de una hardware wallet es encriptado. Esto se traduce en que no cualquiera puede conectar una cartera de este tipo y interpretar la información allí almacenada.

Los procesos de almacenamiento y encriptación varían según el fabricante. Carteras como Ledger o CoolCard utilizan un sistema llamado aspecto seguro. Este consta de un microcontrolador separado del regulador principal, que se encarga de todas las operaciones referentes a la seguridad, incluyendo el almacenamiento de información.

carteras cold frias seguridad
Chip de seguridad de las carteras de hardware CoolCard. Fuente: CoolCard.

Este tipo de sistema de aspecto seguro, evita que la información pudiese resultar expuesta, en caso de que el regulador principal fuese vulnerado.

No obstante, incluso hay carteras que utilizan un único regulador, como es el caso de Trezor o Keepkey. Estos administran y almacenan información a través de un mismo microcontrolador.

Otro de los aspectos de seguridad que utilizan las carteras de hardware es mediante la autenticación de 2 factores. Esto ocurre en casos como este ejemplo: al utilizar un Trezor One es necesario ingresar un código de seguridad para desbloquear la cartera. El código es ingresado desde la app con que administras tu monedero, aunque el panel de números con la ubicación correspondiente se mostrará en el interior del dispositivo.

compra btc panel wallet
Panel de código de la traducción Trezor One. En la traducción T, gracias a la pantalla táctil que incorpora, el código se ingresa directamente desde el dispositivo. Fuente: comprarbitcoins.org.

Las principales vulnerabilidades o hackeos que puede sufrir una cartera de hardware ocurren de forma física, es aseverar, dependen de que el atacante tenga ataque al dispositivo.

Una de estas fuentes de ataque son las fallas de voltajes. Estos se basan en modificar el nivel de voltaje que el microcontrolador utiliza para afectar su rendimiento, haciendo que, en ciertos casos, se pueda interpretar información en el interior del dispositivo. Carteras como Keepkey y Trezor, ya han presentado este tipo de fallas, descubiertas por el equipo de Kraken Security Lab, como lo reportó CriptoNoticias.

falla voltaje alto variable
En la imagen se muestra como un clase de investigadores lograron extraer la semilla de recuperación de una hardware wallet, aplicando una defecto de voltaje. Kasperky Daily.

Otra vulnerabilidad que pueden sufrir estas carteras son las de condena de suministros. Se refiere a un tipo de ataque donde los atacantes pueden tener ataque a los dispositivos en su ruta de distribución, los cuales los hace vulnerables a ser modificados de forma maliciosa. Para mitigar esta problemática, carteras como Trezor, entregan dispositivos sin firmware, el cual es instalado al momento de que conectes tu cartera por primera vez al computador. Si al conectar tu Trezor por primera vez ya posee un firmware instalado, puede significar que ha sido vulnerado. 

Por otra parte están las falsificaciones. Equipos que conservan estéticamente la misma apariencia que el diferente, pero que no ofrecen la misma seguridad, y pueden estar destinados al robo de tus criptomonedas.

A niveles de software, las vulnerabilidades se pueden presentar en la interfaz donde administras tu cartera. Esta puede sufrir hackeos de tipo keylogger, que se basan en cambiar la dirección destino a la que deseas remitir, por una dirección del atacante.

  • Evita, en la medida de lo posible, que otras personas tengan conocimiento de que posees una cartera de hardware. Recuerda que las mayores vulnerabilidades provienen de que el atacante tenga ataque al dispositivo.
  • Al gestar la semilla de recuperación hazlo off-line (sin internet) y solo. Tú deberías ser el único que conozca y tenga ataque a la semilla de recuperación. Esto, claro está, si no estás utilizando una cartera compartida con algún descendiente o empresa.
  • Genera semillas de recuperación con passphrase BIP39. Este formato de semilla son las 12 o 24 palabras, más una palabra adicional, la cual tú defines a tu inclinación y encripta al resto de palabras, como una especie de contraseña. Esto asegura que, si tienen ataque a la semilla de recuperación, pero desconocen la passphrase, no puedan penetrar a los fondos. De más está aseverar que no debes juntar la semilla y la passphrase en el mismo ocasión.
  • Siempre transacción en tiendas oficiales. Evita apoderarse los equipos por medio de terceros. Ve a la web oficial de la cartera que quieres apoderarse y haz tu pedido.  

Mejores hardware wallet del 2021

Trezor

cartera fria modelo bitcoin
Trezor maniquí ONE y T. Fuente: Trezor.
  • Criptomonedas admitidas: Más de 1.000 disponibles.
  • Sistema eficaz compatible: Se administra desde la web de Trezor.io o apps externas compatibles.
  • Precio: 59,9 USD su maniquí Trezor One y 192,9USD el maniquí Trezor T.
  • Envíos internacionales desde su página web: Si.
  • Código campechano auditable: Sí. Código fuente de Trezor.
  • Permite utilizar passphrase: Sí.
  • Dimensiones: Su maniquí One cuenta con proporciones de 6 cm generoso x 3 cm de ufano x 0,6 cm de espesor y 12g de peso.
  • Tipo de conexión: Micro USB en su maniquí One y USB Type-C en el maniquí T.

Trezor es una de los grandes de la industria, respaldado por la compañía Satoshi Labs. Poseen dos modelos, por otra parte de una traducción de opulencia de 500 USD, que funcionan básicamente igual (almacenan las llaves privadas en un dispositivo extranjero especialmente diseñado) pero que poseen diferencias de funcionamiento: La traducción premium, el Trezor T, posee una pantalla táctil, y las verificaciones de seguridad, como ingreso de PIN de desbloqueo se hace directamente en el dispositivo.

Operación tu Trezor aquí

Ledger

bitcoin criptomonedas seguras envio
Los ledger no son más grandes que una memoria USB. Fuente: Ledger.
  • Criptomonedas admitidas: Más de 1.000 disponibles.
  • Sistema eficaz compatible: Se administra desde la web de Trezor.io o apps externas compatibles.
  • Precio: 59,9 USD su maniquí Trezor One y 192,9USD el maniquí Trezor T.
  • Envíos internacionales desde su página web: Si.
  • Código campechano auditable: Sí. Código fuente de Trezor.
  • Permite utilizar passphrase: Sí.
  • Dimensiones: Su maniquí One cuenta con proporciones de 6 cm generoso x 3 cm de ufano x 0,6 cm de espesor y 12g de peso.
  • Tipo de conexión: Micro USB en su maniquí One y USB Type-C en el maniquí T.

Trezor es una de los grandes de la industria, respaldado por la compañía Satoshi Labs. Poseen dos modelos, por otra parte de una traducción de opulencia de 500 USD, que funcionan básicamente igual (almacenan las llaves privadas en un dispositivo extranjero especialmente diseñado) pero que poseen diferencias de funcionamiento: La traducción premium, el Trezor T, posee una pantalla táctil, y las verificaciones de seguridad, como ingreso de PIN de desbloqueo se hace directamente en el dispositivo.

Operación tu Trezor aquí

Keepkey

criptomonedas trezors wallets frias
El dispositivo Keepkey cuenta con una pantalla electrónica blanco y triste. Fuente: Keepkey.
  • Criptomonedas admitidas: Más de 40, y soporta más de 1000 token ERC-20 de Ethereum con la integración Keepkey y MyEtherWallet.
  • Sistema eficaz compatible: Se administra desde la plataforma de Shapeshift.
  • Precio: 49 USD en único maniquí.
  • Envíos internacionales desde su página web: Sí.
  • Código campechano y auditable: Sí. Código fuente de Keepkey.
  • Permite utilizar passphrase: Sí.
  • Dimensiones: 9,3 cm de generoso x 3,8 de ufano y 1,2 cm de espesor y un peso de 54 g.
  • Tipo de conexión: Micro USB.

Keepkey es una cartera de hardware que forma parte de Shapeshift. Esta cartera es similar, en cuanto a su forma de uso, a una cartera Trezor One. La empresa de la misma se realiza directamente desde la plataforma de Shapeshift, lo que hace que puedas utilizar la plataforma de intercambios directamente en tu cartera.

Operación tu Keepkey aquí

ColdCard

criptomonedas envio seguridad fria
La cartera ColdCard cuenta con un teclado matemático, que te permite ingresar el PIN de seguridad directamente en el dispositivo. Fuente: ColdCard.
  • Criptomonedas admitidas: Solo Bitcoin.
  • Sistema eficaz compatible: Se administra desde carteras como Electrum, Bitcoin Core, Wasabi Wallet, entre otras compatibles con el tipificado BIP174.
  • Precio: 119,97 USD en único maniquí.
  • Envíos internacionales desde su página web: Sí.
  • Código campechano y auditable: Si. Código fuente de ColdCard.
  • Permite utilizar passphrase: Sí.
  • Dimensiones: 8,8 cm de generoso x 5,1 cm de ufano x 0,9 cm de espesor y un peso de 34 g.
  • Tipo de conexión: Micro USB, y puerto para micro SD.

Coldcard es la cartera más robusta, en cuanto a seguridad, que encontrarás en este relación. Esta ofrece no solo la posibilidad del almacenamiento de tus llaves privadas en un dispositivo extranjero, sino que tiene características interesantes, como la de firmar transacciones sin conexión a internet, las cuales no verás en ninguna otra cartera del relación.

Este dispositivo es uno de los favoritos entre desarrolladores y cypherpunks del mundo de las criptomonedas, gracias a que es totalmente de código campechano y es una de las más documentada que encontrarás en el mercado.  Tal es así, que el dispositivo cuenta con la opción Para desarrolladores, la cual, si tienes conocimientos del tema, te permite modificar, a nivel de código, el funcionamiento de la cartera.

Operación tu ColdCard aquí

BitBox02

criptomoneda cartera fria tipo
El dispositivo cuenta con ordenanza capacitivos ubicados en los laterales para la interacción. Fuente: BitBox02
  • Criptomonedas admitidas: Tiene 2 versiones, solo Bitcoin y multiple, que maneja 3 criptomonedas diferente (BTC, LTC y ETH) compatible con más de 1000 token ERC-20.
  • Sistema eficaz compatible: Windows, macOS, Linux y Android.
  • Precio: 109 EUR tanto el maniquí multimoneda como el de solo Bitcoin.
  • Envíos internacionales desde su página web: Sí.
  • Código campechano y auditable: Sí. Código fuente de BitBox2.
  • Permite utilizar passphrase: Sí.
  • Dimensiones: 5,4cm de generoso x 2,5 cm de ufano x 0,9 cm de espesor y un peso de 34 g.
  • Tipo de conexión: USB Type-C y trae un adaptador de USB Type-C a USB Type-A, más un puerto micro SD.

BitBox2 es una cartera maña. Una Hardware wallet harto pequeña, que, a comparación de sus competidores, resulta ser la más chica de todas. Este posee una conexión Type-C directa. Lo que permite conectarla ya sea en tu computador o teléfono sin problemas.

Lo extravagante que ofrece BitBox2 es un tipo de respaldo en memoria SD. Gracias a la ranura integrada, solo debes gestar el respaldo una vez y retirar la polímero. Lo aconsejable aquí es economizar, con mucho cuidado, la polímero, poliedro que este respaldo no está encriptado.

Operación tu BitBox2 aquí

Jade de Blockstream

Jade Tipo Cartera fria
Jade permite sincronizar la cartera Green para juntar bitcoin y tokens de la red Liquid. Fuente: Blockstream.
  • Criptomonedas admitidas: Bitcoin y Liquid.
  • Sistema eficaz compatible: Se administra desde la cartera Green de Blockstream compatible con todos los sistemas operativos actuales.
  • Envíos internacionales desde su página web: Sí.
  • Código campechano y auditable: Sí.
  • Permite utilizar passphrase: No, pero utiliza un sistema multifirma con código de autenticación de 2 factores.
  • Dimensiones: 6 cm de generoso x 2,3 cm de ufano x 1,7 cm de espesor.
  • Tipo de conexión: USB Type-C, se tiene pensado habilitar la conexión vía Bluetooth que está desactivada hasta el momento.

Jade es una cartera de hardware desarrollada por la compañía Blockstream, que funciona con su cartera Green. Esta cartera de hardware se podría aseverar que es una extensión o alivio de la cartera de software, de la cual tenemos un tutorial en CriptoNoticias.

Lo peculiar o característico es su pantalla full color con resolución 240×135, que permite mostrar códigos QR correspondientes a las direcciones de cartera directamente en el dispositivo. A esto hay que sumarle que este monedero cuenta con una cartera de 240 mAh lo que te permite manipularla sin falta de conectarla a tu teléfono o PC.

Operación tu Jade aquí



Source link