¿Qué es un hardware wallet? ¿Qué opciones hay?
En el mundo de las criptomonedas hay una cosa que debemos primar ante todo, la seguridad. Una pequeña (o no tan pequeña) combinación de numéros y letras dan acceso a todos nuestros fondos.
Además el anonimato de muchas de las redes y la velocidad con la que se transfieren los fondos hacen prácticamente imposible recuperar los fondos, ni localizar a las personas que los toman.
Normalmente el acceso a los fondos es a través de varias opciones:
- Una seed de 12, 18 o 24 palabras que debemos almacenar de una manera no electronica, es decir debemos evitar que estas palabras están en Google Drive, Dropbox, en un fichero Excel o un documento de texto en nuestro ordenador. Lo ideal sería almacenarlos en un papel escrito a mano situado en un lugar seguro (a salvo de agua y fuego que pueda dificultar su lectura). Además deben existir varios respaldos en lugares seguros.
- Una clave privada, que es más difícil de escribir a mano, pero que igualmente hay que mantener alejada de ordenadores conectados a internet en la medida de lo posible.
- Un fichero wallet o json , que debe si o si estar protegido por un password con números, letras, mayúsculas y minúsculas para que sea resistente a un ataque de fuerza bruta.
Aunque luego ahondaremos es como guardar los dos primeros puntos de una manera un poco más segura, lo que podemos hacer es confiar en un hardware wallet que se encarga de la gestión de las claves privadas dentro del dispositivo y que nunca las abandona, haciéndolo resistente incluso a sitio maliciosos de scam u phising.
Las alternativas que existen actualmente en el mercado son Ledger Nano y Trezor (y en un futuro Trezor T, actualmente en desarrollo). Aunque como hemos dicho un hardware wallet gestiona tus claves privadas, te da acceso a los fondos y firma transacciones también debemos tener un respaldo de dicho dispositivo. Y esto son 24 palabras.
- Curiosidades de las 24 palabras:
Las 24 palabras que dan acceso a un harware wallet y que por norma general solo serán mostradas una vez (en la instalación) son comunes a todas las criptomonedas que el dispositivo almacena. Si el dispositivo desparece o se destruye debemos restaurar esas 24 palabras en un dispositivo similar o compatible, pero ojo que también podemos introducirlas en otras carteras como Electrum, o Myetherwallet directamente.
Las 24 palabras sirven igualmente en Trezor y Ledger, haciéndolos compatibles al 99% (a día de hoy solo hay que hacer una pequeña modificación para poder importar el seed de Trezor en Ledger y poder mover Eth, pero el resto de monedas serán accesibles desde uno y otro y viceversa).
Además a día de hoy no todos los dispositivos soportan las mismas criptomonedas así que tendrías todas bajo un mismo seed y en dos dispositivos diferentes (por ejemplo NEO no está en Trezor y si en Ledger y lo contrario con Stellar):
- Curiosidades de las claves privadas en un hardware wallet:
Cuando decimos que las claves privadas no abandonan nunca el dispositivo es cierto y hasta curioso. Myetherwallet tiene una opción de crear un paper Wallet (lo veremos). Ingresando en dicha web con cualquier opción que no sea Trezor,Ledger o Metamask (o similar) iremos a una parte que pone
Una vez dentro tenemos la opción de:
Pues bien, si entramos con Trezor, Ledger, Metamask o similar no veremos la clave privada ya que como hemos dicho las claves privadas nunca abandonan el dispositivo. Sin embargo si desbloqueamos la cartera usando la seed, el archivo json o clave privada si podríamos llegar a imprimir una cartera de papel. Aquí vemos como crear un paper wallet de Bitcoin y otros de forma muy segura. Luego lo veremos para Ethereum.
- Seguridad a hora de adquirir un hardware wallet.
Comprarlo de un distribuidor autorizado o directamente de las páginas oficiales. Revisa bien que estás obteniendo el dispositivo comprado y no ha sido modificado de forma alguna, y todo se corresponde a lo esperado. Revisa videos actualizados de el proceso de apertura o unboxing y de los primeros pasos. No lo compres de segunda mano. Se han dado casos de obtener un dispositivo que ya lleva generada una seed!! La seed debes generarla tu mismo y hacer tu el backup.
Puedes comprar uno de los dos dispositivos en los siguientes enlaces:
Usando esos dos enlaces colaboras con el blog para ser candidato a recibir productos y hacer test con ellos.
El mejor consejo que te pueden hacer es que adquieras uno lo antes posible, la seguridad que aportan por el coste que tienen es muy alta.
Seguiremos hablando y enseñando los hardware wallet en siguientes post. No tardes en comprar uno , realmente merece la pena.
Comentarios
Publicar un comentario