Hardware Wallet: qué son, cómo funcionan y cuáles son las mejores para 2021

En este artículo, recorreremos todos estos conceptos que rodean a las hardware wallet, pasando por cómo funcionan, qué tipos de vulnerabilidades pueden sufrir, y, los mejores hábitos a la hora de utilizar este tipo de cartera.

Te puede interesar: Social Recovery Wallet. ¿Qué es? ¿Cómo funciona este monedero?Los primeros 1.000 clientes de Robinhood reciben wallets cripto
 

Qué es una hardware wallet

Una cartera de criptomoneda se conforma, en su expresión más básica, de una llave o clave pública y una privada.

De la primera de estas, de la cual se deriva la dirección pública —si la cartera es determinística, se generan múltiples direcciones de una misma clave— sirve para recibir criptomoneda.  Con respecto a la llave privada, se utiliza para confirmar las transacciones de salida y poder movilizar los fondos. Esto hace que las llaves privadas requieran un cuidado o protección especial, ya que, quien tenga acceso a ellas, podrá transferir las criptomonedas.

Cómo se utiliza una hardware wallet

Ya te comentamos que una hardware wallet almacena las llaves privadas, que son utilizadas para firmar una transacción de salida. Dado que es un dispositivo aparte, se suele conectar a la computadora vía USB, o en monederos más actuales, vía Bluetooth.

La forma de utilizarla, si ya has usado carteras de criptomonedas anteriormente, no tiene nada de especial. En primer lugar, esto se debe a que el dispositivo solo almacena las claves privadas, y sirve, en parte, como dispositivo de autenticación de 2 factores. Solo se basa en conectar el dispositivo, entrar a la app correspondiente, y de ahí, poder administrar tus criptomonedas.

Con respecto a este último punto, para administrar las criptomonedas (enviar y recibir) cada cartera de hardware suele ofrecer su propia interfaz.

Pero, vale la pena señalar que, los monederos de este tipo no dependen solamente de la interfaz que el fabricante facilita. La mayoría de estas son compatibles con carteras de terceros, como es el caso de MyEtherWallet, MetaMask, Exodus, entre otras.

Cómo es la seguridad en una hardware wallet

La seguridad principal de cada hardware wallet consiste en aislar, en un dispositivo que no esté conectado a internet permanente, las llaves privadas. En términos básicos, una memoria USB cumpliría la misma función, pero sin proteger los datos que allí guardases. Así que, una cartera de hardware es mucho más que un dispositivo de almacenamiento.

Cada registro dentro de la memoria de una hardware wallet es encriptado. Esto se traduce en que no cualquiera puede conectar una cartera de este tipo y leer la información allí almacenada.

Los procesos de almacenamiento y encriptación varían según el fabricante. Carteras como Ledger o Coolcard utilizan un sistema llamado elemento seguro. Este consta de un microcontrolador separado del controlador principal, que se encarga de todas las operaciones referentes a la seguridad, incluyendo el almacenamiento de información.

Este tipo de sistema de elemento seguro, evita que la información pudiese quedar expuesta, en caso de que el controlador principal fuese vulnerado.

No obstante, también hay carteras que utilizan un único controlador, como es el caso de Trezor o KeepKey. Estos administran y almacenan información a través de un mismo microcontrolador.

Otro de los aspectos de seguridad que utilizan las carteras de hardware es mediante la autenticación de 2 factores. Esto ocurre en casos como este ejemplo: al utilizar un Trezor One es necesario ingresar un código de seguridad para desbloquear la cartera. El código es ingresado desde la app con que administras tu monedero, aunque el panel de números con la ubicación correspondiente se mostrará dentro del dispositivo.

Vulnerabilidades que puede sufrir una cartera de hardware

Las principales vulnerabilidades o hackeos que puede sufrir una cartera de hardware ocurren de forma física, es decir, dependen de que el atacante tenga acceso al dispositivo.

Una de estas fuentes de ataque son las fallas de voltajes. Estos se basan en modificar el nivel de voltaje que el microcontrolador utiliza para afectar su rendimiento, haciendo que, en ciertos casos, se pueda leer información dentro del dispositivo. Carteras como KeepKey y Trezor, ya han presentado este tipo de fallas, descubiertas por el equipo de Kraken Security Lab.

Otra vulnerabilidad que pueden sufrir estas carteras son las de cadena de suministros. Se refiere a un tipo de ataque donde los atacantes pueden tener acceso a los dispositivos en su ruta de distribución, los cuales los hace vulnerables a ser modificados de forma maliciosa. Para mitigar esta problemática, carteras como Trezor, entregan dispositivos sin firmware, el cual es instalado al momento de que conectes tu cartera por primera vez al computador. Si al conectar tu Trezor por primera vez ya posee un firmware instalado, puede significar que ha sido vulnerado. 

Por otra parte están las falsificaciones. Equipos que conservan estéticamente la misma apariencia que el original, pero que no ofrecen la misma seguridad, y pueden estar destinados al robo de tus criptomonedas.

A niveles de software, las vulnerabilidades se pueden presentar en la interfaz donde administras tu cartera. Esta puede sufrir hackeos de tipo keyloggerque se basan en cambiar la dirección destino a la que deseas enviar, por una dirección del atacante.

Consejos para utilizar una hardware wallet

  • Evita, en la medida de lo posible, que otras personas tengan conocimiento de que posees una cartera de hardware. Recuerda que las mayores vulnerabilidades provienen de que el atacante tenga acceso al dispositivo.
  • Al generar la semilla de recuperación hazlo off-line (sin internet) y solo. Tú deberías ser el único que conozca y tenga acceso a la semilla de recuperación. Esto, claro está, si no estás utilizando una cartera compartida con algún familiar o empresa.
  • Genera semillas de recuperación con passphrase BIP39. Este formato de semilla son las 12 o 24 palabras, más una palabra adicional, la cual tú defines a tu gusto y encripta al resto de palabras, como una especie de contraseña. Esto asegura que, si tienen acceso a la semilla de recuperación, pero desconocen la passphrase, no puedan acceder a los fondos. De más está decir que no debes almacenar la semilla y la passphrase en el mismo lugar.
  • Siempre compra en tiendas oficiales. Evita adquirir los equipos por medio de terceros. Ve a la web oficial de la cartera que quieres adquirir y haz tu pedido.  


Mejores hardware wallet del 2021

TREZOR

  • Criptomonedas admitidas: Más de 1.000 disponibles.
  • Sistema operativo compatible: Se administra desde la web de Trezor.io o apps externas compatibles.
  • Precio: 59,9 USD su modelo Trezor One y 192,9USD el modelo Trezor T.
  • Envíos internacionales desde su página web: Sí.
  • Código abierto auditable: Sí. Código fuente de Trezor.
  • Permite utilizar passphrase: Sí.
  • Dimensiones: Su modelo One cuenta con proporciones de 6 cm largo x 3 cm de ancho x 0,6 cm de grosor y 12g de peso.
  • Tipo de conexión: Micro USB en su modelo One y USB Type-C en el modelo T.

Trezor es una de los grandes de la industria, respaldado por la compañía Satoshi Labs. Poseen dos modelos, además de una versión de lujo de 500 USD, que funcionan básicamente igual (almacenan las llaves privadas en un dispositivo externo especialmente diseñado) pero que poseen diferencias de funcionamiento: La versión premium, el Trezor T, posee una pantalla táctil, y las verificaciones de seguridad, como ingreso de PIN de desbloqueo se hace directamente en el dispositivo.

Compra tu Trezor aquí

LEDGER

  • Criptomonedas admitidas: Más de 1.100 disponibles, aunque puedes manejar simultáneamente aproximadamente un máximo de 100 criptomonedas.
  • Sistema operativo compatible: Se administra desde la web de Ledger Live o apps externas compatibles.
  • Precio: 59 USD su modelo Ledger NANO S y 119 USD el modelo NANO X.
  • Envíos internacionales desde su página web: Si.
  • Código abierto auditable: No.
  • Permite utilizar passphrase: Sí.
  • Dimensiones: Su modelo Nano S cuenta con proporciones de 5,7 cm de largo, 1,7 cm de ancho x 0.9 cm de grosor y un peso de 16,2 g.
  • Tipo de conexión: En la versión Nano S por USB tipo B y en la Nano X se conecta por USB Type-C y Bluetooth.

Ledger es otro de los grandes conocidos en el mundo de las hardware wallet. La forma en que funciona Ledger es un poco diferente a su competidor Trezor. En primer lugar, las carteras las manejarás en forma de aplicaciones, es decir, tendrás que instalar las aplicaciones de cada monedero que desees utilizar.

Para el caso de la versión Nano S, podrás utilizar poco más de 30 carteras por criptomoneda diferente. En cambio, con la versión Nano X es posible instalar hasta más de 100 carteras diferentes.

Compra tu Ledger aquí

KEEPKEY

  • Criptomonedas admitidas: Más de 40, y soporta más de 1000 token ERC-20 de Ethereum con la integración KeepKey y MyEtherWallet.
  • Sistema operativo compatible: Se administra desde la plataforma de Shapeshift.
  • Precio: 49 USD en único modelo.
  • Envíos internacionales desde su página web: Sí.
  • Código abierto y auditable: Sí. Código fuente de KeepKey.
  • Permite utilizar passphrase: Sí.
  • Dimensiones: 9,3 cm de largo x 3,8 de ancho y 1,2 cm de grosor y un peso de 54 g.
  • Tipo de conexión: Micro USB.

KeepKey es una cartera de hardware que forma parte de Shapeshift. Esta cartera es similar, en cuanto a su forma de uso, a una cartera Trezor One. La administración de la misma se realiza directamente desde la plataforma de Shapeshift, lo que hace que puedas utilizar la plataforma de intercambios directamente en tu cartera.

Compra tu KeepKey aquí

COLDCARD

  • Criptomonedas admitidas: Solo Bitcoin.
  • Sistema operativo compatible: Se administra desde carteras como Electrum, Bitcoin Core, Wasabi Wallet, entre otras compatibles con el estándar BIP174.
  • Precio: 119,97 USD en único modelo.
  • Envíos internacionales desde su página web: Sí.
  • Código abierto y auditable: Si. Código fuente de ColdCard.
  • Permite utilizar passphrase: Sí.
  • Dimensiones: 8,8 cm de largo x 5,1 cm de ancho x 0,9 cm de grosor y un peso de 34 g.
  • Tipo de conexión: Micro USB, y puerto para micro SD.

Coldcard es la cartera más robusta, en cuanto a seguridad, que encontrarás en este listado. Esta ofrece no solo la posibilidad del almacenamiento de tus llaves privadas en un dispositivo externo, sino que tiene características interesantes, como la de firmar transacciones sin conexión a internet, las cuales no verás en ninguna otra cartera del listado.

Este dispositivo es uno de los favoritos entre desarrolladores y cypherpunks del mundo de las criptomonedas, gracias a que es totalmente de código abierto y es una de las más documentadas que encontrarás en el mercado.  Tan es así, que el dispositivo cuenta con la opción Para desarrolladores, la cual, si tienes conocimientos del tema, te permite modificar, a nivel de código, el funcionamiento de la cartera.

Compra tu Coldcard aquí

BITBOX02

  • Criptomonedas admitidas: Tiene 2 versiones, solo Bitcoin y múltiple, que maneja 3 criptomonedas diferentes (BTC, LTC y ETH) compatible con más de 1000 token ERC-20.
  • Sistema operativo compatible: Windows, macOS, Linux y Android.
  • Precio: 109 EUR tanto el modelo multimoneda como el de solo Bitcoin.
  • Envíos internacionales desde su página web: Sí.
  • Código abierto y auditable: Sí. Código fuente de BitBox2.
  • Permite utilizar passphrase: Sí.
  • Dimensiones: 5,4cm de largo x 2,5 cm de ancho x 0,9 cm de grosor y un peso de 34 g.
  • Tipo de conexión: USB Type-C y trae un adaptador de USB Type-C a USB Type-A, más un puerto micro SD.

BitBox2 es una cartera práctica. Una Hardware wallet bastante pequeña, que, a comparación de sus competidores, resulta ser la más chica de todas. Este posee una conexión Type-C directa. Lo que permite conectarla ya sea en tu computador o teléfono sin problemas.

Lo curioso que ofrece BitBox2 es un tipo de respaldo en memoria SD. Gracias a la ranura integrada, solo debes generar el respaldo una vez y retirar la tarjeta. Lo aconsejable aquí es guardar, con mucho cuidado, la tarjeta, dado que este respaldo no está encriptado.

Compra tu BitBox2 aquí

JADE de Blockstream

  • Criptomonedas admitidas: Bitcoin y Liquid.
  • Sistema operativo compatible: Se administra desde la cartera Green de Blockstream compatible con todos los sistemas operativos actuales.
  • Envíos internacionales desde su página web: Sí.
  • Código abierto y auditable: Sí.
  • Permite utilizar passphrase: No, pero utiliza un sistema multifirma con código de autenticación de 2 factores.
  • Dimensiones: 6 cm de largo x 2,3 cm de ancho x 1,7 cm de grosor.
  • Tipo de conexión: USB Type-C, se tiene pensado habilitar la conexión vía Bluetooth que está desactivada hasta el momento.

Jade es una cartera de hardware desarrollada por la compañía Blockstream, que funciona con su cartera Green. Esta cartera de hardware se podría decir que es una extensión o mejora de la cartera de software.

Lo peculiar o característico es su pantalla full color con resolución 240×135, que permite mostrar códigos QR correspondientes a las direcciones de cartera directamente en el dispositivo. A esto hay que sumarle que este monedero cuenta con una cartera de 240 mAh lo que te permite manipularla sin necesidad de conectarla a tu teléfono o PC.

Compra tu Jade aquí

Fuente: criptonoticias.com