A medida que crece el valor de sus bitcoins, también aumenta su necesidad de almacenamiento seguro de claves. Una de esas soluciones es una billetera de hardware, un dispositivo físico que le permite guardar de forma segura las claves de su bitcoin. Pero las billeteras de hardware no son la única opción para almacenar sus claves bitcoin: también hay billeteras de software, billeteras de papel e incluso “billeteras cerebrales”. Entonces, ¿por qué elegir específicamente una billetera de hardware?
1. Mantenga sus claves fuera de línea, protegidas de ataques remotos
Las carteras de hardware le permiten generar y conservar las claves de sus bitcoins completamente fuera de línea, lo que se conoce como almacenamiento en frío. Esto contrasta con los hot wallets, que son más susceptibles a ataques remotos como malware y ataques de intercambio de SIM (¡aún más seguros que un custodio o un intercambio!).
Puedes pensar en esto como algo similar a construir un barco en una botella. La semilla de su billetera, que se utiliza para generar las claves de su bitcoin, se genera dentro del dispositivo y no se puede exportar digitalmente. En ningún momento las llaves salen del dispositivo. Incluso si se conecta una billetera de hardware a una computadora infectada con virus (lo cual no se recomienda), las claves aún estarían protegidas, a menudo en un elemento seguro.
Cuando desea mover sus bitcoins, crea una transacción utilizando el software de billetera, la envía a la billetera de hardware y la firma. en la propia billetera de hardware usando sus claves privadas y luego envíelas de regreso al software de billetera conectado a Internet para que se transmita a la red bitcoin.
2. Proteger contra ataques físicos
Si alguien obtuviera acceso físico a su billetera de hardware, existen características únicas que ofrecen las billeteras de hardware que lo ayudarán a defenderse contra ataques. Algunas de estas características de seguridad incluyen un elemento seguro, verificación de firmware y PIN para defensa de primera capa.
Elementos seguros
A elemento seguro es un microprocesador que se utiliza para aislar, almacenar y proteger datos confidenciales. En una billetera de hardware, un elemento seguro proporciona un mayor nivel de protección contra compromisos físicos en comparación con el entorno estándar en un teléfono móvil, computadora de escritorio o computadora portátil. Por ejemplo, esto hace que sea más difícil comprometer su dispositivo mediante ataques de fallas, ataques de canal lateral y ataques de arranque en frío.
Verificación de firmware
La verificación de firmware es una forma de verificar la validez del software integrado de una billetera de hardware. Esto protege contra versiones falsificadas y ataques a la cadena de suministro. La verificación del firmware garantiza el uso de una versión genuina e inalterada del hardware. El software de billetera de fabricantes como Trezor, Ledger y otros verifican el firmware del dispositivo cada vez que los conecta a su PC.
PIN de acceso
Los PIN de acceso en muchas billeteras de hardware ayudan a evitar que cualquier persona que no sea el propietario obtenga acceso inmediato a la capacidad de firmar con las claves almacenadas en el dispositivo. En la mayoría de los casos, la penalización por no introducir correctamente el PIN en un determinado número de intentos es un retraso cada vez mayor entre aciertos incorrectos. Con algunas billeteras de hardware, exceder la cantidad de intentos de PIN permitidos puede resultar en un restablecimiento de fábrica del dispositivo o incluso dejarlo permanentemente inutilizable.
PIN de coacción
Un PIN de coacción es una característica de seguridad que puede ayudar a proteger su bitcoin en caso de una Ataque con llave inglesa de $5. Los PIN de coacción son particularmente importantes para las carteras de hardware (debido a que se utilizan para proteger mayores cantidades de bitcoins), y la funcionalidad disponible es particularmente sólida en algunos casos.
Por ejemplo, la billetera de hardware Coldcard ofrece tres tipos de PIN de coacción: uno que desbloquea una billetera señuelo, otro que destruye la semilla al ingresar y otro que crea una cuenta regresiva para “modos de ladrillo” personalizables. Si termina en una situación de coacción, estas herramientas le ofrecen la confianza de que los atacantes no podrán acceder a sus claves principales de bitcoin, si es que las tienen.
3. Proporciona una superficie de ataque más pequeña
Es posible almacenar sus claves sin conexión con una computadora portátil o de escritorio y protegerlas contra ataques físicos. Sin embargo, las arquitecturas de propósito general de estos dispositivos presentan una mayor superficie de ataque para atacantes expertos. Esto significa que hay más formas para que los atacantes exploten el software, el firmware y el hardware para diseñar formas de robar sus claves privadas.
Por el contrario, las carteras de hardware están construidas con hardware especializado que simplifica su funcionalidad a tareas muy específicas y limita su conectividad a Internet y otros dispositivos. Incluso con un elemento seguro Para mantener los datos clave detrás de un firewall, algunas billeteras de hardware restringen la forma en que se conectan físicamente con dispositivos externos: las billeteras de hardware con espacio de aire interactúan principalmente con otros dispositivos a través de una tarjeta microSD. Muchos fabricantes también ofrecen firmware exclusivo para bitcoins para simplificar aún más la funcionalidad.
Las billeteras de hardware pueden tener una funcionalidad y conveniencia más limitadas que los dispositivos de uso general, pero esa funcionalidad limitada también significa una vulnerabilidad limitada. Esto también tiene el beneficio adicional de crear menos riesgo de que se descubran nuevos agujeros que los fabricantes deben tapar con actualizaciones de firmware o revisiones de hardware.
4. Prepárese para valores crecientes
Puede pensar que no posee suficientes bitcoins como para que valga la pena el esfuerzo de comprar una billetera de hardware y aprender a guardar sus claves de forma segura sin conexión. Una razón para adquirir una billetera de hardware ahora es prepararse para las oscilaciones al alza del precio de bitcoin.
Es una sabiduría común en bitcoin tratar sus tenencias como si valieran 10 veces lo que valen hoy; históricamente, un movimiento como este puede ocurrir de manera rápida e inesperada. Además, si sus tenencias de bitcoins serían incómodamente grandes para la autocustodia estándar de una sola firma con un aumento de valor de 10 veces, puede ser el momento de considerar un modelo de autocustodia más seguro, como la multifirma.
5. Confirme las direcciones en el dispositivo
Debido a que las transacciones de bitcoins son irreversibles, es importante asegurarse de que cuando envíe bitcoins vaya a la dirección correcta. Esto es importante tanto para enviar bitcoins a otra persona como para enviar bitcoins a una billetera controlada por las claves de las billeteras de hardware de su propiedad.
Con las carteras de software, el malware podría reemplazar una dirección real con la dirección de un atacante en la interfaz de usuario, lo que dificultaría verificar su autenticidad. También existe el malware “clipper”, que cambia la dirección de recepción en el portapapeles de su computadoray otros vectores de ataque.
Las billeteras de hardware ayudan con esto al incluir una pantalla física que muestra la dirección a la que desea enviar fondos, lo que le permite verificarla antes de gastar. Siempre que su dispositivo no se haya visto físicamente comprometido, puede estar seguro de que la dirección que se le muestra está controlada por las claves almacenadas sin conexión en el dispositivo. Si envía fondos a un destinatario remoto, es mejor confirmar la dirección a la que envía a través de múltiples canales.
6. Un entorno ideal para generar tu propia entropía
Todas las billeteras bitcoin dependen de la entropía (aleatoriedad) para generar semillas, y las semillas son el secreto maestro que genera sus claves privadas de bitcoin. La entropía se puede generar de muchas maneras, desde generadores básicos de números aleatorios en el dispositivo hasta largas cadenas de entrada de texto aleatoria, tiradas de dados o naipes.
Las tiradas de dados se consideran ampliamente una de las mejores formas de generar su propia entropía, minimizando la participación de terceros en la generación de la aleatoriedad necesaria para inicializar una billetera bitcoin. Algunas carteras de hardware, como Coldcard, le permiten ingresar tiradas de dados en el dispositivo para generar una frase inicial. Puede presionar 1–6 para cada rollo y utilizará los rollos para generar su semilla.
Si bien no necesita una billetera de hardware para generar su propia entropía (por ejemplo, puede hacerlo en una computadora portátil permanentemente fuera de línea), las billeteras de hardware le permiten hacerlo de una manera conveniente y segura. Generar tu propia entropía en el mundo físico puede ser divertido y un gran ejercicio de aprendizaje, pero no tiene sentido sin el entorno adecuado que te ayude a preservar la seguridad marginal que puedes obtener al hacerlo.
7. Viaja de forma más segura
Viajar con pequeñas cantidades de bitcoins se puede hacer fácilmente con un teléfono móvil u otro dispositivo menos seguro, pero cantidades mayores de bitcoins requieren más previsión. Viajar con llaves en una computadora portátil o dispositivo móvil es riesgoso porque estos dispositivos generalmente están calientes (conectados a Internet), tienen protecciones físicas más limitadas y superficies de ataque más grandes.
Las billeteras de hardware ofrecen comodidad y seguridad si necesita llevar consigo una o más claves de bitcoin mientras viaja.
No tiene que preocuparse por conexiones WiFi o puertos USB incompletos, puede usar funciones de coacción como se describe anteriormente si alguien lo atacara físicamente y estará más protegido si su dispositivo se pierde, lo roban o lo confiscan (los atacantes lo harían). tiene que derrotar la seguridad específica de la billetera de hardware). Y todavía ofrecen un acceso conveniente si necesita gastar.
8. Mejorar la seguridad de las configuraciones multifirma
Las billeteras multifirma se construyen combinando múltiples claves (a diferencia de las billeteras de una sola firma que usan solo una). Requerir más de una clave para gastar bitcoins agrega seguridad y redundancia a su billetera, lo que las hace útiles para proteger mayores cantidades de bitcoins.
Cuanto más seguras sean las claves individuales involucradas en la construcción de una billetera multifirma, más segura será la billetera multifirma en sí. Las billeteras de hardware le permiten crear cómodamente una billetera multifirma con claves claramente delineadas y mantenidas de forma segura fuera de línea. Al igual que con Singlesig, las billeteras de hardware también le permiten verificar direcciones multifirma sin conexión al enviar bitcoins.
El uso de múltiples billeteras de hardware es una opción natural para multifirma porque a menudo se usa para maximizar la seguridad y la redundancia para grandes cantidades de bitcoins de almacenamiento en frío, un objetivo que los dispositivos físicos y copias de seguridad de frases iniciales también te ayudará a lograrlo.
Comience con la autocustodia
El primer paso para mejorar la seguridad de sus bitcoins es siempre adoptar la autocustodia, ya sea fría o caliente, para eliminar el riesgo involucrado con custodios de confianza, como los intercambios. Desde allí, puede explorar herramientas de seguridad adicionales, como multifirma, para encontrar el equilibrio adecuado entre seguridad y accesibilidad para sus circunstancias.
Publicado originalmente en Desencadenado.com.
Unchained Capital es el socio oficial de custodia colaborativa de EE. UU. de Bitcoin Magazine y un patrocinador integral del contenido relacionado publicado a través de Bitcoin Magazine. Para obtener más información sobre los servicios ofrecidos, los productos de custodia y la relación entre Unchained y Bitcoin Magazine, visite nuestra página web.
