-
Apple revolucionó la industria de los dispositivos móviles con las pantallas táctiles.
-
Trezor sigue este camino implementando el chip de código abierto de Tropic Square.
El 9 de enero de 2007, Steve Jobs presentó el iPhone en la Macworld Expo de San Francisco, describiéndolo como un dispositivo que «reinventaba el teléfono» con una interfaz basada en una pantalla multi-touch capacitiva de 3,5 pulgadas. El iPhone eliminó todo el teclado físico dejando solo un botón, e introdujo gestos como pellizcar para zoom, deslizar para navegar y girar para rotar imágenes.
Apple no inventó la pantalla capacitiva (esta tecnología data de 1965), pero su implementación en un smartphone, combinada con su sistema operativo iOS, hizo que el multi-touch capacitivo se convirtiera en el estándar de facto. Hoy encontramos esta tecnología en todas partes.
El martes 21 de octubre de 2025, Trezor hizo un anuncio que recordó mucho esos lanzamientos de Apple. Presentó la harware wallet Trezor Safe 7 en la Trustless By Design en Praga.
La Safe 7 eliminó la necesidad de tener chips de elementos seguros de código cerrado y bajo Acuerdos de No Divulgación (NDA), abriendo así la compuerta para que toda la industria de hardware wallets transite hacia la seguridad por transparencia.
Así como Apple está en el negocio de la máxima usabilidad, Bitcoin es la industria de la seguridad por transparencia.
No solo nos referimos al código libre y abierto, sino que, en el propio diseño de Bitcoin, la forma en que garantizamos que todos cumplan las reglas y nadie defraude a la red es mediante la auditoría colectiva, transparente y abierta de cada transacción que se intenta registrar en la contabilidad.
En Bitcoin, todos nos supervisamos entre todos y así nos mantenemos responsables. “No confíes, verifica”, siempre ha sido el estándar fundamental de Bitcoin.
Primeros estándares de código abierto y sus huellas
Satoshi Labs, compañía matriz de Trezor, ha establecido estándares para el ecosistema de Bitcoin desde la fundación de la empresa. Lanzaron la primera hardware wallet en 2013 y, en adelante, aislar las llaves privadas en dispositivos desconectados de Internet se volvió la elección evidente de cualquier persona que desee proteger su propiedad en criptomonedas.
Fueron también Slush y Stick, fundadores de Satoshi Labs, en conjunto con los desarrolladores Aaron Voisine y Sean Bowe, quienes propusieron el uso de 12 o 24 palabras de recuperación de las llaves privadas. Antes de este estándar, conocido como BIP39, las semillas de wallets se representaban en formatos binarios o hexadecimales difíciles de transcribir manualmente o recordar, generando errores en respaldos.
La BIP39 permitió transportar la entropía generada por computadora en forma de palabras fáciles de anotar en papel o en metal. Hoy es el estándar para recuperación de semillas, con soporte en miles de apps.
Más allá de las wallets, Satoshi Labs creó el primer pool de minería, Slush Pool (ahora Braiins Pool), en conjunto con el protocolo de comunicación de minería más usado hasta ahora, Stratum, aunque ya existe una versión superior de este protocolo.
En el contexto de las hardware wallets, antes del TROPIC01 (desarrollado también por Satoshi Labs a través de Tropic Square) este nivel de transparencia y auditabilidad no era posible.
Cuando comenzó el auge de estos dispositivos, otros fabricantes de hardware wallets integraron Elementos Seguros certificados (EAL5+ o EAL6+) para almacenar llaves privadas de forma aislada, resistiendo ataques como fault injection o side-channel, pero de código cerrado y con NDA.
Trezor, en cambio, optó inicialmente por microcontroladores abiertos (MCU) como el STM32, priorizando la transparencia del código abierto, pero esto los hacía vulnerables a ataques físicos avanzados como el voltage glitching.
Unos eran criticados por la opacidad de su código cerrado; los otros por la inseguridad de no tener un Elemento Seguro. El problema del código cerrado es que no solo es una caja negra en la que no se puede saber qué hay dentro, sino que su uso depende de NDA. En consecuencia, si se encuentran errores, no se puede alertar a la comunidad. Y aunque el fabricante conozca la vulnerabilidad, siempre puede elegir no corregirla.
Adiós a los acuerdos de confidencialidad
En 2020, el equipo de Trezor descubrió tres fallas catastróficas en un chip de Elemento Seguro de un proveedor. Los errores habrían permitido la extracción de claves o el bypass de protecciones, pero debido al NDA, no pudieron alertar públicamente a usuarios ni a la comunidad.
Y, tal como lo divulgó en su presentación Andrew Kozlik, jefe de Investigación y Desarrollo de Trezor, cuando lo reportaron al fabricante, decidió no solucionar ni comunicar la falla a sus clientes.
Fue por estas vulnerabilidades y las restricciones y riesgos del NDA que fundaron la compañía de semiconductores especializados en Elementos Seguros, Tropic Square en 2020, mismo año que se descubrió la vulnerabilidad. Sin embargo, el chip de código abierto no estaría listo sino cinco años después.
Mientras tanto, Trezor consiguió un camino intermedio para su serie Safe integrando el elemento seguro de código cerrado OPTIGA Trust M, un chip de EAL6+ pero sin NDA, lo que les da libertad para divulgar vulnerabilidades. Por ser de código cerrado, la compañía sumó este chip como una capa adicional de seguridad, pero mantuvieron las llaves privadas en el MCU de código abierto.
Ahora que el TROPIC01 está disponible, lo añaden como otra capa más a su arquitectura anterior, manteniendo las llaves privadas en el MCU.
Si bien pudiera decirse que el Trezor Safe 7 no es completamente de código abierto por mantener el chip OPTIGA, el hecho de que TROPIC01 haya sido integrado a la hardware wallet ya propone un cambio en las reglas de juego.
Se marcará pauta en transparencia
TROPIC01 ahora cuenta con el respaldo de la segunda más grande, pero más longeva, compañía de hardware wallets del mundo. Ante este panorama, los otros fabricantes de hardware wallets se verán forzados a abandonar los Elementos Seguros de código cerrado o bajo NDA.
Así como en el negocio de los smartphones ganan los más intuitivos y usables, en el negocio de las hardware wallets ganan las más seguras. Cualquier usuario al que se le presente la elección entre una wallet que almacena sus llaves en una caja negra y otra wallet que cualquiera puede auditar, escogerá la wallet auditable. Nuevamente, no confía, verifica.
De esta manera, los fabricantes de hardware wallets tendrán que adoptar el TROPIC01, forkearlo con modificaciones o crear su propio chip de código abierto.
Solo hay dos razones por las que elegirían no hacerlo: o tienen algo que ocultar, o porque encontraron deficiencias en el TROPIC01. Y esta última es la tarea que pone este chip a la comunidad.
Ahora que hay un Elemento Seguro de código abierto disponible para hardware wallets, el trabajo de la industria de criptomonedas y sus investigadores es auditar ese código.
Así como se audita cada uno de los bloques de la red Bitcoin, el llamado ahora es intentar romper ese chip, buscarle vulnerabilidades, identificar cómo puede ser atacado. Solo así se elevan los estándares de seguridad y alcanzamos una autocustodia más robusta. Ese es el poder del código abierto: la seguridad se vuelve también una responsabilidad comunitaria.
Gracias al código abierto se han identificado y solventado problemas críticos en Bitcoin. Bugs como el Value Overflow de 2010, que permitió crear más de 184 mil millones de BTC en un bloque, violando las reglas de emisión, fue descubierto por usuarios tras analizar el código. Gracias al código abierto, se logró identificar y corregir la vulnerabilidad de 2018 que permitía a los mineros emitir bitcoin de la nada.
Según podemos ver en la wiki de Bitcoin.it, más de 70 vulnerabilidades se han identificado y corregido en Bitcoin y protocolos y servicios aledaños a Bitcoin, gracias al código abierto.
Así como el iPhone cambió la manera en que nos relacionamos con los móviles, Trezor cambia las expectativas de seguridad esperables por los usuarios de una hardware wallet. Esto al introducir un nuevo estándar de transparencia y auditabilidad que podría prevenir vulnerabilidades que pondrían en riesgo los ahorros de los usuarios. Pues la seguridad en Bitcoin significa transparencia.
CriptoNoticias asistió a Trustless By Design con viaje y alojamiento cubiertos por Trezor. Unidades de revisión de Safe 7 proporcionados por el fabricante. CriptoNoticias no recibe pagos por coberturas positivas.
