Cómo funcionan las mejores hardware wallet de bitcoin (2021)

Este artículo contiene enlaces de referidos. Saber más.

En este artículo recorreremos todos los conceptos que rodean a las hardware wallet de criptomonedas, pasando por cómo funciona su seguridad, qué tipos de vulnerabilidades pueden sufrir y algunos consejos y recomendaciones a la hora de utilizar este tipo de wallet de criptomonedas como bitcoin.

También te podría interesar

Red Lightning de Bitcoin tiene una nueva función de privacidad, las “rutas ciegas”

28 marzo, 2023

Aumenta el control de grandes inversionistas sobre el precio de bitcoin

28 marzo, 2023

En este artículo te dejaremos un listado con las que consideramos las mejores hardware wallet de criptomonedas del momento. De este modo, conocerás mejor todas las opciones que ofrecen estos interesantes dispositivos para almacenar bitcoin, ethers de Ethereum y otras criptomonedas y tokens.

Qué es una hardware wallet de criptomonedas

Una hardware wallet es un dispositivo especialmente diseñado para asegurar y resguardar las claves privadas de tus criptomonedas. Su principal método de seguridad consiste en almacenar las claves privadas en un dispositivo aislado, evitando que terceros puedan acceder de forma remota. Todo esto hace que se considere uno de los métodos de almacenamiento autocustodio más seguro en la actualidad.

Una wallet de criptomoneda se conforma, en su expresión más básica, de una llave o clave pública y una privada.

La llave pública, de la cual se deriva la dirección pública, sirve para recibir criptomoneda —si la wallet es determinística, se generan múltiples direcciones de una misma clave—.  Con respecto a la llave privada, se utiliza para confirmar las transacciones de salida y poder movilizar los fondos. Esto hace que las llaves privadas requieran un cuidado o protección especial, ya que, quien tenga acceso a ellas, podrá transferir las criptomonedas.

Revisa la Criptopedia de CriptoNoticias para conocer más sobre cómo funcionan los monederos de criptomonedas.

Cómo se utiliza una hardware wallet

Ya te comentamos que una hardware wallet de criptomonedas almacena las llaves privadas, que son utilizadas para firmar una transacción de salida. Dado que es un dispositivo aparte, se suele conectar a la computadora vía USB, o en monederos más actuales, vía Bluetooth.

La forma de utilizarla es muy fácil, pues si ya has usado una wallet de criptomonedas anteriormente no encontrarás muchas diferencias. En primer lugar, esto se debe a que el dispositivo solo almacena las claves privadas, y sirve, en parte, como dispositivo de autenticación de 2 factores. Solo se basa en conectar el dispositivo, entrar a la app correspondiente y poder administrar tus criptomonedas.

Con respecto a este último punto, para administrar las criptomonedas (enviar y recibir) cada hardware wallet de criptomonedas suele ofrecer su propia interfaz.

Pero vale la pena señalar que los monederos de este tipo no dependen solamente de la interfaz que el fabricante facilita. La mayoría de estas son compatibles con wallets de terceros, como es el caso de MyEtherWallet, MetaMask, Exodus, entre otras. Estas permiten generar las wallets, pero almacenando las llaves privadas correspondientes dentro de la hardware wallet compatible.

Cómo es la seguridad en una hardware wallet

La seguridad principal de cada hardware wallet consiste en aislar, en un dispositivo que no esté conectado a internet permanente, las llaves privadas. En términos básicos, una memoria USB cumpliría la misma función, pero sin proteger los datos que allí guardases. Así que una hardware wallet de criptomonedas es mucho más que un dispositivo de almacenamiento.

Cada registro dentro de la memoria de una hardware wallet es encriptado. Esto se traduce en que no cualquiera puede conectar una wallet de este tipo y leer la información allí almacenada.

Los procesos de almacenamiento y encriptación varían según el fabricante. Wallets como Ledger o Coolcard utilizan un sistema llamado elemento seguro. Este consta de un microcontrolador separado del controlador principal, que se encarga de todas las operaciones referentes a la seguridad, incluyendo el almacenamiento de información.

Este tipo de sistema de elemento seguro, evita que la información pudiese quedar expuesta, en caso de que el controlador principal fuese vulnerado.

No obstante, también hay hardware wallets de criptomonedas que utilizan un único controlador, como es el caso de Trezor o KeepKey. Estos administran y almacenan información a través de un mismo microcontrolador.

Otro de los aspectos de seguridad que utilizan las hardware wallet de bitcoin es mediante la autenticación de 2 factores. Esto ocurre en casos como este ejemplo: al utilizar un Trezor One es necesario ingresar un código de seguridad para desbloquear el monedero. El código es ingresado desde la app con que administras tu monedero, aunque el panel de números con la ubicación correspondiente se mostrará dentro del dispositivo.

Vulnerabilidades de las hardware wallet de criptomonedas

Las principales vulnerabilidades o hackeos que puede sufrir una hardware wallet de criptomonedas son amenazas al propio dispositivo físico, es decir, dependen de que el atacante tenga acceso al equipo.

Una de estas fuentes de ataque son las fallas de voltajes. Estos se basan en modificar el nivel de voltaje que el microcontrolador utiliza para afectar su rendimiento, haciendo que, en ciertos casos, se pueda leer información dentro del dispositivo. Wallets como KeepKey y Trezor ya han presentado este tipo de fallas, descubiertas por el equipo de Kraken Security Lab, como reportó CriptoNoticias.

Las wallets de criptomonedas pueden verse afectadas si la cadena de suministros sufre alguna vulnerabilidad. Esto se refiere a un tipo de ataque donde los atacantes pueden tener acceso a los dispositivos en su ruta de distribución, donde pueden ser modificados de forma maliciosa. Para mitigar esta problemática, monederos como Trezor entregan dispositivos sin firmware, el cual es instalado al momento de que conectes tu dispositivo por primera vez al computador. Si al conectar tu Trezor por primera vez ya posee un firmware instalado, puede significar que ha sido vulnerado. 

Por otra parte están las falsificaciones. Equipos que conservan estéticamente la misma apariencia que el original, pero que no ofrecen la misma seguridad, y pueden estar destinados al robo de tus criptomonedas.

A niveles de software, las vulnerabilidades se pueden presentar en la interfaz donde administras tu monedero. Esta puede sufrir hackeos de tipo keylogger, que se basan en cambiar la dirección destino a la que deseas enviar, por una dirección del atacante.

Consejos para utilizar una hardware wallet de bitcoin

• Evita, en la medida de lo posible, que otras personas tengan conocimiento de que posees una hardware wallet. Recuerda que las mayores vulnerabilidades provienen de que el atacante tenga acceso al dispositivo.
• Al generar la semilla de recuperación hazlo off-line (sin internet) y solo. Tú deberías ser el único que conozca y tenga acceso a la semilla de recuperación. Esto, claro está, si no estás utilizando una monedero compartido con algún familiar o empresa.
• Genera semillas de recuperación con passphrase BIP39. Este formato de semilla son las 12 o 24 palabras, más una palabra adicional, la cual tú defines a tu gusto y encripta al resto de palabras, como una especie de contraseña. Esto asegura que, si tienen acceso a la semilla de recuperación, pero desconocen la passphrase, no puedan acceder a los fondos. De más está decir que no debes almacenar la semilla y la passphrase en el mismo lugar.
• Siempre compra en tiendas oficiales. Evita adquirir los equipos por medio de terceros. Ve a la web oficial del monedero que quieres adquirir y haz tu pedido.  

Mejores hardware wallet de bitcoin del 2021

Trezor

• Criptomonedas admitidas: Más de 1.000 disponibles.
• Sistema operativo compatible: Se administra desde la web de Trezor.io o apps externas compatibles.
• Precio: 59,9 USD su modelo Trezor One y 192,9USD el modelo Trezor T.
• Envíos internacionales desde su página web: Sí.
• Código abierto auditable: Sí. Código fuente de Trezor.
• Permite utilizar passphrase: Sí.
• Dimensiones: Su modelo One cuenta con proporciones de 6 cm largo x 3 cm de ancho x 0,6 cm de grosor y 12g de peso.
• Tipo de conexión: Micro USB en su modelo One y USB Type-C en el modelo T.

Trezor es una de los grandes de la industria, respaldado por la compañía Satoshi Labs. Poseen dos modelos de hardware wallet de bitcoin, además de una versión de lujo de 500 USD, que funcionan básicamente igual (almacenan las llaves privadas en un dispositivo externo especialmente diseñado) pero que poseen diferencias de funcionamiento: La versión premium, el Trezor T, posee una pantalla táctil, y las verificaciones de seguridad, como ingreso de PIN de desbloqueo se hace directamente en el dispositivo.

Compra tu Trezor aquí

Ledger

• Criptomonedas admitidas: Más de 1.100 disponibles, aunque puedes manejar simultáneamente aproximadamente un máximo de 100 criptomonedas.
• Sistema operativo compatible: Se administra desde la web de Ledger Live o apps externas compatibles.
• Precio: 59 USD su modelo Ledger NANO S y 119 USD el modelo NANO X.
• Envíos internacionales desde su página web: Si.
• Código abierto auditable: No.
• Permite utilizar passphrase: Sí.
• Dimensiones: Su modelo Nano S cuenta con proporciones de 5,7 cm de largo, 1,7 cm de ancho x 0.9 cm de grosor, con un peso de 16,2 g.
• Tipo de conexión: En la versión Nano S por USB tipo B y en la Nano X se conecta por USB Type-C y Bluetooth.

Ledger es otro de los grandes conocidos en el mundo de las hardware wallet. La forma en que funciona Ledger es un poco diferente a su competidor Trezor. En primer lugar, estas wallets las manejarás en forma de aplicaciones, es decir, tendrás que instalar las aplicaciones de cada monedero que desees utilizar.

Para el caso de la versión Nano S, podrás utilizar poco más de 30 monederos por criptomoneda diferente. En cambio, con la versión Nano X es posible instalar hasta más de 100 monederos diferentes.

Compra tu Ledger aquí

Keepkey

• Criptomonedas admitidas: Más de 40, y soporta más de 1000 token ERC-20 de Ethereum con la integración KeepKey y MyEtherWallet.
• Sistema operativo compatible: Se administra desde la plataforma de Shapeshift.
• Precio: 49 USD en único modelo.
• Envíos internacionales desde su página web: Sí.
• Código abierto y auditable: Sí. Código fuente de KeepKey.
• Permite utilizar passphrase: Sí.
• Dimensiones: 9,3 cm de largo x 3,8 de ancho y 1,2 cm de grosor y un peso de 54 g.
• Tipo de conexión: Micro USB.

KeepKey es una hardware wallet de bitcoin que forma parte de Shapeshift. Este monedero es similar, en cuanto a su forma de uso, a una dispositivo Trezor One. La administración de la misma se realiza directamente desde la plataforma de Shapeshift, lo que hace que puedas utilizar la plataforma de intercambios directamente en tu monedero de criptomonedas.

Compra tu KeepKey aquí

Coldcard

• Criptomonedas admitidas: Solo Bitcoin.
• Sistema operativo compatible: Se administra desde monederos como Electrum, Bitcoin Core, Wasabi Wallet, entre otras compatibles con el estándar BIP174.
• Precio: 119,97 USD en único modelo.
• Envíos internacionales desde su página web: Sí.
• Código abierto y auditable: Si. Código fuente de ColdCard.
• Permite utilizar passphrase: Sí.
• Dimensiones: 8,8 cm de largo x 5,1 cm de ancho x 0,9 cm de grosor y un peso de 34 g.
• Tipo de conexión: Micro USB, y puerto para micro SD.

Coldcard es hardware wallet más robusto, en cuanto a seguridad, que encontrarás en este listado. Esta ofrece no solo la posibilidad del almacenamiento de tus llaves privadas en un dispositivo externo, sino que tiene características interesantes, como la de firmar transacciones sin conexión a internet, las cuales no verás en ningún otro monedero del listado.

Este dispositivo es uno de los favoritos entre desarrolladores y cypherpunks del mundo de las criptomonedas, gracias a que es totalmente de código abierto y es una de las más documentadas que encontrarás en el mercado.  Tan es así, que el dispositivo cuenta con la opción Para desarrolladores, la cual, si tienes conocimientos del tema, te permite modificar, a nivel de código, el funcionamiento del monedero.

Compra tu Coldcard aquí

BitBox02

• Criptomonedas admitidas: Tiene 2 versiones, solo Bitcoin y múltiple, que maneja 3 criptomonedas diferentes (BTC, LTC y ETH) compatible con más de 1000 token ERC-20.
• Sistema operativo compatible: Windows, macOS, Linux y Android.
• Precio: 109 EUR tanto el modelo multimoneda como el de solo Bitcoin.
• Envíos internacionales desde su página web: Sí.
• Código abierto y auditable: Sí. Código fuente de BitBox2.
• Permite utilizar passphrase: Sí.
• Dimensiones: 5,4cm de largo x 2,5 cm de ancho x 0,9 cm de grosor y un peso de 34 g.
• Tipo de conexión: USB Type-C y trae un adaptador de USB Type-C a USB Type-A, más un puerto micro SD.

BitBox2 es una hardware wallet bastante pequeña y práctica, que resulta ser la más chica de todas, en comparación con sus competidoras. Este posee una conexión Type-C directa. Lo que permite conectarla ya sea en tu computador o teléfono sin problemas.

Lo curioso que ofrece BitBox2 es un tipo de respaldo en memoria SD. Gracias a la ranura integrada, solo debes generar el respaldo una vez y retirar la tarjeta. Lo aconsejable aquí es guardar, con mucho cuidado, la tarjeta, dado que este respaldo no está encriptado.

Compra tu BitBox2 aquí

Jade de Blockstream

• Criptomonedas admitidas: Bitcoin y Liquid.
• Sistema operativo compatible: Se administra desde el monedero Green de Blockstream compatible con todos los sistemas operativos actuales.
• Envíos internacionales desde su página web: Sí.
• Código abierto y auditable: Sí.
• Permite utilizar passphrase: No, pero utiliza un sistema multifirma con código de autenticación de 2 factores.
• Dimensiones: 6 cm de largo x 2,3 cm de ancho x 1,7 cm de grosor.
• Tipo de conexión: USB Type-C, se tiene pensado habilitar la conexión vía Bluetooth que está desactivada hasta el momento.

Jade es una hardware wallet de bitcoin desarrollada por la compañía Blockstream, que funciona con su monedero Green. Esta hardware wallet se podría decir que es una extensión o mejora del monedero de software, del cual tenemos un tutorial en CriptoNoticias.

Lo peculiar o característico es su pantalla full color con resolución 240×135, que permite mostrar códigos QR correspondientes a las direcciones de monedero directamente en el dispositivo. A esto hay que sumarle que este monedero cuenta con una batería de 240 mAh, lo que te permite manipularla sin necesidad de conectarla a tu teléfono o PC.

Compra tu Jade aquí