-
El ejecutivo distinguió entre exploits zero-click y ataques que requieren interacción del usuario.
-
Otros analistas propusieron esquemas de multifirma como alternativa.
Danny Sanders, CCO de Trezor, respondió este 16 de julio en su cuenta de X (@Dantoshi) al planteamiento de ZachXBT, quien había calificado a las hardware wallets como «basura total» y recomendado sustituirlas por un iPhone dedicado exclusivamente a firmar transacciones y almacenar fondos.
El ejecutivo señaló que valora el trabajo de investigación de ZachXBT, pero manifestó su desacuerdo con la propuesta. Según Sanders, un iPhone dedicado representa una mejora «interesante» respecto a una hardware wallet convencional, aunque sigue siendo, en sus palabras, «un dispositivo de propósito general».
El CCO de Trezor planteó que asumir que todos los usuarios pueden ejecutar correctamente ese tipo de configuración constituye una generalización. La respuesta llega horas después de que ZachXBT difundiera su mensaje original en Telegram, reportado previamente por CriptoNoticias.
Los argumentos técnicos de Trezor
Sanders expuso una serie de razones por las cuales, a su juicio, un iPhone no puede reemplazar a una hardware wallet:
- Los teléfonos ejecutan código complejo con múltiples puntos de entrada, y los exploits zero-click son, según el ejecutivo, una realidad documentada.
- Un iPhone constituye un único dominio de confianza: si el dispositivo se ve comprometido, no existe una segunda pantalla independiente que verifique lo que el usuario firma.
- Generar las palabras de recuperación en un teléfono expone la semilla a riesgos como backups automáticos en iCloud, capturas de pantalla sincronizadas y filtraciones a través del portapapeles.
- iOS es, según Sanders, un sistema cerrado que no permite verificar su funcionamiento interno.
- Un iPhone almacenado por un periodo prolongado puede sufrir degradación o hinchazón de batería, y su reactivación exige acceso a los servidores de Apple y una cuenta de Apple ID.
El ejecutivo también pidió no generalizar los problemas de actualizaciones que ZachXBT atribuyó a Ledger al resto de los fabricantes de hardware wallets, al sostener que «muchas marcas construyen para la estabilidad arquitectónica».
El debate sigue abierto
La discusión se suma a las respuestas de otros analistas, como Axel Bitblaze y The Smart Ape, quienes también reaccionaron al mensaje de ZachXBT con planteamientos distintos. Bitblaze propuso dividir la custodia entre tres firmantes mediante un esquema de multifirma, mientras que The Smart Ape comparó el enclave seguro de Apple —el componente que en un iPhone protege criptográficamente las claves— con el elemento seguro que utilizan fabricantes de hardware wallets como Ledger, un chip físico diseñado para resistir la extracción de la clave privada incluso con acceso directo al dispositivo.
En ese punto, la posición de Trezor marca una diferencia frente a la de Ledger. Según la documentación técnica de la propia compañía, sus dispositivos combinan un elemento seguro certificado (OPTIGA Trust M en los modelos Safe 3 y Safe 5, o el chip TROPIC01, desarrollado por su filial Tropic Square, en el Safe 7) con un firmware que la empresa mantiene de código abierto y auditable desde su primer dispositivo en 2014.
Trezor sostiene que este diseño permite a cualquier desarrollador revisar el código y verificar que no existen puertas traseras, a diferencia de Ledger, cuyo firmware es propietario. Ese contraste conecta con el argumento de Danny sobre que iOS es una «caja negra» que no permite verificar lo que ocurre dentro del dispositivo.
Sanders reconoció que la experiencia de uso de las hardware wallets todavía necesita mejorar y que la industria trabaja en ello. Sin embargo, insistió en que, a su criterio, la mayor seguridad para el resguardo de claves privadas continúa estando en el hardware diseñado específicamente para ese propósito, y no en un dispositivo de propósito general adaptado para esa función.










