Una hardware wallet para reforzar la seguridad al operar con Bitcoin y otras criptomonedas

Espacio para anuncios de lectores (más info):

Lector de Info Viajera

Una de las cuestiones importantes a la hora de operar con Bitcoin y otras criptomonedas es la seguridad, cuidarnos de que no haya accesos no autorizados a nuestros preciados cripto activos.

Como comentamos en nuestra Introducción a Bitcoin y a las criptomonedas (con links, ejemplos y tips), algo fundamental para poder operar con criptomonedas es una wallet o monedero, que es una aplicación que nos permite gestionar nuestras criptomonedas, enviar, recibir, almacenarlas, consultar nuestro saldo e historial de movimientos, etc.

Estas wallets guardan nuestras claves privadas, y estas claves privadas son las que nos hacen realmente poseedores de nuestras criptomonedas. Recuerden esto, es importante.

Si ustedes utilizan algún tipo de monedero web como los de los exchanges o algunas plataformas P2P, tengan en cuenta que no están siendo dueños de sus criptomonedas, ya que ustedes no conocen las claves privadas. Los numeritos que ven cuando consultan su saldo de BTC o ETH son anotaciones internas del sitio, eso es lo que ellos te dicen que es tu saldo; si el sitio desaparece, le prohíben operar, lo hackean o cualquier otro problema, podés llegar a perder tus criptomonedas.

Si en lugar de eso, utilizan una wallet que es una aplicación que se instala en el celular o en una computadora, ahí sí ya tiene control de sus claves privadas o al menos de la seed o semilla, que es una lista de palabras que sirven para inferir la clave privada y restaurar la wallet en otro dispositivo si el celu o la compu dejan de funcionar, se los roban o cualquier otro problema. Pero igual estamos flojos en la cuestión seguridad, tener la wallet en el celular que está siempre conectado a internet, en el que están montones de nuestros datos, se puede saber nuestra ubicación y cientos de puntos de exposición más, puede ser un festín para los hackers. Y las compus ni hablar, si tuviera un dólar por cada compu hackeada sería millonario.

Una alternativa para mejorar la seguridad de nuestras importantísimas claves privadas son las hardware wallets o billeteras frías, son pequeños dispositivos de hardware que no se conectan a internet, a los que no se les pueden instalar aplicaciones (a excepción del firmware del fabricante) y que están diseñados específicamente para la tarea de gestionar wallets de criptomonedas, con varias características que refuerzan la seguridad.

Hace poco compramos una de estas hardware wallets, el Trezor One, el de la foto de arriba.

Lo compramos a través de Tiendamia, teníamos que comprar algo para probar el servicio y hacer un post y eso nos terminó de decidir. Ya que estamos, les contamos que en Tiendamia pueden usar el cupón INFOVIAJERA-MIA que otorga U$S 15 de descuento en una compra mayor a U$S 50.

A los pocos días nos llegó el paquete, una caja cerrada, completamente sellada con unas tiritas protectoras holográficas.

Dentro viene:

  • 1 librito Getting Started
  • 1 billetera de hardware Trezor propiamente dicha
  • 1 cable micro USB
  • 2 recovery seeds cards
  • 4 stickers
  • 1 cinta colgante para usarlo a modo de llavero

Antes de usarlo, me contacté con el soporte de Trezor y les consulté cómo podía verificar que el Trezor que me había llegado era seguro, esto me respondieron:

There are a few security measurements with Trezor that can be checked:

– The USB port of Trezor T should have been covered by a security hologram sticker. With Trezor One, the security hologram is placed on the box.

– All Trezor devices are distributed without a firmware software, so you need to install it for your first use. If there is a firmware installed already, then that means that someone used this device before you.

– The bootloader verifies the firmware signature. The device only runs correctly if the firmware is correctly signed by SatoshiLabs.

– Because the recovery seed is generated during Trezor setup, there is no default seed, only the seed you will generate for yourself. If you encounter any Trezor device with preinstalled firmware that was purchased as new, please let us know.

Básicamente me dicen:

Hay un par de medidas de seguridad que podés chequear:

– los hologramas de la cajita

– el Trezor viene sin firmware, tenés que instalarlo antes del primer uso; si tiene algún firmware, quiere decir que alguien lo usó antes

– el arranque verifica la firma en el firmware, el dispositivo sólo trabaja correctamente si el firmware está firmado por Satoshi Labs (el fabricante)

– no hay una seed por defecto, se genera durante el setup, la vas a generar vos mismo.

Una vez que lo conecté e ingresé a la dirección que informaba el manualcito tuve que actualizar software de bridge (que permite conectar al navegador con el Trezor) y el Firmware.

Una de las partes más importantes (si no la más importante) es anotar bien la seed, las 24 palabras que son la «copia de seguridad» de nuestras claves privadas. Recordemos que eso nos da el control sobre nuestras criptomonedas, para ello trae dos tarjetas de papel para que anotemos las palabras.

Nos las va informando por la pequeña pantalla del dispositivo.

Las palabras son normales, en inglés, la de la imagen anterior está retocada.

Algo muy bueno es que cada vez que lo queremos conectar a la PC nos pide un pin, pero ese pin que fijamos lo tenemos que ingresar en la PC de acuerdo a un patrón variable que nos presenta en la pantalla del Trezor, los números siempre están en distinta posición y algunos no son parte del PIN que definimos.

También tiene opciones de personalización, le podés fijar un nombre, elegir la imagen que muestra en la pantalla cuando está bloqueado, etc.

Algo que sugerimos vivamente es reconfirmar si las palabras de recuperación (seed) que anotaron son las correctas, el software de Trezor les da esa posibilidad y cuando termina el procedimiento obtendrán este mensaje de confirmación en la pantalla del dispositivo.

Lo que seguía en el post era una crítica a algunas incomodidades del software para utilizar el Trezor con distintas blockchains, criptos y tokens, pero lanzaron una versión de software para escritorio que resolvió muchos de ellos. Por lo pronto voy a cortar este post aquí y dejar para la parte Nº 2 que tratará sobre cómo utilizar una hardware wallet Trezor.

Y ustedes, ¿ya incorporaron una hardware wallet?

Links de interés:

¡Gracias a Paxful por apoyar la divulgación de contenidos sobre criptomonedas en español!

 

También te podría gustar...

32 Respuestas

  1. Pablo dice:

    Excelente, cuanto les quedo el precio final en Dólares? Acá están muy caros con respeto a lo que sale afuera la verdad….

    • jlcota dice:

      Lo compramos hace unos meses y lo pagamos en AR$ y con un cupón de descuento, tendría que «revolver» un poco entre los mails y fijarme.

  2. Andres dice:

    Algo que nunca entendí como hacer si se te pierde/roban la hard wallet… esas 24 seeds que tenes donde las usas para recuperar tus bitcoins? Tenes que comprarte otra Trezor (o la marca que era la wallet perdida) e ingresarlas ahi? O como? No entender esa parte.

  3. Matías G. Presta dice:

    Cuando hablan de estos temas me siento como Homero cuando se pone la compañía de internet y le cae en la casa el vendedor de historietas cómicas jajaja.

  4. Santiago dice:

    jlcota excelente como siempre, te segui hace tiempo y lo compre también, hace 20 días lo uso y ahora con trezor suite más amigable !!!! Impecable como siempre lo de Uds.- Saludos

  5. Adrian dice:

    Interesante. En estos días está subiendo la cotización de bitcoin, no?

  6. Irene dice:

    Hola muy interesante todo . Yo recién voy por adherirme a PaxFul. Y todavía no me llegó la confirmación de domicilio que tarda 1 semana .voy muy lento con todo esto .

  7. Estimado, estoy tratando de tener tiempo para empezar a relacionarme con el tema, y me preguntaba leyendo tus comentarios en esta nota, si el monedero de Paxful es suficiente o mejor tener otra wallet que no este relacionada ?

    • Pablo dice:

      Lo ideal son las wallet fuera de servicios wen si son para guardar. Como contamos en este mismo post. Si es para comerciar a diario, dejala en Paxful, nosotros lo usamos.

  8. Diego dice:

    Por que lo compraste por tiendamia si se puede comprar directo de la pagina de Trezor

    • jlcota dice:

      Porque tenía que comprar algo para hacer el post y probar el servicio y fue lo primero que se me ocurrió.

      • Diego dice:

        Intente comprarla directamente a Trezor con tarjeta de credito argentina y me rebotaba, me rebotaba, llamo, me autorizan, y me vuelve a rebotar. Bue, volvi a llamar y me informaron que me rebotaba por normativa del BCRA que prohibía la compra de criptomonedas, plataformas de juegos, intercambio de monedas, y no se que otra cosa mas…. listo, escrachado

  9. José María dice:

    Hola amigos! Una consulta en relación a la compra de criptomonedas. Hay alguna página donde pueda comprarlas, con tarjeta de crédito emitida en Argentina? Tengo un pequeño saldo en dólares en negativo en la tarjeta de crédito, que quisiera destinar para eso. Porque me informaron del banco, que como el pago en su momento lo hice en pesos, los dólares que me devuelven será en pesos, y por supuesto al valor de venta de ellos, lejos del valor real actual. Gracias!

  10. Ana M dice:

    Hola:en el periódico El Pais de hoy,19/11,hay un artículo sobre revalorización de criptomonedas que quizás le interese.

  11. Eric dice:

    Leí atentamente todo el post me parece muy útil para quien ahorra en criptos, o realiza trade de los mismos, o algún carrie coin:( de BTC cuando aumenta, paso a una stable coin la ganancia).
    Ahora bien, para alguien que compra P2P y junta unos cuantos satoshi para convertirlos en euros y transferirlos al DuKy…me parece que no. Si me equivoco por favor corrijan gracias!

    • jlcota dice:

      Tal, cual, Eric, salvo que esos satoshis sena unos cuantos mangos y uno los conserve un tiempo antes de pasarlos a Dukas. Saludos.

  12. Diego dice:

    Existe una manera pasar pasar criptos de Coinomi a Trezor? o es con un envio/recepcion con un fee?

Dejá un comentario