Uso de Hardware Wallets

Esta no es una guía sobre la seguridad más avanzada. Es una manera fácil de mejorar lo que la mayoría de la gente hace. No trata de ningún tipo en especial de cartera de hardware ( de ahora en adelante "hardware wallet" o "HWW"), sino de las HWW en general.

Aspirar a una seguridad extrema desde el principio es una expectativa poco razonable; debe hacerse por etapas, de lo contrario, tendrá lagunas de comprensión, y esas lagunas son un riesgo para la seguridad. También es un riesgo para la seguridad seguir consejos ciegamente si va a autocustodiarse; tiene que entender algo de lo que está haciendo. Esta serie trata de lo que yo llamo "Nivel 3" de mi sistema ZeroTrust System (cero confianza): sacar las monedas del intercambio y ponerlas bajo su propia custodia con un monedero hardware. Esto es algo que los Bitcoiners aconsejan habitualmente a los recién llegados, y es un consejo excelente. Para los interesados, aquí hay una explicación detallada de por qué mantener las monedas en el intercambio es una mala idea.

Como puede ver en el sistema ZeroTrust, hay muchas cosas que puede hacer, pero sacar todas sus monedas del intercambio es un primer paso importante. No se olvide de volver al segundo nivel si te lo ha saltado.

Almacenar bitcoin en una hardware wallet (HWW) es una gran mejora en la seguridad, pero aún se puede hacer mucho más para mejorarla. Esta guía le explicará qué acciones tomar y le ayudará a entender qué está haciendo y por qué, para estar seguro y tranquilo. Espero que también despierte su interés por incrementar el de seguridad.

Hardware Wallets

La gente confunde lo que son las hardware wallets y lo que hacen. Piensan que estos dispositivos guardan su bitcoin, y no es así. Es importante entender esto para que sepa lo que está haciendo y no arruine su seguridad.

La hardware wallet guarda las claves privadas. Éstas producen firmas y le dan el poder de gastar bitcoin y, por lo tanto, es necesario mantenerlas ocultas. Éste es el propósito principal de una hardware wallet: ocultar y asegurar digitalmente sus claves privadas. El dispositivo de hardware se bloquea con su pin.

Para mantener su bitcoin seguro necesita:

• Evitar que alguien encuentre la HWW
• Evitar que alguien conozca el PIN para acceder al contenido de la HWW
• Evitar la destrucción o la pérdida de la HWW
• Hacer una copia de seguridad de las 24 palabras (o 12) para poder regenerar la wallet si la HWW se pierde/destruye.
• No perder la copia de seguridad de las 24 palabras.
• No dejar que nadie encuentre la copia de seguridad de 24 palabras.
• Hacer planes para su HWW y para las copias de seguridad en caso de que muera (plan de herencia).

Si guarda sus 24 palabras en una software wallet en un ordenador normal, existe el riesgo de que haya malware en el ordenador: si alguien ha accedido a su ordenador, entonces el bitcoin puede ser robado, ya sea robando tus 24 palabras o manipulando la software wallet para enviar fondos a la dirección del atacante (¡mientras le muestra una dirección diferente en la pantalla!). Los hackers son inteligentes.

Una hardware wallet resuelve este problema al no revelar nunca la información privada del dispositivo.

¿Cómo funciona? Disculpe la desagradable analogía bancaria (¡lo siento!), pero es efectiva:

Imagine un pago con cheque y los pasos siguientes: usted escribe un cheque con el nombre y cuenta del remitente, el importe y, lo más importante, su firma. El banco recibe el cheque firmado y realiza la transferencia de fondos.

Las transacciones de Bitcoin tienen similitudes con los pagos con cheque. También tiene un remitente, un receptor y unas cantidades, y también requiere una firma. Esa firma es digital y se realiza mediante una clave privada. La clave privada está dentro de la hardware wallet. Queremos que permanezca allí y que nunca se filtre al ordenador que está elaborando los detalles de la transacción.

Estos son los pasos (siga dónde va la transacción):

1.- Usando la software wallet (no tiene claves privadas), elabora una transacción (dirección de envío, dirección de recepción, cantidades, pero sin firma porque no puede).

2.- La software wallet se comunica entonces con la HWW (las opciones son: conexión USB, tarjeta SD, código QR) que recibe la transacción sin firmar.

3- El HWW tiene la clave privada y, por tanto, puede añadir una firma a la transacción que acaba de recibir.

4.- A continuación, la HWW devuelve la transacción firmada a la software del ordenador.

5.- La software wallet tiene ahora una transacción firmada (algo que no podría haber hecho sin acceso a la clave privada/semilla).

6.- La software wallet se conecta a un nodo (los nodos almacenan la cadena de bloques) y transmite la transacción firmada al nodo.

Una vez que la transacción es enviada a un nodo (preferiblemente el suyo), esto es lo que ocurre con ella:

1.- El nodo comparte la transacción con todos los demás nodos de la red.

2.- La transacción se sitúa en la cola (mempool) de todos los nodos.

3.- Un minero recoge la transacción de la cola y la añade al bloque actual que está intentando minar. También añade muchas transacciones de otras personas a ese bloque.

4.- Si ese minero gana el siguiente bloque, todo ese bloque se añade a la blockchain, y la transacción está contenida en él, por lo que la transacción está ahora en la blockchain. Se dice que tiene 1 confirmación.

5.- En algún momento (una media de 10 minutos después) otro minero añade su bloque a la cadena de bloques, y la transacción en este ejemplo se desplaza una posición más con respecto a la punta de la cadena; ahora tiene 2 confirmaciones, y así sucesivamente.

Una vez confirmada la transacción (en la blockchain), las software wallets del emisor y del receptor pueden comunicarse con un nodo y pueden actualizar los saldos de las direcciones que tienen, basándose en el movimiento de bitcoin registrado en la blockchain. De esta manera, el pago puede ser "visto" por las wallets.

El propósito de la hardware wallet, en este caso, es firmar la transacción lejos de un ordenador que tenga acceso a Internet (y a los hackers).

Comprar una Hardware Wallet

 Hay muchas hardware wallets en el mercado. La más popular no significa necesariamente la mejor. Hay que tener en cuenta que para ser el más popular, maximizar los beneficios y atraer más gente, se suele sacrificar cierta integridad. Una mayor seguridad crea inconvenientes para los usuarios y perjudica las ventas.

Los HWW más populares parecen ser Ledger y Trezor. No voy a entrar en ello, pero tengo problemas con ambos. Aún así, si se utilizan correctamente, su uso es mejor que dejar sus bitcoin en los exchanges. Otras HWW buenas son ColdCard, BitBox2, Passport y Seed Signer.

Cuando compre uno, asegúrese de que lo compra directamente al fabricante. NO COMPRE A UN REVENDEDOR, como Amazon, eBay, o de segunda mano. Esto es realmente importante. Un riesgo de estos dispositivos es que pueden ser manipulados de tal manera que su bitcoin puede ser robado.

Otro riesgo es que se está identificando con su nombre real; su dirección; y dando a entender que probablemente posee algún bitcoin, siendo usted entonces un objetivo de ataque. Si es posible, intente comprar el dispositivo sin dar su nombre real, y que se lo envíen a un apartado de correos en lugar de a su domicilio.

Si tiene mucho valor que asegurar, entonces recomiendo comprar dos HWW diferentes (dos marcas diferentes), y como explicaré más adelante, dejar que un dispositivo compruebe la integridad del otro. Una alternativa es utilizar un ordenador air-gapped para hacer ese trabajo. Estos ordenadores no tienen ninguna forma posible de acceder a Internet (o a otros ordenadores) ya que no tienen chips WiFi o dispositivos Bluetooth. Puedes usar uno viejo portátil, o construir uno muy barato con una Raspberry Pi Zero (¡es tan barato que es desechable!). Un ordenador así, es lo suficientemente seguro para introducir tus palabras semilla privadas, comprobar en un software wallet qué direcciones se producen y compararlas con cualquier HWW. También nos sirve para generar semillas en lugar de dejar que la HWW lo haga por nosotros.

Abrir el embalaje

Cuando le llegue el artículo, inspecciónelo cuidadosamente. Si ha sido enviado a su domicilio, compruebe que el embalaje no indica que dentro hay una HWW de Bitcoin (de lo contrario, qualquier actor en la cadena de distribución sabe que tiene bitcoin y dónde vive). Si esto ocurre, reclame al fabricante.

Al desembalar el dispositivo, averigue si el fabricante puede proporcionarle instrucciones sobre cómo comprobar si ha sido manipulado y sígalas con atención.

Inicialización del dispositivo

Instalación del firmware

Un buen paso de seguridad es actualizar primero el firmware. El dispositivo que le enviaron suele contener software (aunque Trezor por ejemplo no lo tiene), y usted confía en que quien le envió el dispositivo instaló un software genuino y no malicioso. Probablemente esté bien, pero si lo piensa bien, hay un riesgo ahí, y es posible eliminarlo. La forma correcta de hacerlo es instalar el software usted mismo.

Mucha gente se salta el paso de instalar el software por sí misma. Es difícil. No tiene que hacerlo - sacar su bitcoin del exchange es la prioridad número uno, pero en algún momento de su viaje es conveniente aprender a actualizar el software de forma segura.

Lo ideal es que el software sea bien conocido, de código abierto y que se pueda verificar que es genuino. Esto implica seleccionar el dispositivo de hardware adecuado (uno que utilice software de código abierto, por ejemplo ColdCard), y saber cómo verificar el software antes de instalarlo. Por ejemplo, ColdCard ofrece un vídeo de 2 minutos sobre cómo verificar el software y cómo instalarlo en el dispositivo. El dispositivo Ledger, sin embargo, actualiza el firmware de forma que requiere confianza en un tercero, conectándose al software Ledger Live. Sólo proporciona el beneficio de tener una nueva versión del software, no evita el tener que confiar en el software que se está ejecutando.

Añadir una semilla

Lee el manual para aprender a manejar los controles de su dispositivo.

En el primer uso, generará un PIN que bloquea el dispositivo. El PIN convierte el HWW en una caja fuerte digital.

A continuación, se le dará la opción de generar una frase semilla, normalmente de 24 o 12 palabras. Tiene que anotar estas palabras. ¿Por qué? (Si pierde su HWW o se daña, las palabras pueden recuperar tu bitcoin en cualquier otro HWW de cualquier marca).

Debe estar solo cuando anotes las palabras, y asegúrese de que nadie pueda verle desde la cámara de un ordenador, una ventana abierta, desde la calle, etc. Además, no diga las palabras en voz alta por si hay un dispositivo de grabación de sonido en algún lugar, por ejemplo, un ordenador. Edward Snowden ha revelado cómo nuestros ordenadores nos espían, incluso cuando parecen estar apagados. Las palabras que va a escribir son el punto más débil, pero necesario, de su seguridad.

No importa lo seguro que sea un dispositivo de hardware, si alguien tiene acceso a sus palabras escritas puede llevarse su bitcoin poniendo las 24 palabras en SU PROPIO hardware wallet y enviando los bitcoin a su propia wallet, dejandole a usted sin el control y con su saldo en cero.

Por lo tanto, escriba con claridad y cuidado. Cometer un error al escribir las palabras, o escribir de tal manera que se malinterprete su escritura en el futuro, significaría que si necesita las palabras para restaurar una HWW dañada o perdida, fallará, y el acceso a su bitcoin se perderá...eso ya le ha pasado a gente.

La hardware wallet normalmente le pedirá que escriba las palabras mientras se las muestra una a una, y luego le pedirá que las introduzca en el dispositivo para comprobar que las ha escrito correctamente.

Passphrase

Una opción de seguridad y almacenamiento muy importante es añadir una frase de contraseña (passphrase). No confunda esto con la "contraseña", que se suele utilizar para bloquear wallets o dispositivos. Una passphrase es una palabra extra que se añade a la semilla de 12 o 24 palabras. La diferencia es que no está limitada a las 2048 palabras posibles en una semilla. Puede elegir cualquier palabra o cadena de texto aleatoria que quiera. Le sugiero que sea de al menos 15 caracteres, que no sea ambigua en ningún sentido, que no sea fácil de adivinar y que quizás sea algo que pueda recordar. Si es demasiado larga, va a ser un verdadero dolor de cabeza introducirla en un hardware wallet cada vez. Cada dispositivo tiene un método diferente para aplicar una passphrase. Si decide omitir este paso, almacenar sus palabras de forma segura se vuelve un poco más complicado (se explica más adelante).

Una vez hecho este proceso, la wallet contiene lo que se llama una "clave privada extendida" que crea muchas claves privadas individuales, que crean cada una una clave pública correspondiente, que a su vez crean cada una una dirección correspondiente. Si le interesa ese proceso, puede ver más detalles aquí.

Crear una Watching Wallet

Una watching wallet es una software wallet, generalmente en su ordenador, que tiene la clave pública extendida, y con eso, puede crear todas las direcciones de sus carteras. Estas direcciones están asociadas a las palabras clave, pero las palabras y las claves privadas no se almacenan aquí. Esto significa que no se pueden gastar las monedas, solo pueden ser observadas.

Una watching wallet se inicia con direcciones vacías hasta que se conecta a la blockchain (puede ser un nodo público, pero preferiblemente su propio nodo) y solicita datos sobre el valor contenido en todas las direcciones. Las watching wallets proporcionadas por los fabricantes de HWW suelen ser muy básicas (por ejemplo, Ledger Live, Trezor Suite), y sólo muestran una dirección a la vez mientras las utiliza. Hay efectivamente infinitas direcciones que usted posee (asociadas a sus palabras de la semilla mnemónica) que no le son mostradas por estos paquetes de software. Si utiliza software de código abierto de terceros como Electrum Desktop Wallet, Sparrow Wallet o Specter Wallet, puede ver mucho más de su wallet y tiene más control sobre cómo se gastan las monedas de su wallet en las transacciones. También aprenderá mucho más sobre cómo funciona Bitcoin.

Antes de instalar su watching wallet, debería tener en cuenta el malware. Su ordenador habitual con el que navega por internet casi seguro que tiene malware. La seguridad más extrema sería comprar un ordenador exclusivo para ello, instalar el sistema operativo Linux en él, y usarlo sólo para las transacciones de Bitcoin. Menos extremo sería coger un ordenador viejo, formatearlo y instalar un nuevo sistema operativo (Linux, Mac, Windows - seguridad en ese orden). La mayoría de la gente usará un ordenador normal y no creo que pueda detenerlos. Al menos, si lo hace, compruebe siempre dos veces la dirección a la que está gastando en la pantalla del ordenador Y en el HWW cada vez que envíe Y reciba monedas.

La forma de configurar el watching wallet con el software de la HWW es sencilla si sigue sus instrucciones, pero en la configuración en un software de terceros hay que seguir un proceso:

1.- Descargue el software, idealmente de código abierto, directamente desde el sitio web del software o Github.

2.- Verifique el hash del paquete y la firma gpg - esto asegura que el software no ha sido manipulado. Si es usted un experto, compile a partir del código fuente. Este artículo contiene un vídeo de demostración en el que verifico la firma gpg de Electrum Desktop Wallet. Este artículo explica las firmas gpg y el hashing.

3.- Extraiga la xPub (clave pública extendida) de la cartera de hardware y cárguela en la Watching Wallet, el proceso varía según el dispositivo y el paquete de software.

Este enlace contiene información sobre cómo hacer esto para Electrum, y este otro para Sparrow.

Una vez que haga esto, ya no necesitará el software de HWW y podrá seguir conectándose con el software de terceros, lo que siempre es mucho mejor.

Hacer una transacción de prueba para recibir y gastar

Su HWW está configurada y tiene la Watching Wallet configurada también en un ordenador limpio, perfecto. Ahora quiere recibir todo su bitcoin que está en el exchange, ¿verdad? NO. Primero debe recibir una pequeña cantidad y probar que tiene el poder de gastar, proceda de la siguiente manera...

1.- Restablezca el dispositivo de fábrica.

2.- Restablezca el dispositivo con las palabras semilla que anotó

3.- Haga una segunda watching wallet usando el xPub recién creado y restaurado en el HWW, compare las direcciones.

4.- Envíe una pequeña cantidad a la dirección #0 desde el intercambio, por ejemplo, 100 dólares (no demasiado pequeña)

5.- Gaste estos 100$ y envíalos a la dirección #1 de su monedero (esto requiere una transacción en bitcoin y cuesta algunas comisiones. No gaste más de 1 sat por byte si su software le da ese nivel de control).

Si eso funcionó, proceda al siguiente paso.

Pruebe sus palabras semilla en un segundo dispositivo

La mayoría de la gente se salta este paso. Lo ideal es restaurar la frase semilla en un segundo dispositivo, y hacer otra Watching Wallet extrayendo el xPub de ella. Inspeccione las direcciones resultantes (reciba las direcciones y cambie las direcciones si sabe cómo), y compárelas con la watching wallet anterior que hizo. Si son idénticas, ya está todo listo.

Respaldar sus palabras

No puede enviar todo su bitcoin desde el exchange a la watching wallet todavía, lo siento.

Debe tener en cuenta la copia de seguridad de las palabras. Hasta ahora, están escritas en papel, pero debería hacer otra copia. Algunas personas se obsesionan con anotar las palabras semilla en metal porque puede ser a prueba de fuego e incluso pagan por lujosos artilugios metálicos para hacer copias de seguridad, pero no es necesario.

Si duplica sus copias de seguridad y las mantiene separadas, entonces un incendio en ambas ubicaciones sería el peor escenario, no un incendio en una ubicación. Aun así, puede protegerse de eso, puede simplemente conseguir cualquier chatarra y, con un grabador o punzón, grabar su semilla en ella. Si quiere hacer una prueba de resistencia al fuego, pruebe a ponerla en la barbacoa y ver cómo le va. Vea si puede leer su grabado, yo probé el mío y estaba bien.

Lo siguiente que hay que tener en cuenta es ¿qué pasa si alguien encuentra la copia de seguridad? Algunas personas creen que dividir las palabras y almacenarlas en diferentes lugares es una buena solución, pero es una idea terrible, ya que aumenta el riesgo de que la semilla sea calculada por fuerza bruta. Tener una passphrase y mantenerla separada de las 24 o 12 palabras es muy eficaz. Para gastar bitcoin, tendrá que ser capaz de restaurar las palabras de la semilla Y la passphrase (simplemente introduciendo la semilla sin la frase de contraseña se reproducirá la wallet equivocada).

¿Dónde guardar las copias de seguridad?

Asegúrese de que todo no está en un solo lugar porque algún tipo de desastre puede significar que todo se pierda.

Usted podría guardar su HWW en su casa, y las palabras semilla allí también, siempre y cuando tenga una copia en otro lugar, tal vez una caja de seguridad, o la casa de un familiar de confianza. El uso de una passphrase se vuelve esencial si da su semilla a otras personas, incluso si confía en ellas, porque no necesariamente puede confiar en sus prácticas de almacenamiento. Ellos tienen la semilla, pero no la frase de contraseña; si la almacenan de forma insegura y se la roban, su bitcoin seguirá a salvo porque el ladrón no tendrá la frase de contraseña.

Herencia

Esto es complicado y depende de muchas cosas. Una solución sencilla puede ser memorizar la passphrase Y hacer una copia de seguridad en algún lugar seguro y decirle a sus herederos cuál es la passphrase y dónde se guardan las semillas. El problema obvio con esto es que sus herederos pueden robar sus monedas mientras está vivo, o pueden ser atacados y dar la información.

Protegerse de este tipo de cosas requiere un almacenamiento más avanzado (multifirma) y un plan de recuperación cuidadosamente diseñado en caso de que muera. Si está interesado, ofrezco este servicio y puede ponerse en contacto conmigo para obtener información.

Transferir sus fondos desde el exchange

Su wallet está hecha, la passphrase aplicada, la prueba de gasto hecha, las semillas respaldadas en múltiples ubicaciones, el plan de herencia considerado... ahora puede retirar sus monedas del exchange a su watching wallet.

Una cosa a considerar es si debe mover todo de una vez o en pequeños paquetes.

Cada retirada le dará una moneda separada con un historial diferente, por lo que para un observador externo, el descubrir que una de las monedas sea suya no implicará que conozca sus otras monedas, y por lo tanto el saldo total.

Idealmente, usted quiere tener monedas/retiros para usted de pequeños montos; cantidades que pueda transferir en el futuro cuando Bitcoin valga mucho más, pero si lo lleva demasiado lejos, hará muchos retiros, y las tarifas de retiro por el exchange se sumarán. Creo que lo recomendable es una mezcla de monedas grandes y pequeñas. Esto es algo que debe valorar por sí mismo, no puedo aconsejar algo que convenga a todo el mundo.

¿Qué es lo siguiente?

Gran trabajo si ha hecho todo eso. No termina ahí, explore mi sitio armantheparman.com donde hay otras guías para mejorar su seguridad y privacidad. Sugiero que aprenda a ejecutar su propio nodo, pero si no ha practicado haciendo transacciones con Electrum Desktop Wallet con una clave privada ("Nivel 2", sin hardware wallet), vuelva a hacerlo y familiarícese con la restauración de billeteras, transacciones básicas, control de monedas, lo que son los UTXOs, etc.

Si necesita ayuda con esto, puede reservar la ayuda mediante sesiones de vídeo, ya sea en bitcoin4boomers.com o el Programa de Mentores Arman The Parman.

¡Happy Bitcoining!