Con la ciberseguridad personal como prioridad número uno en el mundo actual del trabajo a distancia y la conectividad digital, cada vez es más importante mantener los datos seguros y protegidos. En el caso de las criptomonedas, hay muchas opciones entre las que puedes elegir para mantener a salvo las monedas que tanto te ha costado ganar. De todas las opciones de software y hardware que existen, un monedero físico es una de las formas más sencillas y eficaces de almacenar tu moneda. Aunque es posible que muchos de los que lean este artículo ya estén familiarizados con el concepto de los monederos de hardware y cómo se sitúan en el ecosistema de las criptomonedas, es importante saber exactamente qué son y cómo funcionan antes de elegir uno para utilizarlo. Para aquellos con algún conocimiento previo y algunas preguntas adicionales, este artículo debería proporcionaros detalles importantes sobre cómo proteger completamente vuestros activos digitales con un monedero de hardware.
¿Qué son los monederos de hardware?
Un monedero físico (de hardware) es una pieza de tecnología física (a veces parecida a una memoria USB) que guarda de forma segura las claves criptográficas privadas de un usuario de criptomonedas en un almacenamiento “en frío” o fuera de línea, listo para ser utilizado en línea para completar una transacción criptográfica de algún tipo en una fecha posterior. A diferencia de un monedero convencional para moneda física o fiat, un monedero de hardware de criptomonedas no contiene ninguna de las monedas existentes del usuario. Los monederos de hardware mantienen a salvo las claves privadas del usuario (necesarias para acceder a sus monedas) para su posterior acceso a la cadena de bloques. La mayoría de los monederos físicos pueden incluso funcionar con varias cadenas de bloques simultáneamente. Esto permite a un usuario gestionar muchos tipos diferentes de monedas de muchos intercambios diferentes en un solo dispositivo. Todos los datos almacenados en un monedero físico pueden respaldarse fácilmente con una única frase de recuperación o código PIN.
En general, hay dos tipos diferentes de monederos de criptomonedas, “en caliente” y “en frío”. Un monedero “en caliente” suele ser la opción por defecto ofrecida al usuario, o titular de la cuenta, por la bolsa de criptomonedas. A menudo, la comunidad de criptomonedas los denomina “monedero con custodia”. Los monederos con custodia o “en caliente” solo son accesibles en línea y se consideran menos seguros porque ofrecen a los piratas informáticos y ciberdelincuentes más vectores de ataque digital para robar los activos de un usuario. Aunque muchas bolsas afirman que sus monederos con custodia son completamente seguros, su uso requiere que el titular de una cuenta confíe sus preciados activos a un tercero. Un monedero físico “en frío” de criptomoneda es una pieza física de hardware que no está conectado a Internet y que permite al usuario tomar el control de sus claves criptográficas. Para muchos titulares de criptomonedas con grandes cantidades o diferentes tipos de activos, es preferible un monedero de hardware por su capa añadida de seguridad fuera de línea. Aunque un usuario no necesita un monedero de hardware para empezar a invertir en criptomonedas, es muy recomendable si va a operar con grandes cantidades de monedas.
En muchos casos, los monederos de hardware permiten a los usuarios operar directamente desde el propio monedero, en lugar de depositarse en un monedero de intercambio de algún tipo. Esta se considera la forma más segura de comerciar con activos digitales, ya que los usuarios tienen la custodia de sus fichas en todo momento. Esto también ahorra tiempo al evitar retrasos en los depósitos y las comisiones derivadas de los límites de retirada.
¿Qué son las claves criptográficas?
Las claves criptográficas son una secuencia de números y letras (unos 25-36 caracteres para ser exactos) que permiten a un usuario acceder y realizar transacciones con su moneda digital. La criptomoneda ganada por un usuario son simplemente datos que existen en una cadena de bloques. Los titulares acceden a la cadena de bloques para realizar transacciones a través de un conjunto de claves digitales, una pública y otra privada. Las claves públicas son accesibles a todo el mundo (de ahí la parte distribuida o “compartida” de la tecnología de libro mayor en la que se basan las criptomonedas) y actúan como una especie de número de cuenta bancaria. Las claves privadas (a veces denominadas claves secretas) pueden compararse a un código pin, razón por la cual deben mantenerse lo más seguras posible.
Este uso de las claves de esta manera es lo que dio lugar a la conocida frase “no tus claves, no tu cripto” en los círculos de criptomonedas de todo el mundo, destacando el hecho de que las claves privadas son una parte esencial de la ciberseguridad de las criptomonedas, ya que son una de las únicas maneras en que un usuario y su moneda pueden ser legítimamente identificados y verificados. Sin un monedero físico, las claves privadas son guardadas y mantenidas por la bolsa. Por lo tanto, si algo va mal con ese intercambio, los activos de un usuario son vulnerables y podrían perderse sin forma de recuperarlos.
¿Cómo funcionan los monederos de hardware?
Los monederos físicos de criptomonedas funcionan generando claves privadas y proporcionando al usuario un espacio físico “en frío” sin conexión para almacenar y proteger estas claves privadas. Se trata de pequeñas piezas de hardware con unas pocas funciones esenciales, un par de botones y quizá una pequeña pantalla, como un ordenador muy básico. El aspecto más importante de un monedero físico es que son “en frío”, lo que significa que no pueden conectarse a Internet por sí mismos, por tanto es prácticamente imposible que los piratas informáticos accedan a ellos sin robar físicamente el monedero físico.
Cuando un usuario desea interactuar con su criptomoneda, es decir, gastar, transferir o intercambiar activos con la cartera de otro usuario, la transacción debe “firmarse” criptográficamente utilizando una clave privada única. Cuando un monedero físico se conecta a un ordenador con conexión a Internet, facilita esta transacción de firma dentro del propio dispositivo a través de lo que se conoce como "puente criptográfico", un proceso de software que permite al monedero físico conectarse directamente a la cadena de bloques. Este "puente criptográfico" transfiere datos de transacciones sin firmar al monedero físico. A continuación, el monedero físico firma criptográficamente los datos de la transacción con la clave privada del usuario y vuelve a cargar los datos en el puente criptográfico. A partir de ahí, el puente criptográfico transmite los datos de la transacción firmada a la red de la cadena de bloques como una transacción completada. En resumen, el monedero físico utiliza la clave privada para abrir la cerradura de la dirección privada de un usuario en la cadena de bloques. Como la cadena de bloques existe digitalmente, o en todas partes, el monedero físico permite al usuario acceder a sus activos en cualquier lugar con conexión a Internet. Lo más importante de este proceso es que en ningún momento las claves privadas del usuario salen del monedero físico. Por tanto, están a salvo de agentes maliciosos en línea.
Mejores prácticas para monederos de hardware
Como un monedero físico es un objeto físico, es importante mantenerlo a salvo y guardarlo en un lugar seguro a temperatura ambiente. Esta ubicación también debe estar protegida del fuego, la lluvia y el resto de los elementos. Sin embargo, si ocurre lo peor y roban el monedero físico, los usuarios siempre pueden utilizar su código de recuperación o PIN para recuperar sus datos. Teniendo esto en cuenta, es igualmente importante guardar este código en un lugar seguro (y no anotado físicamente en tu domicilio).
Recomendamos utilizar un gestor de contraseñas (a veces denominado “caja fuerte de contraseñas”) para mantener todos tus códigos PIN digitales a salvo de posibles piratas informáticos. Aunque los gestores de contraseñas pueden ser pirateados, tus contraseñas permanecerán seguras porque están cifradas (descifrar el cifrado estándar del sector, como el AES de 256 bits, Advanced Encryption Standard, es casi imposible). También contienen un “generador de contraseñas”, que puede utilizarse para crear su PIN de recuperación/una contraseña segura (de 10 a 12 caracteres que contengan una mezcla de caracteres especiales, números y letras mayúsculas y minúsculas). Algunos monederos de hardware generan automáticamente un código de recuperación, o frase semilla (que suele constar de 12-24 palabras generadas aleatoriamente).
Compra siempre un monedero de hardware de un fabricante de confianza y nunca compres un monedero de hardware “usado”. Como los monederos de hardware son esencialmente ordenadores rudimentarios, los monederos de hardware usados son el vector perfecto para muchas formas de malware, que podrían utilizarse para crear una puerta trasera en tu sistema o red. Los monederos de hardware suelen incluir una pegatina holográfica claramente visible (u otro tipo de elemento de seguridad) que puede utilizarse para alertar a un comprador potencial. Si la pegatina está rota o parece que la han quitado o manipulado de algún modo, no compres el monedero de hardware y avisa al fabricante o al vendedor.
Aunque los monederos físicos están ampliamente considerados como la forma más segura de almacenar y proteger tus claves privadas, sigue siendo importante mantener una buena higiene criptográfica. Esto significa que nunca debes operar con grandes cantidades de criptomoneda antes de verificar la dirección receptora con una transferencia de prueba. Si tu monedero físico tiene una pantalla, comprueba que la dirección del destinatario coincida con la que muestra el monedero físico antes de iniciar una transacción.
Para mayor seguridad, te recomendamos que utilices un servicio de red privada virtual (VPN) que te proporcione un túnel de Internet seguro y cifrado. Una VPN te permitirá navegar por Internet de forma segura y anónima (incluso en redes Wi-Fi públicas) y te dará una mayor tranquilidad cuando conectes tu monedero de hardware a Internet. Para proteger tus activos y asegurar tu vida digital sin preocupaciones, Kaspersky Premium ofrece un galardonado antivirus, protección de la privacidad y de la identidad en un sencillo paquete.
Artículos relacionados:
- ¿Qué es una criptomoneda y cómo funciona?
- ¿Cómo evitar las estafas con criptomonedas?
- ¿Cómo puede ayudar una VPN a ocultar tu historial de búsqueda?
- ¿Qué es la seguridad en Internet?
Productos recomendados: