La efectividad de la segunda capa de protección que agrega una Hardware Wallet, queda reducida si no utilizas correctamente este dispositivo de seguridad, para resguardar tus fondos en tu billetera no custodial.
Te invito a que sigas estas buenas prácticas de uso para mantener todo su potencial.
La mayoría de los usuarios cree que una Hardware Wallet se usa para almacenar llaves privadas, pero es más que eso.
La principal función de una Hardware Wallet es hacer que el usuario interactúe con la blockchain con mayor seguridad, agregando una segunda capa de protección, o sea, no se pueden mover los fondos de tu billetera sin la autorización de la Hardware Wallet. Toda interacción resulta más vulnerable con una billetera tradicional, porque no tiene esta segunda autorización.
Existen tres principales momentos de vulnerabilidad en la interacción del usuario con la blockchain: la creación de una nueva billetera, su restauración y las transacciones. Veamos cómo protegerte con una Hardware Wallet.
La Creación de una Nueva Billetera
Cuando creamos una nueva billetera generamos una semilla de 12, 16 o 24 palabras, de acuerdo al tipo de software que hayas elegido. Por regla general a mayor cantidad de palabras, mayor seguridad. En esa semilla se resguarda la llave privada aleatoria y sus correspondientes llaves públicas, compatibles con el protocolo blockchain, para ser dueños únicos sin custodia de terceros.
Las billeteras de navegador o Apps (móvil o de escritorio), son interfaces gráficas programadas por terceros. Al usarlas confiamos que nos están dando nuestra llave privada solo a nosotros, y ellos no la saben. Deberíamos tener ciertas reservas, excepto que sean de código abierto y hayan tenido auditorías públicas con buenos resultados. De todos modos esta vulnerabilidad puede ser subsanada, al agregarle la segunda capa de protección que brinda la Hardware Wallet, los fondos no podrán ser enviados (o robados) porque el atacante (el desarrollador de esa billetera) no tiene la Hardware Wallet.
Hay otra vulnerabilidad clave que es el dispositivo móvil o de escritorio, donde gestionamos la billetera, y el momento de mayor riesgo es cuando la pantalla nos muestra nuestra semilla. Deberías verificar si tu dispositivo está sano, libre de malware, y si tu conexión es privada o pública. Por ejemplo, existe software que saca una captura de la pantalla.
No es seguro introducir la frase semilla de tu billetera en una Hardware Wallet, desde tu dispositivo PC o móvil. La mayoría de las Hardware Wallets aíslan este proceso, haciendo que el usuario tipee esta semilla en la Hardware Wallet, mostrándola en la pantalla de la misma. Esto quiere decir que todo el proceso de creación no permite comunicación directa con ningún otro dispositivo y así, la generación de llave privada es más segura por ser aislada.
La Trezor One no tiene esta funcionalidad, y debes hacer la carga de la semilla en la billetera instalada en tu dispositivo, y eso, como ya expliqué, es una vulnerabilidad.
La Restauración de una Billetera
Todo lo dicho sobre las vulnerabilidades para la creación de una billetera, es válido para la restauración.
Cuando quieres recuperar una billetera usando tu PC o celular, debes tipear tu frase semilla en el teclado, y esa es una de las vulnerabilidades dichas. Existen los keyloggers, programas maliciosos que leen lo que tipeas en el teclado, lo guardan y lo envían al atacante.
Las Transacciones
Otra vulnerabilidad se presenta cuando queremos transferir criptomonedas o tokens, ya que por algún motivo, que no es un error tuyo, podrías transferir a otra dirección, con otro monto o fee del que quieres. Un ataque muy común que provoca esto, es el malware, que instalado en tu dispositivo de manera remota o presencial por el atacante, cada vez que copias una dirección, lo que tengas en el portapapeles lo cambia por la dirección de la billetera del atacante.
Las Hardware Wallets siempre se aseguran de mostrarte en su pantalla la dirección a la que vas a enviar, y así la comparas con la que te muestra la pantalla de tu billetera en tu dispositivo.
Revísala siempre antes de confirmar el envío.
Guía Básica
─Compra tu Hardware Wallet en una tienda oficial o vendedor autorizado. Si la compras a un revendedor, puede estar hackeada. Las usadas son más peligrosas.
─Asegúrate que la caja no fue abierta, y que no fue encendida ni esté inicializada. Todo debe estar impecablemente nuevo.
─Anota tu llave privada (semilla) en un lugar físico, sin conexión a ningún dispositivo electrónico. Debes asegurarte que la escritura no se borre con el tiempo. Puedes tener una copia de la semilla en otro lugar de tu confianza.
─Cuando anotes tu semilla asegúrate de que no estás siendo observado o filmado.
─Si tu Hardware Wallet te da la opción de usar passphrase, úsala. Es una contraseña que se usa para “encriptar” una dirección específica. Sirve como un paso extra de seguridad. Anota esta passphrase con el mismo cuidado que tu semilla, si la pierdes, los fondos de esa billetera no serán accesibles.
─Actualiza el Firmware solo del sitio oficial. No obtengas la actualización desde un correo.
─Usa tu Hardware Wallet conectada al software oficial del fabricante. Trata de no usar navegador para interactuar con ella.
─Mientras más aislada sea la funcionalidad de la Hardware Wallet respecto de tu dispositivo, será más segura. Tómalo en cuenta a la hora de elegir una.
─Si usas billeteras multisig con varias Hardware Wallet, tendrás mayor protección.
Te dejo un artículo relacionado: Guarda tus ADAs en forma segura
