Sí. Ningún dispositivo de seguridad es inmune a todos los ataques. Una billetera de hardware reduce el riesgo al mantener tus claves privadas alejadas de tu computadora o teléfono conectado a internet y exigir que las acciones sensibles se verifiquen en el propio dispositivo.
Las preguntas importantes son qué ataques evita una billetera de hardware, cuáles son sus límites y qué sigue siendo tu responsabilidad.
Cómo las billeteras de hardware reducen el riesgo
Una billetera de hardware tiene un único propósito: generar, almacenar y utilizar claves privadas sin exponerlas a la computadora conectada. Una computadora o un smartphone ejecutan muchas aplicaciones y pueden estar expuestos a malware, por lo que esta separación es importante.
La computadora prepara una transacción, pero la billetera de hardware la firma internamente. Tus claves privadas no necesitan salir del dispositivo. La pantalla del dispositivo también te ofrece un lugar independiente para verificar los datos importantes antes de aprobar una acción.
De qué no puede protegerte una billetera de hardware
Tu billetera de hardware puede proteger las claves privadas frente a una computadora comprometida, pero no puede proteger tus fondos si alguien obtiene el respaldo de tu billetera o si apruebas datos de transacción incorrectos.
Cómo puede ser atacada una billetera de hardware
Malware en tu computadora o teléfono
El malware puede cambiar una dirección de recepción, alterar los datos de una transacción, imitar una app de billetera o intentar engañarte para que reveles información secreta. Una billetera de hardware está diseñada para mantener aisladas las claves privadas incluso cuando la computadora conectada está comprometida.
Sin embargo, debes comparar la dirección y el importe que aparecen en la pantalla de la billetera de hardware con lo que realmente quieres aprobar. Si confirmas datos manipulados, el dispositivo no puede saber que no eran los que querías.
Conecta y desbloquea tu BitBox únicamente con la BitBoxApp oficial o con billeteras y extensiones de navegador de terceros que sean confiables. Una aplicación maliciosa o no confiable puede intentar engañarte para que apruebes acciones peligrosas. Si no estás seguro de si una aplicación es confiable, ponte primero en contacto con el soporte de BitBox antes de usarla con tu BitBox.
Phishing y robo de palabras de recuperación
Un atacante no necesita hackear la billetera de hardware si logra convencerte de revelar tus palabras de recuperación. Cualquiera que tenga tus palabras de recuperación puede restaurar la billetera en otro lugar y acceder a tus fondos.
Nunca introduzcas tus palabras de recuperación en un sitio web, computadora, teléfono, formulario, chat de soporte ni en ningún servicio en línea. El soporte de BitBox nunca te las pedirá.
Robo y acceso físico
Un dispositivo robado puede ser sometido a intentos de adivinar la contraseña o a ataques de laboratorio. Las funciones de seguridad pueden dificultar mucho estos ataques, pero la contraseña de tu dispositivo sigue siendo importante. Un atacante que tenga tanto tu dispositivo como su contraseña podría acceder a tu billetera.
Ataques a la cadena de suministro y dispositivos falsos
Un dispositivo podría ser sustituido o modificado antes de llegar a ti o después de que alguien obtenga acceso temporal a él. Compra en BitBox o en un distribuidor autorizado, y detente de inmediato si la BitBoxApp informa que el dispositivo conectado no es auténtico. Inspecciona el dispositivo en busca de daños visibles antes de configurarlo. Si la BitBoxApp muestra una advertencia de autenticidad, detén el proceso de configuración de inmediato.
La BitBoxApp comprueba automáticamente si una BitBox conectada es auténtica. Para una explicación más detallada en inglés, lee cómo BitBox mitiga los ataques a la cadena de suministro.
Vulnerabilidades de firmware y hardware
Como cualquier producto de seguridad, una billetera de hardware puede contener vulnerabilidades previamente desconocidas. El código de código abierto, las compilaciones reproducibles, las revisiones de seguridad independientes, las protecciones por capas y la divulgación responsable ayudan a los investigadores a identificar y corregir vulnerabilidades.
BitBox mantiene un programa oficial de recompensas por fallos para que los investigadores de seguridad puedan reportar vulnerabilidades de forma responsable.
Cómo BitBox implementa estas protecciones
BitBox protege tus claves privadas mediante varias capas de seguridad independientes, de modo que el fallo de una sola protección no exponga automáticamente tus claves privadas. Estas incluyen la firma aislada de transacciones, la verificación en el dispositivo, las comprobaciones seguras del firmware, las verificaciones de autenticidad del dispositivo, el almacenamiento protegido de la semilla, el firmware de código abierto y protecciones frente a ataques físicos y de software específicos.
Para obtener más contexto sobre los principios generales de seguridad detrás de estas medidas, consulta qué hace segura a una billetera de hardware.
Consulta las funciones de seguridad de BitBox para obtener una visión general accesible de estas protecciones.
Los usuarios avanzados y los investigadores de seguridad pueden revisar el modelo de amenazas de BitBox, que explica las premisas, los vectores de ataque cubiertos, las contramedidas y los riesgos que quedan fuera del modelo.
De qué no puede protegerte una billetera de hardware
Una billetera de hardware no puede proteger tus fondos si:
- alguien obtiene tus palabras de recuperación u otro respaldo utilizable de la billetera;
- introduces las palabras de recuperación en una computadora, teléfono, sitio web o app falsa;
- apruebas una dirección, un importe u otra acción sensible para la seguridad en el dispositivo sin verificarla;
- un atacante obtiene tanto tu dispositivo como la información necesaria para desbloquearlo;
- sigues instrucciones fraudulentas o usas un dispositivo no auténtico a pesar de una advertencia; o
- pierdes el acceso tanto al dispositivo como a todos los respaldos válidos.
Cómo usar una billetera de hardware de forma segura
Comprar y verificar el dispositivo
- Compra en BitBox o en un distribuidor autorizado.
- Detente si la BitBoxApp informa que el dispositivo no es auténtico.
Usar el dispositivo de forma segura
- Usa la BitBoxApp oficial y mantén actualizados tanto la app como el firmware del dispositivo.
- Verifica en la pantalla de la BitBox las direcciones de recepción, los destinos de las transacciones, los importes y las indicaciones sensibles para la seguridad.
Proteger la contraseña y el respaldo
- Mantén privada la contraseña de tu dispositivo y elige una que sea difícil de adivinar.
- Guarda el respaldo de tu billetera sin conexión y separado del dispositivo.
- Nunca compartas ni introduzcas digitalmente tus palabras de recuperación.
Preguntas frecuentes
¿Cuál es la regla de seguridad más importante para una billetera de hardware?
Nunca reveles ni introduzcas digitalmente tus palabras de recuperación y verifica cada acción sensible para la seguridad en la propia billetera de hardware. Proteger el respaldo de tu billetera y verificar cuidadosamente cada acción en tu BitBox son las dos responsabilidades más importantes que siguen siendo tuyas como usuario.
¿Puede el malware robar las claves privadas de una billetera de hardware?
Una billetera de hardware está diseñada para impedir que las claves privadas queden expuestas a la computadora conectada. Aun así, el malware puede manipular lo que muestra la computadora o engañarte para que apruebes la acción incorrecta, por lo que siempre debes verificar los datos importantes en la pantalla de la billetera de hardware.
¿Puede una billetera de hardware falsa robar mis fondos?
Sí. Un dispositivo falso o modificado puede intentar capturar información secreta o hacerte seguir instrucciones maliciosas. Compra en una fuente oficial y detente de inmediato si la BitBoxApp informa que tu BitBox no es auténtica.
¿Están seguros mis fondos si me roban la billetera de hardware?
La contraseña del dispositivo y varias protecciones de seguridad integradas dificultan más el acceso no autorizado, pero debes tratar un dispositivo robado como un incidente de seguridad. Tus fondos son recuperables con un respaldo válido y puedes moverlos a una billetera nueva si la situación lo requiere.