Table of Contents

Requisitos previos Descargando la aplicación Verificando la firma Instalando la BitBoxApp

Verificar la firma de la BitBoxApp garantiza que estás utilizando la versión oficial y sin alteraciones, firmada por BitBox. Aunque este paso no es estrictamente necesario para operar tu BitBox02 de forma segura, es una buena práctica de seguridad para detectar posibles manipulaciones durante la descarga.

Importante: La BitBox02 no confía en tu dispositivo anfitrión, incluida la BitBoxApp. Esto significa que, incluso si la aplicación fuera maliciosa, no podría acceder directamente a tu monedero. Nunca introduzcas tus palabras de recuperación en tu ordenador o smartphone.

 

Esta guía está diseñada para usuarios de Android que desean verificar manualmente la firma de la aplicación sin depender de otros dispositivos.

Requisitos previos

Utilizaremos un emulador de terminal para instalar GPG y verificar la firma de la aplicación, similar al proceso en Linux o macOS. Para esta guía, usaremos Termux, disponible en F-Droid o Google Play.

  1. Instala Termux en tu dispositivo Android y abre la aplicación.
  2. Instala GPG ejecutando el siguiente comando:
pkg install gnupg -y

Nota para usuarios avanzados: Si deseas configurar manualmente un espejo de descarga, ejecuta termux-change-repo.

 
  1. Verifica la instalación de GPG con:
gpg --version
  1. Descarga e importa la clave pública de BitBox:
curl https://bitbox.swiss/download/shiftcryptosec-509249B068D215AE.gpg.asc | gpg --import

La huella digital de la clave es:

DD09 E413 0975 0EBF AE0D EF63 5092 49B0 68D2 15AE
  1. Instala wget para descargar archivos:
pkg install wget -y

¡Listo! Ahora puedes proceder a descargar y verificar la firma de la aplicación.

Descargando la aplicación

Para verificar el archivo APK y su firma directamente desde Termux, descargaremos ambos archivos utilizando wget. Esto evita que Termux necesite permisos para acceder a archivos de otras aplicaciones.

  1. Obtén el enlace de descarga más reciente desde nuestra página de lanzamientos en GitHub o la página de descargas oficial.

Nota: Para esta guía, utilizaremos la versión v4.47.0 como ejemplo. Asegúrate de reemplazar el número de versión con la más reciente.

 
  1. Descarga el archivo APK:
wget https://github.com/BitBoxSwiss/bitbox-wallet-app/releases/download/v4.47.0/BitBox-4.47.0-android.apk
  1. Descarga el archivo de firma correspondiente:
wget https://github.com/BitBoxSwiss/bitbox-wallet-app/releases/download/v4.47.0/BitBox-4.47.0-android.apk.asc
  1. Verifica que ambos archivos se hayan descargado ejecutando:
ls

Deberías ver ambos archivos listados en la salida.

Verificando la firma

Para verificar la firma del archivo APK:

  1. Ejecuta el siguiente comando:
gpg --verify BitBox-4.47.0-android.apk.asc
  1. Revisa la salida. Deberías ver un mensaje similar a:
gpg: Good signature from "ShiftCrypto Security <security@shiftcrypto.ch>"
  1. Asegúrate de que la huella digital coincida con:
DD09 E413 0975 0EBF AE0D EF63 5092 49B0 68D2 15AE

Nota: Es normal recibir una advertencia como "Esta clave no está certificada con una firma de confianza". Puedes ignorarla de forma segura.

 

Instalando la BitBoxApp

Una vez verificada la firma:

  1. Navega al archivo APK descargado utilizando el explorador de archivos de Termux.
  2. Instala la aplicación siguiendo las instrucciones estándar para instalar APKs en Android.

¡Felicidades! Has verificado e instalado con éxito la BitBoxApp en tu dispositivo Android.

 

Related Articles

Was this article helpful?

Give feedback about this article