Table of Contents

Empaquetado: en qué debes fijarte Imágenes de referencia Nota importante: el empaquetado ayuda, pero no es una garantía de seguridad La verificación definitiva de autenticidad: el Attestation Check Cómo funciona el Attestation Check Contexto adicional: previniendo ataques en la cadena de suministro Conceptos clave del artículo: Preguntas frecuentes (FAQ) ¿Cómo puedo verificar que el empaquetado de mi BitBox02 es auténtico? ¿Un empaquetado perfecto garantiza que mi BitBox02 es auténtica? ¿Qué es el Attestation Check? ¿Cuándo se realiza el Attestation Check? ¿Qué debo hacer si el empaquetado se ve dañado o inusual? ¿Dónde puedo aprender más sobre la seguridad de la cadena de suministro de BitBox02?

Cuando recibes tu BitBox02, una revisión rápida del empaquetado puede ayudarte a identificar señales evidentes de manipulación. Este artículo te muestra qué debes revisar en la bolsa sellada al vacío, explica sus limitaciones y destaca el Attestation Check, la verificación definitiva de autenticidad que realiza automáticamente la BitBoxApp.

Empaquetado: en qué debes fijarte

Al recibir tu dispositivo, tómate un momento para revisar el empaquetado, especialmente la bolsa de plástico sellada al vacío:

  • Estado del sellado
    La BitBox02 siempre se envía dentro de una bolsa de plástico transparente sellada al vacío. Debe verse firmemente sellada, sin bolsas de aire internas.
  • Patrón gris
    Un patrón gris distintivo rodea los cuatro bordes de la bolsa. El patrón debe ser continuo y sin interrupciones.
  • Integridad de la bolsa
    Asegúrate de que no haya cortes, perforaciones, desgarros o señales de que la bolsa fue resellada.
  • Si observas algo inusual
    Si la bolsa parece abierta, irregular o el patrón no está presente, evita usar el dispositivo y contacta al equipo de soporte de BitBox para recibir orientación.

Imágenes de referencia

A continuación encontrarás ejemplos del empaquetado al vacío y del característico borde con patrón gris.

 

BitBox02 Multi edition

BitBox02 Nova Bitcoin-only edition

BitBox02 Bitcoin-only edition

Ten en cuenta que la posición exacta del patrón puede variar ligeramente entre bolsas. Esto es normal y no debe preocuparte.

 

Nota importante: el empaquetado ayuda, pero no es una garantía de seguridad

  • La bolsa al vacío está pensada para ayudarte a detectar alteraciones evidentes en el empaquetado.
  • Sin embargo, no es un sello a prueba de manipulación. Un atacante sofisticado podría reproducir la bolsa o imitar sus características.
  • Por este motivo, nunca debes basarte únicamente en el aspecto del empaquetado para determinar la autenticidad.
  • La verdadera protección de tu BitBox02 proviene de un sistema que no puede falsificarse: el Attestation Check.
 

La verificación definitiva de autenticidad: el Attestation Check

Cada BitBox02 contiene un chip seguro con una clave de atestación única. Durante la fabricación, Shift Crypto firma un certificado para esta clave utilizando nuestra clave raíz de atestación. Esto crea un vínculo criptográfico entre tu dispositivo y nuestro proceso de fabricación verificado.

Cómo funciona el Attestation Check

  1. Cuando conectas tu BitBox02, la BitBoxApp envía un desafío aleatorio al dispositivo.
  2. Tu dispositivo debe firmar este desafío con su clave de atestación.
  3. La BitBoxApp verifica la firma usando el certificado emitido por Shift Crypto.
  4. Si la firma o el certificado no son válidos, la BitBoxApp te advertirá claramente que el dispositivo no es auténtico.

Dado que un atacante no puede acceder a las claves raíz ni extraer claves del chip seguro, un dispositivo falsificado o modificado no puede superar esta verificación.

Este mecanismo de atestación —y no el empaquetado— es la única manera fiable de confirmar que una BitBox02 es genuina.

 

Contexto adicional: previniendo ataques en la cadena de suministro

Para una explicación más completa sobre cómo protegemos los dispositivos durante la fabricación y el envío, consulta nuestro artículo oficial:

Cómo mitigamos los ataques de cadena de suministros 

Conceptos clave del artículo:

  • Las hardware wallets podrían ser objeto de interferencia durante el envío.
  • Las revisiones del empaquetado ofrecen algo de tranquilidad, pero no pueden detener ataques sofisticados.
  • La BitBox02 está diseñada para que la verificación de autenticidad ocurra dentro del chip seguro, no mediante elementos externos.
  • El Attestation Check evita que un atacante pueda producir dispositivos falsos con apariencia auténtica.
  • Incluso si alguien tiene acceso físico al dispositivo, sin las claves de atestación no podrá superar la verificación.

Preguntas frecuentes (FAQ)

¿Cómo puedo verificar que el empaquetado de mi BitBox02 es auténtico?

Revisa que la bolsa sellada al vacío tenga un cierre firme, un patrón gris continuo y que no presente cortes ni signos de resellado. Si algo te parece extraño, contacta al soporte de BitBox

¿Un empaquetado perfecto garantiza que mi BitBox02 es auténtica?

No. El empaquetado puede brindar cierta tranquilidad, pero también puede ser replicado. La única verificación definitiva es el Attestation Check que realiza la BitBoxApp.

¿Qué es el Attestation Check?

Es una verificación criptográfica que vincula tu dispositivo con el proceso de fabricación seguro de Shift Crypto. Un dispositivo falso o manipulado no puede superarla.

¿Cuándo se realiza el Attestation Check?

Se ejecuta automáticamente cuando conectas tu BitBox02 a la BitBoxApp. La app envía un desafío, verifica la respuesta firmada y te alerta si algo no está bien.

¿Qué debo hacer si el empaquetado se ve dañado o inusual?

No uses el dispositivo. Contacta al equipo de soporte antes de conectarlo a tu ordenador.

¿Dónde puedo aprender más sobre la seguridad de la cadena de suministro de BitBox02?

Puedes leer nuestro artículo oficial: Cómo mitigamos los ataques de cadena de suministros 

Related Articles

Was this article helpful?

Give feedback about this article