Este artículo explica los principios de seguridad que hacen segura a una billetera de hardware. En el centro de todos estos principios hay un objetivo: proteger tus claves privadas, porque quien controla esas claves controla tus fondos.
Una billetera de hardware segura está diseñada para mantener las claves privadas aisladas de los dispositivos conectados a internet y, al mismo tiempo, permitirte verificar y aprobar acciones importantes de forma segura. Si quieres entender escenarios de ataque, riesgos que siguen existiendo y lo que una billetera de hardware no puede proteger, consulta el artículo «¿Se puede hackear una billetera de hardware?». Este artículo se centra en cómo están diseñadas las billeteras de hardware para proteger las claves privadas, y no en escenarios de ataque específicos.
Qué protege realmente una billetera de hardware
Las claves privadas son datos criptográficos secretos que demuestran la propiedad de tus criptomonedas. Cualquier persona que obtenga acceso a ellas puede gastar los fondos asociados.
Una billetera de hardware está diseñada para generar, almacenar y usar claves privadas dentro de un dispositivo dedicado, en lugar de exponerlas a una computadora o smartphone de propósito general. Esa es la base de su seguridad.
Una billetera de hardware protege tus claves privadas, no toda tu seguridad
Una billetera de hardware segura puede aislar las claves privadas de una computadora comprometida, pero aun así debes proteger el respaldo de tu billetera, usar software confiable y verificar cada acción sensible para la seguridad directamente en el dispositivo.
Principios básicos de seguridad
Las claves privadas permanecen en el dispositivo
Una billetera de hardware segura mantiene las claves privadas dentro del dispositivo durante el uso normal. La computadora o el smartphone conectados preparan una transacción, pero la billetera de hardware la firma internamente.
Esto significa que las claves privadas permanecen dentro de la billetera de hardware durante el funcionamiento normal y no necesitan quedar expuestas al sistema operativo, al navegador ni a la conexión a internet del dispositivo conectado.
Los datos importantes se verifican en el dispositivo
Una billetera de hardware segura cuenta con una pantalla independiente en la que puedes verificar direcciones, importes y otras acciones críticas. Esto es importante porque una computadora comprometida puede mostrar información falsa.
Siempre debes confiar más en la pantalla de tu billetera de hardware que en lo que muestre tu computadora o smartphone.
La seguridad no depende de una sola medida
La seguridad sólida de una billetera de hardware se basa en múltiples capas independientes de protección, y no en un único mecanismo de seguridad. Si una medida de protección falla, las demás capas deberían seguir reduciendo la probabilidad de que las claves privadas queden expuestas o de que se aprueben acciones dañinas sin que te des cuenta.
Entre los ejemplos están la firma aislada, las comprobaciones seguras del firmware, las verificaciones de autenticidad del dispositivo, el almacenamiento protegido de la semilla, las compilaciones reproducibles y la revisión independiente de la implementación.
El software confiable sigue siendo importante
Conecta y desbloquea tu BitBox únicamente con la BitBoxApp oficial o con billeteras y extensiones de navegador de terceros que sean confiables. Una aplicación maliciosa o no confiable puede intentar engañarte para que apruebes acciones peligrosas. Si no estás seguro de si una aplicación es segura para usar con tu BitBox, contacta con el soporte de BitBox antes de conectarla.
Cómo BitBox implementa estos principios
BitBox combina múltiples capas de seguridad independientes, de modo que una sola protección que falle no exponga automáticamente tus claves privadas. Estas medidas están diseñadas para complementarse entre sí, en lugar de depender de una única función de seguridad.
Para obtener una visión general accesible, consulta las funciones de seguridad de BitBox. Los usuarios avanzados y los investigadores de seguridad pueden consultar el modelo de amenazas de BitBox para conocer las suposiciones de seguridad, los vectores de ataque cubiertos, las contramedidas y los riesgos excluidos.
Protección por capas del chip y la semilla
Los dispositivos BitBox usan varios componentes para proteger secretos sensibles, como un microcontrolador, un chip seguro, almacenamiento cifrado de la semilla y la contraseña de tu dispositivo. Este diseño por capas dificulta considerablemente la extracción directa de secretos críticos.
Comprobaciones seguras del firmware y de autenticidad
Antes de usarse, BitBox verifica la integridad del firmware y comprueba si el dispositivo conectado es auténtico. Esto ayuda a protegerte frente a firmware no autorizado y dispositivos falsos o modificados.
Compra en BitBox o en un distribuidor autorizado, y detente de inmediato si la BitBoxApp informa que el dispositivo conectado no es auténtico. Para una explicación más detallada en inglés, lee cómo BitBox mitiga los ataques a la cadena de suministro.
Código abierto y reproducibilidad
El código de código abierto permite a investigadores independientes inspeccionar, verificar y auditar cómo funciona la billetera, en lugar de depender únicamente de las afirmaciones del fabricante. Las compilaciones reproducibles hacen posible inspeccionar, verificar y reproducir el firmware publicado a partir del código fuente liberado.
BitBox también mantiene un programa oficial de recompensas por fallos para que los investigadores de seguridad puedan reportar vulnerabilidades de forma responsable.
Qué sigue dependiendo de ti
Incluso la billetera de hardware más segura no puede sustituir un comportamiento cuidadoso por parte del usuario. Aun así, debes verificar las acciones sensibles en el dispositivo, proteger el respaldo de tu billetera y usar software confiable.
Para conocer mejor las responsabilidades del usuario, las rutas de ataque más comunes y los límites que siguen existiendo en la protección de una billetera de hardware, consulta el artículo «¿Se puede hackear una billetera de hardware?».
Por qué esto hace más seguras a las billeteras de hardware que a los dispositivos generales
Las computadoras y los smartphones son sistemas de propósito general con una gran superficie de ataque. Una billetera de hardware es más segura porque hace mucho menos y aísla los secretos más sensibles de ese entorno más amplio.
Gracias a eso, las funciones de seguridad más importantes se ejecutan en un entorno más controlado y con menos supuestos de confianza.
Preguntas frecuentes
¿Cuál es el principio de seguridad más importante de una billetera de hardware?
Las claves privadas deben permanecer en la billetera de hardware y utilizarse allí sin quedar expuestas a la computadora o al smartphone conectados. La verificación independiente directamente en el dispositivo es el segundo principio clave, porque te ayuda a detectar datos manipulados antes de confirmar.
¿Por qué una billetera de hardware tiene su propia pantalla?
La pantalla te da un lugar independiente para verificar direcciones, detalles de transacciones y otras indicaciones sensibles. Esto te ayuda si la computadora conectada muestra información falsa o manipulada.
¿Por qué es importante el código abierto para la seguridad de una billetera de hardware?
El código abierto permite a investigadores independientes y expertos en seguridad revisar la implementación. Esta transparencia ayuda a identificar debilidades, verificar afirmaciones y mejorar la seguridad con el tiempo.
¿Una billetera de hardware segura puede ser hackeada de todos modos?
Sí. Una billetera de hardware segura reduce de forma significativa muchos riesgos importantes, pero ningún dispositivo de seguridad puede eliminar todos los riesgos. Para conocer escenarios de ataque, limitaciones que siguen existiendo y tus responsabilidades como usuario, consulta el artículo «¿Se puede hackear una billetera de hardware?».