criptomoneda
Imagen: Tigerstrawberry, iStock/Getty Images

Hay muchas formas de manejar y almacenar billeteras de criptomonedas a través de soluciones de software o hardware. Las soluciones de software se consideran menos seguras que las soluciones de hardware, así que centrémonos en dos billeteras de hardware criptográfico líderes: Relación Nano X y el Trezor Modelo T.

VER: Glosario de Criptomonedas: Desde Bitcoin y Dogecoin hasta Hot Wallets y Whales (Premium de TechRepublic)

¿Qué es Ledger Nano X?

Relación Nano X es una billetera de hardware de criptomonedas construida sobre un sistema operativo personalizado denominado BOLOS (Blockchain Open Ledger Operating System) y desarrollado por Ledger. Admite más de 1100 criptomonedas con la aplicación Ledger Live.

Billetera de hardware de cifrado Ledger Nano X.
Monedero de hardware de cifrado Ledger Nano X. Imagen: Razón

¿Qué es Trezor Modelo T?

Trezor Modelo T es una billetera de hardware criptográfico de SatoshiLabs, cuyo firmware y software están disponibles como código abierto. Suite Trezor facilita el manejo de criptomonedas utilizando Trezor Model T, ya que admite más de 1200 criptomonedas.

Monedero de hardware de cifrado Trezor Modelo T.
Monedero de hardware de cifrado Trezor Model T. Imagen: Trezor.io

Libro mayor vs. Trezor: funciones de seguridad

La seguridad es el argumento principal para comprar una billetera de hardware criptográfico porque estos dispositivos ofrecen almacenamiento en frío: los secretos criptográficos y las semillas nunca están en línea: permanecen en el dispositivo y no lo dejan. La entrega del dispositivo es segura.

Los paquetes de Trezor usan hologramas a prueba de manipulaciones que hacen que sea muy difícil quitar el dispositivo, manipularlo y volver a colocarlo sin dañar o romper el sello holográfico. Además, el firmware del dispositivo y el cargador de arranque están firmados por SatoshiLabs, y se emitirán advertencias si falla una verificación de firma en el momento del arranque, lo que garantiza que el código no se haya alterado.

En cuanto al Ledger, no hay sello. La empresa explica que estos sellos son muy fáciles de falsificar y que el chip Secure Element de su dispositivo ofrece mayor seguridad. Este tipo de chip es similar a los chips utilizados en pasaportes o tarjetas de crédito. Además, todos los dispositivos Ledger se prueban genuinamente durante el proceso de incorporación y cada vez que se conectan al Administrador en Ledger Live.

Las billeteras Trezor y Ledger permiten a los usuarios tener una cuenta principal y algunas cuentas ocultas utilizando la misma semilla de recuperación de 24 palabras. En caso de que un atacante amenace físicamente a un usuario y le solicite su contraseña, el usuario puede proporcionar una que lo lleve a una cuenta oculta con menos activos de criptomonedas.

Si alguno de los dispositivos es robado, todo el contenido se borrará después de tres intentos fallidos de adivinar el PIN y el dispositivo quedará inservible.

Libro mayor vs. Trezor: Diseño

Si bien el diseño del hardware realmente no tiene ninguna importancia funcional, la pantalla sí. El Trezor Model T incorpora una pantalla táctil a color de 240×240, mientras que el Ledger Nano X tiene una pantalla monocromática de 128×64.

El material también puede ser importante para los usuarios. El dispositivo Ledger está hecho de acero, que probablemente sea más resistente a los golpes que el Trezor Modelo T de plástico.

Finalmente, el dispositivo Ledger es más pequeño que el dispositivo Trezor, por lo que es más fácil de transportar u ocultar.

Características únicas de Ledger Nano X

El Ledger Nano X contiene un componente único conocido como elemento seguro, que es un tipo de chip comúnmente utilizado en sistemas de pago y pasaportes. Incorpora contramedidas integradas contra muchos ataques conocidos, lo que lo hace «a prueba de manipulaciones y resistente a la piratería», según Ledger.

Secure Element protege el dispositivo de la radiación electromagnética y el espionaje del uso de energía en caso de que los atacantes intenten usarlo como vector de ataque. Esta característica de billetera de hardware criptográfico también protege contra atacantes que intentan interrumpir un circuito mientras se está ejecutando, una estratagema conocida como ataque fallido. También reduce la superficie para ataques de software, gracias a un sistema simple que utiliza pocas interfaces.

El dispositivo Ledger incorpora conectividad Bluetooth, lo que permite su uso sin cables con dispositivos Android o iOS. Dado que agregar conectividad Bluetooth plantea algunos problemas de seguridad, Ledger abordó estas preocupaciones. Para empezar, solo los datos públicos se transportan a través de Bluetooth. Los datos críticos (claves privadas, semillas) nunca salen del dispositivo físico. Además, si la conexión Bluetooth es propiedad de un atacante, Secure Element asegura que se le pedirá al usuario que dé su consentimiento para cualquier acción. La conexión Bluetooth se puede desactivar para los usuarios que no se sientan cómodos con ella.

Características únicas del Trezor Model T

El Trezor Model T tiene una ranura para una tarjeta microSD, lo que le permite tener almacenamiento cifrado incorporado en el futuro. Actualmente, la tarjeta microSD se puede usar para cifrar el PIN y proteger aún más el dispositivo de ataques maliciosos. El dispositivo se puede vincular a la tarjeta microSD y no se puede desbloquear sin ella hasta que el usuario desactive intencionalmente la función o restablezca la configuración de fábrica del Trezor Model T. Las personas preocupadas por los ataques físicos tendrán la opción de almacenar la tarjeta microSD en una ubicación diferente en el dispositivo Trezor cuando no esté en uso. De esa forma, si un atacante roba uno u otro, sería inútil. El secreto de la tarjeta microSD es un valor completamente aleatorio que no contiene información sobre la semilla o la contraseña del dispositivo.

Además, Trezor Model T le brinda la opción de usar un administrador de contraseñas, que funciona de manera similar a otros administradores de contraseñas como KeePass o LastPass, excepto que no hay una contraseña maestra para manejar todas las contraseñas de los diferentes sitios web. Solo se necesita un clic en el dispositivo físico para desbloquear el administrador de contraseñas. Cada contraseña se cifra por separado con una clave única, y la firma se deriva de una clave privada única para el dispositivo. Además, Trezor dice que no puede acceder a los datos almacenados en Trezor Password Manager.

Elegir libro mayor vs. Trezor

Ambas billeteras de hardware criptográfico son altamente seguras y la elección final dependerá de las preferencias del usuario. El dispositivo Ledger tiene su propio sistema operativo cerrado y tipo de chip Secure Element, mientras que el Trezor Model T es de código abierto. Esta diferencia ha suscitado debates durante muchos años, y ambas arquitecturas tienen sus pros y sus contras.

El dispositivo Trezor Model T se ve más atractivo con su gran pantalla a color, pero también es un poco más grande para transportarlo. Además, ofrece un práctico administrador de contraseñas, que en sí mismo no está relacionado con las criptomonedas, pero es una buena adición a una mayor seguridad cibernética. Y el Ledger Nano X proporciona conectividad Bluetooth, que gusta a muchos usuarios.

O Trezor Modelo T actualmente se vende por $215 USD, mientras que el Relación Nano X cuesta $149.

Si bien las billeteras de hardware son muy sólidas en términos de seguridad en comparación con las billeteras de software, los usuarios aún deben ser conscientes de que la ingeniería social avanzada aún puede afectarlos. Los usuarios nunca deben dar su semilla de 24 palabras en ninguna parte y deben mantenerla segura.

Divulgación: Trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.