Engaño de billetera fría(?): revelando verdades de frases semilla
Cuando se trata de criptomonedas, la seguridad es muy importante.
Las personas que quieren mantener sus activos digitales a salvo de los piratas informáticos y otras personas malintencionadas se han interesado más en las billeteras de hardware, también llamadas "billeteras frías". Estos dispositivos físicos prometen una forma segura de almacenar datos porque mantienen las claves secretas fuera de línea, lejos de las fallas de Internet. Pero una mirada más cercana muestra una verdad preocupante: la mayoría de las billeteras de hardware pueden no proporcionar el nivel de protección que los usuarios creen que tienen.
La ilusión de seguridad y la verdad detrás de las frases semilla
Las billeteras de hardware parecen la forma más segura de almacenar sus monedas a primera vista. Tienen características como protección con PIN, encriptación y la capacidad de inventar palabras semilla que están destinadas a mantener seguro el dinero de los usuarios. Como respaldo, las frases semilla, que generalmente se componen de 12 a 24 palabras elegidas al azar, le permiten volver a las claves privadas de la billetera si pierde o daña el dispositivo. Los usuarios a menudo se sienten seguros cuando ven estas palabras iniciales porque creen que tienen la clave de su dinero.
Pero la verdad es mucho más complicada y aterradora. Las frases semilla son una forma útil de hacer una copia de seguridad de su criptomoneda, pero no siempre brindan a los usuarios un control total sobre sus tenencias. De hecho, la mayoría de las billeteras de hardware solo brindan a los usuarios acceso a claves de respaldo que se basan en las frases semilla. Estas claves se denominan "autoridad menor". El fabricante de la billetera o el proveedor de servicios siempre tendrá la clave privada maestra, lo que le da control total sobre los fondos de la billetera.
Control centralizado y vulnerabilidades
Esta diferencia es muy importante. Los fabricantes de billeteras de hardware mantienen el control de los fondos de los usuarios al no dar la clave secreta maestra. La persona que creó la criptomoneda controla cómo los usuarios pueden acceder y administrar su criptomoneda, incluso si conocen sus palabras semilla. Este control fijo va en contra de la idea de descentralización en la tecnología blockchain y pone en riesgo a los usuarios.
Otra debilidad es el uso de palabras semilla, lo que las hace más importantes. A pesar de que las palabras semilla están destinadas a ser una copia de seguridad segura, aún pueden ser robadas o forzadas. Si alguien tiene en sus manos la frase semilla de un usuario, tiene las llaves del reino y puede eludir las medidas de seguridad de la billetera de hardware para robar el dinero que se ahorra allí.
Además, la idea de las frases semilla crea una nueva forma de atacar llamada "ataques a la cadena de suministro". Las personas malintencionadas podrían entrar en el proceso de creación de billeteras de hardware, ya sea jugando con los dispositivos o entrando en la cadena de distribución. Los atacantes podrían entrar en los dispositivos y comprometer la seguridad de muchas personas sin que ellas lo sepan añadiendo puertas traseras o código malicioso.
El tema de la confianza
Otro tema importante es la confianza. Cuando dan su dinero a una empresa que fabrica sus billeteras de hardware, se supone que los usuarios creen en la honestidad y seguridad de esa empresa. Sin embargo, el pasado ha demostrado que incluso las empresas más conocidas pueden tener agujeros de seguridad o brechas que ponen en riesgo el dinero de los usuarios. Tampoco está claro cómo se almacenan y manejan las claves secretas maestras, lo que hace que la gente se pregunte qué tan responsables y confiables son realmente los proveedores de billeteras de hardware.
Mitigación de riesgos y protección de activos
Ahora que se conocen estos hechos, ¿qué pueden hacer los usuarios para mantenerse a salvo? Antes de usar una billetera de hardware, debe ser consciente de sus límites y pensar críticamente al respecto. Como capa adicional de protección, las billeteras de hardware pueden ser mejores que las billeteras de software o los intercambios. Sin embargo, no son perfectos y no deben usarse como la única forma de mantener su criptomoneda segura.
En segundo lugar, las personas deben considerar el uso de más de un tipo de almacenamiento. En lugar de depender solo de una billetera de hardware, las personas pueden decidir distribuir su dinero en múltiples billeteras o plataformas, como billeteras de software, billeteras de papel e incluso protocolos de finanzas descentralizadas (DeFi). Al distribuir sus posesiones, los usuarios pueden reducir el riesgo de un solo punto de falla y su exposición a posibles amenazas.
En tercer lugar, las personas deben tratar de obtener la autocustodia tanto como sea posible. Los usuarios pueden mantener el control total de sus fondos sin tener que depender de terceros si tienen sus claves privadas directamente, ya sea a través de una billetera sin custodia o mediante el uso de billeteras de múltiples firmas. A pesar de que este método requiere más conocimientos técnicos y trabajo, proporciona el más alto nivel de seguridad y autoridad.
Conclusión
Finalmente, la idea de las "billeteras frías" de hardware no es tan segura y simple como podría parecer. Estos dispositivos son una forma real de resolver el problema de mantener seguras las criptomonedas, pero también hacen que las cosas sean más complicadas y expuestas. Los usuarios pueden tomar decisiones inteligentes sobre cómo proteger mejor sus activos en el mundo en constante cambio de las finanzas digitales si comprenden las diferencias entre los términos iniciales, las claves privadas maestras y los riesgos que conlleva el control centralizado.