Posted on Leave a comment

Consejos a la hora de guardar los bitcoins en un hardware wallet

Se tiende a dar por hecho que simplemente por tener una hardware wallet y almacenar ahí las claves de acceso a nuestros bitcoins ya están seguros y por desgracia eso no es así, si no seguimos una serie de pautas podemos dejar expuestas nuestras claves a terceros y comprometer así nuestros bitcoins.

  • Utilizar un Hardware Wallet para almacenar los bitcoins (las claves de acceso).
  • Comprarlo directamente en la web del fabricante y no en el website de un intermediario, hay que reducir riesgos. Una buena opción es comprarlos en alguna tienda física garantizando así el anonimato del comprador.
  • Asegurarse que la web es realmente la del fabricante y revisar la URL y asegurarse que la conexión está cifrada (protocolo HTTPS) es decir que en el navegador aparece un candado. Hay que estar seguro de que compramos el dispositivo en la web adecuada.
  • A la hora de dejar los datos en la web de compra no dejar los datos reales. Es posible que en un futuro la base de datos de la empresa sea comprometida y acabe la información en la darkweb, véase el caso de Ledger.
    • Utilizar una cuenta de correo temporal o por lo menos que no sea la del uso principal.
    • No poner la dirección del domicilio para la entrega, utilizar la oficina o un punto de recogida público como tiendas, gasolineras, boxs…
  • Al llegar el HWW (Hardware Wallet) revisar que no ha sido abierto previamente en caso de duda contactar con el fabricante y devolverlo. Evitando un posible ataque a la cadena de suministro.
  • Si es un HWW que hay que conectarlo a Internet y bajarse y actualizar el software asegurarse que este se descarga de la web del fabricante. Es recomendable verificar la firma del software, no queremos instalar en el dispositivo un software que no corresponde.
  • A la hora de escribir las palabras de la semilla de respaldo hay que estar sólo en la habitación y asegurarse que no tiene cámaras web activas ni apuntando donde se está escribiendo las palabras. Quien tiene las claves tiene los bitcoins.
  • Las palabras se deberán copiar por duplicado y a ser posible en un soporte a prueba de deterioro y de fuego por ejemplo una placa metálica también es recomendable apuntar las rutas de derivación (Derivation Path). Que el perder una copia de respaldo no suponga perder los bitcoins.
  • Es conveniente utilizar una passphrase adicional ya que esta no se guarda en el dispositivo y añade una capa más de seguridad por ejemplo si alguien hubiese accedido al dispositivo durante la cadena de suministro y lo hubiese modificado no tendría esa clave o si el HWW generase mal las palabras de la semilla y se pudiesen deducir sin la passphrase no podrían acceder a los fondos.
  • No guardar las claves en dispositivos que se conecten a Internet  como ordenadores, móviles, tablets… Nadie puede asegurar que un dispositivo no está comprometido, no arriesguemos los fondos de forma innecesaria.
  • Guardar las palabras de la semilla con toda la seguridad y privacidad que se pueda ya que el acceso a ellas por un tercero puede suponer la pérdida de los bitcoins. No nos confiemos con el guardado de las claves con el tiempo por nuestra casa pueden pasar muchas personas tanto conocidas como desconocidas.
  • Si se ha usado la opción de passphrase adicional guardarla en una ubicación distinta de las palabras de la semilla de manera que si alguien consiguiera hacerse con una de las dos, semilla o passphrase no podría hacerse con los fondos ya que necesitaría la otra.

Queda fuera de este artículo pero es bueno tener un plan de herencia porque no son pocos los bitcoins que se han perdido porque el propietario no contó a sus herederos como hacerse con ellos una vez muerto.

Leave a Reply