- Introducción
- Cartera caliente y billetera fría
- Cartera de hardware
- Billetera de custodia y billetera sin custodia
- Palabras mnemotécnicas
- Multifirma
Introducción
Las carteras de criptomonedas almacenan las claves públicas y privadas de los usuarios, proporcionan una interfaz fácil de usar para administrar sus saldos de criptomonedas y también le permiten transferir criptomonedas a través de la cadena de bloques. Algunas billeteras incluso permiten a los usuarios realizar ciertas acciones en sus criptoactivos, como comprar y vender, interactuar con aplicaciones descentralizadas, etc.
Es importante recordar que las transacciones en criptomonedas no representan un “envío” de tokens criptográficos desde su teléfono móvil al teléfono móvil de otra persona. Cuando está “enviando” tokens, en realidad está usando su clave privada para firmar la transacción y transmitirla a la red blockchain. Luego, la red incluirá su transacción para reflejar el saldo actualizado en su dirección y la del destinatario.
Entonces, el término “billetera” es en realidad un nombre poco apropiado porque las criptomonedas realmente no almacenan criptomonedas de la misma manera que las billeteras físicas contienen efectivo. En cambio, leen el libro mayor público para mostrarle los saldos en sus direcciones y también tienen las claves privadas que le permiten realizar transacciones. Lea más sobre los aspectos técnicos de las transacciones de bitcoin aquí.
Hay muchas carteras de criptomonedas y los intercambios ofrecen servicio de cartera para que el comercio sea conveniente para los usuarios. Por ejemplo, si se registra en la aplicación Crypto.com o Crypto.com Exchange, recibirá inmediatamente una billetera desde donde puede comerciar, vender y almacenar sus criptomonedas.
Carteras frías y calientes
Cartera caliente
La principal diferencia entre billeteras frías y calientes es si están conectadas a Internet. Las billeteras calientes están conectadas a Internet, mientras que las billeteras frías se mantienen fuera de línea. Esto significa que los fondos almacenados en una billetera activa son más accesibles, pero es más fácil para los piratas informáticos obtener acceso.
En hot wallets, las claves privadas se almacenan y cifran en la propia aplicación, que se mantiene en línea. El uso de una “billetera activa” puede ser riesgoso, porque los sistemas informáticos tienen vulnerabilidades ocultas que pueden ser utilizadas por piratas informáticos o malware para ingresar al sistema. Mantener grandes cantidades de criptomonedas en una billetera activa es una práctica de seguridad fundamentalmente pobre1, pero los riesgos se pueden mitigar utilizando una billetera activa con un cifrado más fuerte o mediante el uso de dispositivos que almacenan claves privadas en un enclave seguro.
Hay diferentes razones por las que un inversor puede querer que sus tenencias de criptomonedas estén conectadas o desconectadas de Internet. Debido a esto, no es raro que los titulares de criptomonedas tengan múltiples billeteras de criptomonedas, incluidas ambas billeteras frías2.
Billetera fría
Como se presentó al comienzo de esta sección, una billetera fría está completamente fuera de línea. Generalmente, hay varias opciones de billeteras frías, como una billetera de papel o una billetera de hardware.
Una billetera de papel es donde las claves públicas y privadas se escriben o imprimen en algún medio físico, como escritas en una hoja de papel o grabadas en metal. De alguna manera, esto es más seguro que mantener los fondos en una billetera activa, ya que los piratas informáticos remotos no tienen forma de acceder a estas claves sin algún tipo de ataque de phishing. Por otro lado, abre a los usuarios al riesgo de que la hoja de papel se destruya o se pierda, lo que se traduce en fondos irrecuperables.
Una billetera de hardware es un dispositivo externo (generalmente USB o Bluetooth) que almacena sus claves. Solo puede firmar una transacción presionando un botón físico en el dispositivo, que los actores malintencionados no pueden controlar.
Para los activos de criptomonedas a los que no necesita acceso instantáneo, la mejor práctica es almacenarlos fuera de línea en una billetera fría.
Carteras frías o calientes
Si bien ambos métodos de almacenamiento tienen ventajas e inconvenientes, la forma en que los use depende de lo que esté buscando. Por ejemplo, si espera almacenar una pequeña cantidad de criptomonedas en una forma conveniente y accesible, entonces una billetera activa probablemente sea una buena opción. Sin embargo, si está considerando almacenar una gran cantidad de activos criptográficos, sería aconsejable invertir en una billetera fría3.
Cartera de hardware
¿Qué es una billetera de hardware?
Como se presentó anteriormente, una billetera de hardware es una especie de billetera fría que almacena sus claves privadas en un dispositivo físico seguro. Dado que las claves privadas se mantienen fuera de línea en todo momento, son inmunes al software malintencionado, salvo un dispositivo defectuoso.
Las carteras de hardware pueden firmar transacciones sin que las claves privadas salgan del dispositivo, lo que las hace más seguras que una cartera activa. La siguiente tabla muestra la diferencia entre los dos:
Cómo usar una billetera de hardware
Los pasos a continuación detallan cómo usar una billetera de hardware:
- Conecta una billetera de hardware a una computadora o teléfono inteligente
- Al configurar el dispositivo, deberá configurar un código PIN para agregar una capa adicional de seguridad en el dispositivo
- La aplicación de su billetera de hardware le proporcionará una dirección de billetera (clave pública) para enviar y recibir cripto
- Cuando envíe tokens desde su billetera de hardware a otra dirección, confirme la transacción ingresando el PIN físicamente en el dispositivo
Espere la confirmación de la transacción.
Las dos carteras de hardware más populares son Ledger y Trezor.
Beneficios y limitaciones de la billetera de hardware
Aunque las carteras de hardware son muy seguras, no son adecuadas para todos, especialmente para los usuarios sin experiencia. Por lo general, una billetera de hardware es engorrosa e incluye operaciones y configuraciones relativamente complejas que no son amigables para principiantes. Mientras tanto, un usuario de billetera de hardware tiene que hacer una copia de seguridad de su información con regularidad en caso de pérdida, robo o destrucción.
Billeteras de custodia y no custodia
Además de los tipos de billetera anteriores, las billeteras se pueden separar en custodia y no custodia.
Carteras de custodia
Los intercambios suelen ofrecer carteras de custodia. Estas billeteras difieren del tipo mencionado anteriormente, ya que los usuarios ya no tienen el control total de sus tokens, ya que las claves privadas para firmar las transacciones las tiene solo el intercambio.
La implicación aquí es que los usuarios deben confiar en el proveedor de servicios para almacenar de forma segura sus tokens e implementar fuertes medidas de seguridad para evitar el acceso no autorizado. Estas medidas incluyen autenticación de dos factores, confirmación por correo electrónico y autenticación biométrica, como reconocimiento facial o verificación de huellas dactilares. Muchos intercambios no le permitirán realizar transacciones hasta que el usuario haya configurado correctamente estas medidas de seguridad.
Los proveedores de intercambios y billeteras de custodia generalmente también tomarán medidas adicionales para garantizar la seguridad de los tokens de los usuarios. Por ejemplo, al menos una parte de los fondos generalmente se transfiere a la billetera fría de la empresa, donde pueden estar a salvo de los atacantes en línea.
En Crypto.com, hemos tomado muchas medidas para garantizar los fondos de los clientes. Después de rigurosas auditorías de seguridad por parte de un equipo de expertos en ciberseguridad y cumplimiento, Crypto.com ha obtenido las certificaciones de seguridad CCSS Nivel 3, ISO 27001: 2013 y PCI: DSS 3.2.1 (Nivel 1). Además, contamos con un total de US $ 360 millones de protección de seguro para los fondos de los clientes.
Carteras sin custodia
Las carteras sin custodia, por otro lado, le permiten mantener el control total de sus fondos, ya que la clave privada se almacena localmente con el usuario.
Tenga en cuenta que las carteras de hardware no tienen custodia por naturaleza, ya que las claves privadas se almacenan en el propio dispositivo. También hay carteras sin custodia basadas en software, como Crypto.com Wallet. El tema común es que las claves privadas y los fondos están totalmente bajo el control de los usuarios. Como dice el dicho popular dentro de la comunidad de criptografía, “¡no tus claves, no tus monedas!”
Por otro lado, sin embargo, esto significa que los usuarios deben estar a cargo de su propia seguridad, con respecto al almacenamiento de contraseñas y frases semilla. Si alguno de estos se pierde, dado que normalmente no se almacenan en ningún servidor de terceros, la recuperación puede ser difícil o imposible.
Billetera sin custodia de Crypto.com
Custodio versus no custodio
Las carteras con custodia y sin custodia tienen diferentes pros y contras que las hacen adecuadas para diferentes tipos de usuarios.
Si es propenso a perder contraseñas y dispositivos, entonces tiene más sentido usar una billetera de custodia, ya que es probable que un intercambio o custodio tenga mejores prácticas de seguridad. Sin embargo, si prefiere mantener el control total sobre sus propios fondos y seguridad, es posible que desee considerar una billetera sin custodia.
Frases de semillas
Al iniciar una billetera sin custodia, se le pedirá que escriba y almacene de manera segura una lista de doce palabras generadas al azar, conocidas como frase de “recuperación”, “semilla” o “mnemotécnica”. A partir de esta frase, se pueden generar todas sus claves públicas y privadas. Esto actúa como un mecanismo de respaldo o recuperación en caso de que pierda el acceso a su dispositivo.
Cualquiera que tenga la frase inicial podrá tener control total sobre los fondos guardados en su billetera y, a la inversa, si se pierde, perderá el acceso a sus fondos. Por lo tanto, es imperativo mantener la frase en un lugar seguro y no almacenar una copia digital de la misma en ningún lugar. No lo imprima en una impresora pública, ni le tome una foto con su teléfono, etc.
Las frases semilla son la base sobre la que se construyen las billeteras sin custodia, ya que las letras se pueden usar criptográficamente para derivar claves privadas. Las carteras que utilizan frases semilla se denominan carteras deterministas jerárquicas, porque siempre se generará el mismo conjunto de claves dada la misma frase semilla. Estas carteras se introdujeron en BIP 32 y luego se mejoraron en BIP 44. Las BIP son las siglas de Bitcoin Improvement Proposals y son trabajadas por miembros de la comunidad bitcoin.
En el siguiente ejemplo, usamos una frase mnemotécnica de 12 palabras para generar múltiples direcciones de bitcoin, cada una con la misma frase inicial y un contador diferente para alterar la clave privada y las salidas de dirección.
Carteras con múltiples firmas
Las carteras de múltiples firmas o firmas múltiples son carteras que requieren dos o más firmas de claves privadas para autorizar las transacciones. Esta solución es útil para varios casos de uso.
En primer lugar, una persona que utilice una billetera multifirma puede evitar la pérdida de acceso a toda la billetera en caso de que se pierda una clave. Por ejemplo, si un usuario pierde una clave, todavía habrá dos claves que pueden firmar transacciones.
En segundo lugar, las carteras multifirma pueden evitar el uso indebido de fondos y el fraude, lo que las convierte en una buena opción para los fondos de cobertura, las bolsas y las corporaciones. Como cada persona autorizada tendrá una clave, y se requiere la mayoría de claves para firmar, resulta imposible para cualquier individuo realizar transacciones no autorizadas unilateralmente.
Cualquiera de los tipos de billetera descritos anteriormente tiene versiones multifirma. Puede tener billeteras calientes de múltiples firmas, billeteras frías, billeteras de hardware, etc.